河南省第一屆職業(yè)技能大賽-網(wǎng)絡(luò)系統(tǒng)管理項目-技術(shù)工作文件

河南省第一屆職業(yè)技能大賽網(wǎng)絡(luò)系統(tǒng)管理項目技術(shù)工作文件河南省第一屆職業(yè)技能大賽組委會技術(shù)工作組2021年10月II一、技術(shù)描述（一）項目概要網(wǎng)絡(luò)系統(tǒng)管理項目考核多種環(huán)境下，選手為大中小型商業(yè)組織及政府部門提供廣泛的IT服務(wù)，有效地保證系統(tǒng)的連續(xù)和穩(wěn)定運行的能力。具體包括網(wǎng)絡(luò)操作中心、互聯(lián)網(wǎng)服務(wù)供應(yīng)商、數(shù)據(jù)中心，需要提供廣泛的服務(wù)包括：技術(shù)支持、建議指導(dǎo)，對各類型網(wǎng)絡(luò)項目進(jìn)行分析、設(shè)計、連接、配置、調(diào)試、升級、故障排除，對服務(wù)器和客戶端進(jìn)行相應(yīng)配置并能實現(xiàn)各類服務(wù)的互聯(lián)互通及保障網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)同時具備表達(dá)、書寫、溝通、協(xié)調(diào)等綜合能力。本賽項為是單人賽，全部賽題由1名選手在規(guī)定時間獨立完成。本賽項不單獨進(jìn)行理論考試。參賽選手要求年齡16周歲以上、法定退休年齡以內(nèi)的中國大陸公民，按屬地原則報名參賽。參賽選手應(yīng)思想品德優(yōu)秀、身心健康，有較好的職業(yè)素質(zhì)，能夠獨立完成競賽項目。（二）基本知識與能力要求本項目競賽內(nèi)容是通過對技能實操表現(xiàn)來評估知識及理解，將不再另外舉行知識和理解的理論測試。以下能力描述分為不同部分，每部分使用總分的百分比來表示它的重要性。競賽測試項目及評分方案應(yīng)盡可能的反映選手應(yīng)具備的能力中所列知識點、技能，大賽允許5%的偏差：相關(guān)要求權(quán)重比例(%)1工作組織和管理5基本知識參賽選手需知道并了解：?健康與安全規(guī)程，義務(wù)，條例及文件?需使用個人防護(hù)裝備的情況，例如：ESD(靜電放電)?保證用戶設(shè)備和信息完整及安全的重要性?廢物處置及循環(huán)利用安全的重要性?規(guī)劃，調(diào)度及設(shè)置優(yōu)先等級的技術(shù)?精確度，校驗以及注意細(xì)節(jié)對所有實踐工作的重要性?系統(tǒng)性地進(jìn)行實操工作的重要性?溝通及研究的方法和技巧?管理自身專業(yè)發(fā)展的價值?IT系統(tǒng)變更的速度以及保持信息流通的需求工作能力參賽選手應(yīng)能：?遵守健康及安全標(biāo)準(zhǔn)，規(guī)則及規(guī)章?保持一個安全的工作環(huán)境?確定及使用合適的個人靜電放電防護(hù)裝備?安全地選擇，使用，清潔，維持并保存工具及設(shè)備?把工作區(qū)域規(guī)劃好使其發(fā)揮最大作用，做好定期整理工作。?根據(jù)優(yōu)先順序表，定期計劃，重新計劃及多任務(wù)組織?有效地工作并定期檢查過程和成果?密切關(guān)注最新“實操執(zhí)照”要求及保持信息流通?始終運用周密而有效的研究方法來支持知識的增長?保持對新方法，技術(shù)的熱誠以及致力于促進(jìn)改變?能把工作效率和學(xué)習(xí)能力發(fā)揮到最大?有效地進(jìn)行工作2溝通和人際交往5基本知識參賽選手需做到：?聆聽在有效溝通中的重要性?同伴的角色和要求，以及最有效的溝通方式?構(gòu)建和維持與同事及管理者之間富有成效的工作關(guān)系的重要性?有效的團(tuán)隊工作技巧?消除誤會和爭執(zhí)的技巧?在管理緊張和憤怒的氣氛過程中來解決困難處境工作能力參賽選手應(yīng)能：?通過強(qiáng)大的聆聽及提問技巧來加深對復(fù)雜環(huán)境的理解?管理與同事間持續(xù)有效的口頭和書面交流?認(rèn)識及適應(yīng)同伴不斷變更的需求?積極主動地為強(qiáng)大及有效率的團(tuán)隊做出貢獻(xiàn)?與同事們分享知識及專業(yè)資料，從而發(fā)展相互支持的學(xué)習(xí)環(huán)境?通過有效地管理緊張、憤怒的情緒，給予他們能夠解決問題的信心3用戶支持及咨詢工作5基本知識參賽選手應(yīng)了解并理解：?以IT系統(tǒng)既定范圍的特性來增加支持范圍?以計劃及調(diào)度技術(shù)促進(jìn)高水平的服務(wù)以滿足用戶及機(jī)構(gòu)的需求。?區(qū)分不同的認(rèn)證和演示技術(shù)以支持用戶技巧及知識的發(fā)展?使用不同的方法評估用戶能力用以支持緊急需求以及鼓勵個人發(fā)展?為滿足個人學(xué)習(xí)風(fēng)格而進(jìn)行技術(shù)指導(dǎo)?可向用戶介紹行業(yè)趨向和發(fā)展，及改進(jìn)形態(tài)?不同情境下的談判技巧。例如：項目投標(biāo)工作能力參賽選手應(yīng)能：?主動積極地保持IT系統(tǒng)知識信息流通?在目標(biāo)時間內(nèi)適當(dāng)?shù)貙居脩粢约斑h(yuǎn)程客戶進(jìn)行回應(yīng)，以提供適當(dāng)水平的IT服務(wù)支持。?對IT支持服務(wù)進(jìn)行計劃，安排，排列優(yōu)先順序以及定期重新排列優(yōu)先順序以滿足及平衡個人和公司的需求?精確無誤地確定用戶的需求并有效地管理預(yù)期值?為完成工作而創(chuàng)設(shè)成本和時間的評估?選擇合適的示范技術(shù)以適應(yīng)不同水平的經(jīng)驗/能力?向個人及團(tuán)隊有效地展示IT系統(tǒng)以促進(jìn)他們增長技巧和知識?成功地“面對面”指導(dǎo)個人用戶，以及遠(yuǎn)程解決IT問題，介紹新產(chǎn)品及促進(jìn)他們的技術(shù)和知識發(fā)展?認(rèn)識為提升產(chǎn)品及用戶滿意程度貢獻(xiàn)意見的機(jī)會?提供準(zhǔn)確的與時俱進(jìn)的升級服務(wù)，搜索新的IT產(chǎn)品及服務(wù)用于決策制定支持?需求轉(zhuǎn)換，提出滿足需求的建議（如：提出預(yù)算）?為項目投標(biāo)競價做出貢獻(xiàn)4故障排除10基本知識參賽選手需知道并理解：?冷靜及專心的問題解決方式的重要性?IT系統(tǒng)的意義，個人的依賴性及公司的持續(xù)可用性?常見的硬件/軟件錯誤類型?診斷式和分析式的問題解決方法?個人知識、技能、職權(quán)的界線，以及支持程序升級的原因?常見問題的標(biāo)準(zhǔn)解決時間工作能力參賽選手應(yīng)能：?在解決問題時，擁有能使用戶們冷靜下來的信心?定期檢查工作以預(yù)防、減少后期階段的問題?質(zhì)疑不正確的信息以預(yù)防、減少問題?在處理問題時表現(xiàn)出順應(yīng)力及毅力?快速地認(rèn)識并理解問題，能自我解決問題及管理過程。?對于復(fù)雜的問題、情況能進(jìn)行徹底地研究及分析，并進(jìn)行故障探測?選擇并使用診斷軟件和工具以發(fā)現(xiàn)并解決問題?通過簡易、指引及指導(dǎo)的方式引導(dǎo)用戶解決問題?必要時尋求專家?guī)椭乐箚栴}損耗后果?當(dāng)問題解決后檢查用戶滿意程度?準(zhǔn)確地記錄問題并提供解決報告5設(shè)計10基本知識參賽選手應(yīng)知道并理解：?數(shù)據(jù)中心綜合布線系統(tǒng)架構(gòu)與組成?網(wǎng)絡(luò)環(huán)境及拓?fù)浣Y(jié)構(gòu)?云的構(gòu)架及應(yīng)用場景?邏輯圖和功能圖?網(wǎng)絡(luò)設(shè)備的種類及位置要求（如：路由器或交換機(jī)）?安全選項及它們的效果?地址劃分?配置所需文件（如：安裝指令）工作能力參賽選手應(yīng)能：?