2019年甘肅省高職院校技能大賽“計算機網(wǎng)絡(luò)應用”賽項規(guī)程（高職教師組）

年甘肅省高職院校技能大賽“計算機網(wǎng)絡(luò)應用”賽項規(guī)程（高職教師組）一、賽項名稱賽項名稱：計算機網(wǎng)絡(luò)應用賽項組別：高職教師組二、競賽目的本賽項旨在考察參賽選手在企業(yè)真實項目環(huán)境下無線網(wǎng)絡(luò)規(guī)劃與實施、設(shè)備基礎(chǔ)信息配置、網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署、移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)、出口安全防護與遠程接入、云計算服務(wù)搭建與企業(yè)應用等信息化全網(wǎng)融合領(lǐng)域的核心技能，以及團隊協(xié)作、溝通力、抗壓力、職業(yè)規(guī)范等職場素質(zhì)，展現(xiàn)職業(yè)院校教師技能與風采。通過本賽項的訓練和比賽，以提高教師技能教學能力為核心，展現(xiàn)技藝精湛的新時代職業(yè)院校教師風采，促進“雙師型”教師隊伍建設(shè)為原則。弘揚工匠精神，培養(yǎng)一批“實踐能力強、教學水平高、敬業(yè)精神佳”的雙師型“種子教師”師資隊伍，建設(shè)一批高質(zhì)量、立體化、一體化的專業(yè)、課程、項目教學資源。三、競賽內(nèi)容計算機網(wǎng)絡(luò)應用賽項應用企業(yè)真實項目，結(jié)合企業(yè)崗位技能需求及教學需求，在3小時內(nèi)完成一定規(guī)模的智慧園區(qū)網(wǎng)絡(luò)，考核參賽選手無線網(wǎng)絡(luò)規(guī)劃與實施、設(shè)備基礎(chǔ)信息配置、網(wǎng)絡(luò)搭建與災備方案部署、移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)、出口安全防護與遠程接入、云計算服務(wù)搭建與企業(yè)應用、賽場規(guī)范和文檔規(guī)范等方面技能。主要涉及的知識和技能點如下：主要涉及的知識和技能點如下：模塊一：無線網(wǎng)絡(luò)規(guī)劃與實施（10%）模塊二：設(shè)備基礎(chǔ)信息配置（10%）模塊三：網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署（20%）模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)（15%）模塊五：出口安全防護與遠程接入（10%）模塊六：云計算服務(wù)搭建與企業(yè)應用（30%）模塊七：賽場規(guī)范和文檔規(guī)范（5%）模塊一：無線網(wǎng)絡(luò)勘測與規(guī)劃（10%）根據(jù)提供的建筑布局圖繪制建筑平面圖，完成無線環(huán)境勘測繪制AP點位示意圖，輸出AP熱圖、設(shè)備清單及報價表。根據(jù)地勘確定的AP點位和IDC機房位置信息，輸出網(wǎng)絡(luò)綜合布線工程的水平布線圖、機房機柜安裝示意圖、網(wǎng)絡(luò)配線架的標簽、系統(tǒng)集成物料清單等。模塊二：設(shè)備基礎(chǔ)信息配置（10%）按照拓撲圖結(jié)構(gòu)，完成總部與分部內(nèi)部網(wǎng)絡(luò)規(guī)劃與設(shè)計，針對設(shè)備的基礎(chǔ)信息和功能的部署與配置，密碼恢復與軟件版本升級；網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，包括網(wǎng)絡(luò)設(shè)備本身的安全策略以及內(nèi)網(wǎng)安全測試與安全加固。模塊三：網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署（20%）按照拓撲圖結(jié)構(gòu)，完成總部與分部內(nèi)部網(wǎng)絡(luò)的設(shè)計與搭建及服務(wù)器區(qū)網(wǎng)絡(luò)設(shè)備的虛擬化部署，并進行路由及冗余配置的優(yōu)化保證內(nèi)網(wǎng)業(yè)務(wù)的不間斷連通。模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)（15%）為了方便移動辦公及物聯(lián)網(wǎng)接入需求，在有線網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上，根據(jù)拓撲結(jié)構(gòu)完成無線網(wǎng)絡(luò)搭建、無線數(shù)據(jù)安全加固、無線性能及可靠性優(yōu)化，針對不同用戶群體做無線的網(wǎng)優(yōu)和特權(quán)服務(wù)。模塊五：出口安全防護與遠程接入（10%）數(shù)據(jù)傳輸安全，確保通過網(wǎng)絡(luò)環(huán)境傳輸?shù)男畔⑹墙?jīng)安全策略加密處理的。其中涉及隧道技術(shù)、明文抓取以及加密策略實施；出口設(shè)備信息審計，確保內(nèi)網(wǎng)用戶的行為合規(guī)，并且事后可追溯。包含用戶認證、行為控制、行為審計策略以及審計分析報告生成；遠程VPN接入配置、部署與優(yōu)化，基于SSLVPN，IPSECVPN，L2TP等，遠程訪問總部資源，實現(xiàn)資源和內(nèi)容共享。模塊六：云計算服務(wù)搭建與企業(yè)應用（30%）通過虛擬化管理軟件進行，并在云平臺部署Windows/Linux系統(tǒng)搭建各種網(wǎng)絡(luò)服務(wù)，比如FTP服務(wù)、Email服務(wù)、網(wǎng)絡(luò)共享服務(wù)等。配置虛擬網(wǎng)絡(luò)設(shè)備，包括虛擬路由器、虛擬交換機。搭建OpenDayLight開源控制器，實現(xiàn)對OVS和Mininet的虛擬平臺的流表下發(fā)和拓撲發(fā)現(xiàn)。模塊七：賽場規(guī)范和文檔規(guī)范（5%）考生提交的所有文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽院校、工位號等信息。按照題目要求，提交符合模板的WORD文件和對應的PDF文件。四、競賽方式（一）本賽項為團體賽，每支參賽隊由3名選手組成,須為職業(yè)院校專任教師。（二）本賽項設(shè)單一場次，所有參賽隊在現(xiàn)場根據(jù)給定的項目任務(wù)，在3小時內(nèi)相互配合，在設(shè)備上完成要求的任務(wù)，最后以設(shè)備配置文件、提交的截圖、文檔和競賽作品作為最終評分依據(jù)。（三）不計參賽選手的個人成績，統(tǒng)計競賽隊的總成績進行排序。五、競賽流程競賽流程（一）比賽場次本賽項為1場次團體賽項目（二）日程安排競賽時間3小時，賽程具體安排分配如下：日期時間事項參加人員地點4月13日09:00-12:00參賽隊報到，安排住宿，領(lǐng)取資料工作人員、參賽隊住宿酒店14:30-15:30賽項說明會各參賽隊領(lǐng)隊、裁判長1號教學樓15:30-16:00第一次抽簽加密（抽序號）參賽選手、第一次加密裁判、監(jiān)督一次抽簽區(qū)域16:00-16:30參觀賽場各參賽隊領(lǐng)隊競賽場地16:30檢查封閉賽場裁判長、監(jiān)督組競賽場地16:30返回酒店參賽領(lǐng)隊競賽場地4月14日08:00-08:30參賽隊到達操場集合參賽選手操場08:30-08:40大賽檢錄參賽選手，檢錄工作人員競賽場地前08:40-08:50第二次抽簽加密（抽工位號）參賽選手、第二次加密裁判、監(jiān)督二次抽簽區(qū)域08:50-09:00參賽代表隊就位，宣讀考場紀律,賽題發(fā)放時間參賽選手、現(xiàn)場裁判競賽場地09:00-12:00正式比賽參賽選手、現(xiàn)場裁判競賽場地12:00比賽正式結(jié)束參賽選手、現(xiàn)場裁判六、競賽賽卷賽項命題方向和命題難度以教育部發(fā)布的職業(yè)院校相關(guān)標準和國家相關(guān)計算機網(wǎng)絡(luò)行業(yè)職業(yè)標準為依據(jù)，結(jié)合網(wǎng)絡(luò)技能人才培養(yǎng)要求和職業(yè)崗位需要，參照行業(yè)規(guī)范，設(shè)計技能操作賽題。比賽樣卷與競賽規(guī)程同步發(fā)布。具體見附件“計算機網(wǎng)絡(luò)應用”賽項樣卷。正式賽卷在比賽前一天由裁判長在監(jiān)督長監(jiān)督下從賽題庫中隨機抽取賽題，并存放在承辦院校保密室中。保密室全程監(jiān)控，并安排專人把守。比賽前1小時由兩名裁判及比賽監(jiān)督員將賽題從保密室運往賽場。比賽完成后，參賽隊不得將賽題帶離賽場，由現(xiàn)場裁判對試題進行回收。七、競賽規(guī)則1.競賽以團體賽方式進行，競賽隊伍由3名參賽選手組成。2.比賽場地通過抽簽決定，比賽期間參賽選手原則上不得離開比賽場地。3.競賽所需的硬件、軟件和輔助工具統(tǒng)一提供，參賽隊不得使用自帶的任何有存儲功能的設(shè)備，如硬盤、光盤、U盤、手機、隨身聽等。4.參賽隊在賽前10分鐘領(lǐng)取比賽任務(wù)并進入比賽工位，比賽正式開始后方可進行相關(guān)操作。