2021年遼寧省職業(yè)院校技能大賽（高職組）網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)規(guī)程

2021年遼寧省高等職業(yè)教育技能大賽（網(wǎng)絡(luò)系統(tǒng)管理）賽項(xiàng)比賽方案一、賽項(xiàng)名稱賽項(xiàng)編號(hào)：LNGZ2021-19賽項(xiàng)名稱：網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)組別：高職組賽項(xiàng)歸屬產(chǎn)業(yè)：電子信息大類協(xié)辦院校：沈陽職業(yè)技術(shù)學(xué)院報(bào)到及住宿地點(diǎn)：另行通知。二、競賽目的（一）以大賽檢驗(yàn)教育教學(xué)成果本賽項(xiàng)讓參賽選手經(jīng)歷一個(gè)基于完整工作過程的檢測，網(wǎng)絡(luò)系統(tǒng)管理崗位上的人員主要工作在商業(yè)和組織機(jī)構(gòu)中，包括網(wǎng)絡(luò)運(yùn)營中心、互聯(lián)網(wǎng)服務(wù)提供商、數(shù)據(jù)中心等工作場所；為用戶提供日常IT業(yè)務(wù)運(yùn)營，支持廣泛的IT信息服務(wù)：用戶業(yè)務(wù)支持、故障排除、設(shè)計(jì)、安裝與升級(jí)操作系統(tǒng)、規(guī)劃網(wǎng)絡(luò)應(yīng)用、配置網(wǎng)絡(luò)設(shè)備等。此外，網(wǎng)絡(luò)系統(tǒng)管理人員有責(zé)任與用戶進(jìn)行專業(yè)的工作交互，以滿足用戶的信息化需求，確保IT系統(tǒng)和網(wǎng)絡(luò)服務(wù)的連續(xù)性，并對(duì)IT系統(tǒng)的運(yùn)營和網(wǎng)絡(luò)服務(wù)的開發(fā)提供建議和指導(dǎo)，以提升IT網(wǎng)絡(luò)信息系統(tǒng)的管理效能，推動(dòng)組織向前發(fā)展。（二）以大賽促進(jìn)教育教學(xué)改革本賽項(xiàng)按照行業(yè)企業(yè)工業(yè)設(shè)計(jì)技術(shù)崗位真實(shí)工作過程設(shè)計(jì)競賽內(nèi)容，通過“以賽促學(xué)、以賽促教、以賽促改”，培養(yǎng)學(xué)生工業(yè)設(shè)計(jì)技術(shù)實(shí)踐能力和創(chuàng)新精神，提升學(xué)生職業(yè)素養(yǎng)和就業(yè)能力，促進(jìn)“雙師型”師資隊(duì)伍建設(shè)，推動(dòng)工業(yè)設(shè)計(jì)等專業(yè)人才培養(yǎng)模式與課程體系改革，提升學(xué)生從事工業(yè)設(shè)計(jì)相關(guān)崗位的適崗性，提高專業(yè)建設(shè)水平。（三）以大賽看齊世界技能標(biāo)準(zhǔn)本賽項(xiàng)面向工業(yè)設(shè)計(jì)主流技術(shù)，對(duì)接國際標(biāo)準(zhǔn)，借鑒世界技能大賽辦賽機(jī)制，參考世界技能大賽工業(yè)設(shè)計(jì)技術(shù)賽項(xiàng)文件，瞄準(zhǔn)世界最高技能水平，選撥出具有大國工匠素質(zhì)的技術(shù)技能人才。（四）以大賽營造崇尚技能氛圍本賽項(xiàng)大力弘揚(yáng)工匠精神，引導(dǎo)全社會(huì)尊重、重視、關(guān)心技能人才的培養(yǎng)和成長，宣傳技能人才的重要貢獻(xiàn)和重大作用，在全社會(huì)倡導(dǎo)“崇實(shí)尚業(yè)”之風(fēng)，營造尊敬技能人才的社會(huì)氛圍，讓尊重勞動(dòng)、尊重技術(shù)、尊重創(chuàng)造成為社會(huì)共識(shí)。三、競賽內(nèi)容（一）競賽內(nèi)容本賽項(xiàng)基于企業(yè)真實(shí)項(xiàng)目和工作任務(wù)，結(jié)合企業(yè)崗位對(duì)學(xué)生職業(yè)技能的最新需求，在規(guī)定的時(shí)間內(nèi)完成指定任務(wù)的網(wǎng)絡(luò)工程規(guī)劃和信息化系統(tǒng)部署。其中，主要考核參賽選手在無線網(wǎng)絡(luò)規(guī)劃與實(shí)施、設(shè)備基礎(chǔ)信息配置與驗(yàn)證、網(wǎng)絡(luò)搭建與信息化系統(tǒng)的方案部署、移動(dòng)互聯(lián)網(wǎng)搭建與無線網(wǎng)絡(luò)優(yōu)化、出口安全防護(hù)與遠(yuǎn)程接入、網(wǎng)絡(luò)服務(wù)搭建與企業(yè)應(yīng)用、網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃、掌握賽場規(guī)范和撰寫文檔規(guī)范等方面技能。此外，競賽同時(shí)考核參賽選手工作組織和自我管理能力、溝通和人際交往能力、解決問題能力以及致力于緊跟行業(yè)發(fā)展步伐的自我學(xué)習(xí)能力。本項(xiàng)目競賽內(nèi)容通過對(duì)技能實(shí)操表現(xiàn)來評(píng)估知識(shí)理解以及技能的熟練程度，將不再另外舉行知識(shí)及理解性質(zhì)的理論測試。參加本項(xiàng)目競賽的選手應(yīng)具備的知識(shí)和技能如下列表所示，大賽允許5%偏差。以下知識(shí)和技能描述分為多個(gè)能力要求部分，每部分使用百分比來表示所占賽題的權(quán)重。知識(shí)和技能要求權(quán)重(%)1工作組織及管理5參賽選手需知道并了解：健康與安全規(guī)程、義務(wù)、條例及文件。需使用個(gè)人防護(hù)裝備的情況，例如：ESD(靜電放電)。當(dāng)在某些領(lǐng)域因缺少經(jīng)驗(yàn)或知識(shí)而出現(xiàn)問題時(shí)，能向同伴提出援助請(qǐng)求。保證用戶網(wǎng)絡(luò)設(shè)備和信息完整性以及安全的重要性。廢物處置及循環(huán)利用安全等6S標(biāo)準(zhǔn)的重要性。規(guī)劃、調(diào)度及設(shè)置優(yōu)先等級(jí)的技術(shù)。精確度、校驗(yàn)以及注意細(xì)節(jié)對(duì)所有實(shí)踐工作的重要性。系統(tǒng)性地進(jìn)行實(shí)操工作的重要性。溝通及研究的方法和技巧。管理自身專業(yè)發(fā)展的價(jià)值。IT系統(tǒng)變更的速度以及保持信息和時(shí)代同步的需求。參賽選手應(yīng)具備的能力：遵守健康及安全標(biāo)準(zhǔn)，快速理解規(guī)則及掌握規(guī)章。保持一個(gè)安全的工作環(huán)境。確定及使用合適的個(gè)人靜電放電防護(hù)裝備。安全地選擇、使用、清潔、維持并保存網(wǎng)絡(luò)工具及網(wǎng)絡(luò)設(shè)備。把工作區(qū)域規(guī)劃好，使其發(fā)揮最大作用，做好定期整理工作。根據(jù)優(yōu)先順序表，定期制訂計(jì)劃，重新修訂計(jì)劃及多任務(wù)組織能力。有效地工作并定期檢查工作的過程和成果。能參加各種認(rèn)證考試，實(shí)現(xiàn)至少在一個(gè)領(lǐng)域有專長。密切關(guān)注最新“實(shí)操執(zhí)照”要求及保持信息暢通。始終運(yùn)用周密而有效的研究方法來保持個(gè)人最新知識(shí)的增長。保持對(duì)新方法、新技術(shù)的熱誠，并致力于促進(jìn)改變。能與同伴有效地合作，并把工作效率和學(xué)習(xí)能力發(fā)揮到最大。以項(xiàng)目團(tuán)隊(duì)成員的身份，有效地開展工作。2溝通及交際技巧10參賽選手需做到：聆聽在有效溝通中的重要性。了解同伴的角色和要求，并選擇最有效的溝通方式。了解構(gòu)建和維持與同事及管理者之間富有成效的工作關(guān)系重要性。有效的團(tuán)隊(duì)成員之間工作技巧和溝通技巧。消除團(tuán)隊(duì)成員之間的誤會(huì)和爭執(zhí)的技巧。在緊張和憤怒的氣氛過程中及時(shí)解決困難處境。參賽選手應(yīng)能：通過強(qiáng)大的聆聽及提問技巧來加深對(duì)復(fù)雜環(huán)境的理解。管理與團(tuán)隊(duì)成員間持續(xù)有效的口頭和書面交流。認(rèn)識(shí)及適應(yīng)同伴不斷變更的需求。積極主動(dòng)地為團(tuán)隊(duì)做出貢獻(xiàn)。與團(tuán)隊(duì)成員分享知識(shí)及專業(yè)資料，從而發(fā)展相互支持的學(xué)習(xí)環(huán)境。通過有效地管理緊張/憤怒情緒，給予團(tuán)隊(duì)成員能夠解決問題的信心。3用戶支持及咨詢工作10參賽選手應(yīng)了解并理解：以IT系統(tǒng)既定范圍的特性，來增加業(yè)務(wù)支持范圍。以計(jì)劃及調(diào)度技術(shù)，促進(jìn)高水平的服務(wù)以滿足用戶及機(jī)構(gòu)需求。區(qū)分不同的認(rèn)證和演示技術(shù)，支持用戶技術(shù)及知識(shí)的發(fā)展。使用不同方法評(píng)估用戶能力，支持緊急需求，鼓勵(lì)個(gè)人發(fā)展。為滿足個(gè)人學(xué)習(xí)風(fēng)格而進(jìn)行技術(shù)指導(dǎo)。可向用戶介紹行業(yè)趨向和發(fā)展以及及改進(jìn)形態(tài)。不同情境下的談判技巧。例如：項(xiàng)目投標(biāo)。參賽選手應(yīng)能：主動(dòng)積極地保持對(duì)IT系統(tǒng)知識(shí)以及網(wǎng)絡(luò)信息服務(wù)的學(xué)習(xí)能力。在目標(biāo)時(shí)間內(nèi)，適當(dāng)?shù)貙?duì)公司用戶以及遠(yuǎn)程客戶進(jìn)行技術(shù)支持，以提供適當(dāng)水平的IT服務(wù)支持。對(duì)IT支持服務(wù)進(jìn)行計(jì)劃、安排、排列優(yōu)先順序；能定期重新排列優(yōu)先順序，以滿足及平衡個(gè)人和公司的需求。精確無誤地確定用戶的需求并有效地管理預(yù)期值。為完成工作而創(chuàng)設(shè)成本和時(shí)間的評(píng)估。選擇合適的示范技術(shù)，為具有不同水平的經(jīng)驗(yàn)/能力的人進(jìn)行溝通。向個(gè)人及團(tuán)隊(duì)有效地展示IT系統(tǒng)，促進(jìn)團(tuán)隊(duì)成員提升專業(yè)技術(shù)和專業(yè)水平。成功地“面對(duì)面”指導(dǎo)個(gè)人用戶，能遠(yuǎn)程解決IT問題，介紹新產(chǎn)品，促進(jìn)用戶的技術(shù)和知識(shí)發(fā)展。認(rèn)識(shí)為提升產(chǎn)品及用戶滿意程度貢獻(xiàn)意見的機(jī)會(huì)。提供準(zhǔn)確的與時(shí)俱進(jìn)的升級(jí)服務(wù)，搜索新的IT產(chǎn)品及服務(wù)用于決策制定支持。需求轉(zhuǎn)換，提出滿足需求的建議，例如：提出預(yù)算。為項(xiàng)目投標(biāo)競價(jià)做出貢獻(xiàn)。4故障排除25參賽選手需知道并理解：冷靜及專心的問題解決方式的重要性。IT系統(tǒng)的意義，個(gè)人的依賴性及公司的持續(xù)可用性。常見的硬件/軟件錯(cuò)誤類型。診斷式和分析式的問題解決方法。個(gè)人知識(shí)/技能/職權(quán)的界線，以及支持/程序升級(jí)的起源。常見問題的標(biāo)準(zhǔn)解決時(shí)間。參賽選手應(yīng)能：在解決問題時(shí)，擁有能使用戶們冷靜下來的信心。定期檢查工作以預(yù)防減少后期階段的問題。質(zhì)疑不正確的信息以預(yù)防/減少問題。在處理問題時(shí)表現(xiàn)出順應(yīng)力及毅力?？焖俚卣J(rèn)識(shí)并理解問題，能自我解決問題及管理過程。對(duì)于復(fù)雜的問題/情況能進(jìn)行徹底地研究及分析，并進(jìn)行故障探測。選擇并使用診斷軟件和工具以發(fā)現(xiàn)問題。