admin 管理员组文章数量: 887017
2021 年江西省职业院校技能大赛
网络搭建与应用技能竞赛方案(中职组)
各高职院校(中专部)、中等职业学校:
根据江西省教育厅《关于举办2021 年江西省职业院校技能大赛的通知》(赣教职成字〔2021〕29 号)文件精神,现举办2021 年江西省职业院校技能大赛信息技术类(网络搭建与应用)项目技能竞赛,为了确保竞赛工作顺利开展,特制定本竞赛方案。
一、比赛时间、地点
报名时间:2021 年9 月13 日-2021 年9 月17 日
报到时间:2021 年12 月3 日下午2 点
比赛时间:2021 年12 月4 日
比赛地点:赣州农业学校(赣州市经济技术开发区新能源汽车科技城内)
二、比赛项目及形式
网络搭建与应用项目(团体赛,每组选手2 人)
三、参赛对象与组队原则
(一)参赛对象:
中职组参赛选手须为中等职业学校全日制在籍学生;五年制高职学生报名参赛的,一至三年级(含三年级)学生参加中职组比赛。
(二)组队原则:
本赛项省直管县(市)、高职院校中专部、省属普通中专每校限报2 队,市属中等职业院校每校限报2 队。
赣州市团体赛6 队;南昌市、九江市、上饶市、吉
安市等地区5 队,萍乡市、宜春市、抚州市等地区团体赛4
队;景德镇市、新余市、鹰潭市等地区团体赛3 队。
如市属中等职业院校为赛项承办院校,其参赛名额单列,不计入地市名额。
此赛项为团体赛,每队2 人组成,不能跨校组队,
指导教师须为本校专兼职教师,团体赛每队限报2 名指导教师。
四、组织领导
主办单位:江西省教育厅承办单位:赣州农业学校
协办单位:江西财经大学职教师资培训基地
为保证比赛顺利进行,设立江西省职业院校技能大赛网络搭建与应用技能竞赛执行委员会和仲裁委员会。
赛项执委会构成如下:
主 任:邹志华赣州农业学校党委书记
副主任:肖胜龙 江西财经大学职教师资培训基地负责人谢 敏赣州农业学校副校长
(待定)赛项裁判长
成员:李能巡赣州农业学校教务科负责人刘平赣州农业学校信息学科主任卢晓娟赣州农业学校教务科副科长
赛项仲裁委员会构成如下:主任:肖胜龙
成员:略
五、奖项设置
(一)参赛选手奖
项目设一、二、三等奖,奖项设置按实际参赛队数四舍五入方法确定,其中:
一等奖占参赛队数10%、二等奖占 参赛队数 20%、三等奖占 参赛队数 20%
(二)优秀指导教师奖
获赛项一、二、三等奖的选手,其指导教师获优秀指导教师奖,由大赛组委会颁发“优秀指导教师”奖。
六、竞赛规程
根据2021 年全国职业院校技能大赛规程,组织专家制定
2021 年江西省职业院校技能大赛网络搭建与应用技能竞赛规程(见附件一)和竞赛样题(见附件二),对比赛进行公平、公正、公开的评判。
七、选手资格审查
承办单位对参赛选手的参赛条件进行统一身份核查(以学籍系统注册信息为准),对不符合参赛条件的选手将作出禁止参赛处理。参赛选手需提供以下证明材料:
参赛选手报到时需提供加盖了本校印章的《参赛证》(通过《报名系统》打印)。
本人身份证原件及复印件(无身份证者需提供附本人照片的户籍证明)。
学籍证明材料:普通中专(含高职院校中专部、五年一贯制三年级以下学生)、成人中专需带录取花名册(需盖有省考试院中招处印章)复印件,职业高中带参赛学生学籍表(需
盖有设区市教育局职成科印章)复印件。以上学籍证明材料均
需加盖本校印章。
参赛证及其他证件查核后当场退回,复印件留查。对于各代表队赛前报到时材料不符合要求以及身份造假的选手将取消其参赛资格;赛后若发现参赛选手身份造假将收回证书并通报批评。
八、竞赛费用
省级竞赛不收取任何参赛费用。竞赛期间食宿自理,由承办学校统一安排,参加竞赛的学校领队、教师、学生差旅费、食宿费、交通费按标准回原单位报销。
比赛期间,各代表队须为每位参赛选手办理意外伤害险。
九、比赛注意事项
大赛筹备处(会务组)赣州农业学校(赣州市经济技术开发区新能源汽车科技城内,邮编:341003)
联系人:李能巡13979738123
谢基鼎(赛事负责人) 13763908250 电话:0797-4439676
传真:0797-4441770
竞赛用QQ 群:461939568
十、申诉与仲裁
各参赛队对不符合大赛和赛项规程规定的仪器、设备、工装、材料、物件、计算机软硬件、竞赛使用工具、用品,竞赛执裁、赛场管理,以及工作人员的不规范行为等,参赛选手可向现场裁判提出示意,由裁判长根据实际情况作出现场处理。
赛后申诉启动时,各校领队应在比赛结束后(成绩张榜
公布的2 小时内)向赛项仲裁工作组递交亲笔签字同意的书面
申诉报告。申诉报告应对申诉事件进行充分、实事求是的叙述。非书面申诉不予受理,超过时效不予受理。
申诉方可随时提出放弃申诉。
申诉方必须提供真实的申诉信息并严格遵守申诉程序,不得以任何理由采取过激行为扰乱比赛秩序。
附件一:
网络搭建与应用赛项规程(中职组)
一、赛项名称
赛项名称:网络搭建与应用赛项编号:ZZ-2021030
赛项组别:中职组
赛项归属大类:电子与信息大类
二、竞赛目的
通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析、处理现场问题的能力。通过本赛项的训练和比赛,培养更多学生掌握网络搭建防护知识与技能,发展成为国家信息安全领域的技术技能人才。引导中等职业学校关注网络搭建防护技术发展趋势和产业应用方向,促进计算机网络专业建设与教学改革。赛项紧密结合新一代信息产业发展对网络搭建防护应用型人才的需求,促进产教互动、校企融合,增强中职学校学生的新技术学习能力和就业竞争力,助力新一代信息技术产业快速发展。
三、竞赛内容
网络配置。主要涉及网络组建与安全配置与防护,利用本届赛项执委会提供的计算机、网络等设备完成设备标识与连接、链路质量检测、端口检测;IP 地址规划与实施;交换机、路由器和无线等网络设备的配置与调试,局域网和广域网的相关部署与测试。部署防火墙保证网络安全,包括实现路由、NAT 转换、防DDoS 攻击、包过滤、URL 过滤、P2P 流量控制、入侵检测、病毒攻击、缓冲区溢出攻击、端口攻击等、利用VPN 技术实现远程安全接入和站点到站点的IPsec VPN;配置无线网络WEP 加密、MAC 认证接入控制。
系统配置管理。主要涉及服务器配置与应用,如安装服务器操
作系统(Windows/Linux)并配置 DNS、Web、FTP、E-mail、DHCP 等服务(Windows/Linux)、数据库安装配置、服务器系统管理、虚拟化技术、云平台部署、服务器集群技术。
最终达到在安全的网络环境下,实现服务器、存储、网络无缝对接,云部署、系统服务与网络设备协同工作,并合理实现信息应用。
本次竞赛分为二个阶段,竞赛时间共计3 个小时。四、竞赛方式
本赛项为团体赛,严禁跨校组队。每支参赛队由2 名选手(设队
长1 名)和不超过2 名指导教师组成。五、竞赛流程
竞赛流程图
六、竞赛试题
赛项执委会专家组下设的命题组负责本赛项命题工作。
七、竞赛规则
竞赛知识点:
序 号 | 内容模 块 | 具体内容 | 说明 |
|
|
| 综合布线基础:网络布线、设备连 |
1 |
| 网络综合布线安 装和施工 | 接、端口标识、电源接入;物理连 通性检测、链路质量(基于 |
|
|
| GB50312-2016)检测、端口检测等 |
2 |
| IP 地址划分实施 | VLSM、CIDR 等 |
|
|