參賽隊自行決定選手分工、工作程序。5.在比賽過程中，參賽選手如有疑問，應舉手示意，現(xiàn)場裁判應按要求及時予以答疑。如遇設(shè)備或軟件等故障，參賽選手應舉手示意，現(xiàn)場裁判、技術(shù)人員等應及時予以解決。確因計算機軟件或硬件故障，致使操作無法繼續(xù)的，經(jīng)賽場裁判長確認，予以啟用備用設(shè)備。6.比賽時間終了，選手應全體起立，結(jié)束操作。經(jīng)工作人員查收清點所有文檔后方可離開賽場，離開賽場時不得帶走任何資料。7.賽項裁判應嚴格遵守賽項各項規(guī)章制度，確保比賽公平、公正、公開。比賽當天，賽項裁判應上交所有通信設(shè)備，由賽項執(zhí)委會統(tǒng)一保管并安排賽項裁判在指定區(qū)域休息或工作，直至賽項成績評定結(jié)束。8.比賽結(jié)束，經(jīng)加密裁判對各參賽隊提交的競賽成果進行三次加密后，評分裁判方可入場進行成績評判。最終競賽成績經(jīng)復核無誤及裁判長、監(jiān)督長簽字確認后，在指定地點，以紙質(zhì)形式向全體參賽隊進行公示，并在閉賽式上予以公布。9.本賽項各參賽隊最終成績由承辦單位信息員錄入賽務(wù)管理系統(tǒng)。承辦單位信息員對成績數(shù)據(jù)審核后，將賽務(wù)系統(tǒng)中錄入的成績導出打印，經(jīng)賽項裁判長審核無誤后簽字。承辦單位信息員將裁判長確認的電子版賽項成績信息上傳賽務(wù)管理系統(tǒng)，同時將裁判長簽字的紙質(zhì)打印成績單報送大賽執(zhí)委會。10.賽項結(jié)束后專家工作組根據(jù)裁判判分情況，分析參賽選手在比賽過程中對各個知識點、技術(shù)的掌握程度，并將分析報告報備大賽執(zhí)委會辦公室，執(zhí)委會辦公室根據(jù)實際情況適時公布。11.賽項每個比賽環(huán)節(jié)裁判判分的原始材料和最終成績等結(jié)果性材料經(jīng)監(jiān)督組人員和裁判長簽字后裝袋密封留檔，并由賽項承辦院校封存，委派專人妥善保管。八、競賽環(huán)境競賽場地包括：參賽選手競賽區(qū)域、展示平臺區(qū)域、裁判區(qū)域、設(shè)備耗材區(qū)。1.參賽選手競賽區(qū)域：按照U形布置競賽工位。競賽工位用板墻隔離，并標有醒目的工位編號，每個工位面積在15㎡左右，確保參賽隊之間互不干擾。每個比賽工位標明編號。環(huán)境標準要求保證賽場采光（大于500lux）、照明和通風良好；提供穩(wěn)定的水、電，并提供應急的備用電源；提供足夠的干粉滅火器材，每個工位提供一個垃圾箱。2.展示平臺區(qū)域：需要與比賽場地分開的隔離帶，供參賽隊領(lǐng)隊及工作人員休息，并開展其他相關(guān)活動。3.裁判區(qū)域：供裁判休息及工作場地。共配有電腦10臺，A4激光打印機2臺，桌椅10套，飲水機，紙杯，文具用品。九、技術(shù)規(guī)范按照《全國職業(yè)院校技能大賽賽項規(guī)程編制要求》，參賽代表隊在實施競賽項目中要求遵循如下規(guī)范：

序號標準號中文標準名稱1教育部職業(yè)教育與成人教育司高等職業(yè)學校專業(yè)教學標準（試行）—電子信息大類2GB50311-2016綜合布線系統(tǒng)工程設(shè)計規(guī)范3GB50312-2016綜合布線系統(tǒng)工程驗收規(guī)范4GB50174-2008電子信息系統(tǒng)機房設(shè)計規(guī)范5GB21671-2008基于以太網(wǎng)技術(shù)的局域網(wǎng)系統(tǒng)驗收測評規(guī)范6GB/T22239-2008信息系統(tǒng)安全等級保護基本要求十、技術(shù)平臺（一）競賽軟件平臺——標準軟件平臺序號軟件類別軟件名稱備注1客戶端操作系統(tǒng)Windows7旗艦版64bit（中文版）試用版2解壓縮軟件RAR4.0（中文版）試用版3文檔處理軟件MicrosoftOffice2013（中文版）試用版4PDF閱讀器AdobeReaderX111試用版5調(diào)試工具SercureCRT8.1試用版6截圖工具FScapture6.5免費7FTP客戶端FlashFXP5.4試用版8虛擬機VMwareWorkStation12Pro12.5.2試用版9服務(wù)器操作系統(tǒng)WindowsServer2008R2試用版10服務(wù)器操作系統(tǒng)CentOS7.0免費11OpenFlow交換機和控制器Mininet開源免費12多層虛擬交換機OpenvSwitch開源免費13開源社區(qū)SDN控制器OpenDaylight開源免費（二）競賽項目使用的器材與技術(shù)平臺1.個人計算機序號類別設(shè)備廠商配置要求數(shù)量1硬件個人計算機國產(chǎn)操作系統(tǒng)：Windows7或更新版本處理器：2.2GHz以上內(nèi)存：4GB以上硬盤：500GB以上外設(shè)：U口不少于4個，自帶串口用于連接調(diào)試線纜網(wǎng)卡：有線千兆以太網(wǎng)1個，無線網(wǎng)絡(luò)適配器1個顯示器：分辨率1024x768像素或以上3臺2.網(wǎng)絡(luò)設(shè)備技術(shù)平臺序號類別設(shè)備廠商型號數(shù)量1硬件出口網(wǎng)關(guān)銳捷RG-EG20002臺2硬件路由器銳捷RG-RSR20-14E（LAB）/RSR20-X-283臺3硬件數(shù)據(jù)中心交換機銳捷RG-S6000C-48GT4XS-E2臺4硬件數(shù)據(jù)中心電源模塊銳捷RG-PA70I2個5硬件萬兆堆疊模塊銳捷XG-SFP-CU1M/XG-SFP-AOC1M2條6硬件三層交換機銳捷RG-S5750-24GT4XS-L3臺7硬件二層接入交換機銳捷RG-S2910-24GT4XS-E2臺8硬件無線控制器銳捷RG-WS60082臺9硬件無線AP銳捷RG-AP520/RG-AP7203臺10硬件電源適配器銳捷RG-E-1203個11硬件串口接口模塊銳捷RG-SIC-1HS/RG-SIC-2HS6個12硬件串口線纜銳捷CAB-V.35DTE-V.35DCE3條13硬件服務(wù)器銳捷RG-UDS1022G（為每隊提供虛擬服務(wù)器）2臺14軟件云平臺管理軟件銳捷RG-JCOS企業(yè)版-12套15軟件無線地勘系統(tǒng)銳捷無線地勘系統(tǒng)1套備注：云平臺安裝至少需要2臺服務(wù)器構(gòu)成的最小集群環(huán)境，實際賽場需要的服務(wù)器臺套數(shù)取決于參賽隊伍數(shù)量。參賽選手通過WEB頁面登錄到云平臺系統(tǒng)中，建立虛擬機并對虛擬機中的操作系統(tǒng)進行相關(guān)網(wǎng)絡(luò)服務(wù)。十一、成績評定（一）評分原則1.客觀性結(jié)果評分原則。采用與行業(yè)真實工程項目驗收標準相對接，不看命令和過程配置，只看功能點是否實現(xiàn)，依據(jù)設(shè)備功能實現(xiàn)的show狀態(tài)信息或web截圖狀態(tài)信息，深入考察教師對重要功能的理解是否深入，規(guī)避死記硬背，以此更能突顯賽項過程與真實工作接軌的目的。2.三層加密原則。比賽過程采取三層加密，通過抽取參賽編號、工位號和競賽成果號，屏蔽參賽隊信息，每個環(huán)節(jié)設(shè)置一名獨立裁判，每個環(huán)節(jié)結(jié)束后，數(shù)據(jù)立即封存于裁判長，加密裁判直接隔離，確保成績評定公平、公正。3.獨立評分原則。根據(jù)裁判分工，負責相同模塊評分工作的不同裁判采取隨機抽簽獨立評分，確保成績評定嚴謹、客觀、準確。裁判進行隨機抽簽分組，杜絕主觀意愿組隊，各自完全獨立評分，裁判員間互不干涉，比賽監(jiān)督人員可隨機監(jiān)督。4.錯誤不傳遞原則。各環(huán)節(jié)分別計算得分，錯誤不傳遞，按規(guī)定比例計入團隊總分。5.抽查復核原則。（1）為保障成績評判的準確性，監(jiān)督組對賽項總成績排名前30%的所有參賽隊伍（選手）的成績進行復核；對其余成績進行抽檢復核，抽檢覆蓋率不得低于15%。（2）監(jiān)督組需將復檢中發(fā)現(xiàn)的錯誤以書面方式及時告知裁判長，由裁判長更正成績并簽字確認。（3）復核、抽檢錯誤率超過5%的，則認定為非小概率事件，裁判組需對所有成績進行復核。（二）評分細則考試模塊考查點分值描述權(quán)重無線網(wǎng)絡(luò)勘測與設(shè)計無線地勘50繪制平面圖、AP點位圖、熱圖、設(shè)備清單、總價表10%系統(tǒng)集成工勘50綜合布線工程的水平布線圖、機柜設(shè)備安裝圖、配線架標簽、物料清單設(shè)備基礎(chǔ)信息配置與驗證設(shè)備命名規(guī)范5根據(jù)拓撲規(guī)劃，根據(jù)設(shè)備在實際案例中的位置，方位，配置設(shè)備命名規(guī)范10%配置設(shè)備基礎(chǔ)信息10配置設(shè)備的遠程訪問，接口描述，規(guī)范密碼標準等密碼恢復15網(wǎng)絡(luò)設(shè)備密碼恢復與重置特定版本升級15案例工程實施，根據(jù)軟件版本發(fā)布規(guī)定升級到專屬的軟件版本網(wǎng)絡(luò)設(shè)備安全準入25使用交換機配置安全技術(shù)（如802.1x、SSH、ACL、SNMP等）實現(xiàn)網(wǎng)絡(luò)安全性。