2017年全國職業(yè)院校技能大賽中職組“網(wǎng)絡搭建與應用”賽項規(guī)程一、賽項名稱賽項編號：ZZ－2017023賽項名稱：網(wǎng)絡搭建與應用英語翻譯：NetworkEstablishmentandApplication賽項組別：中職組賽項歸屬產(chǎn)業(yè)：電子信息產(chǎn)業(yè)二、競賽目的通過競賽，檢驗參賽選手的計算機網(wǎng)絡的拓撲規(guī)劃能力、IP地址規(guī)劃能力、設備配置與連接能力、網(wǎng)絡安全管理與維護能力、服務器的搭建與調試能力、故障排除和驗證能力、應用的接入與測試能力、中英文技術文檔閱讀和應用能力、工程現(xiàn)場問題的分析和處理能力、組織管理與團隊協(xié)調能力、質量管理和成本控制意識。引導中職院校關注綠色、安全、智能的計算機網(wǎng)絡技術發(fā)展趨勢和產(chǎn)業(yè)應用方向，引導教師在教學模式和學生評價模式的改革，引導院校、教師、企業(yè)教產(chǎn)互動、校企合作，提升中職信息技術類專業(yè)學生能力素質與企業(yè)用人標準的吻合度,展示職業(yè)教育改革成果及廣大院校師生良好的精神風貌，擴大職業(yè)教育社會影響力，促進在全社會通過職業(yè)教育弘揚工匠精神。三、競賽內容根據(jù)行業(yè)企業(yè)的業(yè)務背景進行網(wǎng)絡業(yè)務需求、技術應用環(huán)境和實際的工程應用與業(yè)務架構分析，中職計算機網(wǎng)絡畢業(yè)生主要從事系統(tǒng)集成、系統(tǒng)應用、網(wǎng)絡工程、網(wǎng)絡安全及售后技術支持等五個崗位，競賽內容即崗位工作主要內容。（一）競賽主要內容主要分為三部分：1.網(wǎng)絡組建：利用本屆賽項執(zhí)委會提供的計算機、網(wǎng)絡等設備完成設備標識與連接、鏈路質量檢測、端口檢測；IP地址規(guī)劃與實施；交換機、路由器和無線等網(wǎng)絡設備的設置與調試，局域網(wǎng)和廣域網(wǎng)的相關配置。2.服務器配置及應用：安裝服務器操作系統(tǒng)(Windows/Linux)并配置DNS、Web、FTP、E-mail、DHCP服務(Windows/Linux)、數(shù)據(jù)庫安裝配置、服務器系統(tǒng)管理、虛擬化技術，服務器集群技術。3.網(wǎng)絡設備安全配置與防護：部署防火墻保證網(wǎng)絡安全，包括實現(xiàn)路由、NAT轉換、防DDoS攻擊、包過濾、URL過濾、P2P流量控制、入侵檢測、病毒攻擊、緩沖區(qū)溢出攻擊、端口攻擊等、利用VPN技術實現(xiàn)遠程安全接入和站點到站點的IPsecVPN；配置無線網(wǎng)絡WEP加密、MAC認證接入控制。（二）重點考查技能本競賽項目重點考查參賽學生網(wǎng)絡方面的實踐技能，具體包括：1.參賽學生能夠根據(jù)大賽提供的比賽試題，讀懂實際的項目文檔，理解實際項目的應用與業(yè)務架構。2.參賽學生能夠完成線纜制作、合理配置路由器、交換機、無線控制器、無線AP和防火墻等網(wǎng)絡設備，實現(xiàn)設備的正常運行。3.參賽學生能夠根據(jù)業(yè)務需求和實際的應用環(huán)境，實現(xiàn)安裝配置服務器操作系統(tǒng)，調試服務器、數(shù)據(jù)庫和存儲，并根據(jù)網(wǎng)絡業(yè)務需求配置各種策略，以達到網(wǎng)絡互聯(lián)互通，網(wǎng)絡服務適應業(yè)務需求。4.參賽學生能夠根據(jù)網(wǎng)絡實際運行中所面臨的安全威脅，防范并解決網(wǎng)絡惡意攻擊行為；考查選手防御不良信息及病毒、構建和維護綠色網(wǎng)絡的實戰(zhàn)能力。5.大賽設計與國際接軌，在競賽前即會發(fā)布競賽設備、設備技術文檔、競賽試題中的主要網(wǎng)絡環(huán)境和技能點等競賽相關信息，參賽選手可以有充分的時間思考網(wǎng)絡架構、查找網(wǎng)絡資料、針對性訓練，技能水平迅速提高；在實際競賽中，基于已經(jīng)發(fā)布的網(wǎng)絡環(huán)境，選手可對競賽試題中具體的技術問題借助設備技術文檔進行設計和解決，通過開放的形式可以一方面擴大了競賽的公平性，另一方面可以與真實工作實踐相符合，最終可以充分考察學生整體運用知識的能力。（三）比賽時間本賽項為團體賽項目，競賽時間3小時（四）競賽內容與成績比例序號具體內容分值及評分細則1網(wǎng)絡配置50%網(wǎng)絡綜合布線安裝和施工完成設備連接，保證和測試物理連通性2IP地址劃分實施完成子網(wǎng)劃分、IP規(guī)劃實施3網(wǎng)絡調試完成指定的交換路由、廣域網(wǎng)和無線的配置4硬件防火墻配置完成企業(yè)網(wǎng)的相關策略配置5網(wǎng)絡配置優(yōu)化完成網(wǎng)絡優(yōu)化配置,交換虛擬化配置6設備安全技術通過網(wǎng)絡設備配置安全防護7系統(tǒng)配置管理50%操作系統(tǒng)安裝(Windows/Linux)完成操作系統(tǒng)的安裝和配置8配置常用服務(Windows/Linux)能夠熟練安裝配置各類應用服務、系統(tǒng)管理和數(shù)據(jù)庫安裝調試在服務器、數(shù)據(jù)庫、網(wǎng)絡部署完成后，安裝部署真實的移動web應用，可達到最終訪問9服務器虛擬化服務器集群掌握虛擬化技術，使用服務器集群技術10操作系統(tǒng)安全技術掌握操作系統(tǒng)方面安全技術配置附：主要競賽知識點和技能點序號內容模塊具體內容說明1網(wǎng)絡基本配置網(wǎng)絡綜合布線安裝和施工綜合布線基礎：網(wǎng)絡布線、設備連接、端口標識、電源接入；物理連通性檢測、鏈路質量（基于GB50312-2007）檢測、端口檢測等2IP地址劃分實施VLSM、CIDR等3交換基本配置VLAN、STP、RSTP、MSTP、802.1X、ARP、交換機虛擬化、交換安全、端口聚合、端口鏡像、VRRP等4路由基本配置靜態(tài)、RIP、OSPF、BGP等路由協(xié)議、NTP、DHCP、TELNET、策略路由等5無線配置設置、分配、接入、開通等6廣域網(wǎng)配置PPP、NAT、NAPT等7服務器配置與管理操作系統(tǒng)安裝(Windows/Linux)能夠熟練安裝操作系統(tǒng)，并能對操作系統(tǒng)進行安全配置和應用管理8配置常用服務(Windows/Linux)能夠根據(jù)企業(yè)的應用需求，熟練安裝和配置AD、DNS、WEB、FTP、E-MAIL、DHCP、代理等常用服務并進行數(shù)據(jù)庫配置與管理，并能實際運用。