| LAN、STP、RSTP、MSTP、802.1X、 |
3 | 网络基本配置 | 交换基本配置 | ARP、交换机虚拟化、交换安全、端口聚合、端口镜像、VRRP、IPV6 等 |
|
|
| 静态、RIP、OSPF、BGP 等单播路 |
4 |
| 路由基本配置 | 由协议、PIM、IGMP 等组播协议、 NTP、DHCP、TELNET、策略路由、 |
|
|
| IPV6 等 |
5 |
| 无线配置 | 设置、分配、接入、开通等 |
6 |
| 广域网配置 | PPP、NAT、NAPT 等 |
7 |
| 操作系统安装 | 能够熟练安装操作系统,并能对操 |
| (Windows/Linux) | 作系统进行安全配置和应用管理 | |
|
|
| 能够根据企业的应用需求,熟练安 |
|
|
| 装和配置AD、DNS、WEB、FTP、 |
|
|
| E-MAIL、DHCP、代理等常用服务并 |
8 | 服务器配置与管理 | 配置常用服务(Windows/Linux) | 进行数据库配置与管理,并能实际运用。能够熟练掌握虚拟化技术完成特定环境配置;使用服务器集群 技术来实现网络的负载均衡或故 |
|
|
| 障转移 |
|
|
| 在云平台配置资源模板、创建网 |
9 |
| 云平台部署 | 络、创建卷、利用平台内置系统生 成实例,使运行后实例可以接入网 |
|
|
| 络工作 |
序 号 | 内容模 块 | 具体内容 | 说明 |
10 |
| 操作系统安全技术 | 域安全配置、文件系统安全配置、权限管理、配置CA 服务、系统防 火墙防护等 |
11 |
网络安全与网络优化 |
防火墙 | 能够在企业网络中部署防火墙,使用防火墙规则保护内网服务安全,在防火墙上实现路由、NAT 转换、防DDOS 攻击;实现包过滤、URL 过滤、P2P 流量控制等 |
12 | 网络优化 | 利用ACL、QOS、交换机虚拟化等 配置,实现网络优化 | |
13 | VPN 技术 | 利用VPN 实现远程安全接入和站 点到站点的IPSEC VPN 等 | |
14 |
无线调试 | 配置无线网络WEP 加密、MAC 认证接入控制等;配置二层漫游、三层漫游、无线桥接(点对点)、负载均衡、无线桥接(点对多点),信 道自动调整等 |
评分标准及分值:
评分细则与知识点 | |
具体内容 | 分值及评分细则 |
网络综合布线安装和 施工 | 完成设备连接,保证和测试物理连通性,IP 地址划分实施,满分为5 分 |
网络调试 | 完成指定的交换、路由、广域网和无线的配 置,满分为25 分 |
操作系统安装 (Windows/Linux) | 完成操作系统的安装和配置,满分为3 分 |
配置常用服务 (Windows/Linux) | 能够熟练安装配置各类应用服务和数据库安 装调试、服务器集群技术,满分为20 分 |
云平台部署 | 掌握使用云平台规划和分配资源、配置生成 实例接入网络工作,满分为15 分 |
硬件防火墙配置 | 完成企业网的相关策略配置,满分为5 分 |
网络配置优化 | 完成网络优化配置,满分为10 分 |
VPN 技术 | 完成VPN 配置,满分为 4 分 |
评分细则与知识点 | |
无线网络安全技术 | 完成无线网络安全配置,满分为1 分 |
操作系统安全技术 | 掌握操作系统方面安全技术配置,满分为10 分 |
职业规范与素养 | 整理赛位,保持整洁有序,无因选手原因导 致设备损坏,满分为2 分 |
满分 | 100 分 |
八、竞赛环境
竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术支持区。现场保证良好的采光、照明和通风;提供稳定的水、电和供电应急设备。同时提供所有指导教师休息室1 间。
竞赛设备。竞赛设备由执委会和承办校负责提供和保障,竞赛区按照参赛队数量准备比赛所需的软硬件平台,为参赛队提供标准竞赛设备。
竞赛工位。竞赛现场各个工作区配备单相220V/3A 以上交流电源。每个比赛工位上标明编号。每个比赛间配有工作台,用于摆放计算机和其它调试设备工具等。配备2 把工作椅(凳)。
技术支持区为参赛选手比赛提供网络环境部署和网络安全防范。
服务区提供医疗等服务保障。
竞赛工位隔离和抗干扰。竞赛工位之间标有隔离线,每个相邻竞赛赛位隔离线之间间隔不低于1.5 米。
九、技术规范
主要为比赛的应用系统环境提供的操作系统软件和办公软件,操作系统主要由Windows 系统和Linux 系统两部分组成,软件主要为WPS Office 和解压缩工具等。
Windows 系统平台主要由服务器版和桌面版组成,桌面版主要采
用Windows 10(中文版),服务器版主要采用 Windows 2008 Server(中
文版)、Windows 2012 Server(中文版);Linux 系统平台主要采用Centos7.4 服务器版本;办公软件的版本为WPSOffice。
具体软件参数如下所示:
序号 | 软件参数 |
| 微软Windows 10(中文版)正版 |
| Centos 7.4(64 位) |
| WINRAR 5.21(中文版) 试用版 |
| WPS Office 2016 官方正式版 |
| 微软Windows Server 2008 R2(中文版) 试用版 |
| 微软Windows Server 2012 R2(中文版) 试用版 |
| VMware workstation 14 试用版 |
| SecureCRT |
| Apache Tomcat 7.0.27 |
| JDK(Java Development Kit)1.7 及以上 |
| 谷歌浏览器(Google Chrome)官方正式版 |
| VLC media player 播放器 |
十、技术平台
(一)硬件平台
序 号 | 设备名称 | 设备型号 | 数 量 | 备注 |
1 | 路由器 | 神州数码DCR-2855 | 2 |
|
2 | 三层交换机 | 神州数码CS6200-28X-EI | 3 | 每台标配:DAC-SFPX-3M VSF 虚拟化连接套件 |
4 | 多核防火墙 | 神州数码 DCFW-1800E-N3002 | 2 |
|
5 | 无线交换机 | 神州数码DCWS-6028 | 1 |
|
6 | 无线接入点 | 神州数码WL8200-I2 | 1 |
|
7 | 云实训平台 | 神州数码DCC-CRL1000 | 1 |
|
8 | POE 模块 | 神州数码 DCWL-PoEINJ-G+ | 1 |
|
9 | PC 机 | CPU:主频≥3.5GHZ,≥ | 2 | 承办校提供 |
序 号 | 设备名称 | 设备型号 | 数 量 | 备注 |
|
| 四核心八线程 内存:≥8G;硬盘:≥ 1T 支持硬件虚拟化 |
|
|
十一、成绩评定
(一)裁判工作原则
按照《2021 年全国职业院校技能大赛专家和裁判工作管理办法》建立全国职业院校技能大赛赛项裁判库,裁判长由赛项执委会向大赛执委会推荐,由大赛执委会聘任。赛前建立健全裁判组。裁判组为裁判长负责制,并设有专职督导人员1-2 名,负责比赛过程全程监督,防止营私舞弊。
因为本赛项全部分数由计算机自动评分,因此只需进行两次加密,加密后参赛选手中途不得擅自离开赛场。分别由2 组加密裁判组织实施加密工作,管理加密结果。监督员全程监督加密过程。