聯(lián)調(diào)驗證30網(wǎng)絡(luò)聯(lián)調(diào)測試驗證網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署虛擬局域網(wǎng)技術(shù)20使用交換機配置虛擬局域網(wǎng)技術(shù)，實現(xiàn)網(wǎng)絡(luò)廣播隔離與區(qū)域劃分20%DHCP配置與中繼10使用交換機配置DHCP中繼，實現(xiàn)用戶動態(tài)獲取地址交換機生成樹技術(shù)20使用交換機配置生成樹技術(shù)，實現(xiàn)網(wǎng)絡(luò)冗余與備份。交換機三層技術(shù)20使用交換機配置路由技術(shù)（如靜態(tài)、RIP、OSPF、BGP等），實現(xiàn)網(wǎng)絡(luò)連通。路由技術(shù)35根據(jù)需求描述及對功能的理解，完成賽題要求的路由器配置,包括靜態(tài)路由、RIP、OSPF、BGP等，實現(xiàn)網(wǎng)絡(luò)連通。廣域網(wǎng)技術(shù)20配置和應用常用的廣域網(wǎng)技術(shù)（如PPP等）交換機高可用30使用交換機配置高可靠性技術(shù)（如鏈路聚合、DLDP、BFD、Track等），實現(xiàn)鏈路快速收斂。交換機VRRP20使用交換機配置VRRP技術(shù)，實現(xiàn)網(wǎng)關(guān)冗余與備份。交換機虛擬化25使用交換機配置VSU技術(shù)，實現(xiàn)數(shù)據(jù)中心虛擬化和高可靠。移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)無線轉(zhuǎn)發(fā)模式30使用無線控制器配置轉(zhuǎn)發(fā)模式，實現(xiàn)用戶數(shù)據(jù)本地或集中轉(zhuǎn)發(fā)方式。15%無線SSID廣播20使用無線控制器創(chuàng)建SSID,實現(xiàn)無線用戶關(guān)聯(lián)SSID。無線冗余30使用無線控制器配置熱備功能，實現(xiàn)雙AC負載均衡。無線安全準入10實現(xiàn)無線Radius認證，安全準入。無線網(wǎng)優(yōu)-用戶隔離15使用無線控制器配置AP隔離，實現(xiàn)無線用戶二層隔離無線網(wǎng)優(yōu)-隱藏信號15使用無線控制器針對VIP用戶隱藏SSID，禁用廣播功能無線網(wǎng)優(yōu)-用戶限速15使用無線控制器配置限制，實現(xiàn)特性用戶流量限速。無線網(wǎng)優(yōu)-數(shù)據(jù)加密15使用無線控制器配置數(shù)據(jù)加密，實現(xiàn)用戶通信安全出口安全防護與遠程接入出口NAT20使用出口網(wǎng)關(guān)配置NAPT及時間控制，實現(xiàn)用戶訪問互聯(lián)網(wǎng)。10%WebPortal用戶認證20使用出口網(wǎng)關(guān)WebPortal認證，實現(xiàn)用戶身份認證。應用流量控制15使用出口網(wǎng)關(guān)流量控制，實現(xiàn)特定業(yè)務(wù)速率限制。用戶行為審計15使用出口網(wǎng)關(guān)行為審計，實現(xiàn)內(nèi)網(wǎng)用戶數(shù)據(jù)安全審計。遠程VPN30使用出口網(wǎng)關(guān)VPN，基于行業(yè)應用場景，實現(xiàn)外網(wǎng)用戶安全訪問內(nèi)網(wǎng)服務(wù)，實現(xiàn)隧道技術(shù)，包括不限于GRE隧道，Ipsec隧道等。云平臺搭建與企業(yè)服務(wù)應用云主機生成60根據(jù)云平臺提供的虛擬機模板，快速生成符合業(yè)務(wù)需求的云主機，配置虛擬交換機，虛擬路由器，虛擬防火墻等。30%云資源分配與運維60將分配的云平臺資源池化后，根據(jù)額度配置計算資源、存儲資源、網(wǎng)絡(luò)資源等，根據(jù)需求描述及功能理解完成業(yè)務(wù)需求。企業(yè)服務(wù)配置與搭建120根據(jù)需求描述及對功能的理解，完成賽題要求的操作系統(tǒng)網(wǎng)絡(luò)配置和服務(wù)搭建，比如FTP、DNS、Web站點等等。軟件定義網(wǎng)絡(luò)60開源控制器與Mininet等軟件聯(lián)動，實現(xiàn)拓撲呈現(xiàn)，流表下發(fā)，策略下發(fā)職業(yè)規(guī)范與文檔職業(yè)規(guī)范與賽場紀律10賽場安全、人身安全相關(guān)5%10環(huán)境保持、著裝、安全帽相關(guān)5賽場紀律及其他文檔規(guī)范性10提交的文件有效10文件名稱符合賽題要求5文件內(nèi)容排版規(guī)范總計1000合計100%（三）評分方法1.競賽滿分為1000分。最終成績換算為100分制進行排名。2.團隊比賽的評分成績=無線網(wǎng)絡(luò)規(guī)劃與實施+設(shè)備基礎(chǔ)信息配置+網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署+移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)+出口安全防護與遠程接入+云計算服務(wù)搭建與企業(yè)應用+賽場規(guī)范和文檔規(guī)范。3.競賽采取二次加密。第一次加密裁判組織參賽隊選手第一次抽簽，抽取參賽編號，替代選手參賽證等個人信息；第二次加密裁判對各參賽隊競賽結(jié)果進行加密，替換賽位號。兩次次加密信息由不同加密裁判密封后保管，在評分結(jié)束后進行解密并統(tǒng)計成績。4.競賽對參賽隊伍提交的作品采取客觀性結(jié)果評分。采取分步得分、累計總分的計分方式。各環(huán)節(jié)分別計算得分，錯誤不傳遞，按規(guī)定比例計入團隊總分。根據(jù)賽題情況劃分模塊，每兩名裁判負責一個模塊進行獨立評分。裁判長在競賽結(jié)束2小時內(nèi)提交評分結(jié)果，經(jīng)復核無誤，由裁判長、監(jiān)督人員簽字確認后公布。5、下進行三層解密：競賽結(jié)果編號到工位號解密；工位號到參賽編號解密；參賽編號到參賽隊名稱解密。6.為保障成績評判的準確性，監(jiān)督組對賽項總成績排名前30%的所有參賽隊伍的成績進行復核；其余成績進行抽檢復核，抽檢覆蓋率不低于15%。7.監(jiān)督組在復檢中發(fā)現(xiàn)錯誤，需以書面形式及時告知裁判長，由裁判長更正成績并簽字確認。如復核、抽檢錯誤率超過5%，裁判組需對所有成績進行復核。8.在競賽過程中，參賽選手如有不服從裁判裁決、擾亂賽場秩序、舞弊等行為的，由裁判長按照規(guī)定扣減相應分數(shù)，情節(jié)嚴重的將取消比賽資格，比賽成績計0分。十二、獎項設(shè)定本賽項設(shè)參賽選手團體一、二、三等獎。以賽項實際參賽隊(團體賽)總數(shù)為基數(shù)，一、二、三等獎獲獎比例分別為10%、20%、30%(小數(shù)點后四舍五入)。十三、賽項安全(一) 組織機構(gòu)成立由賽項執(zhí)委會主任為組長的賽項安全保障小組，成員包括承辦院校主抓安全的校領(lǐng)導、學生工作處、后勤處、保衛(wèi)處、合作企業(yè)技術(shù)工程師等相關(guān)人員。（二）賽項安全管理要求1.賽項合作企業(yè)提供的器材、設(shè)備應符合國家有關(guān)安全規(guī)定，并在比賽現(xiàn)場安排技術(shù)支持人員，保障賽項設(shè)備安全穩(wěn)定。2.在競賽工位張貼安全操作說明，并由裁判長在比賽開始前10分鐘宣讀安全操作說明。3.命題期間，對所有命題相關(guān)人員進行封閉管理，直至賽項比賽結(jié)束。所有涉及競賽賽題的人員必須簽署保密協(xié)議。4.賽題在具有相關(guān)印刷資質(zhì)的印刷企業(yè)進行印刷，并第一時間由安保人員送往承辦校具有雙鎖保密室的保密鐵柜內(nèi)，由賽項執(zhí)委會指定專人和保密室負責人共同負責保管。5.賽題領(lǐng)取人必須由專人在賽項監(jiān)督人員的監(jiān)督下于考前30分鐘內(nèi)到保密室領(lǐng)取試卷，并核對好數(shù)量，查驗試卷的密封是否完整，做好移交工作。6.競賽用的所有賽題、成績評定過程材料等都要回收，并妥善保存在賽項承辦院校。7.賽項所有裁判與參賽隊住宿須在不同酒店。在競賽一次加密前30分鐘，由競賽執(zhí)委會工作人員收繳裁判所有通信設(shè)備，直至競賽成績發(fā)布后再歸還裁判。8.競賽期間，除現(xiàn)場裁判外，其余裁判由競賽執(zhí)委會統(tǒng)一安排休息場所。在此期間，裁判人員不得隨意出入，避免與參賽隊代表取得聯(lián)系。（三）比賽環(huán)境安全管理要求1.保證各通道口暢通,并配備專門人員,控制無關(guān)人員進入場地,控制人員流量和賽場觀眾飽和度，張貼好安全指示標識等職責。2.賽場周圍設(shè)立警戒線，防止無關(guān)人員進入，發(fā)生意外事件。所有參賽人員必須憑賽項執(zhí)委會印發(fā)的有效證件進入場地。3.對社會觀眾，安全保障小組適當進行合法、合理的詢問檢查，對攜帶可疑物品包裹，又拒絕詢問檢查的觀眾，安全保障小組將禁止其入內(nèi)。4.