9服務器虛擬化服務器集群能夠熟練掌握虛擬化技術完成特定環(huán)境配置；使用服務器集群技術來實現(xiàn)網(wǎng)絡的負載均衡10操作系統(tǒng)安全技術域安全配置、文件系統(tǒng)安全配置、權限管理、配置CA服務、系統(tǒng)防火墻防護等11網(wǎng)絡安全與網(wǎng)絡優(yōu)化防火墻能夠在企業(yè)網(wǎng)絡中部署防火墻，使用防火墻規(guī)則保護內網(wǎng)服務安全，在防火墻上實現(xiàn)路由、NAT轉換、防DDOS攻擊；實現(xiàn)包過濾、URL過濾、P2P流量控制等12網(wǎng)絡優(yōu)化利用ACL、QOS、交換機虛擬化等配置，實現(xiàn)網(wǎng)絡優(yōu)化13VPN技術利用VPN實現(xiàn)遠程安全接入和站點到站點的IPSECVPN等14無線網(wǎng)絡配置無線網(wǎng)絡WEP加密、MAC認證接入控制等；配置二層漫游、三層漫游、無線橋接（點對點)、負載均衡、無線橋接（點對多點），信道自動調整等四、競賽方式競賽以單場次團隊賽方式進行，每支參賽隊由2名選手組成，須為同校在籍學生，其中隊長1名，可配2名指導教師。可邀請國際團隊觀摩。五、競賽流程（一）比賽場次本賽項為單場次團體賽項目（二）日程安排競賽時間3小時，賽程具體安排分配如下：日期時間事項參加人員地點競賽前2日20:00前裁判、仲裁、監(jiān)督報到工作人員住宿酒店競賽前1日09:00-12:00參賽隊報到，安排住宿，領取資料工作人員、參賽隊住宿酒店09:00-12:00裁判工作會議裁判長、裁判員、監(jiān)督組會議室13:00-14:30領隊會各參賽隊領隊、裁判長會議室15:00-16:00參觀賽場各參賽隊領隊競賽場地16:00檢查封閉賽場裁判長、監(jiān)督組競賽場地16:00返回酒店參賽領隊競賽場地競賽當天07:30參賽隊到達競賽場地前集合各參賽隊、工作人員競賽場地前07:30-07:40大賽檢錄參賽選手，檢錄工作人員競賽場地前07:40-08:00第一次抽簽加密（抽序號）參賽選手、第一次加密裁判、監(jiān)督一次抽簽區(qū)域08:00-08:20第二次抽簽加密（抽工位號）參賽選手、第二次加密裁判、監(jiān)督二次抽簽區(qū)域08:00依次進入賽場現(xiàn)場裁判、裁判長、監(jiān)督競賽場地08:20-08:30就位并領取比賽任務參賽隊競賽場地08:28比賽選手就位，裁判員宣讀競賽須知參賽選手、現(xiàn)場裁判、裁判長、監(jiān)督競賽場地08:30-11:30正式比賽參賽選手、現(xiàn)場裁判、裁判長、監(jiān)督競賽場地08:30-11:30評分裁判培訓會議裁判、監(jiān)督、專家組會議室11:30-12:30午餐參賽選手、裁判、仲裁、監(jiān)督、專家組、指導教師、領隊承辦校安排12：30回酒店參賽選手、指導教師、領隊住宿酒店12:30-評判完畢評判（含晚餐、夜宵）評分裁判、裁判長、專家、監(jiān)督競賽場地競賽后1日13：30-14：00閉賽式領導、嘉賓、裁判、各參賽隊、專家組（三）比賽流程賽前準備：選手抽簽入場，參賽隊就位并領取比賽任務，完成比賽設備、線纜和工具檢查等準備工作。正式比賽：參賽選手需按題目要求在答題紙上規(guī)劃IP地址并填寫，配置網(wǎng)絡設備和服務器操作系統(tǒng)等，完成網(wǎng)絡搭建及應用，操作順序和分工，由參賽隊自行商定。六、競賽試題（一）賽項執(zhí)委會下設的專家工作組負責本賽項命題工作。（二）本賽項公開試題和主要網(wǎng)絡環(huán)境。比賽完成后，試題進行封閉回收。（三）具體內容將于距國賽開始日1個月之前公開發(fā)布在大賽網(wǎng)絡信息發(fā)布平臺上()。樣題詳見附件1：2017年全國職業(yè)院校技能大賽網(wǎng)絡搭建與應用競賽樣題七、競賽規(guī)則（一）選手報名參賽選手2名，須為2017年度全日制在籍學生；五年制高職的一至三年級（含三年級）學生可參加比賽。年齡須不超過21周歲（當年），即1996年5月1日后出生。不得跨校組隊，同一學校報名參賽隊不超過1支；凡在往屆本賽項全國大賽中獲一等獎的學生，不再參加本項目的比賽。參賽隊可配指導教師，指導教師不得超過2人，指導教師須為本校專兼職教師。（二）參賽要求1．參賽選手應嚴格遵守賽場紀律，服從指揮，著參賽服裝、儀表端莊整潔，自覺遵守賽場紀律，服從賽項執(zhí)委會的指揮和安排，愛護大賽場地的設備和器材。選手必須佩帶參賽證提前30分鐘進入大賽場地，比賽場地通過抽簽決定，對號入座。2．參賽隊在賽前10分鐘領取比賽任務并進入比賽工位，比賽正式開始后方可進行相關操作。3．現(xiàn)場裁判核對參賽選手資格，宣讀《大賽規(guī)則》和《選手須知》。4．參賽隊自行決定選手分工、工作程序。5．比賽過程中，選手須嚴格遵守操作規(guī)程，確保人身及設備安全，并接受裁判員的監(jiān)督和指示,如遇問題須舉手向裁判人員提問。若因選手原因造成設備故障或損壞而無法繼續(xù)比賽的，裁判長有權決定終止該隊比賽；若非因選手個人原因造成設備故障的，必須經(jīng)現(xiàn)場裁判確認予以解決；故障中斷時間不計時。6．參賽選手在比賽過程中不得擅自離開賽場，如有特殊情況，須經(jīng)現(xiàn)場裁判同意后作特殊處理。7．當聽到比賽結束命令時，參賽選手應立即停止所有操作，不得以任何理由拖延比賽時間。比賽結束（或提前完成）后，參賽隊要確認已成功提交競賽要求的配置文件和文檔，裁判員與參賽隊隊長一起確認，參賽隊在確認后離場。8．競賽所需的硬件、軟件和輔助工具統(tǒng)一提供，參賽隊不得使用自帶的任何有存儲功能的設備，如硬盤、光盤、U盤、手機、手環(huán)等。離開賽場時，不得將與比賽有關的物品帶離現(xiàn)場。八、競賽環(huán)境（一）競賽工位競賽工位內設有操作平臺，每工位配備220V電源（帶漏電保護裝置），工位內的電纜線應符合安全要求。每個競賽工位面積6-9㎡，確保參賽隊之間互不干擾，具備至少安排80支參賽隊的競賽場地。競賽工位標明工位號，并配備競賽平臺和技術工作要求的軟、硬件，配有與比賽要求一致的布線線纜及相應水晶頭。環(huán)境標準要求保證賽場采光(大于500lux)、照明和通風良好；每支參賽隊提供一個垃圾箱。（二）賽場環(huán)境賽場周圍要設立警戒線，防止無關人員進入發(fā)生意外事件。比賽現(xiàn)場內應參照相關職業(yè)崗位的要求為選手提供必要的勞動保護，承辦單位應提供保證應急預案實施的條件，必須明確制度和預案，并配備急救人員與設施。（三）其他區(qū)域可設置成果展示區(qū)、體驗區(qū)，視賽項承辦單位實際承接條件設置是否進行現(xiàn)場觀摩。