第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,替换选手参赛证等个人身份信息,填写一次加密记录表连同选手参赛证等个人身份信息证件,装入一次加密结果密封袋中单独保管。
第二组加密裁判,组织参赛选手进行第二次抽签,确定赛位号,替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二次加密结果密封袋中单独保管。
所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查
参赛选手以下各方面的能力和水平:
评分细则与知识点 | |
具体内容 | 分值及评分细则 |
网络综合布线安装和 施工 | 完成设备连接,保证和测试物理连通性,IP 地址划分实施,满分为5 分 |
网络调试 | 完成指定的交换、路由、广域网和无线的配 置,满分为25 分 |
操作系统安装 (Windows/Linux) | 完成操作系统的安装和配置,满分为3 分 |
配置常用服务 (Windows/Linux) | 能够熟练安装配置各类应用服务和数据库安 装调试、服务器集群技术,满分为20 分 |
云平台部署 | 掌握使用云平台规划和分配资源、配置生成 实例接入网络工作,满分为15 分 |
硬件防火墙配置 | 完成企业网的相关策略配置,满分为5 分 |
网络配置优化 | 完成网络优化配置,满分为10 分 |
VPN 技术 | 完成VPN 配置,满分为 4 分 |
无线网络安全技术 | 完成无线网络安全配置,满分为1 分 |
操作系统安全技术 | 掌握操作系统方面安全技术配置,满分为10 分 |
职业规范与素养 | 整理赛位,保持整洁有序,无因选手原因导 致设备损坏,满分为2 分 |
满分 | 100 分 |
十二、赛项安全
赛事安全是技能竞赛一切工作顺利开展的先决条件,是赛事筹备和运行工作必须考虑的核心问题。赛项执委会采取切实有效措施保证大赛期间参赛选手、指导教师、裁判员、工作人员及观众的人身安全。
(一)比赛环境
赛项执委会须在赛前组织专人对比赛现场、住宿场所和交通保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的器材、设备,应符合国家有关安全规定。如有必要,也可进行赛场仿真模拟测试,以发现可能出现的问题。承办院校赛前须按照赛项执委
会要求排除安全隐患。
赛场周围要设立警戒线,要求所有参赛人员必须凭赛项执委会印发的有效证件进入场地,防止无关人员进入发生意外事件。比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。在具有危险性的操作环节,裁判员要严防选手出现错误操作。
承办院校应提供保证应急预案实施的条件。对于比赛内容涉及高空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明确制度和预案,并配备急救人员与设施。
严格控制与参赛无关的易燃易爆以及各类危险品进入比赛场地,不许随便携带书包进入赛场。
配备先进的仪器,防止有人利用电磁波干扰比赛秩序。大赛现场需对赛场进行网络安全控制,以免场内外信息交互,充分体现大赛的严肃、公平和公正性。
赛项执委会须会同承办院校制定开放赛场和体验区的人员疏导方案。赛场环境中存在人员密集、车流人流交错的区域,除了设置齐全的指示标志外,须增加引导人员,并开辟备用通道。
大赛期间,承办院校须在赛场管理的关键岗位,增加力量,建立安全管理日志。
(二)生活条件
比赛期间,原则上由赛项承办院校统一安排参赛选手和指导教师食宿。承办院校须尊重少数民族的信仰及文化,根据国家相关的民族政策,安排好少数民族选手和教师的饮食起居。
比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。以学校宿舍作为住宿地的,大赛期间的住宿、卫生、饮食安全等由执委会
和提供宿舍的学校共同负责。
大赛期间有组织的参观和观摩活动的交通安全由赛区组委会负责。赛项执委会和承办院校须保证比赛期间选手、指导教师和裁判员、工作人员的交通安全。
各赛项的安全管理,除了可以采取必要的安全隔离措施外,应严格遵守国家相关法律法规,保护个人隐私和人身自由。
(三)组队责任
各学校组织代表队时,须安排为参赛选手购买大赛期间的人身意外伤害保险。
各学校代表队组成后,须制定相关管理制度,并对所有选手、指导教师进行安全教育。
各参赛队伍须加强对参与比赛人员的安全管理,实现与赛场安全管理的对接。
(四)应急处理
比赛期间发生意外事故时,发现者应在第一时间报告赛项执委会,同时采取措施,避免事态扩大。赛项执委会应立即启动预案予以解决并向赛区执委会报告。出现重大安全问题的赛项可以停赛,是否停赛由赛区组委会决定。事后,赛区执委会应向大赛执委会报告详细情况。
(五)处罚措施
因参赛队伍原因造成重大安全事故的,取消其获奖资格。
参赛队伍有发生重大安全事故隐患,经赛场工作人员提示、警告无效的,可取消其继续比赛的资格。
赛事工作人员违规的,按照相应的制度追究责任。情节恶劣并造成重大安全事故的,由司法机关追究相应法律责任。
(六)新冠疫情防控
赛场必须做好新冠疫情防控工作。比赛前,需要对赛场、保密室、
裁判工作室、开/闭幕式等人员密集场所进行全面的卫生清理和消毒工作。竞赛场地、开/闭幕式等场地出入口需要配备体温测量、消毒液和一次性卫生防护口罩等设备和物品,并安排工作人员对相关人员进行体温测量和消毒工作。比赛时需全程佩戴口罩。
十三、竞赛须知
(一)参赛队须知
参赛队名称统一使用学校名称,不使用其他组织、团体名称;
不接受跨校组队报名。
参赛队按照大赛赛程安排,凭大赛组委会颁发的参赛证和有效身份证件参加比赛及相关活动。
(二)指导教师须知
各参赛代表队要发扬良好道德风尚,听从指挥,服从裁判,不
弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。
各参赛队指导教师要坚决执行竞赛的各项规定,加强对参赛人员的管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工
作人员和经批准的人员外,指导教师及其他人员一律不得进入竞赛现场。
参赛代表队若对竞赛过程有异议,在规定的时间内由领队向赛项仲裁工作组提出书面报告。
对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。参赛选手不得因申诉或对处理意见不服而停止竞赛,否则以弃权处理。
指导老师应及时查看大赛专用网页有关赛项的通知和内容,认
真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做
好赛前的一切技术准备和竞赛准备。
(三)参赛选手须知
参赛选手应按有关要求如实填报个人信息,否则取消竞赛资格。
参赛选手凭统一印制的参赛证和身份证、学生证参加竞赛。
参赛选手应认真学习领会本次竞赛相关文件,自觉遵守大赛纪律,服从指挥,听从安排,文明参赛。
参赛选手请勿携带电子设备、通讯设备及其他资料与用品进入赛场。
参赛选手应按照规定时间抵达赛场,凭参赛证、身份证件检录,按要求入场,不得迟到早退,遵守比赛纪律。参赛选手的服饰不得体现选手信息。若有违反,暂停比赛,交由赛点组委会处理。