安全保障小組隨時對賽場進行巡查、監(jiān)督，確保安全。5.配備必要的醫(yī)護人員和醫(yī)療藥品，有應急搶救預案。6.未經(jīng)賽項執(zhí)委會允許批準,嚴禁任何人在比賽場地私拉各種電源線。7.設(shè)置突發(fā)事件應急疏散示意圖。如遇特殊情況，則服從大賽統(tǒng)一指揮。（四）生活條件保障比賽期間，原則上由執(zhí)委會統(tǒng)一安排參賽選手食宿。承辦單位須尊重少數(shù)民族的信仰及文化，根據(jù)國家相關(guān)的民族政策，安排好少數(shù)民族選手和教師的飲食起居。比賽期間安排的住宿地應具有賓館/住宿經(jīng)營許可資質(zhì)。以學校宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由執(zhí)委會和提供宿舍的學校共同負責。大賽期間有組織的參觀和觀摩活動的交通安全由執(zhí)委會負責。執(zhí)委會和承辦單位須保證比賽期間選手、裁判員和工作人員的交通安全。各賽項的安全管理，除了可以采取必要的安全隔離措施外，應嚴格遵守國家相關(guān)法律法規(guī)，保護個人隱私和人身自由。（五）組隊責任1.各學校組織代表隊時，須安排為參賽選手購買大賽期間的人身意外傷害保險。2.各學校代表隊組成后，須制定相關(guān)管理制度，并對所有選手進行安全教育。3.各參賽隊伍須加強對參與比賽人員的安全管理，實現(xiàn)與賽場安全管理的對接。（六）應急安全預案比賽期間發(fā)生意外事故，發(fā)現(xiàn)者應第一時間報告賽項執(zhí)委會，同時采取措施避免事態(tài)擴大。賽項執(zhí)委會應立即啟動預案予以解決并報告賽區(qū)執(zhí)委會。賽項出現(xiàn)重大安全問題可以停賽，是否停賽由賽區(qū)執(zhí)委會決定。事后，賽區(qū)執(zhí)委會應向大賽執(zhí)委會報告詳細情況。相關(guān)應急預案如下表所示：突發(fā)事件預防措施事件發(fā)生后應對措施參賽選手發(fā)病或受傷在各工位張貼安全操作說明。醫(yī)務(wù)人員應采取緊急救護措施，及時進行救治，如病情或傷勢嚴重，應及時送往最近醫(yī)院進行救治。人員發(fā)生食物中毒比賽期間指定的住宿/餐飲場地符合國家相關(guān)資質(zhì)要求。并協(xié)調(diào)地方衛(wèi)生部門做好檢查工作。立即組織對中毒人員進行救治，必要時送往最近醫(yī)院進行檢查治療。同時對可疑的食品、飲水及其有關(guān)原料、工具設(shè)備和場所以及可能受污染的區(qū)域采取保留、控制措施，組織開展現(xiàn)場調(diào)查，迅速查明原因，并及時向大賽執(zhí)委會報告。設(shè)備損壞（如不能啟動、反復重啟等）提前一天烤機，所有設(shè)備開機運行；現(xiàn)場放置備機。參賽選手舉手示意后，監(jiān)考人員計時，裁判確認后更換備機，并由主裁判確定應計入延時時間。設(shè)備掉電競賽前技術(shù)人員及監(jiān)考人員檢查所有電源插頭，確保牢固；電源線盡量綁扎在參賽選手碰不到的地方，如桌子后面等；競賽前提醒參賽選手注意盡量不要碰到電源，配置文件要隨時保存。參賽選手舉手示意后，監(jiān)考人員計時，裁判確認后重啟機器，并由主裁判確定應計入延時的時間?，F(xiàn)場網(wǎng)絡(luò)線纜故障現(xiàn)場走線要規(guī)范，盡量走暗槽或現(xiàn)場人員接觸不到的地方；對主要線路要在走線槽內(nèi)留有備線。啟用備線。（七）處罰措施1.因參賽隊伍原因造成重大安全事故的，取消其獲獎資格。2.參賽隊伍有發(fā)生重大安全事故隱患，經(jīng)賽場工作人員提示、警告無效的，可取消其繼續(xù)比賽的資格。3.賽事工作人員違規(guī)的，按照相應的制度追究責任。情節(jié)惡劣并造成重大安全事故的，由司法機關(guān)追究相應法律責任。十四、競賽須知(一) 參賽隊須知1.參賽隊報名：參賽選手為職業(yè)院校專任教師。2.各學校組織代表隊時，須安排為參賽選手購買大賽期間的人身意外傷害保險。（二）參賽領(lǐng)隊須知1.由省、自治區(qū)、直轄市、計劃單列市、新疆生產(chǎn)建設(shè)兵團教育行政部門確定賽項領(lǐng)隊1人，賽項領(lǐng)隊應該由參賽院校中層以上管理人員或教育行政部門人員擔任，熟悉賽項流程，具備管理與組織協(xié)調(diào)能力。2.領(lǐng)隊應按時參加賽前領(lǐng)隊會議，不得無故缺席。3.領(lǐng)隊負責組織本省參賽隊參加各項賽事活動。4.領(lǐng)隊應積極做好本省參賽隊的服務(wù)工作，協(xié)調(diào)各參賽隊與賽項組織機構(gòu)、承辦院校的對接。5.參賽隊認為存在不符合競賽規(guī)定的設(shè)備、工具、軟件，有失公正的評判、獎勵，以及工作人員的違規(guī)行為等情況時，須由領(lǐng)隊向賽項仲裁組提交書面申訴材料。各參賽隊領(lǐng)隊應帶頭服從和執(zhí)行申訴的最終仲裁結(jié)果，并要求選手服從和執(zhí)行。(三) 參賽選手須知1.競賽選手嚴格遵守賽場規(guī)章、操作規(guī)程和工藝準則，保證人身及設(shè)備安全，接受裁判員的監(jiān)督和警示，文明競賽。2.參賽選手在檢錄時需將身份證、參賽證等身份證件交由檢錄人員統(tǒng)一保管，不得帶入場內(nèi)。3.參賽選手進入賽場，不允許攜帶任何書籍和其他紙質(zhì)資料（相關(guān)技術(shù)資料的電子文檔由組委會提供），不允許攜帶通信工具和存儲設(shè)備（如U盤）。競賽統(tǒng)一提供計算機以及應用軟件。4.各參賽隊應在競賽開始前一天規(guī)定的時間段進入賽場熟悉環(huán)境，但不得觸碰任何比賽設(shè)備及材料。5.競賽時，在收到開賽信號前不得啟動操作，各參賽隊自行決定分工、工作程序和時間安排，在指定賽位上完成競賽項目，嚴禁作弊行為。6.競賽過程中，因嚴重操作失誤或安全事故不能進行比賽的（例如因綜合布線發(fā)生短路導致賽場斷電的、造成設(shè)備不能正常工作的），現(xiàn)場裁判員有權(quán)中止該隊比賽。7.在一天的比賽期間，選手參賽期間，食品、飲水等由賽場統(tǒng)一提供。選手休息、飲食或如廁時間均計算在比賽時間內(nèi)。8.凡在競賽期間提前離開的選手，當天不得返回賽場。9.為培養(yǎng)技能型人才的工作風格，在參賽期間，選手應當注意保持工作環(huán)境及設(shè)備擺放符合企業(yè)生產(chǎn)“5S”（即整理、整頓、清掃、清潔和素養(yǎng)）的原則，如果過于臟亂，裁判員有權(quán)酌情扣分。在比賽中如遇非人為因素造成的設(shè)備故障，經(jīng)裁判確認后，可向裁判長申請補足排除故障的時間。10.參賽隊欲提前結(jié)束比賽，應向現(xiàn)場裁判員舉手示意，記錄比賽終止時間。比賽終止后，不得再進行任何與比賽有關(guān)的操作。11.各競賽隊按照大賽要求和賽題要求提交競賽成果，禁止在競賽成果上做任何與競賽無關(guān)的記號。12.競賽操作結(jié)束后，參賽隊要確認成功提交競賽要求的文件，裁判員在比賽結(jié)果的規(guī)定位置做標記，并與參賽隊一起簽字確認。(四) 工作人員須知1.熟悉競賽規(guī)則，服從管理，嚴格按照工作程序和有關(guān)規(guī)定辦事。2.樹立服務(wù)觀念，本著一切為參賽選手著想的原則，以高度負責的精神、嚴肅認真的態(tài)度和嚴謹細致的作風，積極完成大賽工作任務(wù)。3.按規(guī)定統(tǒng)一著裝、佩戴胸卡，文明禮貌，保持良好形象。4.堅守工作崗位，不遲到，不早退，不無故離崗，特殊情況向組長請假。5.遇安全突發(fā)事件，按照工作預案及時組織疏散，確保人員安全。6.未經(jīng)同意不得擅自發(fā)布關(guān)于比賽的言論，不得私自接受采訪。十五、申訴與仲裁按照《全國職業(yè)院校技能大賽制度匯編》中的相關(guān)制度執(zhí)行。各參賽隊對不符合大賽和賽項規(guī)程規(guī)定的儀器、設(shè)備、工裝、材料、物件、計算機軟硬件、競賽使用工具、用品，競賽執(zhí)裁、賽場管理，以及工作人員的不規(guī)范行為等，可向賽項仲裁組提出申訴。申訴主體為參賽隊領(lǐng)隊。參賽隊領(lǐng)隊可在比賽結(jié)束后（選手賽場比賽內(nèi)容全部完成）2小時之內(nèi)向仲裁組提出書面申訴。書面申訴應對申訴事件的現(xiàn)象、發(fā)生時間、涉及人員、申訴依據(jù)等進行充分、實事求是的敘述，并由領(lǐng)隊親筆簽名。非書面申訴不予受理。賽項仲裁工作組在接到申訴報告后的2小時內(nèi)組織復議，并及時將復議結(jié)果以書面形式告知申訴方。申訴方對復議結(jié)果仍有異議，可由領(lǐng)隊向大賽仲裁委員會提出申訴。大賽仲裁委員會的仲裁結(jié)果為最終結(jié)果。仲裁結(jié)果由申訴人簽收，不能代收，如在約定時間和地點申訴人離開，視為自行放棄申訴。申訴方可隨時提出放棄申訴，不得以任何理由采取過激行為擾亂賽場秩序。