通過簡易、指引及指導(dǎo)的方式引導(dǎo)用戶解決問題。必要時(shí)尋求專家?guī)椭?，防止問題損耗后果。當(dāng)問題解決后檢查用戶滿意程度。準(zhǔn)確地記錄問題并提供解決報(bào)告。5設(shè)計(jì)5參賽選手應(yīng)知道并理解：網(wǎng)絡(luò)環(huán)境及拓?fù)浣Y(jié)構(gòu)。邏輯圖和功能圖。激活網(wǎng)絡(luò)設(shè)備的種類及位置要求。例如：路由器及交換機(jī)。安全選項(xiàng)及它們的效果。IP地址劃分。配置所需文件。例如：安裝指令。參賽選手應(yīng)能：在客戶內(nèi)部問責(zé)制內(nèi)以適當(dāng)?shù)乃?，討論操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備的技術(shù)設(shè)計(jì)要求。為客戶提供知識(shí)淵博的、最好的建議及可能的解決方法，以滿足技術(shù)性及安全性需求。把預(yù)算、資源限制與最佳客戶解決方案相結(jié)合。準(zhǔn)確地把客戶意愿轉(zhuǎn)化為邏輯圖。準(zhǔn)備配置文件。進(jìn)行觀念預(yù)驗(yàn)收測試。準(zhǔn)備一個(gè)文檔并簽名。6安裝、升級(jí)及配置操作系統(tǒng)25參賽選手應(yīng)知道并理解：操作系統(tǒng)使用范圍及滿足用戶特殊需求的能力，給予客戶預(yù)算指引。為不同種類的硬件選擇合適的驅(qū)動(dòng)器的過程。硬件的基礎(chǔ)功能以及組裝的過程。聽從指令的重要性及不聽從指令的后果/代價(jià)。預(yù)防措施：安裝及升級(jí)前的注意事項(xiàng)。安裝完成后或升級(jí)后文件編制的目的。參賽選手應(yīng)能：仔細(xì)傾聽，轉(zhuǎn)化及準(zhǔn)確地認(rèn)識(shí)用戶的需求以達(dá)到用戶期望。選擇操作系統(tǒng)：專用/開源，參照客戶成本預(yù)估購買的總成本。為滿足用戶/生產(chǎn)商的需求，確定正確硬件及合適的軟件驅(qū)動(dòng)。為了獲得最新的“工作流程”，不斷地核實(shí)生產(chǎn)廠商的指引。選擇操作系統(tǒng)/服務(wù)器系統(tǒng)的角色及/或特性。例如：活動(dòng)目錄域服務(wù)（角色）及Windows服務(wù)器備份（特性）。與相關(guān)人員討論并確定角色/特性初步概念，例如：用戶，同事及管理者。準(zhǔn)備一份能反映該解決方案的細(xì)則的技術(shù)文檔，簽名以示同意。根據(jù)生廠商的指引或者組織的最佳實(shí)踐結(jié)果，配置合適的角色/特性。測試并改正所有的問題，若有需要，進(jìn)行重新測試。獲得用戶的認(rèn)可。7配置網(wǎng)絡(luò)設(shè)備20參賽選手需知道并理解：網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)協(xié)議，例如：IPv6。根據(jù)客戶要求完成網(wǎng)絡(luò)服務(wù)。構(gòu)建網(wǎng)絡(luò)過程以及如何配置能增加有效交流的網(wǎng)絡(luò)設(shè)備的方法。網(wǎng)絡(luò)設(shè)備的作用范圍。例如：路由器，各種場合中應(yīng)用的交換機(jī)類型，無線AP，無線控制器，出口網(wǎng)關(guān)，內(nèi)部網(wǎng)絡(luò)連接等。預(yù)防在操作設(shè)備上增添服務(wù)后，因改變網(wǎng)絡(luò)配置而引起的問題。對(duì)最終的配置設(shè)置（必要的及所有），進(jìn)行歸檔的重要性。參賽選手應(yīng)能：根據(jù)行業(yè)認(rèn)證要求設(shè)計(jì)要求，解釋用戶需求及設(shè)計(jì)要求。根據(jù)所要求的流程進(jìn)行工作，以完成成功的配置。為達(dá)到客戶要求，選擇合適的服務(wù)。在所有有可能在網(wǎng)絡(luò)環(huán)境出現(xiàn)的網(wǎng)絡(luò)設(shè)備上，例如：各種場合中應(yīng)用的交換機(jī)應(yīng)用場景、路由器協(xié)議、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)出口網(wǎng)關(guān)，Wi-Fi設(shè)備，VoIP設(shè)備等等設(shè)計(jì)，并執(zhí)行災(zāi)難恢復(fù)流程。與相關(guān)人員討論提議解決方案，并達(dá)成一致。例如：用戶、同伴及經(jīng)理。保留配置記錄。合計(jì)100（二）競賽時(shí)間、成績所占總成績的比例網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)基于企業(yè)真實(shí)項(xiàng)目，結(jié)合企業(yè)崗位技能需求，在1天時(shí)間（每場3個(gè)小時(shí)，累計(jì)9個(gè)小時(shí)），完成指定任務(wù)的網(wǎng)絡(luò)系統(tǒng)規(guī)劃和網(wǎng)絡(luò)服務(wù)業(yè)務(wù)部署。競賽內(nèi)容本競賽結(jié)合國內(nèi)行業(yè)、企業(yè)的實(shí)際業(yè)務(wù)和世賽標(biāo)準(zhǔn)來組織命題，本競賽只考核技能部分，不涉及理論。本競賽進(jìn)行的技能實(shí)操考核，涉及Linux環(huán)境模塊、Windows環(huán)境模塊、網(wǎng)絡(luò)構(gòu)建3個(gè)部分，詳細(xì)內(nèi)容如下表所示。編號(hào)名稱競賽時(shí)間分?jǐn)?shù)評(píng)價(jià)分測量分（%）合計(jì)（%）1Linux環(huán)境3小時(shí)/30302Windows環(huán)境3小時(shí)/30303網(wǎng)絡(luò)構(gòu)建3小時(shí)/4040總計(jì)10012%難度將由專家組討論決定。參賽選手需要根據(jù)賽項(xiàng)的要求，對(duì)競賽現(xiàn)場環(huán)境中部署的網(wǎng)絡(luò)服務(wù)項(xiàng)目進(jìn)行分析、設(shè)計(jì)、連接、配置、調(diào)試和排障；對(duì)網(wǎng)絡(luò)中的服務(wù)器和客戶端進(jìn)行相應(yīng)配置，實(shí)現(xiàn)全網(wǎng)的互聯(lián)互通，并保障網(wǎng)絡(luò)安全。模塊介紹本次競賽中各模塊的基本內(nèi)容如下所示。日期編號(hào)名稱工作任務(wù)待定C網(wǎng)絡(luò)構(gòu)建連接、配置及調(diào)試網(wǎng)絡(luò)BWindows環(huán)境安裝、配置及測試服務(wù)ALinux環(huán)境安裝、配置及測試服務(wù)其中，各部分的詳細(xì)內(nèi)容描述如下。Linux環(huán)境，比賽時(shí)間3小時(shí)依據(jù)設(shè)計(jì)圖紙配置系統(tǒng)網(wǎng)絡(luò)連接，依據(jù)信息系統(tǒng)構(gòu)建要求，完成基于Linux系統(tǒng)的企業(yè)信息化系統(tǒng)的構(gòu)建；在符合LPI2技術(shù)水平規(guī)范要求的情況下，管理多臺(tái)Linux服務(wù)的網(wǎng)絡(luò)資源、存儲(chǔ)資源、計(jì)算資源的分配與管理，提供安全有效的信息化系統(tǒng)平臺(tái)的服務(wù)。參賽選手需要掌握以下并不僅限于以下技能：根據(jù)需求安裝一個(gè)主流的Linux發(fā)行版。安裝和配置Linux服務(wù)，如Apache、MySQL等。根據(jù)預(yù)裝計(jì)劃分區(qū)。配置文件系統(tǒng)。安裝操作系統(tǒng)后對(duì)軟件包進(jìn)行管理。選擇適當(dāng)?shù)木W(wǎng)絡(luò)配置和協(xié)議。為Linux安裝選擇適當(dāng)?shù)膮?shù)。配置必要的外設(shè)。為合法用戶的安全訪問管理存儲(chǔ)設(shè)備。掛載和卸載不同的文件系統(tǒng)。創(chuàng)建和修改文件和目錄。執(zhí)行內(nèi)容和目錄搜索。創(chuàng)建鏈接文件。修改文件和目錄的權(quán)限和所有者。識(shí)別和修改文件和目錄默認(rèn)權(quán)限。對(duì)可記錄式媒體進(jìn)行訪問和數(shù)據(jù)寫入。管理Linux服務(wù)或進(jìn)程以有效利用資源。管理運(yùn)行級(jí)別和系統(tǒng)初始化。通過標(biāo)識(shí)、執(zhí)行、撤消和管理等控制進(jìn)程。修復(fù)（軟件）包和腳本。監(jiān)測和診斷網(wǎng)絡(luò)活動(dòng)。管理打印作業(yè)和打印隊(duì)列。執(zhí)行遠(yuǎn)程管理。通過創(chuàng)建、修改和使用命令來管理基本的shell腳本。通過創(chuàng)建、修改和刪除命令來管理用戶和組帳戶。管理和訪問郵件隊(duì)列。使用守護(hù)進(jìn)程來調(diào)度將要執(zhí)行的作業(yè)。配置客戶端網(wǎng)絡(luò)服務(wù)和設(shè)置。配置基本的服務(wù)器網(wǎng)絡(luò)服務(wù)。實(shí)現(xiàn)基本的路由和子網(wǎng)設(shè)置。配置系統(tǒng)和執(zhí)行基本的makefile修改以支持編譯應(yīng)用程序和驅(qū)動(dòng)程序。配置用于掛載硬盤或者分區(qū)的文件。實(shí)現(xiàn)DNS。配置網(wǎng)絡(luò)接口卡。配置Linux打印服務(wù)。應(yīng)用基本的打印機(jī)權(quán)限。配置日志文件。配置X窗口系統(tǒng)。建立環(huán)境變量。管理服務(wù)器/工作站安全參數(shù)以維護(hù)操作系統(tǒng)和數(shù)據(jù)完整性。配置安全環(huán)境文件。給定安全需求，實(shí)施適當(dāng)?shù)募用芘渲?。使用適當(dāng)?shù)脑L問級(jí)別登錄（系統(tǒng)）。設(shè)置進(jìn)程和特殊權(quán)限。給定安全需求，實(shí)現(xiàn)基本的IP表/鏈。為文件和身份驗(yàn)證實(shí)現(xiàn)安全審計(jì)。建立用戶級(jí)安全。配置便攜式系統(tǒng)硬件。配置RAID(冗余磁盤陣列)。Windows環(huán)境，比賽時(shí)間3小時(shí)配置和管理Windows用戶及應(yīng)用服務(wù)器；在活動(dòng)目錄環(huán)境中實(shí)現(xiàn)用戶、組和計(jì)算機(jī)賬戶統(tǒng)一管理，配置對(duì)共享文件夾的安全訪問；為Windows遠(yuǎn)程管理安裝和配置終端服務(wù)；創(chuàng)建控制用戶桌面的設(shè)置等安全性的策略。管理本地、漫游和強(qiáng)制的用戶（配置）文件。在活動(dòng)目錄環(huán)境中實(shí)現(xiàn)用戶、組和計(jì)算機(jī)帳戶。配置對(duì)共享文件夾的訪問。為遠(yuǎn)程管理安裝和配置終端服務(wù)。安裝和配置終端服務(wù)，為瘦客戶端提供應(yīng)用程序。配置文件系統(tǒng)權(quán)限。建控制用戶桌面的設(shè)置和安全性的策略。管理策略的應(yīng)用。通過策略來部署軟件。配置和管理網(wǎng)絡(luò)服務(wù)器。配置網(wǎng)站的身份驗(yàn)證。為服務(wù)器執(zhí)行系統(tǒng)還原。管理備份過程。從服務(wù)器硬件故障中還原系統(tǒng)。配置DNS服務(wù)器的服務(wù)。配置RAID(磁盤冗余陣列)。遠(yuǎn)程管理網(wǎng)絡(luò)的附屬存儲(chǔ)。實(shí)現(xiàn)虛擬化軟件。在虛擬計(jì)算環(huán)境中執(zhí)行系統(tǒng)還原。管理審計(jì)設(shè)置和審計(jì)日志。配置DHCP。驗(yàn)證DHCP的保留配置。安裝操作系統(tǒng)映像。配置網(wǎng)絡(luò)策略服務(wù)器。