九、技術規(guī)范（一）教學標準中等職業(yè)學校專業(yè)教學標準——信息技術類（二）行業(yè)標準序號標準號中文標準名稱1GB50311-2007綜合布線系統(tǒng)工程設計規(guī)范2GB50312-2007綜合布線系統(tǒng)工程驗收規(guī)范3GB50174-2008電子信息系統(tǒng)機房設計規(guī)范4GB21671-2008基于以太網(wǎng)技術的局域網(wǎng)系統(tǒng)驗收測評規(guī)范5GB/T22239-2008信息系統(tǒng)安全等級保護基本要求（三）職業(yè)技術標準達到并超過中級計算機網(wǎng)絡技術人員（國家職業(yè)資格四級）），接近高級計算機網(wǎng)絡技術人員（國家職業(yè)資格三級）。十、技術平臺（一）硬件平臺序號設備名稱設備型號（神州數(shù)碼）數(shù)量備注1路由器DCR-26552沿用16年比賽設備2路由器線纜CR-V35MT-V35FC2沿用16年比賽設備3三層交換機CS6200-28X-EI2每臺標配：M6200-AC-A交流電源模塊DAC-SFPX-3MVSF虛擬化連接套件4二層交換機S4600-28P-SI1設備型號升級5多核防火墻DCFW-1800E-N30022設備型號升級標配：USG-N3002-LIC特征庫升級許可6無線交換機DCWS-60281沿用16年比賽設備7無線接入點WL8200-I21沿用16年比賽設備8POE模塊DCWL-PoEINJ-G+1沿用16年比賽設備9PC機CPU主頻>=3.5GHZ,>=四核心八線程內存>=8G硬盤>=1T支持硬件虛擬化4承辦校提供10網(wǎng)絡設備機柜JZ-ONPTC-1.8M1開放機柜，配線架等11網(wǎng)絡布線工具JZ-ONPTT1工具箱含綜合布線常用工具，壓線鉗，打線鉗，測線儀，美工刀等等（二）軟件技術平臺：主要為比賽的應用系統(tǒng)環(huán)境提供的操作系統(tǒng)軟件和辦公軟件，操作系統(tǒng)主要由Windows系統(tǒng)和Linux系統(tǒng)兩部分組成，軟件主要為MicrosoftOffice和解壓縮工具等。Windows系統(tǒng)平臺主要由服務器版和桌面版組成，桌面版主要采用Windows7(中文版)，服務器版主要采用Windows2008Server(中文版)、Windows2012Server(中文版)；Linux系統(tǒng)平臺主要采用Centos6.5服務器版本；辦公軟件的版本為MicrosoftOffice2010(中文版)。具體軟件參數(shù)如下所示:1.微軟Windows7(64位中文版)試用版；2.Centos6.5（64位）；3.WINRAR5.21(中文版)試用版；4.微軟MicrosoftOffice2010(中文版)試用版；5.微軟WindowsServer2008R2(中文版)試用版；6.微軟WindowsServer2012R2(中文版)試用版；7.VMwareworkstation12免費版；8.SecureCRT；9.VMwarevSphere5.560天試用版；10.存儲模擬軟件openfileresa-2.99.1開源軟件;11.ApacheTomcat7.0.27；12.JDK（JavaDevelopmentKit）1.7及以上；13.谷歌瀏覽器(GoogleChrome)官方正式版。十一、成績評定（一）評分原則競賽評分嚴格按照公平、公正、公開的原則，評分標準注重考察參賽選手以下三個方面的能力和水平：1.網(wǎng)絡系統(tǒng)組建、配置與應用、安全配置與防護的正確性、規(guī)范性和合理性。2.相關文檔的準確性與規(guī)范性。3.團隊風貌、團隊協(xié)作與溝通、組織與管理能力。（二）評分細則與知識點評分細則與知識點序號具體內容分值及評分細則1網(wǎng)絡綜合布線安裝和施工完成設備連接，保證和測試物理連通性，滿分為3分2IP地址劃分實施完成子網(wǎng)劃分、IP規(guī)劃實施，滿分為2分3網(wǎng)絡調試完成指定的交換、路由、廣域網(wǎng)和無線的配置，滿分為25分4操作系統(tǒng)安裝(Windows/Linux)完成操作系統(tǒng)的安裝和配置，滿分為10分5配置常用服務(Windows/Linux)能夠熟練安裝配置各類應用服務和數(shù)據(jù)庫安裝調試，滿分為20分6服務器虛擬化服務器集群掌握虛擬化技術，使用服務器集群技術，滿分為10分7硬件防火墻配置完成企業(yè)網(wǎng)的相關策略配置，滿分為5分8網(wǎng)絡配置優(yōu)化完成網(wǎng)絡優(yōu)化配置，滿分為10分9VPN技術完成VPN配置，滿分為4分10無線網(wǎng)絡安全技術完成無線網(wǎng)絡安全配置，滿分為1分11操作系統(tǒng)安全技術掌握操作系統(tǒng)方面安全技術配置，滿分為10分（三）具體評分方法1.參賽隊成績由裁判組統(tǒng)一評定。裁判組遵照大賽執(zhí)委會要求成立，需要裁判19名，裁判長1人，加密裁判2人，現(xiàn)場裁判4人，評分裁判12人分為6組評判，每組裁判完成評判規(guī)定模塊全部參賽隊評分，保證評判公平。2.在監(jiān)督人員監(jiān)督下，每組2名評分裁判按照賽題評分標準的規(guī)定分步同時評判，及時、準確地將各自評分結果和平均分記錄在相應的評分登記表中并簽名，保證評判獨立、公正。3.整體評分工作采取分步得分、累計總分的積分方式，分別計算環(huán)節(jié)得分，只記錄團隊分數(shù)，不計參賽選手個人得分。4.在競賽過程中，參賽選手如有不服從裁判判決、擾亂賽場秩序、舞弊等不文明行為的，由裁判長按照規(guī)定扣減相應分數(shù)，情節(jié)嚴重的取消比賽資格，比賽成績記0分。5.成績復核與公布監(jiān)督組按照全國職業(yè)院校技能大賽制度將對成績進行復核，保證評判透明、準確。競賽成績復核無誤后，經(jīng)裁判長、監(jiān)督人員審核簽字后公布，保證成績公開。十二、獎項設定（一）選手獎勵本賽項設參賽選手團體一、二、三等獎。以賽項實際參賽隊(團體賽)總數(shù)為基數(shù)，一、二、三等獎獲獎比例分別為10%、20%、30%(小數(shù)點后四舍五入)。（二）優(yōu)秀指導教師獎勵本賽項獲得一等獎的參賽隊(團體賽)的指導教師獲“優(yōu)秀指導教師獎”。十三、賽項安全賽事安全是技能競賽一切工作順利開展的先決條件，是賽事籌備和運行工作必須考慮的核心問題。賽項執(zhí)委會采取切實有效措施保證大賽期間參賽選手、指導教師、裁判員、工作人員及觀眾的人身安全。（一）比賽環(huán)境1.執(zhí)委會須在賽前組織專人對比賽現(xiàn)場、住宿場所和交通保障進行考察，并對安全工作提出明確要求。賽場的布置，賽場內的器材、設備，應符合國家有關安全規(guī)定。如有必要，也可進行賽場仿真模擬測試，以發(fā)現(xiàn)可能出現(xiàn)的問題。承辦單位賽前須按照執(zhí)委會要求排除安全隱患。2.賽場周圍要設立警戒線，要求所有參賽人員必須憑執(zhí)委會印發(fā)的有效證件進入場地，防止無關人員進入發(fā)生意外事件。比賽現(xiàn)場內應參照相關職業(yè)崗位的要求為選手提供必要的勞動保護。