参赛选手应按有关要求在指定位置就坐,确认抽签工位号。
参赛选手入场后,应与赛场工作人员共同确认操作设备状况,确认材料、工具等。
在比赛开始前10 分钟,认真阅读《比赛任务书》,须在确认竞赛内容和现场设备等无误后在裁判长宣布比赛开始后参与竞赛,如果违规先行做诸如打开显示器、制作线缆等任何操作,经裁判提示注意后仍无效,将酌情扣分,情节严重的经总裁判长批准后将立即取消其参赛资格,由此引发的后续问题参赛队全部承担。
参赛选手必须在指定区域,按规范要求操作竞赛设备,严格遵守比赛纪律。如果违反,经裁判提示注意后仍无效,将酌情扣分,情节严重的终止其比赛。一旦出现较严重的安全事故,经总裁判长批准后将立即取消其参赛资格。
参赛选手应严格遵守赛场规章、操作规程和工艺准则,保证
人身及设备安全,接受裁判员的监督和警示,文明竞赛。
竞赛期间,选手饮水等由赛场统一提供,不得自带。选手休息、饮食或如厕时间均计算在比赛时间内。
竞赛期间,不允许指导教师现场观摩或指导。
在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记0 分。
在竞赛过程中,确因软件或硬件故障,导致操作无法继续的,经赛项裁判长确认,予以启用备用设备,由此耽误的比赛时间将予以补时。经现场技术人员、裁判和裁判长确认,因个人操作导致设备系统故障,不予以补时处理。
竞赛时间终了,选手应全体起立,结束操作。将资料和工具整齐摆放在操作平台上,经签字确认,工作人员清点后可离开赛场,离开赛场时不得带走任何资料。
在竞赛期间,未经执委会批准,参赛选手不得接受其他单位和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信息私自公布。
所有选手在赛后必须参加闭幕式,如有特殊情况确实无法参加,应向领队说明情况,由领队向赛点学校提出书面申请,并报竞赛组委会办公室备案。
(四)工作人员须知
工作人员必须统一佩戴由大赛组委会签发的相应证件,着装整
齐。
工作人员不得影响参赛选手比赛,不允许有影响比赛公平的行为。
服从领导,听从指挥,以高度负责的精神、严肃认真态度做好
各项工作。
熟悉比赛规程,认真遵守各项比赛规则和工作要求。
坚守岗位,如有急事需要离开岗位时,应经领导同意,并做好工作衔接。
严格遵守比赛纪律,如发现其他人员有违反比赛纪律的行为,应予以制止。情节严重的,应向竞赛组委会反映。
发扬无私奉献和团结协作的精神,提供热情、优质服务。
十四、其他
其它未尽事宜,将在赛前向各领队做详细说明。
附件二:
2021 年江西省职业院校技能大赛
“网络搭建与应用”赛项(省赛样题)
(总分1000 分)
一、竞赛内容分布
计算机网络技能公开赛共分三个部分,其中:
第一部分:网络搭建及安全部署项目第二部分:服务器配置及应用项目第三部分:职业规范与素养
一、竞赛内容分布
二、竞赛注意事项
禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
请选手仔细阅读比赛试卷,按照试卷要求完成各项操作。
操作过程中,需要及时保存设备配置。
比赛结束后,所有设备保持运行状态,评判以最后的硬件连接和配置为最终结果。
比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记,如违反规定,可视为0 分。
与比赛相关的工具软件放置在每台主机的D 盘soft 文件夹中。
项目简介:
某集团公司建立了总公司,后建立了分公司一、分公司二。总公司设有研发、人事、财务、市场等4 个部门,统一进行 IP 及业务资源的规划和分配,网络采 用 OSPF 和 RIP 等路由协议。
公司规模在2021 年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定采购云服务实训平台并建立自己的小型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。集团总公司及分公司的网络拓扑结构如图1“拓扑结构图”所示。其中云
服务实训平台编号为CS,用于各类服务架设;一台三层交换机编号为 SWC,用于实现终端高速接入;两台三层交换机VSF 虚拟化后编号为SW-Core,作为总公司的核心交换机;一台防火墙编号为FWA,作为总公司的内网防火墙;另一台防火墙编号为FWB,作为分公司二的防火墙; 一台 DCR- 路由器编号为RTB,作为分公司一的路由器;另一台 路由器编号为 RTA;一台无线交换机作为分公司一的机构有线无线智能一体化控制器,编号为AC,通过与高性能企业级AP 配合实现分公司一的无线覆盖。
图1:拓扑结构图
u
表1:网络设备连接表:
设备名称 | 接口 | 设备名称 | 接口 |
RTA | G0/3 | FWA | E0/1 |
RTA | G0/4 | FWB | E0/1 |
RTA | S0/1 | RTB | S0/2 |
SWA | E1/0/28 | SWB | E1/0/28 |
SWA | E1/0/27 | SWB | E1/0/27 |
SWA | E1/0/24 | SWB | E1/0/24 |
SWA | E1/0/23 | SWC | E1/0/23 |
SWB | E1/0/23 | SWC | E1/0/24 |
SWA | E1/0/22 | FWA | E0/2 |
SWB | E1/0/22 | FWA | E0/3 |
RTB | G0/3 | AC | E1/0/20 |
RTB | G0/4 | FWA | E0/4 |
AC | E1/0/1 | AP |
|
SWC | E1/0/19 | CS | eth1 |
SWC | E1/0/21 | CS | eth2 |
SWC | E1/0/20 | PCA | NIC |
FWB | E0/2 | PCB | NIC |
表2:网络地址规划表:
|
| Vlan40 |
| 13-18 端口所在VLAN |
|
| Vlan100 |
| 19-20 端口所在 VLAN |
Vlan1 | 172.16.10.2/24 |
| ||
云服务实 训平台 | CS | eth1 | 192.168.100.100/24 | 已设置 |
| PCA |
| 192.168.100.101/24 |
|
| PCB |
| 10.10.10.2/24 |
|
网络搭建及安全部署项目
【说明】
(500 分)
设备console 线有不同两条。交换机、AC、防火墙使用同一条console
线,路由器使用另外一条console 线;
请将PCA 上D 盘soft 文件夹中的《网络搭建及安全部署竞赛报告单》复制到PCA 桌面的选手自建“比赛文档_X”(X 为赛位号)文件夹中,并按照截图注意事项的要求填写完整;
设备配置完毕后,保存最新的设备配置。裁判以各参赛队提交的竞赛结果文档为主要评分依据。所有提交的文档必须按照赛题所规定的命名规则命名;所有需要提交的文档均放置在PCA 桌面的“比赛文档_X”(X 为赛位号)文件夹中;
保存文档方式如下:
交换机、路由器、AC 要把show running-config 的配置、防火墙要把show configuration 的配置保存在PCA 桌面上的“比赛文档_X”文件夹中,文档命名规则为:设备名称.txt。例如:RTA 路由器文件命名为:RTA.txt;