“2019年甘肅省高職院校技能大賽”計算機網(wǎng)絡(luò)應用競賽（高職教師組）競賽樣題賽題說明一、競賽內(nèi)容分布網(wǎng)絡(luò)規(guī)劃與實施（100%）模塊一：無線網(wǎng)絡(luò)規(guī)劃與實施（10%）模塊二：設(shè)備基礎(chǔ)信息配置（10%）模塊三：網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署（20%）模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)（15%）模塊五：出口安全防護與遠程接入（10%）模塊六：云計算服務(wù)搭建與企業(yè)應用（30%）模塊七：賽場規(guī)范和文檔規(guī)范（5%）二、競賽時間競賽時間為3個小時。三、競賽注意事項1.競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信等進入賽場。2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計算機設(shè)備是否能正常使用。3.操作過程中，需要及時保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運行狀態(tài)，不要拆動硬件連接。4.比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。5.裁判以各參賽隊提交的競賽結(jié)果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽院校、工位號等信息。四、競賽結(jié)果文件的提交按照題目要求，提交符合模板的WORD文件、Visio圖紙文件和設(shè)備配置文件。

注意事項賽場提供一組云平臺環(huán)境，已經(jīng)安裝好JCOS系統(tǒng)及導入虛擬機模板鏡像（WindowsServer2008R2及CentOS7.0）。JCOS系統(tǒng)的IP地址為?？忌ㄟ^WEB頁面登錄到JCOS系統(tǒng)中，基于模板鏡像建立虛擬機并對虛擬機中的操作系統(tǒng)進行相關(guān)網(wǎng)絡(luò)服務(wù)配置。JCOS系統(tǒng)的登錄用戶名和密碼都是XX(現(xiàn)場提供)。Windows操作系統(tǒng)的管理員和CentOS的root用戶密碼都是Root2017。考生在PC機上通過SecureCRT軟件配置網(wǎng)絡(luò)設(shè)備，軟件已經(jīng)安裝在電腦中。競賽結(jié)果文件的制作請參考U盤“答題卡”文件夾中的“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”、“云平臺服務(wù)器配置答題卡.docx”和“無線網(wǎng)絡(luò)勘測設(shè)計答題卡”。請注意排版，文檔排版得分將計入總成績。設(shè)備及文檔列表本競賽中所使用的網(wǎng)絡(luò)設(shè)備及線纜如下表所示：表1-1設(shè)備及線纜列表序號類別設(shè)備廠商型號數(shù)量1硬件出口網(wǎng)關(guān)銳捷RG-EG20002臺2硬件路由器銳捷RG-RSR20-14E（LAB）/RSR20-X-283臺3硬件數(shù)據(jù)中心交換機銳捷RG-S6000C-48GT4XS-E2臺4硬件數(shù)據(jù)中心電源模塊銳捷RG-PA70I2個5硬件萬兆堆疊模塊銳捷XG-SFP-CU1M/XG-SFP-AOC1M2條6硬件三層交換機銳捷RG-S5750-24GT4XS-L3臺7硬件二層接入交換機銳捷RG-S2910-24GT4XS-E2臺8硬件無線控制器銳捷RG-WS60082臺9硬件無線AP銳捷RG-AP520/RG-AP7203臺10硬件電源適配器銳捷RG-E-1203個11硬件串口接口模塊銳捷RG-SIC-1HS/RG-SIC-2HS6個12硬件串口線纜銳捷CAB-V.35DTE-V.35DCE3條13硬件服務(wù)器銳捷推薦RG-UDS1022G或同等配置的其他主流品牌服務(wù)器服務(wù)器最低配置要求2臺14軟件云平臺管理軟件銳捷RG-JCOS企業(yè)版-12套15軟件無線地勘系統(tǒng)銳捷無線地勘系統(tǒng)1套16軟件Mininet開源免費Mininet1套17軟件OpenvSwitch

開源免費OpenvSwitch

。1套18軟件OpenDaylight開源免費OpenDaylight1套本競賽中使用的設(shè)備參考資料如下表所示：表1-2文檔列表序號名稱位置1RG-RSR20-14系列由器配置手冊.pdfPC機桌面上的“\參考文檔”2RG-S5750系列交換機配置手冊.pdf3RG-S6000E系列交換機配置手冊.pdf4RG-S2910系列交換機配置手冊.pdf5RG-AC系列無線控制器配置手冊.pdf6RG-AP系列無線接入點配置手冊.pdf7RG-EG2000系列出口網(wǎng)關(guān)配置手冊.pdf8無線地勘系統(tǒng)用戶手冊.pdf9RG-JCOS系列捷云操作系統(tǒng)用戶手冊.pdf賽題背景CII網(wǎng)絡(luò)公司業(yè)務(wù)不斷發(fā)展壯大，在亞太地區(qū)建立了分部。為了更好地促進分部業(yè)務(wù)的發(fā)展以及與總部的交流，需要進行分部信息化建設(shè)。同時為了更好管理數(shù)據(jù)，提供服務(wù)，公司決定建立自己的小型數(shù)據(jù)中心及云計算服務(wù)平臺，以達到快速、可靠交換數(shù)據(jù)，以及增強業(yè)務(wù)部署彈性的目的。同時考慮員工移動辦公的需求在總部及所有分部有線網(wǎng)絡(luò)的基礎(chǔ)上建設(shè)無線網(wǎng)絡(luò)，另外為員工訪問互聯(lián)網(wǎng)申請獨立的運營商線路避免訪問互聯(lián)網(wǎng)數(shù)據(jù)過多影響正常業(yè)務(wù)數(shù)據(jù)的交互，同時針對訪問互聯(lián)網(wǎng)數(shù)據(jù)進行身份認證與信息審計確保用網(wǎng)安全。模塊一：無線網(wǎng)絡(luò)規(guī)劃與實施CII集團企業(yè)大學附屬醫(yī)院外科病房為了提高工作效率，病房區(qū)域無線滿足移動查房需求，辦公區(qū)域要在滿足有線上網(wǎng)的同時滿足無線需求。此次無線覆蓋為一期項目，因資金緊張，經(jīng)充分論證，本次無線覆蓋項目擬投入12.5萬元（網(wǎng)絡(luò)設(shè)備采購部分），項目要求重點覆蓋病房、走廊和辦公室。業(yè)務(wù)背景及需求：無線終端情況如下：辦公室區(qū)域：有臺式電腦、筆記本電腦、手機，候診區(qū)最多人的時候大概會有40到50個人。病房區(qū)域：有手機、護士查房時使用的手持PDA，由于PDA業(yè)務(wù)限制，要求查房時盡可能減少終端漫游次數(shù)。建筑現(xiàn)場情況：病房情況：病房內(nèi)墻凈高300cm，梁高50cm，沒有吊頂，照明線路全部走線槽。走廊情況：走廊內(nèi)墻凈高300cm，梁高50cm，沒有吊頂。辦公室情況：辦公室內(nèi)墻凈高300cm，梁高50cm，沒有吊頂，照明線路全部走線槽。建筑物弱電間情況:該樓宇沒有獨立的弱電間，弱電間位于101左側(cè)門墻壁上，機柜為壁掛式。平面布局如圖1-1所示。圖1-1平面布局圖無線產(chǎn)品的參數(shù)與價格表1-3無線產(chǎn)品價格表產(chǎn)品型號產(chǎn)品特征傳輸速率

（2.4G/最大）推薦/最大帶點數(shù)功率價格（元）AP330-I雙頻雙流300M/1.167G32/256100mw6000AP220-E(M)-V3.0雙頻雙流300M/600M32/256100mw11000RG-Cab-SMA-10m10米饋線N/AN/AN/A1600RG-Cab-SMA-15m15米饋線N/AN/AN/A2400RG-IOA-2505-S1雙頻單流/單頻單流N/AN/AN/A500AP110-w單頻單流150M12/3260mw2500S2928G-24P24口POE交換機N/AN/A240w15000WS6008無線控制器6*1000M32/20040w50000網(wǎng)絡(luò)系統(tǒng)集成物料清單表1-4綜合布線工程材料清單產(chǎn)品名稱規(guī)格容納網(wǎng)線數(shù)單位Cat5e網(wǎng)絡(luò)配線架24口、1U24個理線架1U24個PVC線槽20mm*10mm*2.8m1~2條25mm*12.5mm*2.8m3~4條30mm*16mm*2.8m5~7條39mm*19mm*2.8m8~12條50mm*25mm*2.8m13~22條PVC線槽底盒標準2個PVC暗盒標準2個PVC線管16mm*2.8m1~3條20mm*2.8m2~5條25mm*2.8m4~8條金屬橋架50mm*25mm13~22米60mm*22mm13~23米Cat5e網(wǎng)線305米/箱N/A箱Cat5e水晶頭100個/盒N/A盒機柜6UN/A個機柜12UN/A個業(yè)務(wù)規(guī)劃無線地勘部分根據(jù)提供的建筑平面布局圖、項目預算（設(shè)備經(jīng)費）和業(yè)務(wù)需求進行AP的規(guī)劃與設(shè)計，通過無線地勘軟件進行AP點位設(shè)計和無線信號仿真，確保重點覆蓋病房、走廊和辦公室。然后進一步做無線信道規(guī)劃，并輸出無線AP點位示意圖、無線熱圖和網(wǎng)絡(luò)設(shè)備清單。繪制AP點位圖（包括：AP型號、編號、信道等信息，其中信道采用2.4G的1、6、11三個信道進行規(guī)劃），AP點位參考示意圖如下。