在具有危險性的操作環(huán)節(jié)，裁判員要嚴防選手出現(xiàn)錯誤操作。3.承辦單位應提供保證應急預案實施的條件。對于比賽內容涉及高空作業(yè)、可能有墜物、大用電量、易發(fā)生火災等情況的賽項，必須明確制度和預案，并配備急救人員與設施。4.嚴格控制與參賽無關的易燃易爆以及各類危險品進入比賽場地，不許隨便攜帶書包進入賽場。5.配備先進的儀器，防止有人利用電磁波干擾比賽秩序。大賽現(xiàn)場需對賽場進行網(wǎng)絡安全控制，以免場內外信息交互，充分體現(xiàn)大賽的嚴肅、公平和公正性。6.執(zhí)委會須會同承辦單位制定開放賽場和體驗區(qū)的人員疏導方案。賽場環(huán)境中存在人員密集、車流人流交錯的區(qū)域，除了設置齊全的指示標志外，須增加引導人員，并開辟備用通道。7.大賽期間，承辦單位須在賽場管理的關鍵崗位，增加力量，建立安全管理日志。（二）生活條件1.比賽期間，原則上由執(zhí)委會統(tǒng)一安排參賽選手和指導教師食宿。承辦單位須尊重少數(shù)民族的信仰及文化，根據(jù)國家相關的民族政策，安排好少數(shù)民族選手和教師的飲食起居。2.比賽期間安排的住宿地應具有賓館/住宿經(jīng)營許可資質。以學校宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由執(zhí)委會和提供宿舍的學校共同負責。3.大賽期間有組織的參觀和觀摩活動的交通安全由執(zhí)委會負責。執(zhí)委會和承辦單位須保證比賽期間選手、指導教師和裁判員、工作人員的交通安全。4.各賽項的安全管理，除了可以采取必要的安全隔離措施外，應嚴格遵守國家相關法律法規(guī)，保護個人隱私和人身自由。組隊責任1.各學校組織代表隊時，須安排為參賽選手購買大賽期間的人身意外傷害保險。2.各學校代表隊組成后，須制定相關管理制度，并對所有選手、指導教師進行安全教育。3.各參賽隊伍須加強對參與比賽人員的安全管理，實現(xiàn)與賽場安全管理的對接。（四）應急處理比賽期間發(fā)生意外事故，發(fā)現(xiàn)者應第一時間報告賽項執(zhí)委會，同時采取措施避免事態(tài)擴大。賽項執(zhí)委會應立即啟動預案予以解決并報告賽區(qū)執(zhí)委會。賽項出現(xiàn)重大安全問題可以停賽，是否停賽由賽區(qū)執(zhí)委會決定。事后，賽區(qū)執(zhí)委會應向大賽執(zhí)委會報告詳細情況。處罰措施1.因參賽隊伍原因造成重大安全事故的，取消其獲獎資格。2.參賽隊伍有發(fā)生重大安全事故隱患，經(jīng)賽場工作人員提示、警告無效的，可取消其繼續(xù)比賽的資格。3.賽事工作人員違規(guī)的，按照相應的制度追究責任。情節(jié)惡劣并造成重大安全事故的，由司法機關追究相應法律責任。十四、競賽須知（一）參賽隊須知1.各參賽代表隊要發(fā)揚良好道德風尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者，取消參賽資格，名次無效。2.各代表隊領隊要堅決執(zhí)行競賽的各項規(guī)定，加強對參賽人員的管理，做好賽前準備工作，督促選手帶好證件等競賽相關材料，正式比賽著統(tǒng)一參賽服裝入場，除指定參賽證件外，任何無關東西不能帶入比賽場地。3.競賽過程中，除參加當場次競賽的選手、執(zhí)行裁判員、現(xiàn)場工作人員和經(jīng)批準的人員外，領隊、指導教師及其他人員一律不得進入競賽現(xiàn)場。4.參賽代表隊若對競賽過程有異議，在規(guī)定的時間內由領隊向賽項仲裁工作組提出書面報告。5.對申訴的仲裁結果，領隊要帶頭服從和執(zhí)行，并做好選手工作。參賽選手不得因申訴或處理意見不服而停止競賽，否則以棄權處理。6.參賽隊領隊應對本隊參賽隊員和指導教師的參賽期間安全負責，參賽學校須為參賽選手和指導教師購買意外保險。（二）指導教師須知1.各參賽代表隊要發(fā)揚良好道德風尚，聽從指揮，服從裁判，不弄虛作假。如發(fā)現(xiàn)弄虛作假者，取消參賽資格，名次無效。2.各代表隊領隊要堅決執(zhí)行競賽的各項規(guī)定，加強對參賽人員的管理，做好賽前準備工作，督促選手帶好證件等競賽相關材料。3.競賽過程中，除參加當場次競賽的選手、執(zhí)行裁判員、現(xiàn)場工作人員和經(jīng)批準的人員外，領隊、指導教師及其他人員一律不得進入競賽現(xiàn)場。4.參賽代表隊若對競賽過程有異議，在規(guī)定的時間內由領隊向賽項仲裁工作組提出書面報告。5.對申訴的仲裁結果，領隊要帶頭服從和執(zhí)行，并做好選手工作。參賽選手不得因申訴或對處理意見不服而停止競賽，否則以棄權處理。6.指導老師應及時查看大賽專用網(wǎng)頁有關賽項的通知和內容，認真研究和掌握本賽項競賽的規(guī)程、技術規(guī)范和賽場要求，指導選手做好賽前的一切技術準備和競賽準備。（三）參賽選手須知1.參賽選手應按有關要求如實填報個人信息，否則取消競賽資格。2.參賽選手憑統(tǒng)一印制的參賽證參加競賽。3.參加選手應認真學習領會本次競賽相關文件，自覺遵守大賽紀律，服從指揮，聽從安排，文明參賽。4.參加選手請勿攜帶與競賽無關的電子設備、通訊設備及其他資料與用品進入賽場。5.參賽選手應按照規(guī)定時間抵達賽場，憑參賽證、學生證復印件和身份證復印件檢錄，按要求入場，不得遲到早退，遵守比賽紀律，以整齊的儀容儀表和良好的精神風貌參加比賽。6.參賽選手應增強角色意識，科學合理分工與合作。7.參賽選手應按有關要求在指定位置就坐，在比賽開始前10分鐘，認真閱讀《比賽任務書》，須在確認競賽內容和現(xiàn)場設備等無誤后在裁判長宣布比賽開始后打開顯示器參與競賽，如果違規(guī)先行做諸如打開顯示器、制作線纜等任何操作，經(jīng)裁判提示注意后仍無效，將酌情扣分，情節(jié)嚴重的經(jīng)裁判長批準后將立即取消其參賽資格，由此引發(fā)的后續(xù)問題參賽隊全部承擔。8.參賽選手必須在指定區(qū)域，按規(guī)范要求操作競賽設備，嚴格遵守比賽紀律。如果違反，經(jīng)裁判提示注意后仍無效，將酌情扣分，情節(jié)嚴重的終止其比賽。一旦出現(xiàn)較嚴重的安全事故，經(jīng)裁判長批準后將立即取消其參賽資格。9.在競賽過程中，確因計算機軟件或硬件故障，只是操作無法繼續(xù)的，經(jīng)賽項裁判長確認，予以啟用備用計算機，由此耽誤的比賽時間將予以補時。經(jīng)現(xiàn)場技術人員、裁判和裁判長確認，如因個人操作導致設備系統(tǒng)故障，不予以補時處理。10.競賽時間終了，選手應全體起立，關閉顯示器，結束操作。將資料和工具整齊擺放在操作平臺上，經(jīng)與裁判簽字確認，工作人員清點后可離開賽場，離開賽場時不得帶走任何資料。11.