在客戶內(nèi)部問責(zé)制內(nèi)以適當(dāng)?shù)乃接懻摼C合布線、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和云平臺搭建的技術(shù)設(shè)計要求?為客戶提供知識淵博的、最好的建議及可能的解決方法以滿足技術(shù)性及安全性需求?把預(yù)算、資源限制與最佳客戶解決方案相結(jié)合?準(zhǔn)確地把客戶意愿轉(zhuǎn)化為邏輯圖?準(zhǔn)備配置文件?進(jìn)行觀念預(yù)驗收測試?準(zhǔn)備一個文檔并簽名6數(shù)據(jù)中心布線系統(tǒng)建設(shè)10基本知識參賽選手應(yīng)知道并理解：?國家級和行業(yè)數(shù)據(jù)中心設(shè)計規(guī)范?數(shù)據(jù)中心綜合布線系統(tǒng)設(shè)計等級?能結(jié)合項目需求，統(tǒng)一規(guī)劃網(wǎng)絡(luò)拓?fù)渑c布線系統(tǒng)?在客戶需求和預(yù)算條件下進(jìn)行最優(yōu)產(chǎn)品選型?數(shù)據(jù)中心綜合布線系統(tǒng)架構(gòu)與組成?對場地與設(shè)計圖紙進(jìn)行對應(yīng)勘查?施工管理相關(guān)文件?施工人員技能要求?數(shù)據(jù)中心綜合布線系統(tǒng)項目質(zhì)量管理辦法?數(shù)據(jù)中心綜合布線系統(tǒng)驗收指標(biāo)工作能力參賽選手應(yīng)能：?根據(jù)項目需求填寫數(shù)據(jù)中心布線系統(tǒng)用戶需求分析表?設(shè)計數(shù)據(jù)中心布線系統(tǒng)常見圖紙?根據(jù)圖紙進(jìn)行主要材料統(tǒng)計?進(jìn)行數(shù)據(jù)中心水平系統(tǒng)布線?對布線鏈路進(jìn)行整理和標(biāo)簽標(biāo)識?進(jìn)行數(shù)據(jù)中心辦公、支持區(qū)綜合布線安裝?進(jìn)行常規(guī)網(wǎng)絡(luò)設(shè)備的安裝和連接?進(jìn)行必要的鏈路性能驗證測試?填寫施工記錄文件?在施工過程保持環(huán)境與安全的規(guī)范性7安裝、升級、配置操作系統(tǒng)及安全運維30基本知識參賽選手應(yīng)知道并理解：?操作系統(tǒng)使用范圍及滿足用戶特殊需求的能力，給予客戶預(yù)算指引?云平臺的搭建與云主機(jī)的配置?為不同種類的硬件選擇合適的驅(qū)動器的過程?硬件的基礎(chǔ)功能以及組裝的過程?信息安全中的滲透測試與安全加固?聽從指令的重要性及不聽從指令的后果、代價?預(yù)防措施：安裝及升級前的注意事項?安裝完成后或升級后文件編制的目的工作能力參賽選手應(yīng)能：?仔細(xì)傾聽，轉(zhuǎn)化及準(zhǔn)確地認(rèn)識用戶的需求以達(dá)到用戶期望?選擇操作系統(tǒng)：專用或開源，參照客戶成本預(yù)估購買的總成本?為滿足用戶、生產(chǎn)商的需求，確定正確的硬件及合適的軟件驅(qū)動?為了獲得最新的“工作流程”，不斷地核實生產(chǎn)廠商的指引。?掌握使用云平臺規(guī)劃和分配資源、配置已生成的?實例接入網(wǎng)絡(luò)工作?系統(tǒng)滲透測試及其加固，Web應(yīng)用和數(shù)據(jù)庫滲透測試及其加固技術(shù)?選擇操作系統(tǒng)、服務(wù)器系統(tǒng)的角色或特性（如：活動目錄域服務(wù)或Windows服務(wù)器備份）?與相關(guān)人員討論并確定角色、特性的初步概念（如：用戶，同事及管理者）?準(zhǔn)備一份能反映該解決方案的細(xì)則的技術(shù)文檔，簽名以示同意?根據(jù)生廠商的指引或者組織的最佳實踐結(jié)果配置合適的角色、特性?測試并改正所有的問題，若有需要，進(jìn)行重新測試?獲得用戶的認(rèn)可和記錄8配置網(wǎng)絡(luò)設(shè)備25基本知識參賽選手需知道并理解：?網(wǎng)絡(luò)環(huán)境?網(wǎng)絡(luò)協(xié)議（如：IPv6）?根據(jù)客戶要求完成網(wǎng)絡(luò)服務(wù)?構(gòu)建網(wǎng)絡(luò)的過程，以及如何配置能增加有效交流的網(wǎng)絡(luò)設(shè)備的方法?網(wǎng)絡(luò)設(shè)備的工作范圍（如：預(yù)防在操作設(shè)備上增添服務(wù)后因改變網(wǎng)絡(luò)配置而引起的問題）?對最終的配置設(shè)置進(jìn)行歸檔的重要性工作能力參賽選手應(yīng)能：?根據(jù)行業(yè)認(rèn)證要求進(jìn)行設(shè)計，解釋用戶需求及設(shè)計要求?根據(jù)所要求的流程進(jìn)行工作，以完成成功的配置為達(dá)到客戶要求，選擇合適的服務(wù)?工作考慮到安全和可恢復(fù)性（如：設(shè)計并執(zhí)行災(zāi)難恢復(fù)）?與相關(guān)人員討論提議的解決方案，并達(dá)成一致?保留配置記錄合計100二、試題與評判標(biāo)準(zhǔn)（一）試題該競賽項目結(jié)合網(wǎng)絡(luò)系統(tǒng)管理和網(wǎng)絡(luò)通信安全管理行業(yè)企業(yè)新技術(shù)和新需求的基礎(chǔ)上進(jìn)行設(shè)計。只進(jìn)行技能實操，涉及數(shù)據(jù)中心網(wǎng)絡(luò)搭建、網(wǎng)絡(luò)服務(wù)與信息安全（Windows）、網(wǎng)絡(luò)服務(wù)（Linux）3個部分，根據(jù)賽題要求，對競賽現(xiàn)場環(huán)境的網(wǎng)絡(luò)服務(wù)項目進(jìn)行分析、設(shè)計、連接、配置、調(diào)試；對服務(wù)器和客戶端進(jìn)行相應(yīng)配置，實現(xiàn)互聯(lián)互通和保障網(wǎng)絡(luò)安全。本項目樣題（部分）提前公布。賽前4周公布樣題（包括A、B、C模塊樣題及評分要點）。樣題由裁判長公布在大賽服務(wù)器中。賽前2周，各參賽隊針對樣題提出修改建議（延遲提交的無效）提交裁判長整理作為競賽試題30%的修訂范圍集。試題經(jīng)裁判長審核確認(rèn)后即為本次競賽的最終試題，最終試題不對外公開發(fā)布。比賽時間及試題具體內(nèi)容1.比賽時間安排：網(wǎng)絡(luò)系統(tǒng)通管理項目操作技能競賽共包含3個模塊，總時間10個小時，滿分100分。競賽采用實際操作形式，將理論知識考核融入實操考核過程之中。參賽隊在規(guī)定時間內(nèi)根據(jù)要求完成分析、設(shè)計、操作配置、結(jié)果截圖等實操內(nèi)容。具體模塊和競賽時間如下表。模塊編號模塊名稱競賽時間分?jǐn)?shù)評價分測量分合計A網(wǎng)絡(luò)搭建3.5小時/3535B網(wǎng)絡(luò)服務(wù)與信息安全（Windows）3.5小時/3535C網(wǎng)絡(luò)服務(wù)（Linux）3小時/3030總計100（1）模塊A：網(wǎng)絡(luò)搭建網(wǎng)絡(luò)設(shè)備安裝與連接、管理網(wǎng)絡(luò)配置、業(yè)務(wù)網(wǎng)絡(luò)配置、互聯(lián)網(wǎng)訪問設(shè)置、網(wǎng)絡(luò)安全策略配置等工作內(nèi)容，全面考察選手網(wǎng)絡(luò)系統(tǒng)搭建的職業(yè)能力。（2）模塊B：網(wǎng)絡(luò)服務(wù)與信息安全（Windows）主要涉及Windows服務(wù)器配置與應(yīng)用，如安裝Windows服務(wù)器操作系統(tǒng)并配置DNS、Web、FTP、E-mail、DHCP等服務(wù)(Windows)、數(shù)據(jù)庫安裝配置、服務(wù)器系統(tǒng)管理、虛擬化技術(shù)、云平臺部署、服務(wù)器集群技術(shù)。