網(wǎng)絡(luò)構(gòu)建環(huán)境，比賽時(shí)間3小時(shí)依據(jù)網(wǎng)絡(luò)構(gòu)建的服務(wù)需求，構(gòu)建復(fù)雜的網(wǎng)絡(luò)及服務(wù)，完成各類網(wǎng)絡(luò)設(shè)備的配置與管理。根據(jù)行業(yè)認(rèn)證要求，用戶需求及設(shè)計(jì)要求，在所有有可能在網(wǎng)絡(luò)環(huán)境出現(xiàn)的網(wǎng)絡(luò)設(shè)備上，例如：路由器、數(shù)據(jù)中心交換機(jī)、出口網(wǎng)關(guān)、無線設(shè)備等等應(yīng)用各種類型的服務(wù)配置，包括軟件及硬件升級(jí)，設(shè)計(jì)并執(zhí)行災(zāi)難恢復(fù)流程等。參賽選手需要掌握以下并不僅限于以下技能：根據(jù)拓?fù)湟?guī)劃，根據(jù)設(shè)備在實(shí)際案例中的位置規(guī)范配置設(shè)備。會(huì)配置設(shè)備的遠(yuǎn)程訪問，會(huì)配置接口描述，按照標(biāo)準(zhǔn)規(guī)范密碼等?；謴?fù)與重置網(wǎng)絡(luò)設(shè)備密碼。根據(jù)軟件版本發(fā)布規(guī)定升級(jí)到專屬的軟件版本。配置交換機(jī)安全技術(shù)（如SSH、ACL、SNMP等）實(shí)現(xiàn)網(wǎng)絡(luò)安全性。會(huì)進(jìn)行網(wǎng)絡(luò)聯(lián)調(diào)、測試和驗(yàn)證。配置虛擬局域網(wǎng)技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)廣播隔離與區(qū)域劃分。配置交換機(jī)DHCP中繼，實(shí)現(xiàn)用戶動(dòng)態(tài)獲取地址。配置交換機(jī)生成樹技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)冗余與備份。配置交換機(jī)路由技術(shù)（如靜態(tài)、RIP、OSPF、BGP等），實(shí)現(xiàn)網(wǎng)絡(luò)連通。根據(jù)需求描述及對(duì)功能理解，完成路由器配置。包括靜態(tài)路由、RIP、OSPF、BGP等，實(shí)現(xiàn)網(wǎng)絡(luò)連通。掌握IPV6常用路由協(xié)議，會(huì)組建IPV6網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)連通。會(huì)配置IPV6隧道技術(shù)，實(shí)現(xiàn)IPV6overIPV4通信。配置和應(yīng)用常用廣域網(wǎng)技術(shù)（如PPP等）。配置交換機(jī)高可靠性技術(shù)（如鏈路聚合、DLDP、BFD、Track等），實(shí)現(xiàn)網(wǎng)絡(luò)中鏈路快速收斂。配置交換機(jī)VRRP技術(shù)，實(shí)現(xiàn)網(wǎng)關(guān)冗余與備份。會(huì)實(shí)施路由策略，控制路由按照指定策略轉(zhuǎn)發(fā)。配置交換機(jī)網(wǎng)絡(luò)設(shè)備虛擬交換技術(shù)，實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)的虛擬化，實(shí)現(xiàn)網(wǎng)絡(luò)中心網(wǎng)絡(luò)的高可靠。配置無線控制器轉(zhuǎn)發(fā)模式，實(shí)現(xiàn)無線網(wǎng)絡(luò)中用戶數(shù)據(jù)本地轉(zhuǎn)發(fā)或集中轉(zhuǎn)發(fā)。使用無線控制器創(chuàng)建SSID,實(shí)現(xiàn)無線用戶關(guān)聯(lián)SSID。配置無線控制器熱備功能，實(shí)現(xiàn)雙AC的負(fù)載均衡。實(shí)現(xiàn)無線認(rèn)證，實(shí)現(xiàn)無線用戶安全準(zhǔn)入。使用無線控制器配置AP隔離，實(shí)現(xiàn)無線用戶二層隔離。使用無線控制器配置限制，實(shí)現(xiàn)特性用戶流量限速。使用無線控制器配置數(shù)據(jù)加密，實(shí)現(xiàn)用戶通信安全。使用出網(wǎng)關(guān)配置NAPT及時(shí)間控制，實(shí)現(xiàn)用戶訪問互聯(lián)網(wǎng)。使用出口網(wǎng)關(guān)WebPortal認(rèn)證，實(shí)現(xiàn)用戶身份認(rèn)證。使用出口網(wǎng)關(guān)流量控制，實(shí)現(xiàn)特定業(yè)務(wù)速率限制。使用出口網(wǎng)關(guān)行為審計(jì)，實(shí)現(xiàn)內(nèi)網(wǎng)用戶數(shù)據(jù)安全審計(jì)。使用出口網(wǎng)關(guān)實(shí)現(xiàn)VPN，基于行業(yè)應(yīng)用場景實(shí)現(xiàn)外網(wǎng)用戶安全訪問內(nèi)網(wǎng)服務(wù)，實(shí)現(xiàn)隧道技術(shù)，包括不限于GRE隧道，Ipsec隧道等。會(huì)開展無線地勘和工勘，能繪制無線規(guī)劃平面圖、設(shè)計(jì)AP點(diǎn)位圖、配置熱圖、規(guī)劃設(shè)備清單和物料清單、計(jì)算無線規(guī)劃的材料總價(jià)表。其他要求賽選手在競賽過程中，還需要能有序組織和安排工作、注意賽場安全、保持環(huán)境整潔、個(gè)人著裝規(guī)范、注意安全保護(hù)（如安全帽等）、遵守賽場紀(jì)律以及自我管理等職業(yè)能力；此外，提交的文件有效、命名的文件名稱符合賽題要求、文件內(nèi)容排版規(guī)范等撰寫的文檔規(guī)范等職業(yè)素養(yǎng)評(píng)價(jià)，都作為額外加分項(xiàng)累加予以鼓勵(lì)。（三）競賽成果文件各參賽隊(duì)設(shè)計(jì)階段遞交的成果為電子文件，由賽場統(tǒng)一提供的U盤作為提交數(shù)據(jù)工具。（四）競賽流程保障措施（1）本賽項(xiàng)分第1、第2、第3三個(gè)部分。所有參賽選手在指定時(shí)間、按照比賽要求完成比賽任務(wù)。三個(gè)部分需要在規(guī)定時(shí)間內(nèi)完成（備注：8:00—11:00；12:00—15:00；16:00-17:00）時(shí)間內(nèi)分別完成。累計(jì)競賽時(shí)間為9小時(shí)。（2）為了保障賽項(xiàng)公正性，所有參賽隊(duì)在競賽上午場次結(jié)束前，必須將提交資料拷貝到指定U盤中，由現(xiàn)場裁判封閉保管。待競賽下午場次開始前，由裁判員按編號(hào)將U盤發(fā)給參賽隊(duì)，開始進(jìn)行第二階段競賽。（五）競賽流程說明正式比賽的前一天下午，賽項(xiàng)組委會(huì)安排召開裁判會(huì)議和各參賽校領(lǐng)隊(duì)會(huì)議，宣布競賽規(guī)程、競賽紀(jì)律和有關(guān)規(guī)定，最后進(jìn)行抽簽決定比賽批次；同時(shí)，也會(huì)安排參賽選手和指導(dǎo)教師熟悉比賽場地。賽場的賽位統(tǒng)一編制賽位號(hào)，參賽隊(duì)比賽前20分鐘抽簽決定賽位號(hào)，抽簽結(jié)束后，隨即按照抽取的賽位號(hào)進(jìn)場，然后在對(duì)應(yīng)的賽位上完成競賽規(guī)定的工作任務(wù)。賽位號(hào)不對(duì)外公布，抽簽結(jié)果由加密裁判密封后統(tǒng)一保管，在評(píng)分結(jié)束后開封統(tǒng)計(jì)成績。四、競賽方式（一）參賽對(duì)象1.本賽項(xiàng)為單人技能賽，每支參賽隊(duì)由1名選手組成，必須為在籍高職院校學(xué)生。指導(dǎo)教師須為本校專兼職教師，個(gè)人賽每名選手限報(bào)1名指導(dǎo)教師，每個(gè)學(xué)?？蓤?bào)名3個(gè)隊(duì)伍。2.人員變更：參賽選手和指導(dǎo)教師報(bào)名獲得確認(rèn)后不得隨意更換。如備賽過程中參賽選手和指導(dǎo)教師因故需更換人員，須由所在學(xué)校于開賽3個(gè)工作日之前出具書面說明，經(jīng)大賽組委會(huì)核實(shí)后予以更換；若參賽選手個(gè)人因特殊原因不能參加比賽時(shí)，則視為自動(dòng)放棄競賽。報(bào)到時(shí)須攜帶學(xué)生證、身份證原件。（二）報(bào)名資格及審查1.參賽選手須為高等職業(yè)學(xué)校全日制在籍學(xué)生；高職類全日制在籍學(xué)生；高職參賽選手年齡須不超過25周歲，即當(dāng)年5月1日后出生。2.凡在往屆全國職業(yè)院校技能大賽高職組獲一等獎(jiǎng)的選手，不再參加本項(xiàng)目比賽。五、參賽報(bào)名1.參賽院校須于3月14日前登錄遼寧省高職院校技能大賽報(bào)名系統(tǒng)（/），按要求填報(bào)并提交參賽信息。2.各參賽校以學(xué)校為單位注冊(cè)報(bào)名平臺(tái)，專人負(fù)責(zé)報(bào)名工作。六、競賽日程安排（一）競賽時(shí)間2021年4月XX日?qǐng)?bào)到，2021年4月XX日為競賽時(shí)間。（二）競賽日程表2競賽日程安排日期時(shí)間內(nèi)容14:00之前各參賽隊(duì)報(bào)到，核實(shí)參賽選手身份（身份證、學(xué)生證，領(lǐng)取參賽證、參賽資料等10:00—11:00工作人員培訓(xùn)會(huì)12:00—17:00競賽設(shè)備運(yùn)行測試15:30—16:00領(lǐng)隊(duì)會(huì)；各參賽選手進(jìn)行第一輪抽簽：抽簽順序號(hào)16:00—16:30參賽隊(duì)熟悉比賽場地16:00之前裁判、專家報(bào)到16:00—17:00裁判工作會(huì)議17:00—18:00裁判賽前檢查，封閉賽場6:00—6:50參賽隊(duì)早餐07:20參賽選手集中，進(jìn)入抽簽室07:20裁判開啟賽場及競賽設(shè)備07:20-07:30賽場檢錄07:30-07:40一次加密：參賽選手抽取參賽編號(hào)07:40-07:50二次加密：參賽選手抽取第一場次賽位號(hào)07:50-8:00參賽隊(duì)進(jìn)入比賽工位，進(jìn)行賽前設(shè)備、材料檢查08:00-11:00比賽時(shí)間1組比賽內(nèi)容（）2組比賽內(nèi)容（）11:00-20:00收取各參賽選手第一場次的比賽結(jié)果文檔；三次加密：第一場次競賽結(jié)果等文件加密；賽場恢復(fù)11:10-11:50參賽選手就餐及第二場次備賽11:50-12:00參賽隊(duì)進(jìn)入比賽工位，進(jìn)行賽前設(shè)備、材料檢查12:00-15:00比賽時(shí)間1組比賽內(nèi)容（）2組比賽內(nèi)容（）15:00-16:00收取各參賽選手第二場次的比賽結(jié)果文檔；三次加密：第二場次競賽結(jié)果等文件加密；賽場恢復(fù)15:00-15:50參賽選手休息及第三場次備賽15:50-16:00參賽隊(duì)進(jìn)入比賽工位，進(jìn)行賽前設(shè)備、材料檢查16:00-19:00比賽時(shí)間1組比賽內(nèi)容（）2組比賽內(nèi)容（）19:00-20:00申訴受理20:00-23:00成績?cè)u(píng)定與復(fù)核23:00—24:00加密信息解密24:00—次1:00全部成績匯總登錄，裁判簽字確認(rèn)。次日9:00公布成績