在競賽期間，未經(jīng)執(zhí)委會批準，參賽選手不得接受其他單位和個人進行的與競賽內容相關的采訪。參賽選手不得將競賽的相關信息私自公布。（四）工作人員須知1.樹立服務觀念，一切為選手著想，以高度負責的精神、嚴肅認真的態(tài)度和嚴謹細致的作風，在賽項執(zhí)委會的領導下，按照各自職責分工和要求認真做好崗位工作。2.所有工作人員必須佩帶證件，忠于職守，秉公辦理，保守秘密。3.注意文明禮貌，保持良好形象，熟悉賽項指南。4.自覺遵守賽項紀律和規(guī)則，服從調配和分工，確保競賽工作的順利進行。5.提前30分鐘到達賽場，嚴守工作崗位，不遲到，不早退，不無故離崗，特殊情況需向工作組組長請假。6.熟悉競賽規(guī)程，嚴格按照工作程序和有關規(guī)定辦事，遇突發(fā)事件，按照應急預案，組織指揮人員疏散，確保人員安全。7.工作人員在競賽中若有舞弊行為，立即撤銷其工作資格，并嚴肅處理。8.保持通訊暢通，服從統(tǒng)一領導，嚴格遵守競賽紀律，加強協(xié)作配合，提高工作效率。十五、申訴與仲裁本賽項在比賽過程中若出現(xiàn)有失公正或有關人員違規(guī)等現(xiàn)象，參賽隊領隊可在比賽結束后2小時之內向仲裁組提出書面申訴。書面申訴應對申訴事件的現(xiàn)象、發(fā)生時間、涉及人員、申訴依據(jù)等進行充分、實事求是的敘述，并由領隊親筆簽名。非書面申訴不予受理。賽項仲裁工作組在接到申訴報告后的2小時內組織復議，并及時將復議結果以書面形式告知申訴方。申訴方對復議結果仍有異議，可由省（市）領隊向賽區(qū)仲裁委員會提出申訴。賽區(qū)仲裁委員會的仲裁結果為最終結果。十六、競賽觀摩本賽項允許進行公開觀摩，但需視承辦校場地情況具體執(zhí)行。競賽環(huán)境依據(jù)競賽需求和職業(yè)特點設計，在競賽不被干擾的前提下預先設計觀摩方案、安全開放賽場。歡迎各界人員沿指定路線、在指定時間和區(qū)域內到現(xiàn)場觀賽。十七、競賽直播賽項全程直播。本賽項賽前對賽題印制、設備安裝調試、軟件安裝等關鍵環(huán)節(jié)進行實況攝錄。十八、資源轉化依照《全國職業(yè)院校技能大賽賽項資源轉化工作辦法》的有關要求，賽后向大賽執(zhí)委會辦公室提交資源轉化方案，賽后6個月內完成資源轉化工作。第一類資源轉化的內容是競賽全過程的各類資源，包括：（一）競賽樣題、試題。（二）競賽技能考核評分案例。（三）考核環(huán)境描述。（四）競賽過程音視頻記錄。（五）裁判、專家點評。（六）優(yōu)秀選手、指導教師訪談。第二類資源轉化的內容是計算機網(wǎng)絡技術專業(yè)教學資源包。系統(tǒng)梳理計算機網(wǎng)絡技術專業(yè)的培養(yǎng)目標、崗位需求、課程體系、核心知識點及歷年競賽考核內容與評分要點，并結合技術發(fā)展趨勢對未來的競賽內容設置進行了權威預測。第三類資源轉化的內容是計算機網(wǎng)絡應用賽項案例集。將2010年—2016年國賽及各省賽的競賽內容進行分析匯總，形成行業(yè)應用案例，從而使賽題中的行業(yè)應用成為日常教學內容的載體。第四類資源轉化的內容是計算機網(wǎng)絡技術專業(yè)系列教材。依托大賽，開發(fā)一套融入大賽思想的，體現(xiàn)“新設備、新技術、新標準”的實用型系列教材。第五類資源轉化的內容是仿真實訓微課的制作根據(jù)教育部數(shù)字校園建設規(guī)范的要求“通過數(shù)字仿真、虛擬現(xiàn)實等信息化方式，在教學中普遍應用現(xiàn)代信息技術，多渠道系統(tǒng)優(yōu)化教學過程，增強教學的實踐性、針對性和實效性，提高教學質量”，DCN于2014年研發(fā)并搭建了“神州數(shù)碼技云微課平臺”，開發(fā)“在線交互式仿真實訓課件”涵蓋了網(wǎng)絡技術、信息安全、計算機應用、軟件測試、企業(yè)信息管理以及多媒體技術等多種職業(yè)類課程。提供課件定制開發(fā)服務，根據(jù)院校不同需要個性化定制實訓課程。微課平臺的網(wǎng)址是。

附件1：比賽樣題2017年全國職業(yè)院校技能大賽中職組“網(wǎng)絡搭建與應用”賽項競賽樣題（總分1000分） 賽題說明一、競賽內容分布“網(wǎng)絡搭建與應用”競賽共分二個部分，其中：第一部分：網(wǎng)絡配置項目第二部分：系統(tǒng)配置與管理項目二、競賽注意事項（1）禁止攜帶和使用移動存儲設備、計算器、通信工具及參考資料。（2）請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。（3）本試卷共有兩個部分。請選手仔細閱讀比賽試卷，按照試卷要求完成各項操作。（4）操作過程中，需要及時保存設備配置。比賽結束后，所有設備保持運行狀態(tài)，評判以最后的硬件連接為最終結果。（5）比賽完成后，比賽設備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。（6）禁止在紙質資料上填寫與競賽無關的標記，如違反規(guī)定，可視為0分。（7）與比賽相關的工具軟件放置在D:\soft文件夾中。項目簡介:某集團公司經(jīng)過業(yè)務發(fā)展，總部在北京市，在上海設置了分部，為了實現(xiàn)快捷的信息交流和資源共享，需要構建統(tǒng)一網(wǎng)絡，整合公司所有相關業(yè)務流程。采用單核心的網(wǎng)絡架構模式，路由器接入城域網(wǎng)專用鏈路來傳輸業(yè)務數(shù)據(jù)流?？偛繛榱税踩芾砻總€部門的用戶，使用VLAN技術將每個部門的用戶劃分到不同的VLAN中。分部采用防火墻接入互聯(lián)網(wǎng)絡，使用路由器連接城域網(wǎng)專用網(wǎng)絡，分部的內網(wǎng)用戶采用無線接入方式訪問網(wǎng)絡資源。為了保障總部與分部業(yè)務數(shù)據(jù)流傳輸?shù)母呖捎眯?，使用防火墻VPN保證網(wǎng)絡的可靠性。通過與客戶溝通，項目交給小明負責。但小明一不小心誤操作，把R1,R1路由器的NOS刪除了?，F(xiàn)場網(wǎng)絡未完善。不能上網(wǎng)，無法下載第三方TFTP或者FTP軟件，請根據(jù)現(xiàn)有情況幫助小明恢復路由器的NOS系統(tǒng)。相關操作手冊在D:\soft文件夾中。拓撲結構圖表1網(wǎng)絡設備連接表A設備連接至B設備設備名稱接口設備名稱接口R1G0/5SW3-2E1/0/24R1S0/1R2S0/2R2G0/5FW2E0/3FW1E0/2SW3-1E1/0/24FW1E0/1FW2E0/1DCWSE1/0/24FW2E0/2DCWSE1/0/23APSW3-1E1/0/21-22SW3-2E1/0/21-22SW3-1E1/0/23SW2-1E1/21SW3-2E1/0/23SW2-1E1/22SW2-1E1/1PC3模擬SW2-1E1/2PC4模擬SW2-1E1/11PC1模擬SW2-1E1/12PC2模擬FW1E0/4Server1-4NIC