根據(jù)網(wǎng)絡(luò)實際運行中面臨的安全威脅，完成滲透測試，實現(xiàn)系統(tǒng)的加固，防范并解決網(wǎng)絡(luò)惡意入侵和攻擊行為。（3）模塊C：網(wǎng)絡(luò)服務(wù)（Linux）主要涉及Linux服務(wù)器配置與應(yīng)用，如安裝Linux服務(wù)器操作系統(tǒng)并配置DNS、Web、FTP、E-mail、DHCP等服務(wù)(Linux)、數(shù)據(jù)庫安裝配置、服務(wù)器系統(tǒng)管理、虛擬化技術(shù)、云平臺部署、服務(wù)器集群技術(shù)。2.試題：樣題見附件。評判標(biāo)準(zhǔn)1.分?jǐn)?shù)權(quán)重本競賽項目滿分100分，模塊A、B、C分?jǐn)?shù)分別為35分、35分、30分。2.評判方法評分標(biāo)準(zhǔn)為測量、評價評分，凡可采用客觀數(shù)據(jù)表述的評判稱為測量。測量分（Measurement）打分方式：按各模塊評分表設(shè)置若干個評分組，每組由3名及以上裁判構(gòu)成。每個組所有裁判一起商議，在對該選手在該項中的實際得分達(dá)成一致后最終只給出一個分值。測量分以測試功能或查看配置情況來評分，測量分只有兩種結(jié)果，即得分和不得分。若裁判數(shù)量較多，也可以另定分組模式。測量分評分準(zhǔn)則樣例表：評分子項評分細(xì)則正確分值得分值A(chǔ)1hostname0.200.20ipaddress0.300.00Timesynchronization1.001.00評價分打分方式：3名裁判為一組，各自單獨對每一評分項進(jìn)行評分，3名裁判員的平均分為該評分項的實際得分。裁判相互間分差必須小于等于1分，否則需要給出確切理由并在小組長或裁判長的監(jiān)督下進(jìn)行調(diào)分。每個模塊的評價評分必須先于測量分評分進(jìn)行。第四名專家將會協(xié)調(diào)評分過程，并在組內(nèi)專家遇到本參賽隊選手時擔(dān)任裁判的角色。評價分評分準(zhǔn)則樣例表：評分子項評分細(xì)則正確分值得分值C1低于行業(yè)標(biāo)準(zhǔn)0符合行業(yè)標(biāo)準(zhǔn)1符合行業(yè)標(biāo)準(zhǔn)且在行業(yè)標(biāo)準(zhǔn)之上2超出行業(yè)標(biāo)準(zhǔn)且表現(xiàn)優(yōu)秀3競賽開始的前1天（C-1），各參賽隊伍按照裁判長的安排進(jìn)行裁判分組，裁判長根據(jù)裁員人數(shù)和評分工作量將裁判員分成若干小組。每個小組的裁判只對裁判長分配指定的對應(yīng)模塊及指定的評分項進(jìn)行評分，評判的過程完全按照評分標(biāo)準(zhǔn)進(jìn)行測量分評分。為確保評分過程的公平性和公正性，評分過程采取回避制度，裁判執(zhí)裁過程中不能與自己的選手進(jìn)行任何交流（中午休息時間除外），評分過程中不參與自己選手的評分。無相應(yīng)模塊（評分項）執(zhí)裁任務(wù)的裁判不得進(jìn)入選手工位，不得干擾和影響其他裁判的執(zhí)裁工作。裁判長和裁判長助理不參與評分。各模塊裁判員完成本模塊指定評分項所有參賽選手評分后，對本人本模塊（評分項）評判結(jié)果進(jìn)行核對確認(rèn)。裁判長對總成績復(fù)核，并將參賽選手成績交其參賽隊裁判員確認(rèn)。所有裁判員需最終簽字確認(rèn)選手成績。3.成績并列如選手總成績分同分，排名次序以模塊A/B/C為序分高者優(yōu)先（即選手甲和乙總成績分相同，選手甲模塊A分高于選手乙，選手甲排名先于乙；如兩者模塊A分?jǐn)?shù)相同，則對比模塊B成績；以此類推。如模塊A/B/C均同分，由裁判長組織加賽）。三、競賽細(xì)則（一）賽程時間安排賽程安排表日期工作內(nèi)容C-108:00～12:00選手、領(lǐng)隊、教練等與會代表報到，發(fā)放考核物品?？己藞龅貦z視，考核硬件、軟件環(huán)境準(zhǔn)備。14:00～16:00選手熟悉競賽現(xiàn)場，進(jìn)行設(shè)備試操作。8:00～18:00召開考核前裁判、工作人員會議。裁判培訓(xùn)、裁判分組、答疑、成立仲裁、安全保密小組。完成賽題、選手評分表打印封存。裁判組進(jìn)行考核場地環(huán)境準(zhǔn)備、檢驗、確認(rèn)?？己藞龅胤鈭觥108:00～08:30模塊A、B、C考核工位號抽簽08:30～09:00選手進(jìn)場、發(fā)卷09:00～12:30模塊A、B考核09:00～12:00模塊C考核12:30～13:30午餐13:30～17:00裁判進(jìn)行比賽評分、成績錄入、下一場的環(huán)境準(zhǔn)備；C208:00～08:30模塊A、B、C考核工位號抽簽08:30～09:00選手進(jìn)場、發(fā)卷09:00～12:30模塊A、B考核09:00～12:00模塊C考核12:30～13:30午餐13:30～17:00裁判進(jìn)行比賽評分、成績錄入、下一場的環(huán)境準(zhǔn)備；C308:00～08:30模塊A、B、C考核工位號抽簽08:30～09:00選手進(jìn)場、發(fā)卷09:00～12:30模塊A、B考核09:00～12:00模塊C考核12:30～13:30午餐13:30～17:00裁判進(jìn)行比賽評分、成績錄入、匯總成績、最終成績確認(rèn)。（二）裁判構(gòu)成和分組裁判組由裁判長1名、裁判長助理1名及若干名裁判員組成。各參賽地區(qū)（行業(yè)）在相關(guān)參賽項目推薦排名第一的技術(shù)指導(dǎo)專家候選人，擔(dān)任項目裁判員，承擔(dān)執(zhí)裁等相關(guān)工作，裁判長由人力資源和社會保障部遴選產(chǎn)生。裁判在執(zhí)裁前需要進(jìn)行培訓(xùn)，在培訓(xùn)過程中完成分組。裁判組下設(shè)若干裁判小組，每個裁判只能參加一個小組的執(zhí)裁工作，各小組獨立負(fù)責(zé)各自任務(wù)部分的競賽過程的完整工作，相互之間不相重合?？紤]到本項目各模塊的技術(shù)復(fù)雜性，技術(shù)專家組成員可提供現(xiàn)場技術(shù)支持。本項目的裁判必須嚴(yán)格按照執(zhí)裁流程和裁判崗位內(nèi)容完成執(zhí)裁工作，包括相關(guān)競賽技術(shù)性文件學(xué)習(xí)。在執(zhí)裁過程中需要全程參加整個執(zhí)裁和評分過程，包括賽前的準(zhǔn)備工作，場地、設(shè)備準(zhǔn)備與檢驗，選手進(jìn)場的抽簽，執(zhí)裁過程中的監(jiān)督與問題處理，評分，競賽成績的匯總、審核、確認(rèn)等。（三）爭議或違規(guī)處理流程在大賽期間，本項目參賽選手、裁判人員、場地經(jīng)理及助理、其他賽事保障工作人員、各參賽隊領(lǐng)隊及助理、執(zhí)裁觀察員及保障觀察員等，若發(fā)現(xiàn)違法比賽紀(jì)律、道德要求等的行為，第一時間向裁判長口頭反饋，及時處理出現(xiàn)的問題，必要時需向裁判長提交書面報告。裁判人員在執(zhí)裁過程中出現(xiàn)爭議，由裁判小組長可向裁判長反映問題，共同研究解決。選手比賽過程中，若出現(xiàn)問題，需由兩名裁判人員同時處理。在大賽期間，對本項目參賽選手、裁判人員、場地經(jīng)理及助理、其他賽事保障工作人員、各參賽隊領(lǐng)隊及助理、執(zhí)裁觀察員及保障觀察員等，出現(xiàn)違反《競賽行為規(guī)范承諾書》、本規(guī)則和其他工作文件公布的競賽紀(jì)律或有礙競賽公平公正的行為，按相關(guān)比賽文件的流程和要求進(jìn)行處理。（四）其他特別說明項目特別規(guī)定不能與競賽規(guī)則有所矛盾或高于競賽規(guī)則。項目特別規(guī)定用于提供該項目所特定的一些細(xì)則，并明確各項目在競賽中不同的地方。這可包括但不限于個人IT設(shè)備、數(shù)據(jù)存儲設(shè)備、因特網(wǎng)接入、過程及工作流程，文檔管理及分配。