（三）競賽流程圖七、競賽規(guī)則（一）總則1.嚴(yán)格遵守競賽組委會(huì)制定的各項(xiàng)競賽規(guī)則和技術(shù)要求。2.堅(jiān)決服從競賽組委會(huì)和裁判員的指揮、管理。3.尊重裁判和賽場工作人員，自覺遵守賽場紀(jì)律和秩序。4.本賽項(xiàng)的最終解釋權(quán)歸賽項(xiàng)組委會(huì)。（二）準(zhǔn)備階段1.參賽隊(duì)領(lǐng)隊(duì)負(fù)責(zé)本參賽隊(duì)的參賽組織與聯(lián)絡(luò)。2.參賽選手須認(rèn)真填寫報(bào)名表各項(xiàng)內(nèi)容，提供個(gè)人真實(shí)身份證明，凡弄虛作假者，取消其比賽資格。3.參賽隊(duì)按照競賽賽程安排前往指定地點(diǎn)，憑參賽證、身份證、學(xué)生證參加比賽及相關(guān)活動(dòng)。4.未經(jīng)許可，選手不得私自攜帶任何計(jì)算機(jī)、軟件、移動(dòng)存儲(chǔ)、移動(dòng)通信設(shè)備等進(jìn)入賽場。5.各參賽隊(duì)選手統(tǒng)一著裝，須符合安全生產(chǎn)及競賽要求。6.參賽選手應(yīng)自覺遵守賽場紀(jì)律，服從裁判，聽從指揮，確保安全。（三）比賽階段比賽分“Linux模塊”“Windows模塊”和“網(wǎng)絡(luò)構(gòu)建”三個(gè)賽段進(jìn)行，每個(gè)賽段按照參賽隊(duì)抽簽情況分場次進(jìn)行。1.各參賽隊(duì)按照規(guī)定時(shí)間在比賽準(zhǔn)備區(qū)集合，參賽選手進(jìn)入比賽現(xiàn)場前，由裁判員核對(duì)各參賽選手的身份。3.參賽選手在比賽開始前10分鐘進(jìn)入比賽工位，在現(xiàn)場工作人員引導(dǎo)下，進(jìn)行賽前準(zhǔn)備、檢查設(shè)備等，并簽字確認(rèn)。4.裁判宣布比賽開始后，參賽選手方可進(jìn)行操作。5.比賽開始5分鐘后不準(zhǔn)入場，開賽后未經(jīng)允許不得擅自離開賽場。6.比賽中若出現(xiàn)違規(guī)現(xiàn)象，裁判員將立即中止參賽隊(duì)比賽，并取消其比賽資格。7.出現(xiàn)電力故障等問題時(shí)，參賽選手應(yīng)提請(qǐng)裁判員到故障處進(jìn)行確認(rèn)；對(duì)于確因不可抗力造成的時(shí)間延誤，由競賽裁判委員會(huì)對(duì)該參賽隊(duì)的比賽時(shí)間酌情增補(bǔ)。8.比賽結(jié)束前15分鐘，裁判長提醒比賽即將結(jié)束，各參賽隊(duì)?wèi)?yīng)準(zhǔn)備停止作業(yè)；比賽時(shí)間到后立即停止作業(yè)，并按照要求完成整理、確認(rèn)等工作。9.參賽選手在競賽期間未經(jīng)執(zhí)委會(huì)的批準(zhǔn)，不得接受其他單位和個(gè)人進(jìn)行的與競賽內(nèi)容相關(guān)的采訪；參賽選手不得私自公開比賽相關(guān)資料。10.參賽選手如對(duì)比賽裁決有異議，可以通過領(lǐng)隊(duì)以書面形式向仲裁工作組提出申訴。（四）競賽須知1.Linux模塊賽段（3小時(shí)）（1）比賽結(jié)束前15分鐘，裁判長提醒比賽即將結(jié)束，各參賽隊(duì)?wèi)?yīng)準(zhǔn)備停止作業(yè)，按照要求保存文件至U盤指定位置。比賽時(shí)間到后由各參賽隊(duì)向裁判提交U盤文件，未能提交U盤文件的參賽隊(duì)該賽段成績以0分計(jì)；U盤提交后，選手回到原來工位進(jìn)行現(xiàn)場清理工作，裁判員、技術(shù)人員檢查U盤文件是否完整后與各參賽隊(duì)進(jìn)行確認(rèn)并簽字。（2）參賽選手不得將比賽任務(wù)書、圖紙、草稿紙和工具等與比賽有關(guān)的物品帶離賽場，選手必須經(jīng)現(xiàn)場裁判員檢查許可后方能離開賽。2.網(wǎng)絡(luò)構(gòu)建（3小時(shí)）（1）比賽結(jié)束前15分鐘，裁判長提醒比賽即將結(jié)束，各參賽隊(duì)?wèi)?yīng)準(zhǔn)備停止作業(yè)，按照要求保存文件至U盤指定位置。比賽時(shí)間到后由各參賽隊(duì)向裁判提交U盤文件，未能提交U盤文件的參賽隊(duì)該賽段成績以0分計(jì)；U盤提交后，選手回到原來工位進(jìn)行現(xiàn)場清理工作，裁判員、技術(shù)人員檢查U盤文件是否完整后與各參賽隊(duì)進(jìn)行確認(rèn)并簽字。（2）參賽選手在競賽期間未經(jīng)組委會(huì)的批準(zhǔn)，不得接受其他單位和個(gè)人進(jìn)行的與競賽內(nèi)容相關(guān)的采訪；參賽選手不得私自公開比賽相關(guān)資料。（3）參賽選手不得將比賽任務(wù)書、圖紙、草稿紙和工具等與比賽有關(guān)的物品帶離賽場，選手必須經(jīng)現(xiàn)場裁判員檢查許可后方能離開賽場。（4）參賽選手如對(duì)比賽裁決有異議，可以通過領(lǐng)隊(duì)以書面形式向仲裁工作組提出申訴。3.Windows模塊賽段（3小時(shí)）（1）比賽結(jié)束前15分鐘，裁判長提醒比賽即將結(jié)束，各參賽隊(duì)?wèi)?yīng)準(zhǔn)備停止作業(yè)，按照要求保存文件至U盤指定位置。比賽時(shí)間到后由各參賽隊(duì)向裁判提交U盤文件，未能提交U盤文件的參賽隊(duì)該賽段成績以0分計(jì)；U盤提交后，選手回到原來工位進(jìn)行現(xiàn)場清理工作，裁判員、技術(shù)人員檢查U盤文件是否完整后與各參賽隊(duì)進(jìn)行確認(rèn)并簽字。（2）參賽選手不得將比賽任務(wù)書、圖紙、草稿紙和工具等與比賽有關(guān)的物品帶離賽場，選手必須經(jīng)現(xiàn)場裁判員檢查許可后方能離開賽。其他未盡事宜，將在賽前說明會(huì)向各領(lǐng)隊(duì)做詳細(xì)說明。八、競賽環(huán)境1.參賽選手競賽區(qū)域。在300㎡的面積以上，每個(gè)競賽工位標(biāo)有醒目的工位編號(hào)，每個(gè)工位面積在7㎡左右，每個(gè)工位間隔1米以上，確保參賽隊(duì)之間互不干擾。賽場要求競賽過程全程無死角視頻監(jiān)控，監(jiān)控錄像保存3個(gè)月。環(huán)境標(biāo)準(zhǔn)要求保證賽場采光（大于500lux）、照明和通風(fēng)良好；提供穩(wěn)定的水、電，并提供應(yīng)急的備用電源；提供足夠的干粉滅火器材。2.展示平臺(tái)區(qū)域。需要與比賽場地分開，供參賽隊(duì)領(lǐng)隊(duì)、指導(dǎo)教師及工作人員休息并開展其他相關(guān)活動(dòng)。3.裁判區(qū)域。供裁判休息及工作場地。共配有電腦8臺(tái)；A4激光打印機(jī)1臺(tái)；桌椅8套；飲水機(jī)、紙杯、文具用品若干。4.技術(shù)支持區(qū)。為技術(shù)支持人員的工作場地，為參賽選手競賽提供技術(shù)支持。5.服務(wù)區(qū)。提供醫(yī)療等服務(wù)保障，并用隔離帶隔離。九、技術(shù)平臺(tái)（一）競賽硬件平臺(tái)——器材與技術(shù)平臺(tái)1.設(shè)備平臺(tái)（競賽第1部分）序號(hào)類別設(shè)備廠商型號(hào)數(shù)量1硬件PC--CPU：IntelI7（4）;：不少于480G的SSD固態(tài)T千兆網(wǎng)卡(1塊)；顯示器1PC3臺(tái)

設(shè)備平臺(tái)（競賽第2部分）序號(hào)類別設(shè)備名稱型號(hào)設(shè)備型號(hào)數(shù)量單位1硬件路由器模塊路由器RG-RSR20-14E2臺(tái)RG-RSR20-X-2812硬件交換機(jī)（1）數(shù)據(jù)中心交換機(jī)RG-S6000C2臺(tái)電源模塊RG-PA70I2塊3硬件交換機(jī)（2）三層可控交換機(jī)RG-S5310-24GT4XS-L3臺(tái)電源模塊RG-PA70I3塊4硬件交換機(jī)（3）二層可控交換機(jī)RG-S2910-24GT4XS-E2臺(tái)5硬件出口網(wǎng)關(guān)網(wǎng)絡(luò)安全設(shè)備RG-EG32001臺(tái)RG-EG200016硬件無線控制器無線控制器無RG-WS60082臺(tái)7硬件無線接入設(shè)備胖、瘦一體APRG-AP5202臺(tái)RG-AP850-I18硬件配件（1）電源適配器RG-E-1202塊RG-E-1301硬件配件（2）串口接口模塊（SIC-1HS/SIC-2HS）RG-SIC-1HS4塊RG-SIC-2HS2硬件配件（3）串口線纜CAB-V.35DTE/V.35DCE）CAB-V.35DTE3條硬件配件（4）萬兆模塊（XG-SFP）XG-SFP-CU1M2塊硬件配件（5）配置線纜配置線纜1條競賽軟件平臺(tái)——標(biāo)準(zhǔn)軟件平臺(tái)序號(hào)軟件類別軟件名稱備注1ESXiVMwareESXi6.5以上2虛擬機(jī)VMwareWorkStation15以上3服務(wù)器操作系統(tǒng)DebianLinux（BLBD版）4服務(wù)器操作系統(tǒng)WindowsServer2019(Datacenter版)5物理機(jī)操作系統(tǒng)Windows106VPN客戶端OPENVPN2.4以上7監(jiān)控客戶端Zabbix-Agent3.48文檔處理軟件MicrosoftOffice2013（中文版）9PuttyPutty0.67以上10鏡像工具Folder2iso3.111TFTP工具Tftpd4.612SFTP客戶端WinSCP5.0以上13無線地勘系統(tǒng)銳捷無線地勘系統(tǒng)（試用版）14解壓縮軟件RAR4.0（中文版）15PDF閱讀器AdobeReaderX111（試用版）16調(diào)試工具SercureCRT6.1以上（試用版）17截圖工具FScapture6.5以上（免費(fèi)版）18FTP客戶端FlashFXP5.4以上（試用版）19調(diào)試工具Xshell6.0場地禁止自帶設(shè)備和材料序號(hào)設(shè)備和材料名稱1電子設(shè)備，如平板、手機(jī)、多媒體播放器、錄音器，照相機(jī)，攝影機(jī)等。十、申訴與仲裁1.本賽項(xiàng)在競賽過程中若出現(xiàn)有失公正或有關(guān)人員違規(guī)等現(xiàn)象，參賽隊(duì)領(lǐng)隊(duì)可在本場比賽結(jié)束后2小時(shí)之內(nèi)向賽項(xiàng)仲裁組提出書面申訴。2.書面申訴應(yīng)對(duì)申訴事件的現(xiàn)象、發(fā)生時(shí)間、涉及人員、申訴依據(jù)等進(jìn)行充分、實(shí)事求是的敘述，并由領(lǐng)隊(duì)親筆簽名。非書面申訴不予受理。3.賽項(xiàng)仲裁組在接到申訴報(bào)告后的2小時(shí)內(nèi)組織復(fù)議仲裁，并及時(shí)將仲裁結(jié)果以書面形式通知申訴方。申訴方對(duì)復(fù)議結(jié)果仍有異議，可由各參賽校領(lǐng)隊(duì)向大賽仲裁工作組提出申訴。大賽仲裁工作組的仲裁結(jié)果為最終結(jié)果。4.仲裁結(jié)果由申訴人簽收，不能代收，如在約定時(shí)間和地點(diǎn)申訴人離開，視為自行放棄申訴。申訴方可隨時(shí)提出放棄申訴。5.申訴方不得以任何理由采取過激行為擾亂賽場秩序。6.競賽不因申訴事件而組織重賽。十一、競賽須知（一）參賽隊(duì)須知1.參賽隊(duì)成員提交健康承諾書且賽前14天應(yīng)無外省旅居史，遼事通健康碼通為綠色。參賽全程需配合工作人員做好體溫檢測，并佩戴口罩。若出現(xiàn)體溫異常等情況，需停止參賽，向疫情防控組報(bào)備，配合防疫工作。2.本賽項(xiàng)為單人賽（每隊(duì)1人），由參賽學(xué)校統(tǒng)一組織報(bào)名參賽，每校限報(bào)3隊(duì)。3.參賽選手在報(bào)名獲得審核確認(rèn)后，不得再行更換。4.所有參賽院校均由教師帶隊(duì)，否則不予接洽。5.參賽隊(duì)統(tǒng)一著裝，須符合安全生產(chǎn)及競賽要求。6.參賽隊(duì)?wèi)?yīng)自覺遵守賽場紀(jì)律，服從裁判、聽從指揮、文明競賽；禁止將通訊工具、U盤、自編電子或文字資料等帶入賽場，允許攜帶水筆、計(jì)算器（不帶儲(chǔ)存功能）入場。7.比賽過程中，參賽選手須嚴(yán)格遵守操作過程和相關(guān)準(zhǔn)則，保證設(shè)備及人身安全，并接受裁判員的監(jiān)督和警示；若因設(shè)備故障導(dǎo)致選手中斷或終止比賽，由大賽裁判長視具體情況做出裁決。8.在比賽過程中，參賽選手由于操作失誤導(dǎo)致設(shè)備不能正常工作，或造成安全事故不能進(jìn)行比賽的，將被終止比賽。