无论通过SSH、telnet、Console 登录防火墙进行show configuration 配置收集,需要先调整CRT 软件字符编号为:UTF-8,否则收集的命令行中文信息会显示乱码;其他设备CRT 软件字符编号建议为:GB2312。CRT 软件调整字符编号配置如图:
一、线缆制作与基础配置(16 分)
1.根据“图1:拓扑结构图”的要求,截取适当长度和数量的双绞线,端接水晶头,制作网络线缆,根据“表1:网络设备连接表”和“表2:网络地址规划表”进行设备之间端口的互连,设备接口地址的配置。(16 分)
二、交换机配置与调试(120 分)
总公司两台三层交换机通过VSF 物理端口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对虚拟设备中所有物理设备的管理。 两台设备之间建立一个 vsf port-group,vsf port-group 编号都为1,每个vsf port-group 绑定两个千兆光端口,VSF 逻辑域为5,SWA 的成员编号为1,SWB的成员编号为 2,正常情况下SWA 负责管理整个 VSF,采用BFD MAD分裂检测,使能VSF 自动合并功能采用 BFD MAD 分裂检测,SWA BFD MAD IP 地 址 为 : 192.168.101.253/30 , SWB BFD MAD 接 口 IP 地址为:
192.168.101.254/30,使能 VSF 自动合并功能;(30 分)
根据“表3:vlan 信息表”所示,在每个交换机上创建相应的VLAN, 并将交换机的相应端口加入对应的VLAN;(30 分)
表 3:vlan 信息表
设备 | VLAN 编 号 | VLAN 名 称 | 端口 | 说明 |
SWC | VLAN10 | YFB | E1/0/1 至 E1/0/4 | 研发部 |
VLAN20 | RSB | E1/0/5 至 E1/0/8 | 人事部 | |
VLAN30 | CWB | E1/0/9 至 E1/0/12 | 财务部 | |
VLAN40 | SCB | E1/0/13 至 E1/0/18 | 市场部 | |
VLAN100 | FWQ | E1/0/19、E1/0/20 | 服务器连接 | |
VLAN1 |
|
| 管理 | |
SW-Core | VLAN1000 |
| E1/0/24、E2/0/24 | BFD MAD |
VLAN10 | YFB |
| 研发部 | |
VLAN20 | RSB |
| 人事部 | |
VLAN30 | CWB |
| 财务部 | |
VLAN40 | SCB |
| 市场部 | |
VLAN100 | FWQ |
| 服务器连接 | |
VLAN1 |
|
| 管理 |
根据“图1:网络拓扑图”及“表1:网络设备连接表“所示,根据“表
2: 网络地址规划表”对所有网络设备使用的环回接口、VLAN 接口进行 IP 地址配置;(20 分)
SW-Core、SWC 上删除设备原先的万能用户名admin,配置telnet 服务,telnet 登录密码为 wl2021,enable登录密码为dj2021,要求设置为明文;(10分)
总公司的VLAN 40 网段内用户通过 SW-Core 上的 DHCP 获得 IP 地址, DHCP 地址池名字为SC40,租期为7 天,配置默认网关为192.168.40.254, 排除地址为192.168.40.1-10 和250-254 ,其中192.168.40.200 保留给
0050.0ea0.bcd1 机器使用;(20 分)
在交换机SW-Core 上配置 MSTP 防止二层环路;创建instance30,关联VLAN10、VLAN30、VLAN20、VLAN40,以 SW-Core 为根。(10 分)
三、路由器配置与调试(120 分)
路由器开启远程登录功能,RTA,RTB 上配置telnet 管理功能,其中RTA只允许192.168.100.0/24 的主机对路由器进行管理,RTB 只允 许10.10.10.0/24网段的主机对路由器进行管理,同时要求每台路由器只允许3个线路管理网络设备,用户分别为 user1、user2、user3,口令都为wl2021,所有设备的特权口令均为dj2021;(20 分)
分公司一的vlan110 和 vlan120 网段用户通过 RTB 上的 DHCP 来获取 IP 地址,DHCP 地址池名字分别为SC110、SC120,租期为7 天,其中SC110配置默认网关为10.10.2.65/26,地址池范围为10.10.2.70-120/26;SC120 配置默认网关为10.10.2.129/26,地址池范围为 10.10.2.130-180/26;(10 分) 3.为了保障专用线路的链路安全,在RA 与 RB 之间连接的链路上配置 PPP
协议,采用双向先PAP 后 CHAP 的验证方式,用户名分别为 RA 和 RB,验证口 令都为 54321;(10 分)
SW-Core 与 FWA、FWA 与 RTA、RTA 与 FWB、RTA 与 RTB 之间使用OSPF路由协议,分公司二使用RIP 路由协议,分公司一使用静态路由协议,防火墙开启相关策略,确保公司内部之间互联互通;(40 分)
为保障路由协议安全,在路由更新时采用基于接口的MD5 认证,其口令为“ZZMOP”;打开 SW-Core 记录OSPF 邻居状态变化日志功能;(15 分)
分公司二规划使用RIP 协议,版本为 RIPv2;FWB 上设置路由重发布,RIPv2 路由信息发布到OSPF 路由协议时,设置其类型为 E1,其开销为80; OSPF 路由信息发布到 RIPv2 路由协议时,设置其开销为 3;(15 分)
分公司一网络采用了静态路由协议;RTB 上设置路由重发布,将静态路由
信息发布到OSPF 路由协议时,设置其类型为 E1,其开销为 50。(10 分)
四、广域网配置(94 分)
FWA 上配置 NAT,要求总公司内网的VLAN20、VLAN30、VLAN40用户均可经地址转换后而访问公网,用户所在地址薄名称为上网用户,使用的地址池为202.101.13.1-4/28 ,要求用户只能在工作日的上班时间( 周一至周五
9:00-17:00)访问互联网;(20 分)
分公司一内网用户使用相应设备外部接口的IP 地址访问公网,并且要求 只允许网络用户周一至周五 9:00-17:00 才能访问互联网,用户所在的访问控制列表名称为netuser;分公司二通过总公司访问公网;(20 分)
在FWA 的外网口和FWB的E0/4口配置L2TP 远程接入VPN,允许远程办公用户10.10.20.10-20/26 可以访问内网资源,L2TP VPN的名称为l2vp,所属安全域为L2VPHUB,其使用的合法用户名为name1、name2、name3,其共同口令为l2vp2021;(20 分)
总公司和分公司一使用互联网作为业务数据传输的备份链路。考虑到安全性,FWA 与RTB 之间使用IPSec VPN 技术对总公司和分公司一互访业务的数据进行加密。RTB使用访问控制列表配置加密的数据流,列表名称为fw,VPN 传输需要采用隧道模式,预共享密码为180224,IKE 阶段1 采用DH 组1、DES 和MD5 加密方,IKE 阶段 2 采用 ESP-DES。(34 分)