項目/任務(wù)項目特別規(guī)定技術(shù)使用--USB存儲及便攜式存儲設(shè)備選手、專家、裁判--USB存儲及便攜式存儲設(shè)備僅在賽場管理人員或SMT團(tuán)隊提供用于競賽準(zhǔn)備和競賽任務(wù)時可用于賽場。選手、專家、裁判如若獲贈任何USB存儲或其它便攜式存儲設(shè)備時，應(yīng)馬上鎖在你們各自的存放箱，同時，我們強(qiáng)烈建議，請在贈送該類禮物時，最好在早上或晚上在賽場外贈送。技術(shù)使用--個人電腦裁判--在賽事準(zhǔn)備時不可攜帶任何個人電腦。如需使用，賽場管理人員將會提供。這些電腦在午飯時間及每日工作完成后，必須停止使用，在過程中不得使用存儲設(shè)備。大賽要求所有電腦禁用無線功能（WI-FI,藍(lán)牙、3G、4G等等）。技術(shù)使用--手機(jī)及平板裁判--在進(jìn)行試題及評分標(biāo)準(zhǔn)工作時，不可使用移動設(shè)備（電話或平板）。選手--在賽場不可使用任何移動設(shè)備（手機(jī)或平板）或者媒體播放器。技術(shù)使用--個人照相機(jī)及錄像機(jī)僅在裁判長的安排下才能在賽場內(nèi)使用手機(jī)、平板和個人相機(jī)進(jìn)行拍照和錄視頻。健康、安全和環(huán)境遵守本次大賽健康、安全和環(huán)境政策和指引文件。四、賽場場地與設(shè)備安排（一）賽場規(guī)格要求本項目選手競賽區(qū)面積1530平方米（總長度45米、總寬度34米），36個競賽工位，每個工位的面積6平方米（長度3米、寬度2米），每個工位采用高1.2米的擋板包圍間隔，選手需在本工位區(qū)域內(nèi)完成操作。根據(jù)本項目的特點，比賽場地包含了選手競賽區(qū)、會議區(qū)、裁判室、裁判長室、錄分室、技術(shù)支持室、工作管理室等區(qū)域，賽場的每個工位都必須被現(xiàn)場攝像頭拍攝到。（二）場地布局圖該場地布局圖僅供參考，以實際場地布局為準(zhǔn)。序號名稱數(shù)量技術(shù)規(guī)格1路由器2DCR-28552三層交換機(jī)3CS6200-28X-Pro3多核防火墻2DCFW-1800E-N30024無線交換機(jī)1DCWS-60285無線接入點1WL8200-I26POE模塊1POE模塊7云實訓(xùn)平臺1DCC-CRL10008PC1CPU：Inteli7（或E5-2600）及以上；內(nèi)存：64G硬盤：256GBSSD1TBHDD；網(wǎng)卡：千兆級網(wǎng)卡（4口）顯卡：集成顯卡9網(wǎng)絡(luò)布線材料1網(wǎng)絡(luò)布線材料數(shù)據(jù)中心布線線纜、配件、輔材等套（三）基礎(chǔ)設(shè)備清單比賽軟件（滲透軟件除外）參數(shù)為以下范圍中選擇：序號軟件參數(shù)1WindowsXP2Windows73微軟Windows10(中文版)正版4Centos5Ubuntu\Debian6WINRAR5.21(中文版)試用版7WPSOffice2016官方正式版8微軟WindowsServer2008R29微軟WindowsServer2012R210微軟WindowsServer201911VMwareworkstation14試用版12PacketTracer13SecureCRT14ApacheTomcat7.0.2715JDK（JavaDevelopmentKit）1.7及以上16谷歌瀏覽器(GoogleChrome)官方正式版17VLCmediaplayer播放器選手可自帶工具應(yīng)接受裁判檢查。由自帶工具所引起的一切后果由選手自負(fù)。選手可自備的設(shè)備和工具見下表。除表格中設(shè)備，其他設(shè)備禁止攜帶，否則取消比賽資格。序號名稱數(shù)量技術(shù)規(guī)格1鍵盤1不能帶存儲接口2鼠標(biāo)1不能帶存儲接口3綜合布線工具箱1國標(biāo)五、安全與健康要求（一）選手安全防護(hù)要求 1.參賽選手應(yīng)嚴(yán)格遵守設(shè)備安全操作規(guī)程。2.參賽選手停止操作時，應(yīng)保證設(shè)備的正常運行，比賽結(jié)束后，所有設(shè)備保持運行狀態(tài)，不要拆、動硬件連接，確保設(shè)備正常運行和正常評分。3.參賽選手應(yīng)遵從安全規(guī)范操作，例如：ESD(靜電放電)，靜電放電無害環(huán)境下的設(shè)備用途，安全使用及儲存。4.參賽選手應(yīng)保證設(shè)備和信息完整及安全。（二）賽事安全要求 1.禁止選手及所有參加賽事的人員攜帶任何有毒有害物品進(jìn)入競賽現(xiàn)場。2.承辦單位應(yīng)設(shè)置專門的安全防衛(wèi)組，負(fù)責(zé)競賽期間健康和安全事務(wù)。主要包括檢查競賽場地、與會人員居住地、車輛交通及其周圍環(huán)境的安全防衛(wèi)；制定緊急應(yīng)對方案；監(jiān)督與會人員食品安全與衛(wèi)生；分析和處理安全突發(fā)事件等工作。3.賽場須配備相應(yīng)醫(yī)療人員和急救人員，并備有相應(yīng)急救設(shè)施。（三）開放賽場要求1.賽場內(nèi)除指定的裁判、工作人員外，其他與會人員須經(jīng)組委會同意或在組委會負(fù)責(zé)人陪同下，佩帶相應(yīng)的標(biāo)志方可進(jìn)入賽場內(nèi)。允許進(jìn)入賽場的人員，只可在安全區(qū)內(nèi)觀摩競賽，不得使用錄像設(shè)備長時間拍攝選手工位、屏幕。允許進(jìn)入賽場的人員，應(yīng)遵守賽場規(guī)則，不得與選手交談，不得妨礙、干擾選手競賽。允許進(jìn)入賽場的人員，不得在場內(nèi)吸煙、喧嘩。2.對于贊助商和宣傳的要求 經(jīng)組委會允許的贊助商和負(fù)責(zé)宣傳的媒體記者，按競賽規(guī)則的要求進(jìn)入賽場相關(guān)區(qū)域。上述相關(guān)人員不得妨礙、干擾選手競賽，不得有任何影響競賽公平、公正的行為。（四）綠色環(huán)保要求1.環(huán)境保護(hù) 賽場嚴(yán)格遵守我國環(huán)境保護(hù)法。賽場所有廢棄物應(yīng)有效分類并處理，盡可能地回收利用。賽場設(shè)置排煙除塵系統(tǒng)，盡可能地減少和控制煙塵。2.可持續(xù)性工位將被用于為3個與技能相對應(yīng)的模塊進(jìn)行測試。為了減少網(wǎng)絡(luò)設(shè)備的數(shù)量，工位設(shè)備可用于多個模塊的測試環(huán)境，比賽結(jié)束后設(shè)備可持續(xù)使用。（五）應(yīng)急預(yù)案及處理1.突發(fā)停電比賽開始后在過程中發(fā)生停電，對因停電所延誤的正在進(jìn)行的比賽，給予選手相應(yīng)補時處理。2.選手體溫異常選手在參賽期間出現(xiàn)體溫異常情況的，將取消當(dāng)天比賽資格，并進(jìn)行核酸檢測，報上級部門處理。3.突發(fā)自然災(zāi)害因天氣等不可抗力因素導(dǎo)致比賽不能正常進(jìn)行的，將擇期進(jìn)行比賽。

附件：樣題模塊A網(wǎng)絡(luò)搭建樣題圖1拓?fù)浣Y(jié)構(gòu)圖表1網(wǎng)絡(luò)設(shè)備連接表A設(shè)備連接至B設(shè)備設(shè)備名稱接口設(shè)備名稱接口FW-1E0/1SW-1模擬Internet交換機(jī)E1/0/18SW-1模擬Internet交換機(jī)E1/0/19SW-3E1/0/19FW-1E0/2SW-1E1/0/23RT-1G0/0FW-1E0/3RT-1G0/1SW-2E1/0/23RT-1G0/2FW-2E0/1RT-1S0/1RT-2S0/2RT-1S0/2RT-2S0/1RT-2G0/0ACE1/0/24SW-1E1/0/22SW-3E1/0/23SW-1E1/0/24(實現(xiàn)三層IP業(yè)務(wù)承載)SW-2E1/0/24（實現(xiàn)三層IP業(yè)務(wù)承載）SW-1E1/0/27(實現(xiàn)VPN業(yè)務(wù)承載)SW-2E1/0/27(實現(xiàn)VPN業(yè)務(wù)承載)SW-1E1/0/28(實現(xiàn)二層業(yè)務(wù)承載)SW-2E1/0/28(實現(xiàn)二層業(yè)務(wù)承載)SW-2E1/0/22SW-3E1/0/24SW-2E1/0/20云平臺管理口SW-2E1/0/21云平臺業(yè)務(wù)口SW-1E1/0/20PC1NICSW-1E1/0/21PC2NICACE1/0/10APACE1/0/1PC2(臨時組播測試)NIC