表2.網(wǎng)絡設備IP地址分配表設備設備名稱設備接口IP地址路由器R1G0/554/24S0/1/30R2G0/5/24S0/2/30三層交換機SW3-1VLAN10SVIVLAN20SVIVLAN30SVIVLAN40SVIVLAN11SVI/24VLAN1SVI/24SW3-2VLAN10SVIVLAN20SVIVLAN30SVIVLAN40SVIVLAN12SVI/24VLAN1SVI/24防火墻1FW-1Eth0/1/30Eth0/254/24Eth0/454/24Loopback154/24防火墻2FW-2Eth0/1/30Eth0/254/24Eth0/3/24Loopback154/24

表3：服務器IP地址分配表宿主機虛擬主機名稱域名信息服務角色系統(tǒng)及版本信息IPv4地址信息Server1Vsphere-A1Vsphere1虛擬化ESXI5.523/24Win2012-A1DHCP服務器FTP服務器WindowsServer2012R270/24Centos-A1DHCP服務器TFTP服務器MAIL服務器Centos6.513/24Server2Vsphere-B1Vsphere2虛擬化ESXI5.524/24Centos-B1邏輯卷磁盤容量服務FTP服務器Centos6.569/24Centos-B2冗余備份NFS服務器Centos6.510/24Server3（VCENTER服務器）IP：44Win2012-C1FQDN：WEB服務器故障轉移集群服務WindowsServer2012R261/24Openfiler-C1存儲服務器OpenfileR2.9945/24Centos-C1WEB服務器數(shù)據(jù)庫服務器Centos6.512/24WIN7-C1Win7-C1.ClientWindows717/24Server4Win2012-D1域控制器DNS服務器CA證書服務器存儲服務器WindowsServer2012R286/24Win2012-D2FQDN：WEB服務器故障轉移集群服務WindowsServer2012R260/24Win2008-D1Tomcat服務器WindowsServer2008R296/24Centos-D1BIND域名服務器Squid代理服務器Centos6.511/24表4：布線要求序號項目明細1跳線制作與連接跳線長度預留合理、捆扎美觀。線標正確，粘貼合理。2施工過程施工過程安全、文明施工、耗材與工具使用正確。

網(wǎng)絡配置項目（500分）【說明】1.設備console線有兩條。交換機，AC，防火墻使用同一條console線，路由器使用另外一條console線。設備命名方式參考網(wǎng)絡設備IP地址分配表。2.設備配置完畢后，注意保存配置。在D:\soft文件夾中有名為“答案.doc”的word文檔，根據(jù)word中要求進行截圖；SW2-1,SW3-1,SW3-2,DCWS四臺設備需要保存showrunning-config命令的結果，以”設備名稱.doc”格式進行保存。3.上述文檔完成后，請存放在PC1桌面的“比賽結果”文件夾中。4.裁判以各參賽隊的文檔為主要評分依據(jù)。無文檔相關環(huán)節(jié)視為0分。一、物理連接與IP地址劃分1.按照網(wǎng)絡拓撲圖制作以太網(wǎng)網(wǎng)線，并連接設備。要求符合T568A和T568B的標準，其線纜長度適中。2.根據(jù)“拓撲結構圖”和“表2:網(wǎng)絡設備IP地址分配表”所示，給網(wǎng)絡中的所有設備接口配置IP地址。分配地址時做到節(jié)省IP資源，合理分配(先劃分大的地址塊，再劃分小的地址塊，可以節(jié)省IP資源)?？偛砍掌鲄^(qū)外所有主機規(guī)劃使用/11地址所在地址段。財務部（vlan10）有10臺主機、生產(chǎn)部（vlan20）有60臺主機、銷售部（vlan30）和技術部（vlan40）兩個部門都有300臺主機，服務器的網(wǎng)段為/24。分部與所有設備互聯(lián)地址使用表中分配地址，把算出的IP地址填入上面“表2.網(wǎng)絡設備IP地址分配表”中的空白處。網(wǎng)關使用每個網(wǎng)段的最后一個IP地址。二、交換機配置1.在兩臺三層交換設備上開啟telnet管理功能，登陸后即可查看和修改配置，本地認證用戶名:2017DCN,密碼：pwd@dcn；2.總部的交換網(wǎng)絡中，有4個VLAN；財務部使用VLAN10，名字為CW，生產(chǎn)部使用VLAN20，名字為SC，銷售部使用VLAN30，名字為XS，技術部使用VLAN40，名字JS；3.按下表要求將端口加入VLAN并做相應配置：設備名稱VLAN端口SW2-110E1/1-520E1/6-1030E1/11-1540E1/16-204.SW2-1為接入交換機，為防止終端產(chǎn)生mac地址防洪攻擊，請配置端口安全，除E1/1接口外每個已劃分vlan的端口最多學習到5個mac地址，發(fā)生違規(guī)，阻止后續(xù)違規(guī)流量通過，不影響已有流量并產(chǎn)生LOG日志；E1/1為專用接口，限定mac地址00-11-11-11-11-11可以連接；5.SW3-1,SW3-2配置防止PC端發(fā)出網(wǎng)關欺騙報文；6.使用端口匯聚技術，在SW3-1、SW3-2之間的鏈路啟用端口匯聚，匯聚接口為動態(tài)方式；7.配置生成樹協(xié)議，要求啟用MSTP協(xié)議，name為2017DCN，revision-level1，實例1中包括VLAN10、20、30；實例2中包括VLAN40；要求SW3-1為實例1的主根，SW3-2為實例2的主根，并互為備份根；通過在SW2-1修改cost值保證實例1中SW2-1E1/22阻斷，實例2中E1/21阻斷；在三層交換機上保護根橋在有更高優(yōu)先級交換機接入E1/0/1-20口時不得搶占為根橋；8.在三層交換之間啟用VRRP協(xié)議，為VLAN、10、20、30、40實現(xiàn)網(wǎng)關備份，vrrp組中的虛擬IP為vlan中最后一個IP地址,SW3-1為VLAN10、20、30的master；SW3-2為40的master，且互為備份，開啟搶占功能；配置監(jiān)視接口以實現(xiàn)上聯(lián)接口斷開時自動降低優(yōu)先級以實現(xiàn)master,slave自動切換保證冗余性；9.SW3-1將訪問Internet的雙向流量鏡像到E1/0/20口；10.SW3-1，SW3-2配置VSF，VSF成員編號1，其中SW3-1為VSF成員Master，SW3-2為StandbyMaster，SW3-1向SW3-2同步配置信息，當SW3-1設備出現(xiàn)故障后SW3-2可以無縫接替其工作；三、路由器配置與調試由于歷史原因，總部、分部各有一部分Area0，但總部的用戶需要通過FW1連接互聯(lián)網(wǎng)，分部需通過FW2連接互聯(lián)網(wǎng)；1.