使用無線地勘軟件，輸出AP點位圖的2.4G信號仿真熱圖（仿真信號強度要求大于-65dBm），參考示意圖如下。輸出該無線網(wǎng)絡(luò)工程項目設(shè)備的預算表，網(wǎng)絡(luò)設(shè)備型號和價格依據(jù)表1-5。表1-5設(shè)備清單預算表設(shè)備型號單價數(shù)量總價項目總預算價網(wǎng)絡(luò)系統(tǒng)集成工勘根據(jù)AP點位部署位置和建筑物現(xiàn)場情況，輸出無線網(wǎng)絡(luò)工程項目施工的水平布線圖、機柜安裝示意圖、網(wǎng)絡(luò)配線架標簽和物料清單。根據(jù)無線AP點位和建筑物現(xiàn)場環(huán)境設(shè)計該無線網(wǎng)絡(luò)的水平布線圖（vsdx格式），在進行綜合布線型材選型中，根據(jù)GB50311-2016要求，線槽截面利用率不能高于50%，線管截面利用率不能高于30%，且線槽/管規(guī)格選擇最小規(guī)格。參考示意圖如下。根據(jù)機柜上架設(shè)備清單，規(guī)劃設(shè)備在機柜的安裝位置、設(shè)備和網(wǎng)絡(luò)配線架的標識，輸出機柜安裝示意圖（vsdx格式）。參考示意圖如下。根據(jù)無線AP點位編號信息，合理規(guī)劃AP對應雙絞線的上架位置，并在網(wǎng)絡(luò)配線架面板做標注。請將機柜上網(wǎng)絡(luò)配線架的標簽信息（從左到右）填寫到表1-6中。表1-6網(wǎng)絡(luò)配線架標簽表網(wǎng)絡(luò)配線架標簽表123456789101112131415161718192021222324工程物料清單根據(jù)無線網(wǎng)絡(luò)的水平布線圖，計算本次無線網(wǎng)絡(luò)工程的物料清單，其中網(wǎng)線采用平均值法進行估算，所有材料以表1-4為準。請將本次無線網(wǎng)絡(luò)工程的物料清單填寫到表1-7中。表1-7物料清單表物料名稱單位數(shù)量提交競賽結(jié)果文件（模塊一）制作競賽結(jié)果文件：嚴格按照“無線網(wǎng)絡(luò)勘測設(shè)計答題卡.docx”文檔格式要求制作輸出競賽結(jié)果文件，同時另存一份PDF格式文檔（利用OfficeWord另存為pdf文件方式生成pdf格式文件）?？忌鷮⒏傎惤Y(jié)果文件“無線網(wǎng)絡(luò)勘測設(shè)計答題卡.docx”和“無線網(wǎng)絡(luò)勘測設(shè)計答題卡.pdf”保存到桌面上，并且拷貝到“提交文檔”目錄下然后提交給現(xiàn)場工作人員。注意：考生所提交的文件是競賽結(jié)果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員?？傮w規(guī)劃CII網(wǎng)絡(luò)公司總部設(shè)有研發(fā)、市場、供應鏈、售后等4個部門，統(tǒng)一進行IP地址及業(yè)務(wù)資源的規(guī)劃和分配。公司總部及亞太地區(qū)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1-2所示。其中兩臺S6000交換機編號為S4、S5，用于服務(wù)器高速接入；兩臺S5750編號為S2、S3，作為總部的核心交換機；兩臺RSR20路由器編號為R2、R3，作為總部的核心路由器，一臺EG2000編號為EG1，作為總部互聯(lián)網(wǎng)出口網(wǎng)關(guān)1。一臺S2910編號為S1，作為總部接入交換機；一臺RSR20路由器編號為R1，作為分支機構(gòu)路由器，一臺EG2000編號為EG2，作為分部互聯(lián)網(wǎng)出口網(wǎng)關(guān)2。一臺S5750編號為S6作為分部核心交換機，一臺S2910編號為S7，作為分部接入交換機。3臺AP520編號為AP1，AP2，AP3分別作為總部與分部的無線接入點。圖1-2網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖請根據(jù)拓撲圖及網(wǎng)絡(luò)物理連接表完成設(shè)備的連線。設(shè)備互聯(lián)規(guī)范主要對各種網(wǎng)絡(luò)設(shè)備的互聯(lián)進行規(guī)范定義，在項目實施中，如用戶無特殊要求，應根據(jù)規(guī)范要求進行各級網(wǎng)絡(luò)設(shè)備的互聯(lián)，統(tǒng)一現(xiàn)場設(shè)備互聯(lián)界面，結(jié)合規(guī)范的線纜標簽使用，使網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，方便后續(xù)的維護。如下“表1-8網(wǎng)絡(luò)物理連接表”。表1-8網(wǎng)絡(luò)物理連接表源設(shè)備名稱設(shè)備接口接口描述目標設(shè)備名稱設(shè)備接口S1Gi0/1Con_To_PC1PC1S1Gi0/5Con_To_PC2PC2S1Gi0/21Con_To_AP1AP1S1Gi0/22Con_To_AP2AP2S1Gi0/23Con_To_S2_Gi0/1S2Gi0/1S1Gi0/24Con_To_S3_Gi0/1S3Gi0/1S2Gi0/1Con_To_S1_Gi0/23S1Gi0/23S2Gi0/2Con_To_S3_Gi0/2S3Gi0/2S2Gi0/3Con_To_S3_Gi0/3S3Gi0/3S2Gi0/4Con_To_R2_Gi0/0R2Gi0/0S2Gi0/5Con_To_AC1_Gi0/1AC1Gi0/1S3Gi0/1Con_To_S1_Gi0/24S1Gi0/24S3Gi0/2Con_To_S2_Gi0/2S2Gi0/2S3Gi0/3Con_To_S2_Gi0/3S2Gi0/3S3Gi0/4Con_To_R3_Gi0/0R3Gi0/0S3Gi0/5Con_To_AC2_Gi0/1AC2Gi0/1R2FA1/1Con_To_S4_Gi0/1S4Gi0/1R2Gi0/0Con_To_S2_Gi0/4S2Gi0/4R2Gi0/1Con_To_EG1_Gi0/0EG1Gi0/0R2S2/0Con_To_R1_S2/0R1S2/0R2S3/0Con_To_R3_S3/0R3S3/0R3FA1/1Con_To_S5_Gi0/1S5Gi0/1R3Gi0/0Con_To_S3_Gi0/4S3Gi0/4R3Gi0/1Con_To_EG1_Gi0/1EG1Gi0/1R3S2/0Con_To_R1_S3/0R1S3/0R3S3/0Con_To_R2_S3/0R2S3/0S4Gi0/1Con_To_R2_FA1/1R2FA1/1S4Gi0/2Con_To_S5_Gi0/2S5Gi0/2S4Gi0/5Con_To_Cloud_M云平臺(主用)S4Te0/49S5Te0/49S4Te0/50S5Te0/50S5Gi0/1Con_To_R3_FA1/1R3FA1/1S5Gi0/2Con_To_S4_Gi0/2S4Gi0/2S5Gi0/5Con_To_Cloud_B云平臺（備用）S5Te0/49S4Te0/49S5Te0/50S4Te0/50R1S2/0Con_To_R2_S2/0R2S2/0R1S3/0Con_To_R3_S2/0R3S2/0R1Gi0/0Con_To_S6_Gi0/1S6Gi0/1R1Gi0/1Con_To_EG2_Gi0/0EG2Gi0/0S6Gi0/1Con_To_R1_Gi0/0R1Gi0/0S6Gi0/2Con_To_AP3_Gi0/0AP3Gi0/0S6Gi0/3Con_To_S7_Gi0/24S7Gi0/24S7Gi0/1Con_To_PC3PC3S7Gi0/24Con_To_S6_Gi0/3S6Gi0/3EG1GI0/0Con_To_R2_Gi0/1R2Gi0/1EG1GI0/1Con_To_R3_Gi0/1R3Gi0/1EG1GI0/2Con_To_EG2_Gi0/2EG2GI0/2EG2GI0/0Con_To_R1_Gi0/1R1Gi0/1EG2GI0/2Con_To_EG1_Gi0/2EG1GI0/2表1-9網(wǎng)絡(luò)設(shè)備名稱表拓撲圖中設(shè)備名稱配置主機名（hostname名）S1ZB-S2910-01S2ZB-S5750-01S3ZB-S5750-02S4ZB-VSU-S6000S5ZB-VSU-S6000S6FB-S5750-01S7FB-2910-01R1FB-RSR20-01R2ZB-RSR20-01R3ZB-RSR20-02AC1ZB-WS6008-01AC2ZB-WS6008-02EG1ZB-EG2000-01EG2FB-EG2000-01AP1ZB-AP520-01AP2ZB-AP520-02AP3FB-AP520-01公司有4個不同業(yè)務(wù)部門和分部，彼此間需要互聯(lián)互通，同時也需要對某些業(yè)務(wù)進行互訪限制。另外，各業(yè)務(wù)對網(wǎng)絡(luò)可靠性要求較高，要求網(wǎng)絡(luò)核心區(qū)域發(fā)生故障時的中斷時間盡可能短。還有，網(wǎng)絡(luò)部署時要考慮到網(wǎng)絡(luò)的可管理性，并合理利用網(wǎng)絡(luò)資源。