五、无线配置(60 分)
分公司一的vlan110 和vlan120 网段内网用户,分别通过RTB 上的DHCP设置中的地址池 SC110、SC120 获取 IP 地址;(10 分)
分公司一内网使用无线方式搭建网络,通过无线交换机和瘦AP 来实现,
创建两个无线信号,AC 配置 VLAN200 为 AP 管理 VLAN,VLAN110、120为业务
VLAN,需要排除相关地址;WS 使用管理VLAN 最后一个地址作为管理地址,采用序列号认证,SSID 分别为“DCFI”+组号和“DSSE” +组号,“DCFI”对应于VLAN110,用户接入无线网络时需要采用基于WPA2 加密方式,其口令为“dswx2021”;“DSSE”对应于 VLAN120,用户接入无线网络时不需要认证; 开启所有无线用户的二层隔离,设定每个无线用户的限速为2Mb/S;为AP配置管理地址及路由。(50 分)
六、安全策略配置(50 分)
分公司一RTB 实施QoS 策略,使得VLAN110 的服务器能够得到高优先级的带宽使用优先权,VLAN120 配置成低优先级;(10 分)
分公司二FWB 上配置安全策略,只允许总公司的 VLAN 20 用户才可以访问PCB服务器的 TCP3389 端口;(10 分)
总公司FWA 上配置安全策略,VLAN30 用户每天只允许在8:00-17:00 时间段才可以访问 PCB 服务器的 FTP 服务(TCP21 端口)和WEB 服务(TCP80 端口);(10 分)
总公司FWB 上配置安全策略,只允许PCA 可以去 ping 通 PCB,反之拒绝;(10 分)
开启FWA、FWB 的SNMP 服务,SNMP主机地址为192.168.10.200,版本为V2C,配置只读共同体为“SM123456”。(5 分)
监测PCA 的网络入流量,连接的交换机接口镜像到以太口22。(5 分)
七、IPv6 配置(40 分)
集团公司为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协
议第六版(IPv6)规模部署行动计划》,加快推进基于互联网协议第六版(IPv6)
基础网络设施规模部署和应用系统升级,现准备先在集团公司开始IPv6测试, Ipv6地址如“表4: 集团测试IPv6业务地址规划”,要求如下:
在集团核心交换机SW-Core配置IPv6地址,使用相关特性实现研发部的IPv6终端可自动从网关处获得IPv6有状态地址。(20分)
在集团核心交换机SW-Core配置IPv6地址,开启路由公告功能,路由器公告的生存期为2小时,确保人事部的IPv6终端可以获得IPv6无状态地址。(20 分)
表4:集团测试IPv6业务地址规划
服务器配置及应用项目
(500 分)
【竞赛技术平台说明】
云服务实训平台相关说明:
云服务实训平台中提供镜像环境,镜像的默认用户名密码以及镜像信息如表5 所示,相关操作请参考《云服务实训平台用户操作手册v1.2》;
表5:镜像的默认用户名密码以及镜像信息
所有windows 主机实例在创建之后都直接可以通过远程桌面连接操作,centos 主机实例可以通过CRT 软件连接进行操作,所有linux 主机都默认开启了ssh 功能,Linux 系统软件镜像位于”/opt”目录下;
(4)要求在云服务实训平台中保留竞赛生成的所有虚拟主机。2.云服务实训平台和服务器 PCA 和 PCB 相关服务说明:
题目中所有未指明的密码均为“2021Netw@rk”,若未按照要求设置密码,涉及到该操作的所有分值记为0 分;
虚拟主机按照表4“云平台网络信息表”的要求分配网络,同时虚拟主机使用云服务实训平台获取的IP 地址。
PCA 和PCB 上所有系统镜像文件及赛题所需的其它软件均存放在每台主机的D:\soft 文件夹中;
请在PCB 桌面上,选手自己建立BACKUP_X(X 为赛位号)文件夹,并将PCB 上D 盘soft 文件夹中的《云实训平台安装与应用报告单》、《Windows操作系统-云平台部分竞赛报告单》和《Linux 操作系统竞赛报告单》复制到PCB桌面的“BACKUP_X”(X 为赛位号)文件夹中,并按照截图注意事项的要求填写
完整;如报告单、截图等存放位置错误,涉及到的所有操作分值记为0 分;
(7)所有服务器要求虚拟机系统重新启动后,均能正常启动和使用,否则会扣除该服务功能一定分数。
云实训平台安装与运用(150 分)
一、在云实训平台上完成如下操作(150 分)
在浏览器中使用http://192.168.100.100/dashboard 地址登录云服务实训平台进行设置,用户名admin,密码dcncloud。考生禁止修改云服务实训平台账号密码及管理ip 地址,否则服务器配置及应用项目部分计0 分。
(一)完成云平台基础设置(51 分)
如“表6:云平台网络信息表”要求创建三个外部网络;(30 分)
表6:云平台网络信息表
设置7 块卷,卷命名为hd1~hd7,其中hd1~hd5 大小为4G,hd6、hd7 大小为20G;选择项目→计算→卷→创建卷。(21 分)
(二)完成虚拟主机的创建(99 分)
如“表 7:虚拟主机信息表”所示,按要求生成虚拟主机,详细操作过程请参照“云服务实训平台用户操作手册v1.2”中第 6.1 节。(99 分)
表7:虚拟主机信息表
Windows 操作系统(170 分)
一、在云主机1 上完成如下操作:(本题34 分)
(一)完成主域控制器服务器的部署(25 分)
将其升级为2021skills 的主域控制器,其完全域名为
dc.2021skills。(3分)
按照“表8:域用户和组信息表”所示,创建域用户和创建域用户组。(8分)
表8:域用户和组信息表
设置组策略的“print spooler”服务改为手动启动;设置组策略对“不显示最后的登录名”选项已启用;设置组策略禁用“将everyone权限应用于匿 名用户”;更改组策略密码策略为无复杂性要求。(6分)
创建组织单元,名称为研发部,该组织单元包含sys组、adm1用户、云主机1和云主机2;设置该组织单元组策略,命名为“研发部GPO”,要求关闭windows 自动更新,并禁止修改IE浏览器的主页。(8分)
(二)完成域名服务器的部署(4 分)
将此服务器配置为主DNS服务器,按照“表9:域名信息表1”创建对应服
务器主机记录,正确配置2021skills域名的正向及反向解析区域;并关闭
网络掩码排序功能。设置DNS服务正向区域和反向区域与活动目录集成,启用
Active Directory的回收站功能。(4分)
表9:域名信息表 1
(三)完成分布式文件系统服务器部署(5 分)
配置DFS服务,与sdc.win.2021skills做文件夹同步,在C盘创建文
件夹dfs-root作为复制对象,复制组为dfs-backup,设置复制在周六和周日带宽为完整,周一至周五带宽为64M,拓扑采用交错方式。(5分)
二、在云主机2 上完成如下操作:(本题28 分)
(一)子域控制器服务器的部署(3 分)
7 . 升级为子域控制器, 域名为win.2021skills , 其完全域名为sdc.win.2021skills。(3分)
(二)完成CA 证书服务器的部署(12 分)