表2-網(wǎng)絡(luò)設(shè)備IP地址分配表設(shè)備設(shè)備名稱設(shè)備接口IP地址路由器RT-1Loopback/32(集團(tuán)內(nèi)使用)Loopback/32(集團(tuán)與廣東辦事處互聯(lián)使用)G0/0/30G0//302001:10:50:254::9/127G0/5/30S0/9/302001:10:50:254::29/127S0/3/302001:10:50:254::33/127RT-2G0/0.10054/24G0/0.10154/242001:172:50:101::254/64S0/0/302001:10:50:254::30/127S0/4/302001:10:50:254::34/127三層交換機(jī)SW-1Loopback1(ospfv2使用)/32Loopback2(ospfv3使用)/322001:10:50:255::4/128VLAN10SVI54/24VLAN20SVI54/242001:10:50:20::254/64VLAN30SVI54/242001:10:50:30::254/64VLAN40SVI54/24VLAN50SVI54/242001:10:50:50::254/64VLAN1000SVI/30VLAN1001SVI4/302001:10:50:254::14/127VLAN4093SVI1/30（實現(xiàn)VPN業(yè)務(wù)承載）VLAN4094SVI1/302001:10:50:254::21/127SW-1模擬Internet交換機(jī)VLAN4000SVI/30VLAN4001SVI/30SW-2Loopback1(ospfv2使用)/32Loopback2(ospfv3使用)/322001:10:50:255::5/128VLAN10SVI54/24VLAN20SVI54/242001:10:50:21::254/64VLAN30SVI54/242001:10:50:31::254/64VLAN40SVI54/24VLAN50SVI54/242001:10:50:51::254/64VLAN1000SVI0/302001:10:50:254::10/127VLAN1001SVI8/302001:10:50:254::18/127VLAN4093SVI2/30（實現(xiàn)VPN業(yè)務(wù)承載）VLAN4094SVI2/302001:10:50:254::22/127SW-3Loopback1(ospfv2使用)/32Loopback2(ospfv3使用)/322001:10:50:255::6/128VLAN10SVI54/24VLAN20SVI54/242001:10:50:22::254/64VLAN30SVI54/242001:10:50:32::254/64VLAN50SVI54/242001:10:50:52::254/64VLAN1000SVI3/302001:10:50:254::13/127VLAN1001SVI7/302001:10:50:254::17/127VLAN4094SVI2/302001:10:50:254::22/127SW-3模擬Internet交換機(jī)VLAN4000SVI/30Loopback10000/32防火墻FW-1Loopback/32E0//30（trust安全域）E0/3/30（trust安全域）E0/1/30（untrust安全域）FW-2Loopback0/32E0/6/30（dmz安全域）E0/2.10（營銷網(wǎng)段業(yè)務(wù)）54/24（trust安全域）E0/2.20（產(chǎn)品網(wǎng)段業(yè)務(wù)）54/24（trust安全域）

一、交換配置與調(diào)試（一）為了減少廣播，需要根據(jù)題目要求規(guī)劃并配置VLAN。要求配置合理，所有鏈路上不允許不必要VLAN的數(shù)據(jù)流通過。根據(jù)下述信息及表，在交換機(jī)上完成VLAN配置和端口分配。設(shè)備VLAN編號端口說明SW-1VLAN10E1/0/1-4營銷1段VLAN20E1/0/5-7產(chǎn)品1段VLAN30E1/0/8-10法務(wù)1段VLAN40E1/0/11-12財務(wù)1段VLAN50E1/0/13-14人力1段SW-2VLAN10E1/0/1-4營銷2段VLAN20E1/0/5-7產(chǎn)品2段VLAN30E1/0/8-10法務(wù)2段VLAN40E1/0/11-12財務(wù)2段VLAN50E1/0/13-14人力2段SW-3VLAN10E1/0/1-4營銷3段VLAN20E1/0/5-7產(chǎn)品3段VLAN30E1/0/8-10法務(wù)3段VLAN50E1/0/11-12人力3段（二）集團(tuán)核心交換機(jī)SW-1和SW-2針對營銷業(yè)務(wù)網(wǎng)段的每個物理接口限制收、發(fā)數(shù)據(jù)占用的帶寬分別為100Mbps、80Mbps；針對產(chǎn)品業(yè)務(wù)網(wǎng)段的每個物理接口限制報文最大收包速率為100packets/s，如果超過了設(shè)置交換機(jī)端口的報文最大收包速率則關(guān)閉此端口，10分鐘后再恢復(fù)此端口，來保證交換機(jī)對其他業(yè)務(wù)的正常處理。（三）集團(tuán)核心交換機(jī)SW-1和SW-2之間租用運營商三條裸光纜通道實現(xiàn)兩個DC之間互通，一條裸光纜通道實現(xiàn)三層IP業(yè)務(wù)承載、一條裸光纜通道實現(xiàn)VPN業(yè)務(wù)承載、一條裸光纜通道實現(xiàn)二層業(yè)務(wù)承載。集團(tuán)核心交換機(jī)SW-1與SW-3之間、集團(tuán)核心交換機(jī)SW-2與SW-3之間租用運營商OTN波分鏈路實現(xiàn)互通。具體要求如下：1.為了節(jié)約集團(tuán)成本，設(shè)計實現(xiàn)VPN業(yè)務(wù)承載的裸光纜通道帶寬只有10Mbps，后續(xù)再根據(jù)業(yè)務(wù)使用情況考慮是否擴(kuò)容；使用相關(guān)技術(shù)分別實現(xiàn)集團(tuán)財務(wù)1段、財務(wù)2段業(yè)務(wù)路由表與集團(tuán)其它業(yè)務(wù)網(wǎng)段路由表隔離，財務(wù)業(yè)務(wù)位于VPN實例名稱CW內(nèi)；2.配置實現(xiàn)三層IP業(yè)務(wù)承載的裸光纜通道最大傳輸單元為1600Bytes，滿足后續(xù)集團(tuán)雙DCVXLAN等新技術(shù)應(yīng)用；3.目前設(shè)計實現(xiàn)二層業(yè)務(wù)承載的只有一條裸光纜通道，隨著集團(tuán)1#DC服務(wù)器數(shù)量快速擴(kuò)容，預(yù)計未來2-3年集團(tuán)1#DC與2#DC間服務(wù)器大二層流量會呈現(xiàn)爆發(fā)式增長，配置相關(guān)技術(shù)，方便后續(xù)鏈路擴(kuò)容與冗余備份；4.配置集團(tuán)核心交換機(jī)（SW-1、SW-2、SW-3）采用源、目的IP進(jìn)行實現(xiàn)流量負(fù)載分擔(dān)。（四）集團(tuán)核心交換機(jī)（SW-1、SW-2、SW-3）分別配置簡單網(wǎng)絡(luò)管理協(xié)議，計劃啟用V3版本，V3版本在安全性方面做了極大的擴(kuò)充。