模塊二：設(shè)備基礎(chǔ)信息配置1、設(shè)備命名規(guī)范和設(shè)備的基礎(chǔ)信息根據(jù)總體規(guī)劃內(nèi)容，將所有的設(shè)備根據(jù)命名規(guī)則修訂設(shè)備名稱依據(jù)設(shè)備的總體規(guī)劃物流連接表，配置設(shè)備的接口描述信息2、密碼恢復和軟件版本統(tǒng)一將分部接入交換機和總部接入交換機S1和S7做密碼恢復，新的密碼設(shè)置為ruijie總部和分部的接入交換機S1和S7軟件版本統(tǒng)一因為項目需求，為了滿足一個新增的功能產(chǎn)商發(fā)布了無線AP的專屬的軟件版本，滿足軟件版本的一致性，請將總部和分布的無線AP統(tǒng)一版本至AP_RGOS11.1(5)B81P3。3、網(wǎng)絡(luò)設(shè)備安全技術(shù)為路由器和無線控制器開啟SSH服務(wù)端功能，用戶名和密碼為admin，密碼為明文類型。為交換機開啟Telnet功能，對所有Telnet用戶采用本地認證的方式。創(chuàng)建本地用戶，設(shè)定用戶名和密碼為admin，密碼為明文類型配置所有設(shè)備SNMP消息，版本采用V2C，讀寫的Community為“ruijie”，只讀的Community為“public”，開啟Trap消息。模塊三：網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署虛擬局域網(wǎng)及IPv4地址部署為了減少廣播，需要規(guī)劃并配置VLAN。具體要求如下：配置合理，Trunk鏈路上不允許不必要VLAN的數(shù)據(jù)流通過。為節(jié)省IP資源，隔離廣播風暴、病毒攻擊，控制端口二層互訪，在分部S6、S7交換機使用PrivateVlan。為隔離網(wǎng)絡(luò)中部分終端用戶間的二層互訪，在交換機S1上使用端口保護。根據(jù)上述信息表1-10，在各設(shè)備上完成VLAN配置和端口分配以及IPv4地址。表1-10IPv4地址分配表設(shè)備接口或VLANVLAN名稱二層或三層規(guī)劃(XX代表工位號)說明S1VLAN10ResGi0/1至Gi0/4研發(fā)VLAN20SalesGi0/5至Gi0/8市場VLAN30SupplyGi0/9至Gi0/12供應鏈VLAN40ServiceGi0/13至Gi0/16售后VLAN50APGi0/21至Gi0/22無線APVLAN100Manage192.XX.100.4/24設(shè)備管理VLANS2VLAN10Res192.XX.10.252/24研發(fā)VLAN20Sales192.XX.20.252/24市場VLAN30Supply192.XX.30.252/24供應鏈VLAN40Service192.XX.40.252/24售后VLAN50AP192.XX.50.252/24無線APVLAN100Manage192.XX.100.252/24設(shè)備管理VLANGi0/410.XX.0.1/30Gi0/5TRUNK互聯(lián)ACLoopBack011.XX.0.202/32S3VLAN10Res192.XX.10.253/24研發(fā)VLAN20Sales192.XX.20.253/24市場VLAN30Supply192.XX.30.253/24供應鏈VLAN40Service192.XX.40.253/24售后VLAN50AP192.XX.50.253/24無線APVLAN100Manage192.XX.100.253/24設(shè)備管理VLANGi0/410.XX.0.5/30Gi0/5TRUNK互聯(lián)ACLoopBack011.XX.0.203/32AC1LoopBack011.XX.0.204/32VLAN60Wiressless192.XX.60.252/24無線用戶Vlan100Manage192.XX.100.2/24管理與互聯(lián)VLANAC2LoopBack011.XX.0.205/32VLAN60Wiressless192.XX.60.253/24無線用戶Vlan100Manage192.XX.100.3/24管理與互聯(lián)VLANS4VLAN100Con_To_Cloud193.XX.0.1/30互聯(lián)云平臺Gi0/110.XX.0.9/30LoopBack011.XX.0.45/32S5VLAN100Con_To_Cloud193.XX.0.1/30互聯(lián)云平臺(備用)Gi0/110.XX.0.13/30LoopBack011.XX.0.45/32EG1GI0/2195.XX.0.1/24與EG2互聯(lián)GI0/010.XX.0.34/30GI0/110.XX.0.38/30LoopBack011.XX.0.11/32EG2GI0/2195.XX.0.2/24與EG1互聯(lián)GI0/010.XX.0.42/30LoopBack011.XX.0.12/32R1S2/010.XX.0.17/30S3/010.XX.0.21/30Gi0/010.XX.0.25/30Gi0/110.XX.0.41/30LoopBack011.XX.0.1/32R2Gi0/010.XX.0.2/30FA1/1(vlan100)10.XX.0.10/30SVI接口互聯(lián)Gi0/110.XX.0.33/30S2/010.XX.0.18/30S3/010.XX.0.29/30LoopBack011.XX.0.2/32R3Gi0/010.XX.0.6/30FA1/1(vlan100)10.XX.0.14/30SVI接口互聯(lián)Gi0/110.XX.0.37/30S2/010.XX.0.22/30S3/010.XX.0.30/30LoopBack011.XX.0.3/32S6Gi0/110.XX.0.26/30VLAN10Pvlan194.XX.10.254/24分部有線用戶VLAN20Wireless_user194.XX.20.254/24分部無線用戶VLAN30AP194.XX.30.254/24分部無線APVLAN100Manage194.XX.100.254/24設(shè)備管理VLANLoopBack011.XX.0.6/32S7VLAN10PvlanPrimatyvlanVLAN11Community_vlanGi0/1至Gi0/4communityvlanVLAN12Isolated_vlanGi0/5至Gi0/8isolatedvlanVLAN100Manage194.XX.100.1/24設(shè)備管理VLANPC機PC1自動獲取PC2192.XX.20.2/24PC3194.XX.10.2/24MSTP及VRRP部署在總部交換機S2、S3上配置MSTP防止二層環(huán)路；要求所有數(shù)據(jù)流經(jīng)過S2轉(zhuǎn)發(fā)，S2失效時經(jīng)過S3轉(zhuǎn)發(fā)。所配置的參數(shù)要求如下：region-name為ruijie；revision版本為1；實例值為1；S2作為實例中的主根，S3作為實例中的從根。在S2和S3上配置VRRP，實現(xiàn)主機的網(wǎng)關(guān)冗余。所配置的參數(shù)要求如表1-11。表1-11S2和S3的VRRP參數(shù)表VLANVRRP備份組號（VRID）VRRP虛擬IPVLAN1010192.xx.10.254VLAN2020192.xx.20.254VLAN3030192.xx.30.254VLAN4040192.xx.40.254VLAN5050192.xx.50.254VLAN100(交換機間)100192.xx.100.254S2作為所有主機的實際網(wǎng)關(guān)，S3作為所有主機的備份網(wǎng)關(guān)；其中各VRRP組中高優(yōu)先級設(shè)置為150，低優(yōu)先級設(shè)置為120。DHCP中繼與安全在交換機S2、S3上配置DHCP中繼，對VLAN10以內(nèi)的用戶進行中繼，使得總部PC1用戶使用DHCPRelay方式獲取IP地址。具體要求如下：DHCP服務(wù)器搭建于R2上；為了防止DHCP服務(wù)器欺騙及用戶私設(shè)靜態(tài)IP地址，在S1交換機部署DHCPSnooping功能。網(wǎng)絡(luò)設(shè)備虛擬化兩臺核心交換機通過VSU虛擬化為一臺設(shè)備進行管理，從而實現(xiàn)高可靠性。當任意交換機或板卡故障時，都能保障能夠?qū)崿F(xiàn)設(shè)備、鏈路切換，保護客戶業(yè)務(wù)。規(guī)劃S4和S5間的Te0/29-30端口作為VSL鏈路，使用VSU技術(shù)實現(xiàn)網(wǎng)絡(luò)設(shè)備虛擬化。其中S4為主，S5為備；規(guī)劃S4和S5間的Gi0/2端口作為雙主機檢測鏈路，配置基于BFD的雙主機檢，當VSL的所有物理鏈路都異常斷開時，備機會切換成主機，從而保障網(wǎng)絡(luò)正常；主設(shè)備：Domainid：1,switchid:1,priority200,description:S2910-24GT4XS-E-1;備設(shè)備：Domainid：1,switchid:2,priority150,description:S2910-24GT4XS-E-2。路由協(xié)議部署因歷史原因，總部使用靜態(tài)路由、OSPF多協(xié)議組網(wǎng)。