安装证书服务,设置为企业根,有效期为5年,为企业内部自动回复证书
申请。(12分)
(三)完成域名服务器的部署(8 分)
配置DNS服务,正确配置win.2021skills域名的正向及反向解析区域,如“表10:域名信息表2”创建对应服务器主机记录。(8分)
表10:域名信息表 2
(四)完成分布式文件系统服务器部署(5 分)
配置DFS服务,与dc.2021skills做文件夹同步,在C盘创建文件夹
dfs-root作为复制对象,复制组为dfs-backup,设置复制在周六和周日带宽为完整,周一至周五带宽为64M;拓扑采用交错方式。(5分)
三、在云主机3 上完成如下操作:(本题29 分) 完成网站服务器部署
11 . 将 此 服 务 器 加 入 win.2021skills 域 , 其 完 全 域 名 为
iis.win.2021skills。(3分)
创建web.win.2021skills站点,主目录为C:\web_root,默认文档:index.html,主页显示内容为“热烈庆祝2021年全国职业技能竞赛开幕”, 同时设置网站的最大连接数为1000,网站连接超时为60s,网站的带宽为1000KB/S 。
(7分)
创建www.win.2021skills站点,主目录为C:\www_root,默认文档:auto.htm,主页显示内容为“传承技术技能、促进就业创业”;设置该网站虚拟目录为vdir,虚拟目录内容为“劳动光荣,技能宝贵”;访问端口为1080,编辑匿名用户身份验证凭据:用户名为webuser,密码为2021skills 。(10分)
14 .配置web 服务器,创建sec.win.2021skills 站点,主目录为C:\sec_root,默认文档:sec.htm,主页显示内容为“人人皆可成才、人人尽展其才”,通过加密认证方式访问该网站,其中CA证书从云主机2获取。(9分)四、在云主机4 上完成如下操作:(本题33 分)
(一)完成文件传输服务器部署(28 分)
将此服务器加入win.2021skills 域,其完全域名为
ftp.win.2021skills。(3分)
建立ftp站点ftp1.win.2021skills,站点主目录为C:\ftp_root, 不允许匿名登录,所有用户只具有读取和写入文件权限;FTP站点欢迎消息为:
“欢迎访问网络搭建FTP服务器!”,并且用命令浏览文件时使用UNIX方式显示;
日志文件记录到C:\ftp_root\LogFiles目录下。(10分)
为ftp1.win.2021skills设置域用户隔离,在域控制器中创建域用户ftpuser1和ftpuser2,密码为2021skills,设置两个用户主目录分别为网络文件夹\\ftp_root\ftpuser1、\\ftp_root\ftpuser2;限制用户上传最大空间为100M,超过80M预警,预警采用电子邮件和记录事务日志,限制用户文件夹内不可以保存*.xlsx和*.pptx文档。(15分)
(二)完成磁盘阵列部署(5 分)
利用已添加的三块虚拟硬盘hd1、hd2、hd3进行设置,将三块硬盘配置
为RAID0,对应磁盘盘符为E:\;在C:\启用卷影副本功能,设置每周工作日的下午19:30创建卷影副本,将副本存储于E:\。(5分)
五、在云主机5 上完成如下操作:(本题23 分)
19 . 将 此 服 务 器 加 入 2021skills 域 , 其 完 全 域 名 为 adrms.
2021skills;(3分)
(一)完成AD RMS 及网络打印服务的部署(13 分) 20.安装AD RMS权限管理服务:(8分)
要求安装“AD权限管理服务器”和“联合身份验证支持”角色服务;
使用Windows的内部数据库;
指定群集地址为:https://adrms.2021skills;
配置联合身份验证支持的服务器名称为:https://adrms.2021skills;
将云主机5的服务器配置成打印服务器:(5分)
添加一台虚拟打印机,名称为“GZ-Print”;
将“GZ-Print”发布到AD域;
(二)完成故障转移集群服务器部署(7 分)
安装iSCSI目标服务器和存储多路径,并新建iSCSI虚拟磁盘,存储位置
为C:\;虚拟磁盘名称分别为Quorum和Files,大小分别为512M和3G,访问服务器为云主机6。(7分)
六、在云主机6 上完成如下操作:(本题23 分)
(一)完成故障转移集群服务器部署(20 分)
将此服务器加入2021skills 域,其完全限定域名为iscsi.2021skills。(3分)
安装故障转移群集功能和存储多路径功能,在存储多路径功能的属性中,添加对iSCSI设备的支持。(3分)
使用iSCSI发起程序连接云主机5的iSCSI虚拟磁盘Quorum和Files,实现
对iSCSI虚拟磁盘Quorum和Files的存储多路径功能;并对Quorum和Files进行初始化和创建卷,设置驱动器号分别为M和N,完成格式化操作。(8分)
创建故障转移群集,群集名称为:cluster,IP地址为:192.168.10.21/24,在故障转移群集功能中,添加云主机5和云主机6,并生成故障转移群集验证报告验证结果。(6分)
(二)完成磁盘阵列部署(3 分)
利用已添加的两块虚拟硬盘hd4、hd5进行设置,完成磁盘阵列RAID1,
对应磁盘盘符为F。(3分)
Linux 操作系统部分(180 分)
一、在云主机7 上完成如下操作(本题 30 分)
(一)完成授权DNS 服务器及证书服务器的部署(20 分) 1.配置云主机7的IP地址,并安装Unbound软件包;(2分)
修改配置文件/etc/unbound/unbound.conf ,在其中添加“skillschina”区域,并且能负责区域“skillschina”内主机解析, 主机分别为dns1.skillschina(授权DNS服务器)、dns2.skillschina
( 纯缓存DNS 服务器) 、ftp.skillschina( 纯缓存DNS 服务器) 、ftp.skillschina 、www.skillschina ,market.skillschina,mail.skillschina,并且做好正反向DNS服务解析;(12分)
将此服务器配置成CA证书服务器(CA认证中心),负责Web服务器的证书发放工作;(6分)
使用脚本/etc/pki/tls/misc/CA来创建CA认证中心,要求CA证书路径为/etc/pki/CA/cacert.pem;
签发数字证书,颁发者:
通用名称=“xxzx.skillschina”;
组织=“xxzx”;
组织单位=“DCN”;
城市/地点 =“GZ”;
省/市/自治区=“GD”;
国家/地区=“CN”;
(二)完成时间服务器Chrony 的部署(10 分)
在此服务器上实现网络时间服务Chrony的配置,使得192.168.30.0/24
网络中的其它计算机通过此服务器进行网络校时;(10分) 二、在云主机8 上完成如下操作(本题 30 分)
(一)完成纯缓存DNS 服务器及 Apache 服务器的部署(10 分)
配置云主机8的IP地址,并安装Unbound软件包;(2分)
编辑/etc/unbound/unbound.conf,在其添加“skillschina”区域、添加转发地址,将其转发到云主机7的授权DNS服务器上;(2分)