總部內部，F(xiàn)W1、SW3-1、SW3-2、R1之間連接使用OSPF,Area0；2.分部內部，F(xiàn)W2、R2之間連接使用OSPFArea0；3.R1、R2之間使用RIPv2路由協(xié)議,關閉自動匯總；4.FW1、FW2通過默認路由連接至ISP1；并向內部傳播默認路由；5.總部VLAN40是管理員所在VLAN，管理員通過專線telnet管理分部網(wǎng)絡設備，使用路由策略在R1路由重發(fā)布時只允許總部的服務器、VLAN40管理員網(wǎng)段與分部進行通信；總部FW1loopback1與分部FW2loopback1口正常情況下也使用專線傳輸。四、廣域網(wǎng)配置1.總部FW1允許VLAN10、VLAN20、VLAN30、VLAN40的用戶通過源NAT訪問外網(wǎng)，VLAN10使用，VLAN20使用，VLAN30使用，VLAN40使用；2.在FW1上，外網(wǎng)通過可以訪問Server12；3.FW2上使用出接口配置PAT，實現(xiàn)內網(wǎng)訪問外網(wǎng)；4.R1與R2采用專線連接方式，采用PPP封裝，CHAP認證方式，雙方使用自己的hostname做用戶名，密碼為123456；五、無線配置1.使用無線控制器提供DHCP服務，動態(tài)分配IP地址和網(wǎng)關：DCWS配置VLAN100為管理和通信VLAN,DHCP下發(fā)/24地址，DNS:，需要排除網(wǎng)關，地址租約為2天；網(wǎng)關使用最后一個可用IP地址，DCWS使用第一個地址作為管理地址,AC使用DHCP功能下發(fā)管理地址；2.設置協(xié)議802.11n2.4G頻段；3.設置SSIDDCN，加密模式為wpa-personal,其口令為：chinaskill4.設置SSIDGUEST不進行認證加密；5.配置所有無線接入用戶相互隔離；6.GUEST最多接入10個用戶，并對GUEST網(wǎng)絡進行流控，每用戶上行1M，下行2M；7.考慮到無線網(wǎng)絡會進一步部署，增加更多的AP，設置已有AP信道和發(fā)射功率每隔1小時自動調節(jié)；8.配置AP在脫離AC管理時依然可以正常工作；六、安全策略部分1.FW1，F(xiàn)W2配置trust,untrust,dmz區(qū)域和相應策略2.FW1，F(xiàn)W2攻擊防護開啟以下Flood防護：ICMP洪水攻擊防護，警戒值1000，動作丟棄；UDP洪水攻擊防護，警戒值1000，動作丟棄；SYN洪水攻擊防護，警戒值1000，動作丟棄；開啟以下DOS防護：PingofDeath攻擊防護；Teardrop攻擊防護；IP選項，動作丟棄；ICMP大包攻擊防護，動作丟棄；1.FW1為了保證帶寬的正常使用，通過流量管理功能將P2P軟件的影響降到最低；2.FW1為了防止垃圾郵件，配置郵箱過濾，過濾可能含有“發(fā)票”字樣的郵件；3.FW1加強訪問Internet安全性，禁止從HTTP下載可執(zhí)行文件和批處理文件；4.總部FW1loopback1與分部FW2loopback1之間正常情況下使用專線同步數(shù)據(jù)，配置FW1、FW2之間的IPSec鏈路為兩臺FWloopback1間的同步數(shù)據(jù)備份鏈路。通過更改防火墻上路由優(yōu)先級，使FW上專線路由丟失時，自動使用FW1、FW2間IPSec鏈路同步數(shù)據(jù)；數(shù)據(jù)ESP封裝，加密算法采用3DES、認證算法采用SHA；5.FW1配置SSLVPN，允許遠程辦公用戶訪問FW1loopback1，起始地址為0，結束地址為00，用戶名user1,密碼dcn001；系統(tǒng)配置與管理項目（500分）【說明】1.題目中所涉及的所有系統(tǒng)的管理員以及其他普通用戶密碼均為2017Netw@rk（注意區(qū)分大小寫），若未按照要求設置密碼，涉及到該操作的所有分值記為0分。2.虛擬主機的IP屬性設置請按照網(wǎng)絡拓撲結構圖以及“表3：服務器IP地址分配表”的要求設定。3.除非作特殊說明，在同一主機下需要安裝相同操作系統(tǒng)版本的虛擬機時，可采用VMwareWorkstation軟件自帶的克隆系統(tǒng)功能實現(xiàn)。4.所有系統(tǒng)鏡像文件及試題所需的其它軟件均存放在每臺主機的D:\soft文件夾中，并將題目要求的截圖內容以.jpg格式存儲于各物理機桌面BACKUP_X（X為組號）文件夾中，文件名、擴展名和存放位置錯誤，涉及到的所有操作分值記為0分。5.題目要求的虛擬機均安裝于每臺主機的D：\virtualPC目錄，即路徑為D：\virtualPC\虛擬主機名稱。6.所有服務要求虛擬機系統(tǒng)重新啟動后，均能正常啟動和使用，否則扣除該服務功能一半分數(shù)。

虛擬化和存儲部分一、在Server1上完成如下操作:（一）完成虛擬化系統(tǒng)ESXIServer的創(chuàng)建1.在VMwareWorkstation上安裝名為“Vsphere-A1”的虛擬化系統(tǒng)，具體要求內存為4G，硬盤80G；2.開啟Vsphere-A1的shell和ssh功能；二、在Server2上完成如下操作:（一）完成虛擬化系統(tǒng)ESXIServer的創(chuàng)建在VMwareWorkstation上安裝名為“Vsphere-B1”的虛擬化系統(tǒng)，具體要求內存為4G，硬盤80G；三、在Server3上完成如下操作:（一）完成存儲系統(tǒng)的虛擬機創(chuàng)建在VMwareWorkstation上安裝名為“Openfiler-C1”的存儲系統(tǒng)，具體要求為內存為1G，硬盤10G；（二）完成VMwareVcenterServer和VMwarevSphereClient的安裝將Server3的IP地址配置為44/24，并完成VMwareVcenterServer和VMwarevSphereClient的安裝；（三）完成存儲系統(tǒng)中磁盤的配置1.在Openfiler-C1存儲系統(tǒng)上添加三塊SATA磁盤，每塊磁盤大小為30G；2.將三塊硬盤配置成RAID5格式的卷組，卷組名稱為：iSCSI-1；3.將卷組iSCSI-1配置成iSCSI格式的邏輯卷，邏輯卷名稱為：iSCSI-2，大小為全部空間可用，邏輯卷描述為：openfiler-iSCSI，將配置結果截圖保存為filer.jpg；4.開啟iSCSItargetserver的服務，截圖保存為on.jpg；5.