9.若參賽隊(duì)欲提前結(jié)束比賽，應(yīng)向裁判員舉手示意，比賽終止時(shí)間由裁判員記錄，參賽隊(duì)結(jié)束比賽后不得再進(jìn)行任何操作。10.各參賽隊(duì)的領(lǐng)隊(duì)、指導(dǎo)教師以及隨行人員謝絕進(jìn)入比賽現(xiàn)場。11.比賽過程中或比賽后發(fā)現(xiàn)問題，應(yīng)由領(lǐng)隊(duì)在當(dāng)天向仲裁組提出陳述。領(lǐng)隊(duì)、指導(dǎo)教師、選手不得與大賽工作人員直接交涉。12.領(lǐng)隊(duì)全權(quán)負(fù)責(zé)參賽院校所有選手安全。（二）指導(dǎo)教師須知1.各參賽代表隊(duì)指導(dǎo)教師須協(xié)助工作組完成團(tuán)隊(duì)成員疫情防控措施。2.指導(dǎo)教師必須是參賽選手所在學(xué)校的在職專任教師，每隊(duì)限報(bào)1名指導(dǎo)教師。3.指導(dǎo)教師一經(jīng)確定不得隨意變更。4.學(xué)習(xí)領(lǐng)會(huì)本賽項(xiàng)規(guī)程各項(xiàng)要義，準(zhǔn)時(shí)參加領(lǐng)隊(duì)會(huì)、開賽式等會(huì)議或儀式，認(rèn)真貫徹落實(shí)規(guī)程要求和會(huì)議精神，安排好本隊(duì)選手參賽的各項(xiàng)事宜。5.按時(shí)參加領(lǐng)隊(duì)會(huì)上各參賽隊(duì)抽簽活動(dòng)，確認(rèn)本隊(duì)選手比賽順序，確保本隊(duì)選手準(zhǔn)時(shí)、順利參加各項(xiàng)比賽。6.熟悉比賽流程，妥善安排好本隊(duì)人員每天的吃、住、行等日常生活，保證安全，并與相關(guān)賽務(wù)工作小組保持聯(lián)系。7.嚴(yán)格執(zhí)行比賽各項(xiàng)規(guī)定，加強(qiáng)對(duì)參賽人員的管理，指導(dǎo)選手做好賽前的一切技術(shù)準(zhǔn)備和應(yīng)試準(zhǔn)備。8.參賽隊(duì)對(duì)評(píng)分、評(píng)獎(jiǎng)、處罰等有異議擬申訴的，統(tǒng)一由領(lǐng)隊(duì)在評(píng)分、評(píng)獎(jiǎng)結(jié)果和處罰決定公布后2小時(shí)內(nèi)，向賽項(xiàng)仲裁工作組遞交書面申訴報(bào)告?？陬^報(bào)告或其他人員要求解釋處理，仲裁委員會(huì)將不予受理。9.做好本隊(duì)人員的思想教育和選手業(yè)務(wù)輔導(dǎo)、心理疏導(dǎo)工作，引導(dǎo)選手樹立正確的比賽觀，團(tuán)結(jié)互助，發(fā)揚(yáng)優(yōu)良賽風(fēng)。10.自覺遵守比賽規(guī)則，尊重、支持評(píng)委和賽項(xiàng)工作人員的工作，不進(jìn)入比賽及其他禁止入內(nèi)的區(qū)域，確保比賽有序、高效、公平、公正進(jìn)行。（三）參賽選手須知 1.按照疫情防控要求，競賽全程須做好個(gè)人防護(hù)，配合工作人員檢測體溫。2.不得攜帶移動(dòng)電話及資料等與競賽無關(guān)物品進(jìn)入賽場，違規(guī)者取消本次比賽資格，成績以0分計(jì)。3.參賽選手按規(guī)定時(shí)間憑參賽證、身份證原件和學(xué)生證原件，進(jìn)入候賽區(qū)。賽場工作人員負(fù)責(zé)對(duì)各參賽選手的身份進(jìn)行確認(rèn)檢查。由現(xiàn)場工作人員組織選手到比賽場地，進(jìn)入賽場后，各參賽選手對(duì)比賽物品進(jìn)行檢查確認(rèn)，如有疑問，及時(shí)與賽場工作人員溝通。4.競賽過程中，選手須嚴(yán)格遵守規(guī)程及規(guī)則。若因突發(fā)故障原因?qū)е赂傎愔袛?，?yīng)提請(qǐng)裁判確認(rèn)其原因,并視具體情況做出裁決。5.參賽選手需嚴(yán)格遵循競賽時(shí)間，不得超時(shí)。選手在競賽過程中不得擅自離開賽場，如有特殊情況，需經(jīng)裁判同意后作特殊處理。6.參賽選手必須將全部數(shù)據(jù)文件存儲(chǔ)至計(jì)算機(jī)指定盤符下，不按要求存儲(chǔ)數(shù)據(jù)，導(dǎo)致數(shù)據(jù)丟失者，責(zé)任自負(fù)。比賽結(jié)束將數(shù)據(jù)拷入賽場提供的U盤。7.裁判長在比賽結(jié)束前15分鐘對(duì)選手做出時(shí)間提醒。裁判長宣布競賽結(jié)束后，選手應(yīng)立即停止比賽。8.參賽選手賽場外的管理由各參賽隊(duì)領(lǐng)隊(duì)和指導(dǎo)教師負(fù)責(zé)。（四）工作人員須知1.按照新冠疫情常態(tài)化防控要求，嚴(yán)核參賽人員防疫信息，確保大賽順利進(jìn)行。2.進(jìn)入工作崗位，必須統(tǒng)一佩戴由競賽委員會(huì)印制的相應(yīng)證件，著裝整齊。3.除競賽委員會(huì)成員、現(xiàn)場裁判、仲裁及賽場配備的工作人員外，其他人員未經(jīng)競賽委員會(huì)允許不得進(jìn)入賽場。4.服從統(tǒng)一指揮，嚴(yán)格執(zhí)行賽項(xiàng)規(guī)程，認(rèn)真履行職責(zé)，做好比賽各項(xiàng)服務(wù)工作，保證比賽順利進(jìn)行。5.新聞媒體人員等進(jìn)入賽場必須經(jīng)過競賽委員會(huì)允許，并且聽從現(xiàn)場工作人員的安排，不得影響競賽正常進(jìn)行。6.競賽出現(xiàn)技術(shù)問題（包括設(shè)備、器材等）應(yīng)及時(shí)向裁判組匯報(bào)，按照裁判要求進(jìn)行相關(guān)處理。7.如遇突發(fā)事件，要及時(shí)向執(zhí)委會(huì)報(bào)告，同時(shí)做好疏導(dǎo)工作，避免重大事故發(fā)生。8.堅(jiān)守崗位，不做與工作無關(guān)的事情。裁判及工作人員手機(jī)關(guān)閉并集中保管。（五）賽場管理須知1.選手憑有效證件，按時(shí)參加競賽，如不能按時(shí)參賽以自動(dòng)棄權(quán)處理。2.選手開賽5分鐘后不準(zhǔn)入場，開賽后未經(jīng)允許不得擅自離開賽場。3.選手進(jìn)入賽場后到指定參賽地點(diǎn)準(zhǔn)備競賽。4.選手在開賽信號(hào)發(fā)出后才能進(jìn)行技能競賽。5.競賽過程中，選手要嚴(yán)格按操作規(guī)程操作，若違反操作規(guī)程，取消競賽資格。6.不允許將手機(jī)、U盤等工具帶入賽場，私自帶入一經(jīng)發(fā)現(xiàn)取消競賽資格。7.選手提問，經(jīng)允許后，可以提問不清楚的問題，裁判人員須正面回答。8.賽場內(nèi)保持安靜，禁止吸煙。9.競賽過程中，選手休息、飲水或去洗手間等所用時(shí)間，一律計(jì)算在操作時(shí)間內(nèi)，飲用水由組委會(huì)統(tǒng)一準(zhǔn)備。10.如果選手提前結(jié)束競賽，應(yīng)向裁判員示意，競賽終止時(shí)間由裁判員記錄在案。11.競賽結(jié)束信號(hào)發(fā)出后，須聽從裁判員指揮，待裁判允許后方可離開賽場。12.賽務(wù)人員必須統(tǒng)一佩戴由大賽組委會(huì)簽發(fā)的相應(yīng)證件，著裝整齊。13.各賽場除現(xiàn)場裁判、工作人員以外，其他人員未經(jīng)允許不得進(jìn)入賽場。14.各參賽隊(duì)的領(lǐng)隊(duì)、指導(dǎo)教師及隨行人員未經(jīng)允許一律不得進(jìn)入賽場。15.負(fù)責(zé)各自賽區(qū)的裁判員和工作人員不得隨意進(jìn)入其它賽區(qū)。（六）賽場紀(jì)律1.選手不得在競賽現(xiàn)場內(nèi)吸煙，不聽勸阻者給予通報(bào)批評(píng)或清退比賽現(xiàn)場，造成嚴(yán)重后果的將依法處理。2.未經(jīng)允許不得使用和移動(dòng)競賽場內(nèi)的任何設(shè)施設(shè)備，工具使用后放回原處。3.選手在競賽中必須遵守賽場的各項(xiàng)規(guī)章制度和操作規(guī)程，安全、合理的使用各種設(shè)施設(shè)備和工具。4.選手參加實(shí)際操作競賽前，應(yīng)由參賽學(xué)校進(jìn)行安全教育。如發(fā)現(xiàn)問題應(yīng)及時(shí)解決，無法解決的問題應(yīng)及時(shí)向裁判員報(bào)告，裁判員視情況予以判定，并協(xié)調(diào)處理。對(duì)選手違規(guī)操作行為，裁判員應(yīng)及時(shí)指出并予以糾正，因此造成設(shè)備損壞的，酌情賠償處理。（七）競賽觀摩競賽設(shè)置了專門的觀摩室，競賽觀摩對(duì)象為參賽院校師生及相關(guān)從業(yè)人員。1.憑選手證、領(lǐng)隊(duì)證、指導(dǎo)教師證、工作證等相關(guān)證件入場，按工作人員要求在指定區(qū)域內(nèi)文明觀摩。2.若出現(xiàn)干擾比賽正常進(jìn)行的行為，工作人員有權(quán)將相關(guān)人員帶離現(xiàn)場。本實(shí)施方案未盡事宜，將按照大賽有關(guān)規(guī)定，根據(jù)賽項(xiàng)實(shí)際情況和需要，及時(shí)修正。附件：附件1技術(shù)標(biāo)準(zhǔn)附件2樣卷

附件1：技術(shù)規(guī)范本賽項(xiàng)設(shè)計(jì)符合以下國家標(biāo)準(zhǔn)，參賽隊(duì)在實(shí)施競賽項(xiàng)目中要求遵循如下規(guī)范：

序號(hào)標(biāo)準(zhǔn)號(hào)中文標(biāo)準(zhǔn)名稱1教育部職業(yè)教育與成人教育司高等職業(yè)學(xué)校專業(yè)教學(xué)標(biāo)準(zhǔn)（試行）—電子信息大類2GB50174-2008電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范3GB21671-2008基于以太網(wǎng)技術(shù)的局域網(wǎng)系統(tǒng)驗(yàn)收測評(píng)規(guī)范4GB/T22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求

附件2:樣卷網(wǎng)絡(luò)系統(tǒng)管理第1部分網(wǎng)絡(luò)服務(wù)（一）Linux環(huán)境某集團(tuán)總部為了更好管理數(shù)據(jù)，提供服務(wù)，需要建立自己的小型數(shù)據(jù)中心，以達(dá)到快速、可靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)快速部署的目的。在考試機(jī)器的任意一臺(tái)PC上已部署的VmwareWorkstation軟件，在VmwareWorkstation軟件中完成如下的服務(wù)環(huán)境部署。任務(wù)需求如下所示。1.虛擬主機(jī)系統(tǒng)安裝與配置。（a）創(chuàng)建2臺(tái)虛擬主機(jī)并完成操作系統(tǒng)安裝，要求如下。配置serverA的配置要求：加載名稱為Debian.iso的鏡像。硬件資源：CPU單顆1核。內(nèi)存1G。硬盤：60GB。網(wǎng)卡數(shù)量：1。網(wǎng)卡模式：僅主機(jī)模式（VMnet1）。IP地址：/24。系統(tǒng)安裝方式：最小安裝。配置serverB的配置要求：加載名稱為Debian.iso的鏡像。硬件資源：CPU單顆2核。內(nèi)存4G。硬盤：60GB。網(wǎng)卡數(shù)量：3。網(wǎng)卡1模式：僅主機(jī)模式（VMnet1）。其中，網(wǎng)卡2模式：僅主機(jī)模式（VMnet1）。網(wǎng)卡3模式：僅主機(jī)模式（VMnet1）。網(wǎng)卡1IP地址：/24。測試標(biāo)準(zhǔn)版密鑰：78NJB-CB3WX-GWPCM-VMKG7-94QWW。根據(jù)上述的配置要求完成操作系統(tǒng)的安裝，登錄密碼均為Chinastills20@123。