在此服务器中安装Apache服务,建立虚拟主机站点www.skillschina:
(1)网站主目录为/ skillschina/www,主页的内容为”欢迎参加2021年全国中职竞赛之网络搭建应用赛“;(4分)
( 2 ) 配 置 访 问 日 志 路 径 和 名 称 为
/var/log/httpd/www.skillschina-access_log,日志记录格式为普通型;
(2分)
(二)完成E-MAIL 服务器的部署(20 分)
在此服务器上安装配置postfix与dovecot邮件服务,具体要求为:
创建三个邮箱用户stu1,stu2,stu3,用户密码为123,不允许本地登
录;(3分)
当发送邮件给student时,将会发送给stu1,stu2,stu3三个用户;(3
分)
邮件服务器的域名后缀为skillschina,邮件服务器要在所有IP 地址上进行侦听;(2分)
SMTP认证的配置:(10分)
安装用于认证的软件包Cyrus-SASL;(2分)
修改配置文件/etc/postfix/mail.cf,添加实现shadow验证的SMTP认证的配置参数;(2分)
修改配置文件/etc/sysconfig/saslauthd文件,将系统密码认证方式修改为shadow;(2分)
修改/etc/sasl2/smtpd.conf,使Cyrus-SASL支持SMTP认证;(2分)
编辑/etc/postfix/mail.cf文件,使Postfix支持SMTP认证。(2分)
测试(2分)
在PCB中,使用outlook建立stu1@skillschina账户,并启用认证
支持,以发送认证邮件;
让stu1@skillschina给stu2@skillschina发送邮件,主题为” hello,stu2“,正文为”你好,我是stu1“。
三、在云主机9 上完成如下操作(本题 40 分)
(一)完成Apache 服务器的部署(20 分)
在此服务器中安装Apache服务,建立安全站点market.skillschina;
(5分)
网站主目录为/ skillschina/market,网页的内容是”欢迎访问网上交易系统“;(2分)
配置此网站的SSL连接,具体要求为:(7分)
设置仅支持https协议连接;
密钥路径为/etc/pki/tls/certs/server.key;
证书路径为/etc/pki/tls/certs/server.crt; 14.创建证书申请时,证书必需信息为:(6分)
通用名称=“market.skillschina”;
组织=“market”;
组织单位=“DCN”;
(4)城市/地点 =“GZ”;
省/市/自治区=“GD”;
国家/地区=“CN”;
(二)完成数据库服务器的部署(20 分)
安装MariaDB服务器,启动并启用MariaDB,将登录的root密码设置为
redhat,并仅帧听在本机。(5分)
配置MariaDB服务器,支持汉字数据处理。(2分)
创建数据库为myclass,在库中创建表为mystudent,结构如“表11:
mystudent表结构”所示,在表中创建2个用户,分别为(1,张三,1996-7-1,
女),(2,李四,1997-9-1,男),Password是姓名拼音的首字母。(7分) 表11:mystudent表结构
创建文本文件mysql.txt,并输入两行记录(3,王五,1999-7-1,女,haha)和(4,赵六,1999-12-10,男,hehe)将mysql.txt中的内容导入到mystudent 表中;
(4分)
创建用户user1,此用户仅对mystudent表有查询功能。(2分)四、在云主机10 上完成如下操作(本题30 分)
(一)完成Samba 服务器的部署(20 分)
配置Samba服务,按下表要求共享目录:
分别对上述共享目录进行测试;
(二)完成NFS 服务的部署(10 分) 22.配置NFS服务,按下表要求共享目录:
五、在云主机11 上完成如下操作(本题 20 分)
(一)完成FTP 服务器的部署(20 分) 23.搭建匿名用户的FTP服务器(5分)
创建存放下载资源的目录/var/ftp/course
要求匿名用户可以在此目录中下载、上传文件,并可以对上传的文件进行改名
搭建虚拟用户的FTP服务器(15分)
创建不可登录系统的本地用户vuser;
创建两个虚拟用户的登录目录/data1与/data2,将登录目录的所有者设置为vuser,设置登录目录的访问权限为755;
创建虚拟用户lily与lisa的文本文件,并使用db_load工具将该文本文件转换为数据库文件,并且修改数据库文件的权限为600(只有root用户可读写);
建立支持虚拟用户登录时进行验证的PAM认证文件;
修改/etc/vsftpd/vsftpd.conf主配置文件,添加虚拟用户支持;
为虚拟用户lily与lisa分别建立满足各自要求的配置文件,其中lily 用户可以浏览、下载文件资料,lisa用户可以下载、上传、删除文件(夹)和创建目录;
在客户端上,使用匿名用户、虚拟用户lily与lisa分别登录FTP服务器进行访问,测试是否满足上述要求。
六、在云主机12 上完成如下操作(本题 30 分)
(一)完成磁盘管理的部署(10 分)
利用已添加的两块虚拟硬盘hd9、hd10进行设置,分区的大小和多少个分区,
根据后面任务的需求自己确定;
使用物理磁盘hd9来扩展存储池centos的容量,增加容量大小为18G;(2分)
将系统设备卷/dev/centos/root增加15G的容量,来达到扩展系统根分
区容量的目的;(2分)
用物理磁盘dh10创建一个名为vg0的存储池,并在该存储池上创建一个名为lv0的LVM卷,该卷的大小为500M,使用xfs文件系统格式化卷,并将它挂载到/soft目录下;(2分)
发现lv0逻辑卷500M的容量不够,现需要将其再扩容10G;(2分)
对现有的逻辑卷lv0拍取快照;(2分)
(二)完成防火墙firewalld 的部署(5 分)
配置系统防火墙firewalld,关闭除提供系统服务(80、443、25、22、
110、53)以外的端口;
(三)完成链路聚合的部署(5 分)
添加一块网卡,第一块网卡和第二块网卡为提供链路聚合网卡,完成链
路聚合操作,名称为“team0”,网卡绑定模式使用主备模式;
(四)完成计划任务(10 分)
通过at设置定时任务,在两分钟后向所有登录用户端发送消息”hello
“,在二十分钟后重启系统;(5分)
通过crontab设置计划任务,实现每天每小时的30分,将/home目录实施压缩打包,打包的文件名为/home.tar.xz(5分)
职业规范与素养
(20 分)
一、 整理赛位,工具、设备归位,保持赛后整洁有序;
二、 无因选手原因导致设备损坏。
赣 州 农 业 学 校(承办单位)江西财经大学职教师资培训基地(协办单位)
2021 年 7 月
版权声明:本文标题:2021 年江西省职业院校技能大赛网络搭建与应用技能竞赛方案(中职组) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1732461098h1538556.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论