配置引擎號分別為62001、62002、62003；創(chuàng)建認(rèn)證用戶為DCN2021，采用3des算法進(jìn)行加密，密鑰為：Dcn20212021，哈希算法為SHA，密鑰為：DCn20212021；加入組DCN，采用最高安全級別；配置組的讀、寫視圖分別為：Dcn2021_R、DCn2021_W；當(dāng)設(shè)備有異常時，需要使用本地的環(huán)回地址發(fā)送Trap消息至集團(tuán)網(wǎng)管服務(wù)器20、2001:10:50:50::121，采用最高安全級別；當(dāng)人力部門對應(yīng)的用戶接口發(fā)生UP/DOWN事件時禁止發(fā)送trap消息至上述集團(tuán)網(wǎng)管服務(wù)器。（五）要求禁止配置訪問控制列表，實現(xiàn)集團(tuán)核心交換機(jī)SW-3法務(wù)業(yè)務(wù)對應(yīng)的物理端口間二層流量無法互通；針對集團(tuán)核心交換機(jī)SW-3人力業(yè)務(wù)配置相關(guān)特性，每個端口只允許的最大安全MAC地址數(shù)為1，當(dāng)超過設(shè)定MAC地址數(shù)量的最大值，不學(xué)習(xí)新的MAC、丟棄數(shù)據(jù)包、發(fā)snmptrap、同時在syslog日志中記錄，端口的老化定時器到期后，在老化周期中沒有流量的部分表項老化，有流量的部分依舊保留；配置相關(guān)特性實現(xiàn)報文上送設(shè)備CPU的前端整體上對攻擊報文進(jìn)行攔截，開啟日志記錄功能，采樣周期10s一次，恢復(fù)周期為1分鐘，從而保障CPU穩(wěn)定運行。（六）SW-1、SW-3既作為集團(tuán)核心交換機(jī)，同時又使用相關(guān)技術(shù)將SW-1、SW-3模擬為Internet交換機(jī)，實現(xiàn)與集團(tuán)其它業(yè)務(wù)網(wǎng)段路由表隔離，Internet路由表位于VPN實例名稱Internet內(nèi)。（七）配置相關(guān)功能，使集團(tuán)核心交換機(jī)（SW-1、SW-2、SW-3）設(shè)備能夠在網(wǎng)絡(luò)中相互發(fā)現(xiàn)并交互各自的系統(tǒng)及配置信息，以供管理員查詢兩端接口對應(yīng)關(guān)系及判斷鏈路的通信狀況；配置所有使能此功能的端口發(fā)送更新報文的時間間隔為一分鐘、更新報文所攜帶的老化時間為五分鐘，配置租用運營商三條裸光纜通道相關(guān)端口使能Trap功能，Trap報文發(fā)送間隔為1分鐘。二、路由配置與調(diào)試（一）規(guī)劃集團(tuán)內(nèi)部、集團(tuán)與廣東辦事處之間使用OSPF協(xié)議，集團(tuán)內(nèi)使用進(jìn)程號為1，集團(tuán)與廣東辦事處間使用進(jìn)程號為2，具體要求如下：1.集團(tuán)核心交換機(jī)SW-1與集團(tuán)防火墻之間、集團(tuán)路由器與集團(tuán)防火墻之間、集團(tuán)路由器與集團(tuán)核心交換機(jī)SW-2之間、集團(tuán)核心交換機(jī)SW-1與集團(tuán)核心交換機(jī)SW-2之間、集團(tuán)核心交換機(jī)SW-1與集團(tuán)核心交換機(jī)SW-3、集團(tuán)核心交換機(jī)SW-2與集團(tuán)核心交換機(jī)SW-3均屬于骨干區(qū)域；集團(tuán)路由器與廣東辦事處防火墻之間屬于普通區(qū)域，區(qū)域號為20；2.調(diào)整接口的網(wǎng)絡(luò)類型加快鄰居關(guān)系收斂，配置發(fā)送Hello包的時間間隔為5秒，如果接口在3倍時間內(nèi)都沒有收到對方的Hello報文，則認(rèn)為對端鄰居失效；3.集團(tuán)路由器、集團(tuán)核心交換機(jī)（SW-1、SW-2、SW-3）、集團(tuán)防火墻分別發(fā)布自己的環(huán)回地址路由；集團(tuán)核心交換機(jī)SW-1、SW-2、SW-3只允許發(fā)布營銷網(wǎng)段業(yè)務(wù)路由；4.集團(tuán)核心交換機(jī)（SW-1、SW-2、SW-3）OSPF進(jìn)程1的路由表中只允許學(xué)習(xí)到業(yè)務(wù)網(wǎng)段路由為集團(tuán)防火墻通告的TYPE1類型的缺省路由、分公司無線業(yè)務(wù)網(wǎng)段路由、廣東辦事處防火墻環(huán)回地址與營銷業(yè)務(wù)網(wǎng)段路由；由于廣東辦事處防火墻路由條目支持?jǐn)?shù)量有限，禁止學(xué)習(xí)到集團(tuán)、分公司的所有互聯(lián)地址與業(yè)務(wù)路由。（二）規(guī)劃集團(tuán)核心交換機(jī)SW-1與集團(tuán)核心交換機(jī)SW-2之間、集團(tuán)核心交換機(jī)SW-1與集團(tuán)核心交換機(jī)SW-3之間、集團(tuán)核心交換機(jī)SW-2與集團(tuán)核心交換機(jī)SW-3、集團(tuán)核心交換機(jī)SW-2與集團(tuán)路由器之間使用OSPFv3協(xié)議，發(fā)布相應(yīng)環(huán)回地址，禁止發(fā)布業(yè)務(wù)路由；集團(tuán)核心交換機(jī)SW-1與集團(tuán)核心交換機(jī)SW-2之間通過兩端三層IP業(yè)務(wù)承載的裸光纜通道進(jìn)行互聯(lián)互通。（三）為了方便業(yè)務(wù)靈活調(diào)度，同時還規(guī)劃集團(tuán)北京兩個DC與集團(tuán)災(zāi)備DC之間、集團(tuán)與分公司之間使用BGP協(xié)議，集團(tuán)北京兩個DC使用的AS號為62021、集團(tuán)災(zāi)備DC使用的AS號為62022、分公司使用的AS號為62023，具體要求如下：1.集團(tuán)核心交換機(jī)SW-1與集團(tuán)核心交換機(jī)SW-2之間、集團(tuán)核心交換機(jī)SW-1與集團(tuán)路由器之間、集團(tuán)核心交換機(jī)SW-2與集團(tuán)路由器之間通過環(huán)回地址建立IBGP鄰居，集團(tuán)核心交換機(jī)SW-1與集團(tuán)核心交換機(jī)SW-3之間、集團(tuán)核心交換機(jī)SW-2與集團(tuán)核心交換機(jī)SW-3之間、集團(tuán)路由器與分公司路由器之間通過互聯(lián)地址建立EBGP鄰居；2.使用BGP協(xié)議實現(xiàn)集團(tuán)DC之間IPV6業(yè)務(wù)、集團(tuán)與分公司之間IPV6業(yè)務(wù)、北京DC之間財務(wù)業(yè)務(wù)互聯(lián)互通，滿足集團(tuán)DC之間、集團(tuán)與分公司之間IPV6及北京DC之間財務(wù)業(yè)務(wù)發(fā)展的需要；其中要求集團(tuán)核心交換機(jī)SW-1、SW-2、SW-3之間實現(xiàn)DC間IPV6業(yè)務(wù)互聯(lián)互通需使用環(huán)回地址建立BGP鄰居；集團(tuán)與分公司之間IPV6業(yè)務(wù)互聯(lián)互通要求集團(tuán)核心交換機(jī)SW-1、SW-2與集團(tuán)路由器使用環(huán)回地址建立BGP鄰居、集團(tuán)路由器與分公司路由器采用互聯(lián)地址建立BGP鄰居；3.要求集團(tuán)北京兩個DC與集團(tuán)災(zāi)備DC、分公司路由器禁止發(fā)布除產(chǎn)品、法務(wù)、財務(wù)、人力、無線業(yè)務(wù)網(wǎng)段外的其它路由；集團(tuán)核心交換機(jī)（SW-1、SW-2、SW-3）BGP路由表中只允許學(xué)習(xí)到集團(tuán)DC間產(chǎn)品&法務(wù)&人力業(yè)務(wù)網(wǎng)段、廣東辦事處產(chǎn)品業(yè)務(wù)網(wǎng)段路由、分公司無線業(yè)務(wù)業(yè)務(wù)網(wǎng)段路由；4.