（b）登錄各虛擬主機(jī)并完成基本設(shè)置設(shè)置主機(jī)名，設(shè)置兩臺(tái)虛擬主機(jī)的主機(jī)名分別為serverA和serverB。關(guān)閉系統(tǒng)防火墻，Debian系統(tǒng)設(shè)置防火墻為禁用開機(jī)自啟動(dòng)，并設(shè)置SELinux模式為Permissive。2.ServerA的配置應(yīng)用部署。在Debian系統(tǒng)中，將iso鏡像掛載至/mnt/cdrom目錄中（目錄不存在需創(chuàng)建），配置本地yum源（文件名為local.repo），然后完成httpd、mod_ssl軟件包的安裝。（a）硬盤的配置要求如下所示。首先，新建一個(gè)20GB的虛擬硬盤，添加至serverA。其次，創(chuàng)建lvm物理卷；使用新增加的硬盤創(chuàng)建一個(gè)名為datastore的卷組，卷組的PE尺寸為16MB。邏輯卷的名稱為database所屬卷組為datastore，該邏輯卷大小為8GB。將新建的邏輯卷database格式化為XFS文件系統(tǒng)，編輯配置文件實(shí)現(xiàn)以UUID的形式將邏輯卷開機(jī)自動(dòng)掛載至/data/web_data目錄。（b）搭建CA并簽發(fā)數(shù)字證書要求如下所示。首先，生成2048位私鑰cakey.pem，并且生成自簽證書cacert.pem，證書格式采用x509，證書有效期為365天，設(shè)置證書主題為C=CN，ST=ZB，L=ZB，O=chinaskill，OU=server，CN=，E=admin@。其次，在ServerA中產(chǎn)生證書簽發(fā)請(qǐng)求httpd.csr（C=CN，ST=ZB，L=ZB，O=chinaskill，OU=web，CN=）和私鑰httpd.key，并通過CA簽署證書httpd.crt，有效期為365天。（c）配置http和https服務(wù)，以虛擬主機(jī)的方式創(chuàng)建web站點(diǎn)首先，配置https功能，https所用的證書httpd.crt、私鑰httpd.key放置在/etc/httpd/ssl目錄中。其次，將/etc/httpd/conf.d/ssl.conf重命名為ssl.conf.bak，并針對(duì)源文件添加SSL相關(guān)的配置，啟用SSL功能，設(shè)置支持所有SSL協(xié)議，并指明證書文件為httpd.crt，密鑰文件為httpd.key。然后，新建虛擬主機(jī)配置文件vhost.conf，并放置在/etc/httpd/conf.d目錄下。其中，網(wǎng)站根目錄為/data/web_data；提供http、https服務(wù)，僅監(jiān)聽的IP地址，https服務(wù)相關(guān)的配置放置ssl.conf文件中，http服務(wù)相關(guān)的配置放置在vhost.conf文件中；index.html內(nèi)容使用Welcometo2020ComputerNetworkApplicationcontest。3.ServerB的配置應(yīng)用部署。（1）硬盤的配置要求如下所示。首先，添加三塊大小分別為20G的硬盤。然后，使用上述三塊硬盤，新建存儲(chǔ)池，存儲(chǔ)池名稱為storagepool,物理磁盤的分配方式為自動(dòng)。最后，在上述存儲(chǔ)池storagepool中新建虛擬磁盤vdisk1，存儲(chǔ)數(shù)據(jù)布局方式為parity，類型為精簡類型，指定虛擬磁盤大小為40GB，并且分配驅(qū)動(dòng)器號(hào)為E：，并將虛擬磁盤格式化為NTFS格式。（2）系統(tǒng)配置要求如下所示。配置本地安全策略，關(guān)閉密碼復(fù)雜性要求，使得用戶在登陸錯(cuò)誤嘗試5次之后鎖定，鎖定時(shí)間為3分鐘，鎖定間隔為3分鐘。（3）文件共享設(shè)置如下所示。配置虛擬機(jī)文件共享，將PC桌面上Debian鏡像文件進(jìn)行共享，拷貝至ServerB中。（4）虛擬化環(huán)境部署如下所示。首先，安裝Hyper-v服務(wù)器角色，禁用發(fā)送和接收服務(wù)器虛擬機(jī)實(shí)時(shí)遷移，虛擬硬盤文件存儲(chǔ)位置設(shè)置為上述新建的虛擬磁盤下的VHD文件夾中。然后，配置Hyper-v的NIC組合，將網(wǎng)卡2和網(wǎng)卡3添加至NIC組中，組名為NIC-group1，設(shè)置屬性成組模式為靜態(tài)成組，負(fù)載均衡方式為地址哈希。最后，創(chuàng)建外部虛擬交換機(jī)，名稱為ExVswitch，外部網(wǎng)絡(luò)設(shè)置為網(wǎng)卡1，并且允許共享該網(wǎng)絡(luò)適配器。4.新建虛擬機(jī)ServerC，配置相關(guān)參數(shù)。（1）新建虛擬機(jī)ServerC，配置參數(shù)如下所示。名稱：serverC。VCPU：1顆。內(nèi)存：1G。網(wǎng)絡(luò)連接：ExVswitch。IP地址：/24。硬盤：20GB（硬盤文件存儲(chǔ)在vdisk1磁盤中）；虛擬機(jī)文件屬性設(shè)置。操作系統(tǒng)鏡像：虛擬機(jī)共享的Debian7操作系統(tǒng)鏡像，以最小化方式安裝操作系統(tǒng)。（2）在虛擬機(jī)ServerC，配置DNS服務(wù)。在Hyper-V中的serverC系統(tǒng)中，將iso鏡像掛載至mnt/cdrom目錄中（目錄不存在需創(chuàng)建），配置本地yum源（文件名為Local.repo），然后完成mod_ssl、bind、bind-utils、vsftpd、ftp軟件包的安裝。其中，需要完成以下詳細(xì)參數(shù)配置。首先，監(jiān)聽當(dāng)前主機(jī)的所有地址。允許所有主機(jī)查詢和遞歸查詢。然后，區(qū)域定義均配置在/etc/named.conf文件中。其次，在的區(qū)域數(shù)據(jù)文件名為.zone。其中，為添加A記錄解析，解析至serverA的IP地址；為添加A記錄解析，解析至serverC的IP地址。最后，配置反向域數(shù)據(jù)文件名為172.16.0.zone，并分別為serverA、serverC的/24網(wǎng)段添加www、ftp的PTR解析記錄。外部用戶能夠通過域名使用https和http兩種方式訪問serverA中的WEB站點(diǎn)。5.配置DNS輔助域服務(wù)。首先，需要在serverA中安裝DNS服務(wù)，創(chuàng)建的正向和反向DNS輔助域。其次，確保serverA中的輔助域可以從serverC中的主域中成功實(shí)現(xiàn)區(qū)域傳輸。6.配置FTP服務(wù)。配置FTP服務(wù)，需求如下所示。（1）FTP服務(wù)在Hyper-V中的serverC中進(jìn)行操作。（2）使用虛擬用戶認(rèn)證方式，創(chuàng)建用戶virtftp，該用戶的家目錄為/data/ftp_data，shell為/sbin/nologin，并將虛擬用戶映射至virtftp用戶。（3）允許屬主對(duì)/data/ftp_data有寫權(quán)限。（4）關(guān)閉PASV模式的安全檢查。（5）設(shè)置客戶端最大連接數(shù)為100，每個(gè)IP允許3個(gè)連接數(shù)。（6）虛擬用戶權(quán)限配置文件以虛擬用戶名命名。（7）ftpuser虛擬用戶可以下載與上傳文件。（9）ftpadmin虛擬用戶可以下載與上傳文件以及刪除重命名操作，上傳文件的umask為022。（10）配置文件要求如下。以下文件除了vsftpd.conf文件其余文件均需要自行創(chuàng)建。/etc/vsftpd/vsftpd.conf(ftp配置文件)。/etc/pam.d/vsftpd.vu（pam配置文件）。/etc/vsftpd/vlogin.db（用戶數(shù)據(jù)庫）。/etc/vsftpd/ftp_user（用戶權(quán)限配置目錄）。……

（二）Windows環(huán)境某集團(tuán)總部為了更好管理數(shù)據(jù)，提供服務(wù)，需要建立自己的小型數(shù)據(jù)中心，以達(dá)到快速、可靠交換數(shù)據(jù)，以及增強(qiáng)業(yè)務(wù)快速部署的目的。1.服務(wù)管理平臺(tái)環(huán)境在考試機(jī)器的任意一臺(tái)PC上已部署的VmwareWorkstation軟件，在VmwareWorkstation軟件中完成如下的服務(wù)環(huán)境部署。2.創(chuàng)建ServerA虛擬主機(jī)創(chuàng)建ServerA虛擬主機(jī)并完成操作系統(tǒng)安裝，要求如下所示。操作系統(tǒng)：WindowServer2019標(biāo)準(zhǔn)版。硬件資源：CPU單顆2核；內(nèi)存2G。硬盤：60GB。網(wǎng)卡數(shù)量：1。網(wǎng)卡模式：僅主機(jī)模式（VMnet1）。IP地址：54/24。根據(jù)上述的配置要求完成操作系統(tǒng)的安裝,登錄密碼均為ChinaSkills20@123。3.創(chuàng)建ServerB虛擬主機(jī)創(chuàng)建ServerB虛擬主機(jī)并完成操作系統(tǒng)安裝，要求如下所示。操作系統(tǒng)：WindowServer2019標(biāo)準(zhǔn)版。硬件資源：CPU單顆2核；內(nèi)存2G。硬盤：60GB。網(wǎng)卡數(shù)量：1。網(wǎng)卡模式：僅主機(jī)模式（VMnet1）。IP地址：53/24。根據(jù)上述的配置要求完成操作系統(tǒng)的安裝,登錄密碼均為ChinaSkills20@123。4.登錄各虛擬主機(jī)并完成基本設(shè)置設(shè)置主機(jī)名，設(shè)置兩臺(tái)虛擬主機(jī)的主機(jī)名分別為serverA和serverB。5.配置ServerA應(yīng)用部署（1）配置AD域首先，配置serverA為域控制器，選擇添加新林，根域名為，設(shè)置還原模式密碼為ChinaSkills20@123，其他按照默認(rèn)選擇進(jìn)行配置。其次，配置默認(rèn)域組策略，關(guān)閉密碼復(fù)雜性要求，使得用戶在登陸錯(cuò)誤嘗試5次之后鎖定，鎖定時(shí)間為3分鐘，重置賬戶鎖定計(jì)數(shù)器為3分鐘。然后，在Users中添加域用戶tom，密碼為ChinaSkills20@321，設(shè)置用戶下次登錄時(shí)須更改密碼。（2）DNS服務(wù)配置添加正向查找區(qū)域，添加www主機(jī)記錄和web別名記錄，www、ftp和mail解析至serverB的IP地址，添加web別名記錄指向.，同時(shí)為mail提供反向解析。（3）DHCP服務(wù)配置首先，定義DHCP作用域名稱為，起始地址為-52，掩碼長度為24位，默認(rèn)網(wǎng)關(guān)為，其他選項(xiàng)使用默認(rèn)值。然后，為MAC地址為112233445566的主機(jī)定義保留地址為0，保留名稱為server，其他選項(xiàng)使用默認(rèn)值。（4）企業(yè)CA證書配置首先，配置CA類型為根CA，CA的公用名稱為，其他選項(xiàng)使用默認(rèn)值。其次，提供證書頒發(fā)機(jī)構(gòu)Web注冊(cè)?？山邮蹸SR（證書請(qǐng)求文件）并簽發(fā)證書。6.配置ServerB應(yīng)用部署（1）存儲(chǔ)池配置首先，添加三塊大小分別為20G的硬盤。其次，使用上述三塊硬盤，新建存儲(chǔ)池，存儲(chǔ)池名稱為webdata,物理磁盤的分配方式為自動(dòng)；最后，在上述存儲(chǔ)池webdata中新建虛擬磁盤vdisk1，存儲(chǔ)數(shù)據(jù)布局方式為Simple，類型為精簡類型，指定虛擬磁盤大小為20GB，并且分配驅(qū)動(dòng)器號(hào)為E：；并將虛擬磁盤格式化為NTFS格式。（2）DNS服務(wù)配置首先，添加輔助區(qū)域，區(qū)域名稱為，主DNS服務(wù)器為serverA。其次，添加反向輔助區(qū)域，網(wǎng)絡(luò)ID為172.16.0，主DNS服務(wù)器為serverA。（3）IIS服務(wù)配置首先，自行完成服務(wù)器證書申請(qǐng)，證書模板為Web服務(wù)器。然后，添加網(wǎng)站，網(wǎng)站名稱為sd，物理路徑為E:\webdata，使用https協(xié)議，主機(jī)名為。最后，創(chuàng)建index.html主頁，主頁內(nèi)容設(shè)置為Welcometo2020ComputerNetworkApplicationcontest。（4）FTP服務(wù)配置首先，創(chuàng)建ftp站點(diǎn)，站點(diǎn)名稱為webdata，物理路徑為E:\webdata，無SSL，身份驗(yàn)證設(shè)置為基本，授權(quán)設(shè)置為指定用戶，設(shè)置iis用戶有讀取/寫入權(quán)限。iis用戶的密碼設(shè)置為ChinaSkills20@123。然后，在C:\Users\Administrator目錄創(chuàng)建ftp.txt測試文件，內(nèi)容為ftptestfile。……