其中S2、S3、S4、S5、R2、R3使用OSPF協(xié)議，R2、R3與總部出口網(wǎng)關(guān)及分部R1間使用靜態(tài)路由協(xié)議，分部使用靜態(tài)路由協(xié)議。要求網(wǎng)絡(luò)具有安全性、穩(wěn)定性。具體要求如下：OSPF進程號為10，規(guī)劃多區(qū)域0（S2、S3、R2、R3）、區(qū)域1（S4、S5、R2、R3）；R2、R3互聯(lián)鏈路規(guī)劃入?yún)^(qū)域0；要求業(yè)務(wù)網(wǎng)段中不出現(xiàn)協(xié)議報文；要求所有路由協(xié)議都發(fā)布具體網(wǎng)段；為了管理方便，需要發(fā)布Loopback地址;優(yōu)化OSPF相關(guān)配置，以盡量加快OSPF收斂；重發(fā)布路由進OSPF中使用類型1；采用浮動靜態(tài)路由，主靜態(tài)路由優(yōu)先級為10，備份靜態(tài)路由優(yōu)先級為100。注意：(S4/S5需要重發(fā)布云平臺（/22）靜態(tài)路由至總部內(nèi)網(wǎng))。廣域網(wǎng)鏈路配置與安全部署總部路由器與分部路由器間屬于廣域網(wǎng)鏈路，其中R1-R2間所租用線路帶寬為2M，R1-R3間所租用線路帶寬為1M。R2-R3間線路帶寬為2M?？偛柯酚善髋c分部路由器間屬于廣域網(wǎng)鏈路。需要使用PPP進行安全保護。PPP的具體要求如下：使用CHAP協(xié)議；單向認證，用戶名+驗證口令方式，R1為認證客戶端，R2、R3為認證服務(wù)端；用戶名和密碼均為ruijie。路由選路部署考慮到從分部到總部有兩條廣域網(wǎng)線路，且其帶寬不一樣。所以規(guī)劃R1-R2間為主線路，R1-R3間為備線路。另外總部局域網(wǎng)到互聯(lián)網(wǎng)數(shù)據(jù)，經(jīng)規(guī)劃R2-EG1為主線路，R3-EG1為備線路。根據(jù)以上需求，在路由器上進行合理的路由協(xié)議配置。具體要求如下：修改鏈路或接口開銷COST值，且其值必須為5或10；總部用戶區(qū)與互聯(lián)網(wǎng)互通主路徑規(guī)劃為：S1-S2-R2-EG1;總部與分部互通主路徑為：S1-S2-R2-R1或（S4/S5）-R2-R1；主鏈路故障可無縫切換到備用鏈路上；要求來回數(shù)據(jù)流一致。PBR配置與部署考慮到分部到總部間有2條廣域網(wǎng)線路，為合理利用帶寬，規(guī)劃從分部去往總部的SSH數(shù)據(jù)通過R1-R2的線路轉(zhuǎn)發(fā)，從分部去往總部的WEB數(shù)據(jù)通過R1-R3的線路轉(zhuǎn)發(fā)。為達到上述目的，采用PBR來實現(xiàn)。具體要求如下：Route-map策略名為fenliu；分部去往總部的SSH數(shù)據(jù)由ACL101來定義；分部去往總部的WEB數(shù)據(jù)由ACL102來定義。QoS部署為了防止大量用戶不斷突發(fā)的數(shù)據(jù)導致網(wǎng)絡(luò)擁擠，必須對接入的用戶流量加以限制。所配置的參數(shù)要求如下總部設(shè)備S1的Gi0/1至Gi0/16接口處方向設(shè)置接口限速，限速10M/S；分部設(shè)備R1做流量整形，G0/0接口對接收的報文進行流量控制，下行報文流量不能超過1Mbps，如果超過流量限制則將違規(guī)報文丟棄。

模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)為滿足“互聯(lián)網(wǎng)+”時代下，員工移動辦公的發(fā)展趨勢，公司總部與分部均需要規(guī)劃和部署移動互聯(lián)無線網(wǎng)絡(luò)，同時為保證無線用戶安全、可靠的訪問互聯(lián)網(wǎng)，我們需要進行無線網(wǎng)絡(luò)安全及性能優(yōu)化配置，確保員工有良好的上網(wǎng)體驗。無線網(wǎng)絡(luò)基礎(chǔ)部署使用AC為總部無線用戶DHCP服務(wù)器，使用（S2/S3）為總部AP的DHCP服務(wù)器,S2分配地址范圍為其網(wǎng)段的1至100，S3分配地址為其網(wǎng)段的101至200。使用S6為分部無線用戶與APDHCP服務(wù)器，為其終端自動分配地址；創(chuàng)建總部SSID為Ruijie-ZB_XX(XX代表工位號)，AP-Group為ZB，總部無線用戶關(guān)聯(lián)SSID后可自動獲取地址；創(chuàng)建分部SSID為Ruijie-FB_XX(XX代表工位號)，AP-Group為FB,分部無線用戶關(guān)聯(lián)SSID后可自動獲取地址；調(diào)整信道使得總部AP間信道不沖突。AC熱備部署AC1為主用，AC2為備用。AP與AC1、AC2均建立隧道，當AP與AC1失去連接時能無縫切換至AC2并提供服務(wù)。無線安全部署具體配置參數(shù)如下：無線用戶接入無線網(wǎng)絡(luò)時需要采用基于WPA2加密方式，其口令為XXX(現(xiàn)場提供)；為避免無線網(wǎng)絡(luò)被非法用戶通過SSID搜索到，并建立非法連接，需要禁用AP廣播SSID，隱藏無線SSID；為了防御無線局域網(wǎng)ARP欺騙影響用戶上網(wǎng)體驗，配置無線環(huán)境ARP欺騙防御功能。無線性能優(yōu)化關(guān)閉低速率（1M,6M）應用接入；設(shè)備總部無線用戶啟用集中轉(zhuǎn)發(fā)模式，各分公司無線用戶啟用本地轉(zhuǎn)發(fā)模式。設(shè)備總部無線VIP用戶，主要給集團總部財務(wù)部門做備份的信息接入點，設(shè)置一個隱藏的SSID，名稱為HIDE-ZB。采用基于PSK加密方式配置AES，其口令為0123456789；模塊五：出口安全防護與遠程接入公司總部與分部無線用戶需要通過獨立的互聯(lián)網(wǎng)線路訪問外網(wǎng)資源，同時針對訪問資源進行用戶身份認證與信息審計監(jiān)督，另外滿足出差在外的員工可以訪問總部內(nèi)部服務(wù)器資源，需針對出口用戶提供遠程VPN功能。出口NAT部署具體配置參數(shù)如下：總部與分部出口網(wǎng)關(guān)上配置訪問控制列表ACL110，僅允許無線用戶與研發(fā)部門在周一到周五的上班時間通過NAPT訪問互聯(lián)網(wǎng)，NAPT映射到互聯(lián)網(wǎng)接口上；在總部EG上配置，使公司總部核心交換R2（11.XX.0.2）(XX代表工位號)設(shè)備的SSH服務(wù)可以通過互聯(lián)網(wǎng)被訪問，從互聯(lián)網(wǎng)訪問的地址是195.XX.0.20(XX代表工位號)。WebPortal用戶認證部署在總部網(wǎng)關(guān)上啟用WebPortal認證服務(wù)，并創(chuàng)建user1、user2;設(shè)置免認證資源http://195.XX.0.20(XX代表工位號)。應用流量控制部署針對訪問外網(wǎng)FTP流量限速每用戶5000Kbps，內(nèi)網(wǎng)ftp總流量不超過100M。用戶行為策略部署禁止總部內(nèi)網(wǎng)用戶通過瀏覽器訪問http://195.XX.0.2(XX代表工位號);禁止總部內(nèi)網(wǎng)用戶下載后綴是.mp3類型的文件；內(nèi)網(wǎng)user1、user2訪問互聯(lián)網(wǎng)資源免審計。VPN部署分部R1至R2、R3兩條專線均發(fā)生故障時確保分部可正常訪問總部服務(wù)器區(qū)，要求在總部與分部EG上啟用IPSECVPN建立IPSEC隧道，實現(xiàn)總部與分部有線用戶數(shù)據(jù)互通及加密處理。VPN需要采用隧道模式、預共享密碼為123456，加密認證方式為ESP-DES、ESP-HASH-MD5，DH使用組1，與此同時總部關(guān)閉WEB認證功能。提交競賽結(jié)果文件（模塊二、模塊三、模塊四、模塊五）制作競賽結(jié)果文件：嚴格按照“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”文檔格式要求制作輸出競賽結(jié)果文件。同時在每臺設(shè)備上使用showrunning-config命令，將該命令下顯示的結(jié)果分別保存到獨立的TXT文件中，文件名以設(shè)備編號命名（S1、S2、S3、(S4/S5)、S6、S7、R1、R2、R3、AC1、AC2、EG1、EG2），并把所有的TXT文件存放在“設(shè)備配置”文件夾下。考生將“交換路由無線網(wǎng)關(guān)設(shè)備配置答題卡.docx”以及“設(shè)備配置”文件夾保存到桌面上，并且拷貝到U盤上的“提交文檔”目錄下然后提交給現(xiàn)場工作人員。注意：考生在U盤中所提交的文件是競賽結(jié)果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。模塊六：云計算服務(wù)搭建與企業(yè)應用公司總部為了更好管理數(shù)據(jù)，提供服務(wù)，需要建立自己的小型數(shù)據(jù)中心及云計算服務(wù)平臺，以達到快速、可靠交換數(shù)據(jù)，以及增強業(yè)務(wù)部署彈性的目的。云