利用BGP相關(guān)功能特性，減少網(wǎng)絡(luò)不穩(wěn)定帶來的過多的路由更新，抑制這些不穩(wěn)定的路由信息，不允許這類路由參與路由選擇。（四）為了合理分配集團(tuán)內(nèi)業(yè)務(wù)流向，保證來回路徑一致，業(yè)務(wù)選路具體要求如下：1.集團(tuán)內(nèi)部實現(xiàn)核心交換機(jī)SW-1與分公司路由器、廣東辦事處互訪流量優(yōu)先通過SW-1_SW-2_RT-1之間鏈路轉(zhuǎn)發(fā)，SW-1_FW-1_RT-1之間鏈路作為備用鏈路；集團(tuán)內(nèi)部實現(xiàn)核心交換機(jī)SW-2與分公司路由器、廣東辦事處互訪流量優(yōu)先通過SW-2_RT-1之間鏈路轉(zhuǎn)發(fā)，SW-2_SW-1_FW-1_RT-1之間鏈路作為備用鏈路；2.集團(tuán)內(nèi)部實現(xiàn)核心交換機(jī)SW-1與Internet互訪流量優(yōu)先通過SW-1_FW-1之間鏈路轉(zhuǎn)發(fā)，SW-1_SW-2_RT-1_FW1之間鏈路作為備用鏈路；集團(tuán)內(nèi)部實現(xiàn)核心交換機(jī)SW-2與Internet互訪流量優(yōu)先通過SW-2_SW-1_FW-1之間鏈路轉(zhuǎn)發(fā)，SW-2_RT-1_FW-1之間鏈路作為備用鏈路；3.集團(tuán)內(nèi)部實現(xiàn)核心交換機(jī)SW-3與SW-1、SW-2營銷業(yè)務(wù)互訪流量優(yōu)先通過SW-3_SW-2之間鏈路轉(zhuǎn)發(fā)，SW-3_SW-1之間鏈路作為備用鏈路；集團(tuán)內(nèi)部實現(xiàn)核心交換機(jī)SW-3與SW-1、SW-2DC間IPV6業(yè)務(wù)互訪流量優(yōu)先通過SW-3_SW-1之間鏈路轉(zhuǎn)發(fā)，SW-3_SW-2之間鏈路作為備用鏈路。三、無線配置（一）分公司無線控制器AC與分公司路由器互連，無線業(yè)務(wù)網(wǎng)關(guān)位于分公司路由器上，配置VLAN100為AP管理VLAN，VLAN101為業(yè)務(wù)VLAN；AC提供無線管理與業(yè)務(wù)的DHCP服務(wù)，動態(tài)分配IP地址和網(wǎng)關(guān)；使用第一個可用地址作為AC管理地址，AP二層自動注冊，啟用密碼認(rèn)證，驗證密鑰為：Dcn_2021。（二）配置一個SSIDDCNXX：DCNXX中的XX為賽位號，訪問Internet業(yè)務(wù)，采用WPA-PSK認(rèn)證方式，加密方式為WPA個人版，配置密鑰為Dcn20212021。（三）配置所有無線接入用戶相互隔離，Network模式下限制SSIDDCNXX每天早上0點到4點禁止終端接入，開啟SSIDDCNXXARP抑制功能；配置當(dāng)無線終端支持5GHz網(wǎng)絡(luò)時，優(yōu)先引導(dǎo)接入5GHz網(wǎng)絡(luò)，從而獲得更大的吞吐量，提高無線體驗。四、安全策略配置（一）根據(jù)題目要求配置集團(tuán)防火墻、廣東辦事處防火墻相應(yīng)的業(yè)務(wù)安全域、業(yè)務(wù)接口；2021年護(hù)網(wǎng)行動開展在即，調(diào)整全網(wǎng)防火墻安全策略缺省規(guī)則為拒絕；限制集團(tuán)防火墻只允許集團(tuán)營銷業(yè)務(wù)、分公司無線業(yè)務(wù)、廣東辦事處營銷業(yè)務(wù)訪問Internet業(yè)務(wù)；在廣東辦事處防火墻上限制廣東辦事處產(chǎn)品業(yè)務(wù)網(wǎng)段只可以訪問集團(tuán)產(chǎn)品網(wǎng)段https、mysql數(shù)據(jù)庫類型業(yè)務(wù)，集團(tuán)產(chǎn)品網(wǎng)段可以訪問廣東辦事處產(chǎn)品業(yè)務(wù)網(wǎng)段任何端口。（二）為了避免集團(tuán)內(nèi)部業(yè)務(wù)直接映射至Internet成為攻擊“靶心”，不斷提升集團(tuán)網(wǎng)絡(luò)安全體系建設(shè)，在集團(tuán)防火墻配置L2TPVPN，滿足遠(yuǎn)程辦公用戶通過撥號登陸訪問集團(tuán)營銷業(yè)務(wù)，LNS地址池為/24-00/24，網(wǎng)關(guān)為最大可用地址，認(rèn)證賬號dcn2021001,密碼dcn2021。（三）在集團(tuán)防火墻配置網(wǎng)絡(luò)地址轉(zhuǎn)換，公網(wǎng)NAT地址池為：/28；保證每一個源IP產(chǎn)生的所有會話將被映射到同一個固定的IP地址，當(dāng)有流量匹配本地址轉(zhuǎn)換規(guī)則時產(chǎn)生日志信息，將匹配的日志發(fā)送至20的UDP2000端口；開啟相關(guān)特性，實現(xiàn)擴(kuò)展NAT轉(zhuǎn)換后的網(wǎng)絡(luò)地址端口資源；五、業(yè)務(wù)選路與組播配置（一）考慮到從集團(tuán)北京兩個DC與集團(tuán)災(zāi)備DC之間共有兩條鏈路，集團(tuán)災(zāi)備DC產(chǎn)品業(yè)務(wù)網(wǎng)段與集團(tuán)北京兩個DC產(chǎn)品業(yè)務(wù)網(wǎng)段IPV4協(xié)議?；ピL優(yōu)先在SW-3與SW-1之間鏈路轉(zhuǎn)發(fā)；集團(tuán)災(zāi)備DC法務(wù)&人力網(wǎng)段與集團(tuán)北京兩個DC法務(wù)&人力網(wǎng)段IPV4協(xié)議?；ピL優(yōu)先在SW-3與SW-2之間鏈路轉(zhuǎn)發(fā)，主備鏈路相互備份。根據(jù)以上需求，在交換機(jī)上進(jìn)行合理的業(yè)務(wù)選路配置。具體要求如下：1.使用IP前綴列表匹配上述業(yè)務(wù)數(shù)據(jù)流；2.使用BGP自治系統(tǒng)路徑屬性進(jìn)行業(yè)務(wù)選路，只允許使用route-map來改變路徑屬性、路由控制。（二）前年集團(tuán)內(nèi)部完成視頻會議系統(tǒng)組播功能的測試與上線，獲得了良好演示效果與集團(tuán)高層領(lǐng)導(dǎo)高度認(rèn)可。為了更加方便集團(tuán)與分公司多業(yè)務(wù)部門橫向溝通、交流，提升工作效率，計劃在集團(tuán)營銷與分公司無線業(yè)務(wù)部門間啟用組播協(xié)議進(jìn)行測試，具體要求如下：1.在集團(tuán)核心交換機(jī)SW-1與集團(tuán)核心交換機(jī)SW-2之間、集團(tuán)路由器與集團(tuán)核心交換機(jī)SW-2之間、集團(tuán)路由器與分公司路由器之間運行協(xié)議獨立組播－密集模式協(xié)議、因特網(wǎng)組管理協(xié)議第二版本；2.集團(tuán)核心交換機(jī)SW-1營銷業(yè)務(wù)部門內(nèi)部終端啟用組播，使用VLC工具串流播放視頻文件1.mpg，組地址0，端口：2021，實現(xiàn)分公司無線業(yè)務(wù)部門內(nèi)部終端可以通過組播查看視頻播放。模塊B網(wǎng)絡(luò)服務(wù)與信息安全（Windows）樣題一、網(wǎng)絡(luò)系統(tǒng)管理綜合實訓(xùn)平臺配置（一）綜合實訓(xùn)平臺相關(guān)說明：1.綜合實訓(xùn)平臺管理ip地址默認(rèn)為00，訪問地址00/dashboard默認(rèn)賬號密碼為admin/dcncloud，ssh默認(rèn)賬號密碼為root/dcncloud，考生禁止修改綜合實訓(xùn)平臺賬號密碼及管理ip地址，否則服務(wù)器配置及應(yīng)用項目部分計0分。