第2部分：網(wǎng)絡(luò)構(gòu)建1．項(xiàng)目背景某職業(yè)技術(shù)學(xué)院是一所全日制?？茖W(xué)校，創(chuàng)建于1975年，目前，有以計(jì)算機(jī)網(wǎng)絡(luò)為代表的13個(gè)專業(yè)。學(xué)校本部原有1棟行政樓、1棟教學(xué)樓、1個(gè)圖書館、5棟宿舍樓、1棟教工樓、2個(gè)食堂和1個(gè)體育館。近期新建成完成的1棟學(xué)院本部網(wǎng)絡(luò)也將投入使用。同時(shí)，為了響應(yīng)教育部新出臺(tái)的產(chǎn)教融合政策，學(xué)校與當(dāng)?shù)刂木W(wǎng)絡(luò)公司合作，在新校區(qū)建立了產(chǎn)融實(shí)訓(xùn)基地，為校企合作的發(fā)展邁出了重要的一步。學(xué)校希望在本次的信息化業(yè)務(wù)建設(shè)方面，打通從招生、就業(yè)、學(xué)生管理、教學(xué)管理以及資源管理等多部門業(yè)務(wù)之間的連接環(huán)節(jié)，從而提升學(xué)校在各項(xiàng)信息化管理和運(yùn)維能力，實(shí)現(xiàn)校園網(wǎng)管理和運(yùn)維的標(biāo)準(zhǔn)化、智能化、高效化以及應(yīng)對(duì)異常的能力。而以上每項(xiàng)業(yè)務(wù)的運(yùn)維都對(duì)現(xiàn)有校園網(wǎng)絡(luò)的穩(wěn)健性、智慧性要求都帶來挑戰(zhàn)，不僅需要可靠穩(wěn)定的基礎(chǔ)網(wǎng)絡(luò)支撐，更需要統(tǒng)一管理運(yùn)維體系，保障其龐大的業(yè)務(wù)正常運(yùn)營。2．項(xiàng)目規(guī)劃和設(shè)計(jì)為了順利實(shí)施該職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)改造，優(yōu)化學(xué)院網(wǎng)絡(luò)環(huán)境，為學(xué)院網(wǎng)絡(luò)提供保障服務(wù)，需要對(duì)學(xué)院網(wǎng)絡(luò)升級(jí)、改造和優(yōu)化。該職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)改造和建設(shè)拓?fù)淙鐖D1所示，其中，相關(guān)說明如下。（1）兩臺(tái)數(shù)據(jù)中心交換機(jī)作為校本部網(wǎng)絡(luò)核心交換機(jī)，在網(wǎng)絡(luò)拓?fù)渲芯幪?hào)為S1和S2。（2）兩臺(tái)三層可控交換機(jī)作為校本部網(wǎng)絡(luò)匯聚交換機(jī)，在網(wǎng)絡(luò)拓?fù)渲芯幪?hào)為S3和S4。（3）兩臺(tái)二層可控交換機(jī)作為校本部網(wǎng)絡(luò)接入交換機(jī)，在網(wǎng)絡(luò)拓?fù)渲芯幪?hào)為S5和S6。（4）一臺(tái)無線AP作為校本部網(wǎng)絡(luò)中無線接入點(diǎn)，在網(wǎng)絡(luò)拓?fù)渲芯幪?hào)為AP1。（5）學(xué)院本部的網(wǎng)絡(luò)使用一臺(tái)出口網(wǎng)關(guān)設(shè)備，把校園網(wǎng)本部網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，在網(wǎng)絡(luò)拓?fù)渲械木幪?hào)為EG1。（6）校園本部網(wǎng)絡(luò)中部分業(yè)務(wù)使用一臺(tái)路由器做網(wǎng)絡(luò)出口，在網(wǎng)絡(luò)拓?fù)渲芯幪?hào)為R1。（7）在運(yùn)營商網(wǎng)絡(luò)（代表Internet）中使用一臺(tái)出口網(wǎng)關(guān)設(shè)備代替組網(wǎng)，在網(wǎng)絡(luò)拓?fù)渲械木幪?hào)為EG2。（8）產(chǎn)融實(shí)訓(xùn)基地安裝一臺(tái)出口路由器接入互聯(lián)網(wǎng)，在網(wǎng)絡(luò)拓?fù)渲芯幪?hào)為R2。（9）產(chǎn)融實(shí)訓(xùn)基地?zé)o線網(wǎng)絡(luò)部署中使用一臺(tái)無線AP接入，在網(wǎng)絡(luò)拓?fù)渲芯幪?hào)為AP2。（10）學(xué)院云數(shù)據(jù)中心安裝了一臺(tái)出口路由器接入互聯(lián)網(wǎng)，在網(wǎng)絡(luò)拓?fù)渲芯幪?hào)為R3。（11）學(xué)院云數(shù)據(jù)中心安裝了一臺(tái)三層可控交換機(jī)，作為云數(shù)據(jù)中心的核心交換機(jī)，在網(wǎng)絡(luò)拓?fù)渲芯幪?hào)為S7。圖1該職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)改造拓?fù)洌?2）在學(xué)院云數(shù)據(jù)中心安裝了兩臺(tái)無線控制器，作為無線網(wǎng)絡(luò)的控制中心，在網(wǎng)絡(luò)拓?fù)渲械木幪?hào)為AC1和AC2。（13）在學(xué)院云數(shù)據(jù)中心使用一臺(tái)無線AP作無線網(wǎng)絡(luò)接入，在網(wǎng)絡(luò)拓?fù)渲芯幪?hào)為AP3。請(qǐng)根據(jù)拓?fù)浼熬W(wǎng)絡(luò)設(shè)備物理連接表，完成設(shè)備連線。其中，網(wǎng)絡(luò)物理連接表如表1所示；網(wǎng)絡(luò)設(shè)備名稱表如表2所示；網(wǎng)絡(luò)中IPv4地址分配表如表3所示。表1：網(wǎng)絡(luò)設(shè)備物理連接表源設(shè)備名稱設(shè)備接口接口描述目標(biāo)設(shè)備名稱設(shè)備接口S1Gi0/1Connect_To_S3_Gi0/23S3Gi0/23Gi0/2Connect_To_S4_Gi0/23S4Gi0/23Gi0/45Connect_To_S2_Gi0/45S2Gi0/45Gi0/46Connect_To_S2_Gi0/46Gi0/46Gi0/48Connect_To_EG1_Gi0/0EG1Gi0/0S2Gi0/1Connect_To_S3_Gi0/24S3Gi0/24Gi0/2Connect_To_S4_Gi0/24S4Gi0/24Gi0/45Connect_To_S1_Gi0/45S1Gi0/45Gi0/46Connect_To_S1_Gi0/46Gi0/46Gi0/47Connect_To_EG1_Gi0/1EG1Gi0/1Gi0/48Connect_To_R1_Gi0/0R1Gi0/0S3Gi0/1Connect_To_S5_Gi0/24S5Gi0/24Gi0/21Connect_To_S4_Gi0/21S4Gi0/21Gi0/22Connect_To_S4_Gi0/22Gi0/22Gi0/23Connect_To_S1_Gi0/1S1Gi0/1Gi0/24Connect_To_S2_Gi0/1S2Gi0/1S4Gi0/1Connect_To_S6_Gi0/24S6Gi0/24Gi0/21Connect_To_S3_Gi0/21S3Gi0/21Gi0/22Connect_To_S3_Gi0/22Gi0/22Gi0/23Connect_To_S1_Gi0/2S1Gi0/2Gi0/24Connect_To_S2_Gi0/2S2Gi0/2S5Gi0/1Connect_To_AP1_Gi0/1AP1Gi0/1Gi0/23Connect_To_S6_Gi0/23S6Gi0/23Gi0/24Connect_To_S3_Gi0/1S3Gi0/1Te0/27Connect_To_S6_Te0/27S6Te0/27Te0/28Connect_To_S6_Te0/28te0/28S6Gi0/23Connect_To_S5_Gi0/23S5Gi0/23Gi0/24Connect_To_S4_Gi0/1S4Gi0/1Te0/27Connect_To_S5_Te0/27S5Te0/27Te0/28Connect_To_S5_Te0/28te0/28AP1Gi0/1Connect_To_S5_Gi0/1S5Gi0/1EG1Gi0/0Connect_To_S1_Gi0/48S1Gi0/48Gi0/1Connect_To_S2_Gi0/47S2Gi0/47Gi0/4Connect_To_EG2_Gi0/0EG2Gi0/0R1Gi0/0Connect_To_S2_Gi0/48S2Gi0/48Gi0/1Connect_To_EG2_Gi0/1EG2Gi0/1EG2Gi0/0Connect_To_EG1_Gi0/4EG1Gi0/4Gi0/1Connect_To_R1_Gi0/1R1Gi0/1Gi0/2Connect_To_R2_Gi0/1R2Gi0/1Gi0/3Connect_To_R3_Gi0/1R3Gi0/1R2Gi0/0Connect_To_AP2_Gi0/1AP2Gi0/1Gi0/1Connect_To_EG2_Gi0/2EG2Gi0/2AP2Gi0/1Connect_To_R2_Gi0/0R2Gi0/0R3Gi0/0Connect_To_S7_Gi0/24S7Gi0/24Gi0/1Connect_To_EG2_Gi0/3EG2Gi0/3S7Gi0/1Connect_To_AC1_Gi0/4AC1Gi0/4Gi0/2Connect_To_AC2_Gi0/4AC2Gi0/4Gi0/3Connect_To_AP3_Gi0/1AP3Gi0/1Gi0/24Connect_To_R3_Gi0/0R3Gi0/0AC1Gi0/1Connect_To_AC2_Gi0/1AC2Gi0/1Gi0/2Connect_To_AC2_Gi0/2Gi0/2Gi0/3Connect_To_AC2_Gi0/3Gi0/3Gi0/4Connect_To_S7_Gi0/1S7Gi0/1AC2Gi0/1Connect_To_AC1_Gi0/1AC1Gi0/1Gi0/2Connect_To_AC1_Gi0/2Gi0/2Gi0/3Connect_To_AC1_Gi0/3Gi0/3Gi0/4Connect_To_S7_Gi0/2S7Gi0/2AP3Gi0/1Connect_To_S7_Gi0/3S7Gi0/3表2：網(wǎng)絡(luò)設(shè)備名稱表拓?fù)鋱D中名稱配置主機(jī)名（hostname名）備注S1XBBHX-DataCenter-Switch-S1校本部網(wǎng)絡(luò)中核心交換機(jī)1S2XBBHX-DataCenter-Switch-S2校本部網(wǎng)絡(luò)中核心交換機(jī)2S3XBBHJ-Aggregation-Switch-S3校本部網(wǎng)絡(luò)中匯聚交換機(jī)1S4XBBHJ-Aggregation-Switch-S4校本部網(wǎng)絡(luò)中匯聚交換機(jī)2S5/S6(VSU)XBBJR-Access-Switch-Virtual校本部接入交換機(jī)(網(wǎng)絡(luò)虛擬設(shè)備)EG