名稱用戶名密碼sshrdpWin2012administratorQwer1234否是Centos7-mini-V2rootdcncloud是否2.綜合實訓(xùn)平臺中提供鏡像環(huán)境，鏡像的默認(rèn)用戶名密碼以及鏡像信息如下表所示。3.所有windows主機(jī)實例在創(chuàng)建之后都直接可以通過遠(yuǎn)程桌面連接操作，centos7可以通過CRT軟件連接進(jìn)行操作，所有l(wèi)inux主機(jī)都默認(rèn)開啟了ssh功能，Linux系統(tǒng)軟件鏡像位于”/opt”目錄下。4.要求在綜合實訓(xùn)平臺中保留競賽生成的所有虛擬主機(jī)。（二）綜合實訓(xùn)平臺相關(guān)服務(wù)說明：1.本次競賽的所需要的工具及文檔都放置在PC上的D盤相對應(yīng)文件夾中。競賽中所需要的使用工具放在PC上D盤的Soft文件夾中，競賽中所需要提交的相應(yīng)文檔放在PC上D盤的Data文件夾中；2.競賽結(jié)束后，裁判最終是以各參賽隊所提交的最終競賽結(jié)果文檔為主要評分依據(jù)；3.所有服務(wù)器要求虛擬機(jī)系統(tǒng)重新啟動后，均能正常啟動和使用，否則會扣除該服務(wù)功能一定分?jǐn)?shù)。（三）綜合實訓(xùn)平臺安裝與運用1.綜合實訓(xùn)平臺基礎(chǔ)設(shè)置（1）按照“網(wǎng)絡(luò)系統(tǒng)管理綜合實訓(xùn)平臺網(wǎng)絡(luò)信息表”要求創(chuàng)建三個外部網(wǎng)絡(luò)；（2）設(shè)置7塊卷，卷命名為hd1~hd7，其中hd1~hd5大小為4G，hd6、hd7大小為20G；選擇項目→計算→卷→創(chuàng)建卷。（3）必須通過“項目”欄中的“計算”子欄中的“卷”功能來創(chuàng)建云硬盤；不能使用“管理員”，“系統(tǒng)”欄下的“卷”功能，該功能使用不當(dāng)會造成云硬盤創(chuàng)建失敗，界面卡死。（4）在綜合實訓(xùn)平臺中可以創(chuàng)建多個云硬盤，所有云硬盤容量的總大小不能超過100G，否則將創(chuàng)建失敗。一個實例可以同時連接多個云硬盤，但一個云硬盤同時只能給一個實例作為擴(kuò)展硬盤使用。二、Windows系統(tǒng)配置（一）在云主機(jī)1上完成如下操作；1.完成主域控制器服務(wù)器的部署；（1）將其升級為2020的主域控制器，其完全域名為；（2）按照下表所示，創(chuàng)建域用戶和創(chuàng)建域用戶組；域用戶名登陸時間域用戶組組作用域組類型adrms1周三至周日8點至17點EnterpriseAdmins全局安全組adrms2周三至周日8點至17點sale1周三至周日8點至17點sale全局通訊組sale2周三至周日8點至17點sys1周一至周日8點至20點sys本地域安全組sys2周一至周日8點至20點2.完成域名服務(wù)器的部署將此服務(wù)器配置為主DNS服務(wù)器，按照看下表創(chuàng)建對應(yīng)服務(wù)器主機(jī)記錄，正確配置2020域名的正向及反向解析區(qū)域。虛擬機(jī)名稱完全限定域名云主機(jī)5.云主機(jī)6.（二）在云主機(jī)2上完成如下操作:1.子域控制器服務(wù)器的部署升級為子域控制器，域名為，其完全域名為。2.完成CA證書服務(wù)器的部署安裝證書服務(wù)，設(shè)置為企業(yè)根，有效期為5年，為企業(yè)內(nèi)部自動回復(fù)證書申請。3.完成域名服務(wù)器的部署配置DNS服務(wù)，正確配置域名的正向及反向解析區(qū)域。虛擬機(jī)名稱完全限定域名云主機(jī)2云主機(jī)3云主機(jī)4（三）在云主機(jī)3上完成如下操作:完成網(wǎng)站服務(wù)器部署1.將此服務(wù)器加入域，其完全域名為。2.創(chuàng)建站點，主目錄為C:\web_root，默認(rèn)文檔：index.html，主頁顯示內(nèi)容為“熱烈慶祝選拔賽開幕”。3.創(chuàng)建站點，主目錄為C:\www_root，默認(rèn)文檔：auto.htm，主頁顯示內(nèi)容為“傳承技術(shù)技能、促進(jìn)就業(yè)創(chuàng)業(yè)”。4.配置web服務(wù)器，創(chuàng)建站點，主目錄為C:\sec_root，默認(rèn)文檔：sec.htm，主頁顯示內(nèi)容為“人人皆可成才、人人盡展其才”。（四）在云主機(jī)4上完成如下操作:1.完成文件傳輸服務(wù)器部署（1）將此服務(wù)器加入域，其完全域名為。（2）建立ftp站點，站點主目錄為C:\ftp_root，不允許匿名登錄。2.完成磁盤陣列部署利用已添加的三塊虛擬硬盤hd1、hd2、hd3進(jìn)行設(shè)置，將三塊硬盤配置為RAID0，對應(yīng)磁盤盤符為E:\；在C:\啟用卷影副本功能。（五）在云主機(jī)5上完成如下操作:將此服務(wù)器加入2020域，其完全域名為adrms.2020；1.完成ADRMS及網(wǎng)絡(luò)打印服務(wù)的部署（1）安裝ADRMS權(quán)限管理服務(wù)：要求安裝“AD權(quán)限管理服務(wù)器”和“聯(lián)合身份驗證支持”角色服務(wù)；使用Windows的內(nèi)部數(shù)據(jù)庫；（2）將云主機(jī)5的服務(wù)器配置成打印服務(wù)器：添加一臺虛擬打印機(jī)，名稱為“GZ-Print”；將“GZ-Print”發(fā)布到AD域；2.完成故障轉(zhuǎn)移集群服務(wù)器部署安裝iSCSI目標(biāo)服務(wù)器和存儲多路徑，并新建iSCSI虛擬磁盤，存儲位置為C:\；虛擬磁盤名稱分別為Quorum和Files，大小分別為512M和3G，訪問服務(wù)器為云主機(jī)6。（六）在云主機(jī)6上完成如下操作:1.完成故障轉(zhuǎn)移集群服務(wù)器部署（1）將此服務(wù)器加入2020域，其完全限定域名為。（2）安裝故障轉(zhuǎn)移群集功能和存儲多路徑功能，在存儲多路徑功能的屬性中，添加對iSCSI設(shè)備的支持。2.完成磁盤陣列部署利用已添加的兩塊虛擬硬盤hd4、hd5進(jìn)行設(shè)置，完成磁盤陣列RAID1，對應(yīng)磁盤盤符為F。二、網(wǎng)絡(luò)信息安全任務(wù)環(huán)境說明：滲透測試機(jī)：虛擬機(jī)操作系統(tǒng)：UbuntuLinux32bit虛擬機(jī)操作系統(tǒng)安裝工具：Python2/3用戶名：root，密碼：123456靶機(jī)：服務(wù)器場景：WindowsServer服務(wù)器場景操作系統(tǒng)：MicrosoftWindows2003Server服務(wù)器場景FTP下載服務(wù)用戶名：anonymous，密碼：123456服務(wù)器場景FTP下載服務(wù)端口：2121服務(wù)器場景FTP上傳服務(wù)用戶名：anonymous，密碼：123456服務(wù)器場景FTP上傳服務(wù)端口：21任務(wù)內(nèi)容：1.從靶機(jī)服務(wù)器場景的FTP服務(wù)器中下載文件NetWorkPT.py，編輯該Python3程序文件，使該程序?qū)崿F(xiàn)從滲透測試機(jī)對靶機(jī)進(jìn)行的網(wǎng)絡(luò)滲透測試，填寫該文件當(dāng)中空缺的FLAG1字符串，將該字符串通過MD5運算后返回的哈希值的十六進(jìn)制結(jié)果作為Flag值提交（形式：十六進(jìn)制字符串）；2.繼續(xù)編輯該任務(wù)題目1中的Python3程序文件NetWorkPT.py，使該程序?qū)崿F(xiàn)從滲透測試機(jī)對靶機(jī)進(jìn)行的網(wǎng)絡(luò)滲透測試，填寫該文件當(dāng)中空缺的FLAG2字符串，將該字符串通過MD5運算后返回的哈希值的十六進(jìn)制結(jié)果作為Fla