1XBBCK-Egress-Gateway-EG1校本部網(wǎng)絡(luò)中用戶出口網(wǎng)關(guān)R1XBBCK-Router-R1校本部網(wǎng)絡(luò)中業(yè)務(wù)出口路由器EG2ISP-Egress-Gateway-EG2運(yùn)營商網(wǎng)絡(luò)中出口網(wǎng)關(guān)R2CJSX-Router-R2產(chǎn)教實(shí)訓(xùn)基地網(wǎng)絡(luò)中出口路由器R3YZX-Router-R3云數(shù)據(jù)中心網(wǎng)絡(luò)中出口路由器S7YZX-Aggregation-Switch-S7云數(shù)據(jù)中心網(wǎng)絡(luò)中核心交換機(jī)AC1/AC2(VAC)YZX-Wireless-Switch-VAC云數(shù)據(jù)中心無線控制器(VAC)表3：IPv4地址分配表設(shè)備接口或VLANVLAN名稱二層或三層規(guī)劃說明S1Gi0/1\/30互聯(lián)地址Gi0/2\/30互聯(lián)地址AG1（Gi0/45-Gi0/46）\53/30互聯(lián)地址Gi0/48\50/30互聯(lián)地址Loopback0\/32——S2Gi0/1\/30互聯(lián)地址Gi0/2\3/30互聯(lián)地址AG1（Gi0/45-Gi0/46）\54/30互聯(lián)地址Gi0/47\45/30互聯(lián)地址Gi0/48\42/30互聯(lián)地址Loopback0\/32——S3VLAN10Wire52/24有線用戶地址VLAN50APManage_YWQ52/24校本部AP管理地址VLAN60Wireless52/24無線用戶地址VLAN100Manage52/24設(shè)備管理地址Gi0/23\/30互聯(lián)地址Gi0/24\0/30互聯(lián)地址Loopback0\/32——S4VLAN10Wire53/24有線用戶地址VLAN50APManage_YWQ53/24校本部AP管理地址VLAN60Wireless53/24無線用戶地址VLAN100Manage53/24設(shè)備管理地址Gi0/23\/30互聯(lián)地址Gi0/24\4/30互聯(lián)地址Loopback0\/32——VSU（S5-S6)VLAN10WireGi1/0/6至Gi1/0/20,Gi2/0/6至Gi2/0/20有線用戶地址VLAN50APManage_YWQGi1/0/1至Gi1/0/5,Gi2/0/1至Gi2/0/5校本部AP管理地址VLAN100Manage/24設(shè)備管理地址EG1Gi0/0\49/30互聯(lián)地址Gi0/1\46/30互聯(lián)地址Gi0/4\/29聯(lián)通出口地址Loopback0\/32——R1Gi0/0\41/30互聯(lián)地址Gi0/1\/29電信出口地址Loopback0\/32——EG2Gi0/0\/29ISP聯(lián)通地址Gi0/1\/29ISP電信地址Gi0/2\/29ISP電信地址Gi0/3\/29ISP電信地址R2Gi0/0\54/24產(chǎn)融基地AP管理地址Gi0/0.60\54/24產(chǎn)融基地?zé)o線學(xué)員地址Gi0/0.70\54/24產(chǎn)融基地?zé)o線教練地址Gi0/1\/29電信出口地址Loopback0\/32——R3Gi0/0\53/30互聯(lián)地址Gi0/1\/29電信出口地址Loopback0\/32——S7VLAN550APManage_YWQ54/24云中心AP管理地址VLAN560Wireless54/24云中心無線用戶地址VLAN100Manage54/24云中心設(shè)備管理地址Gi0/24\54/30互聯(lián)地址Loopback0\/32——VACVLAN100Manage/24設(shè)備管理地址Loopback0\/32——4．網(wǎng)絡(luò)項(xiàng)目實(shí)施（1）網(wǎng)絡(luò)設(shè)備基礎(chǔ)信息配置與驗(yàn)證1)完成網(wǎng)絡(luò)設(shè)備規(guī)范命名；配置網(wǎng)絡(luò)設(shè)備基礎(chǔ)信息。首先，根據(jù)網(wǎng)絡(luò)設(shè)備名稱表（表2），修訂所有設(shè)備名稱。然后，依據(jù)網(wǎng)絡(luò)設(shè)備物理連接表（表1），配置設(shè)備接口描述信息。2)完成網(wǎng)絡(luò)設(shè)備密碼恢復(fù)，實(shí)現(xiàn)設(shè)備軟件版本統(tǒng)一。首先，在交換機(jī)S7上做密碼恢復(fù)，新的密碼設(shè)置為admin1234。然后，在交換機(jī)S7上進(jìn)行版本更新，更新版本至指定版本，指定版本見現(xiàn)場提供的設(shè)備軟件版本升級(jí)文件包（見文件XXXXX）。3)保障網(wǎng)絡(luò)設(shè)備安全。（a）需要在所有網(wǎng)絡(luò)設(shè)備上，都需要開啟SSH服務(wù)，以保障網(wǎng)絡(luò)設(shè)備的安全。其中，用戶名和密碼分別為admin、admin1234；特權(quán)密碼為admin1234。（b）為方便對(duì)全網(wǎng)開展網(wǎng)絡(luò)管理，網(wǎng)絡(luò)管理員增設(shè)網(wǎng)管平臺(tái)，網(wǎng)管平臺(tái)IP規(guī)劃為54/24。（c）為實(shí)現(xiàn)網(wǎng)管平臺(tái)后期上線后可用，需要在每臺(tái)設(shè)備上部署SNMP功能，配置所有網(wǎng)絡(luò)設(shè)備的SNMP消息報(bào)告機(jī)制。其中，向主機(jī)54發(fā)送Trap消息版本采用V2C；讀寫的Community為“admin”；只讀的Community為“public”；開啟Trap消息通告。（2）網(wǎng)絡(luò)搭建與網(wǎng)絡(luò)冗余備份方案部署1）在全網(wǎng)部署虛擬局域網(wǎng)，完成全網(wǎng)IPv4地址部署。（a）全網(wǎng)VLAN規(guī)劃和配置合理，在Trunk鏈路上禁止不必要VLAN中的數(shù)據(jù)流通過。（b）為了隔離網(wǎng)絡(luò)終端之間的二層互訪，需要在交換機(jī)S5、S6的Gi0/6-Gi0/20端口上，啟用端口保護(hù)功能。（c）根據(jù)“表2：網(wǎng)絡(luò)設(shè)備名稱表”、“表3：IPv4地址分配表”中規(guī)劃要求，在各臺(tái)設(shè)備上完成相應(yīng)的VLAN信息、IP地址的配置。（2）在局域網(wǎng)中部署環(huán)路規(guī)避方案為避免網(wǎng)絡(luò)接入設(shè)備上出現(xiàn)環(huán)路，影響全網(wǎng)運(yùn)行狀態(tài)。要求在網(wǎng)絡(luò)接入交換機(jī)S5、S6上進(jìn)行防環(huán)處理。具體要求如下所示。（a）在連接PC機(jī)端口上開啟Portfast和BPDUguard防護(hù)功能。（b）為防止接入交換機(jī)下聯(lián)端口出現(xiàn)用戶私接集線器（Hub），引起辦公網(wǎng)中的環(huán)路，需要啟用RLDP協(xié)議進(jìn)行防環(huán)處理。（c）接入交換機(jī)的連接終端的接口上檢測到環(huán)路后，要求處理的方式為Shutdown-Port，實(shí)現(xiàn)防環(huán)保護(hù)。（d）一旦端口檢測異常事件并進(jìn)入Err-Disabled狀態(tài)，設(shè)置300秒自動(dòng)恢復(fù)機(jī)制（基于接口部署策略）。（3）部署DHCP中繼與服務(wù)安全（a）在交換機(jī)S3、S4上配置DHCP中繼功能，使得網(wǎng)絡(luò)中的終端用戶通過DHCPRelay方式獲取IP地址。其中，DHCP服務(wù)器搭建在學(xué)院的EG1上,按照地址規(guī)劃表（表3：IPv4地址分配表）中地址規(guī)劃，為有線用戶、無線用戶和AP的管理地址（共3個(gè)網(wǎng)段，/24、/24、/24，其中，具體地址規(guī)劃見“表3：IPv4地址分配表”）。配置無線AP的租約為永久；配置無線用戶設(shè)備的租約設(shè)為0.5天。（b）為了防御局域網(wǎng)中出現(xiàn)偽造DHCP服務(wù)器與ARP欺騙安全事件發(fā)生，需要在校本部網(wǎng)絡(luò)中的接入交換機(jī)S5、S6上，部署DHCP的“Snooping+DAI”功能。其中，DAI安全功能主要針對(duì)VLAN10中用戶設(shè)備啟用ARP防御。（c）為了防止校本部中的網(wǎng)關(guān)設(shè)備連續(xù)發(fā)送大量、正常報(bào)文，被接入交換機(jī)誤認(rèn)為是攻擊事件而被丟棄，導(dǎo)致下聯(lián)網(wǎng)絡(luò)中的用戶設(shè)備，無法獲取網(wǎng)關(guān)設(shè)備上發(fā)出的ARP信息，造成無法上網(wǎng)，要求關(guān)閉S5、S6交換機(jī)的上聯(lián)口上的“NFPP的arp-guard”功能。（4）部署MSTP及VRRP技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)冗余。（a）在校本部的網(wǎng)絡(luò)中配置MSTP,要求來自VLAN10、VLAN100中的數(shù)據(jù)流經(jīng)過S3交換機(jī)轉(zhuǎn)發(fā)，一旦S3交換機(jī)失效時(shí)，經(jīng)過S4交換機(jī)轉(zhuǎn)發(fā)。要求來自VLAN50、VLAN60中的數(shù)據(jù)流經(jīng)過S4交換機(jī)轉(zhuǎn)發(fā)，一旦S4交換機(jī)失效時(shí)，經(jīng)過S3交換機(jī)轉(zhuǎn)發(fā)。其中，配置MSTP參數(shù)如下所示：region-name為test；revision版本為1；實(shí)例1包含VLAN10，VLAN100；實(shí)例2包含VLAN50,VLAN60。（b）配置校本部網(wǎng)絡(luò)中的S3交換機(jī)作為實(shí)例1的主根、實(shí)例2的從根；配置S4交換機(jī)作為實(shí)例2的主根、實(shí)例1的從根。其中，主根交換機(jī)的優(yōu)先級(jí)為4096；從根交換機(jī)的優(yōu)先級(jí)為8192。（5）部署網(wǎng)絡(luò)設(shè)備虛擬化，保障核心網(wǎng)絡(luò)穩(wěn)健運(yùn)行。為增加網(wǎng)絡(luò)的穩(wěn)健性，校本部網(wǎng)絡(luò)中兩臺(tái)接入交換機(jī)，通過網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)，配置成一臺(tái)虛擬網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理，實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠性。當(dāng)網(wǎng)絡(luò)中的任意一臺(tái)交換機(jī)出現(xiàn)故障，都能夠?qū)崿F(xiàn)設(shè)備、鏈路切換，保證業(yè)務(wù)不中斷。首先，部署校本部網(wǎng)絡(luò)中兩臺(tái)接入交換機(jī)S5和S6之間的Te0/27-28端口作為VSL鏈路，使用網(wǎng)絡(luò)設(shè)備虛擬化實(shí)現(xiàn)接入層網(wǎng)絡(luò)的虛擬化。其中：配置S5交換機(jī)為主交換機(jī)；配置S6交換機(jī)為備用交換機(jī)。（6）部署全網(wǎng)路由協(xié)議，實(shí)現(xiàn)全網(wǎng)的互聯(lián)互通。（a）配置兩臺(tái)核心交換機(jī)（S1、S2）的Loopback0口以及之間互相連接的心跳線（Gi0/45和Gi0/46的三層聚合口），都在區(qū)域0中發(fā)布路由。（b）配置校本部網(wǎng)絡(luò)中出口區(qū)域（S1