添加newiSCSItarget，并對其iSCSI-2進行映射，讀寫模式為：write-thru，配置NetworkALL允許同網(wǎng)段的計算機可以訪問；（四）完成VcenterServer數(shù)據(jù)中心的創(chuàng)建和主機的添加1.使用VMwarevSphereClient登錄VcenterServer，并創(chuàng)建數(shù)據(jù)中心，名稱為：DataCenter，截圖保存為dvs-1.jpg；2.在DataCenter中添加虛擬主機Vsphere1和Vsphere2，截圖保存為dvs-2.jpg；（五）完成ESXIServer中使用iSCSI磁盤的配置1.在Vsphere-A1和Vsphere-B1上，要求通過動態(tài)發(fā)現(xiàn)的方式，配置iSCSI存儲適配器；2.在Vsphere-A1和Vsphere-B1上，完成主機掛載數(shù)據(jù)存儲，文件系統(tǒng)版本為：VMFS-5，共享存儲名稱為：iSCSI-disk，容量為：最大可用空間，使服務器進行正常存儲，將最終結果截圖保存為iSCSI-disk.jpg；（六）完成ESXIServer中虛擬系統(tǒng)的創(chuàng)建1.在Vsphere-A1上，上傳windows7的鏡像文件，保存在iSCSI-disk中；2.在Vsphere-B1上，上傳Centos6.5的鏡像文件，保存在iSCSI-disk中；3.在Vsphere-A1上創(chuàng)建windows7的虛擬機操作系統(tǒng)，名稱為win7-C1，內存為512M，硬盤大小為10G，并加入到域中，成功加域后截圖保存為dcc.jpg；4.在Vsphere-B1上創(chuàng)建Cenots6.5的虛擬機操作系統(tǒng)，名稱為Centos-C1，內存大小為512M，硬盤大小為10G，存儲位置為iSCSI-disk中；（七）在主機Win7-C1中完成相關測試功能訪問網(wǎng)站，顯示內容截圖為index.jpg；（八）在主機Centos-C1中完成Apache服務器及MySQL數(shù)據(jù)庫服務器的部署1.在此服務器中安裝httpd服務，建立站點，其網(wǎng)站主目錄為/var/www/html，首頁內容為“chinaskills’swebsite”，將顯示結果截圖保存為cw.jpg；2.使用openssl申請證書，創(chuàng)建自簽名證書server.crt和私鑰server.key，要求只允許使用域名通過SSL加密訪問；3.將此服務器配置為MYSQL服務器，升級服務器版本為5.6.24，通過適當命令查詢MySQL服務器版本截圖保存為bb.jpg；創(chuàng)建數(shù)據(jù)庫為userdatabase，在庫中創(chuàng)建表為username，在表中創(chuàng)建2個用戶，分別為（myuser1，1995-7-1，男），（myuseR1，1995-9-1，女），口令與用戶名相同，要求Password字段以密文顯示，需要對登錄網(wǎng)站的用戶進行身份驗證，表結構如下，通過適當命令顯示表結構內容截圖保存為str.jpg；字段名數(shù)據(jù)類型主鍵自增IDInt是是Namevarchar(10)否否birthdayDatetime否否sexchar(5)否否Passwordchar（200）否否4.在username表格中，查詢性別為男的用戶記錄，修改用戶myuseR1的出生日期為1996-10-25，截圖保存為da.jpg；5.每周五凌晨1:00備份數(shù)據(jù)庫userdatabase到／var/databak/userdatabase.sql，截圖保存為back.jpg；

Windows操作系統(tǒng)一、在Server1上完成如下操作:（一）完成虛擬主機的創(chuàng)建1.安裝虛擬機“Win2012-A1”，具體要求為內存為1.5G，硬盤60G，并將服務器加入到Windows域環(huán)境；2.在虛擬機“Win2012-A1”中添加二塊SCSI虛擬硬盤，其每塊硬盤的大小為10G；并創(chuàng)建以SCSI-two為名字的存儲池，利用存儲池技術添加一塊虛擬簡單卷盤符為E盤，在E盤開啟數(shù)據(jù)刪除重復功能，排除擴展名為.doc,.txt的文件；（二）在主機Win2012-A1中完成DHCP服務的部署1.安裝DHCP服務，為內網(wǎng)財務部、生產(chǎn)部、銷售部和技術部的用戶主機動態(tài)分配IPv4地址，建立作用域，作用域的名稱采用對應部門名稱的全拼，超級作用域的名稱為DHCPSERVER，為用戶分配網(wǎng)關、DNS服務器及域名；此后將DHCP服務管理器有關超級作用域內容展開并截圖存儲為dhcp.jpg；2.當DHCP服務出現(xiàn)故障時，轉移到win2012-C1服務器上，設置模式為熱備用服務器，伙伴服務器角色為“待機”，啟用消息驗證功能，密碼為“135790”；（三）在主機Win2012-A1中完成FTP服務的部署安裝FTP服務，新建一個FTP站點，主目錄為E:\ftproot，通過適當技術實現(xiàn)匿名用戶登錄FTP站點時，只能瀏覽到“Public”子目錄中的內容，若使用個人用戶soft1與soft2登錄FTP站點時，則只能訪問自己的子文件夾；二、Server3上完成如下操作:（一）完成虛擬主機的創(chuàng)建安裝虛擬機“Win2012-C1”，其內存為2G，硬盤60G，并將服務器加入到Windows域環(huán)境；（二）在主機Win2012-C1中完成故障轉移群集服務器的部署1.在VMwareWorkstation上添加安裝兩塊網(wǎng)卡，一塊網(wǎng)卡提供網(wǎng)絡服務，其IPv4地址為61/24,，另一塊網(wǎng)卡為心跳線網(wǎng)卡，其IPv4地址為1；2.使用iSCSI發(fā)起程序連接Win2012-D1的iSCSI虛擬磁盤M和N，并能正常訪問；3.安裝故障轉移群集功能和文件服務器功能；（三）在主機Win2012-C1中完成WEB服務器2的部署1.安裝IIS組件，創(chuàng)建站點，在N:\MyShare文件夾內中創(chuàng)建名稱為chinaskills.html的主頁，主頁顯示內容“熱烈慶祝2017年全國職業(yè)技能競賽開幕”，同時只允許使用SSL且只能采用域名方式進行訪問；2.設置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時為60s，網(wǎng)站的帶寬為1000KB/S，使用W3C記錄日志；每天創(chuàng)建一個新的日志文件，使用當?shù)貢r間作為日志文件名；日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務器IP地址、服務器端口號和方法；三、在Server4上完成如下操作:（一）完成虛擬主機的創(chuàng)建1.安裝虛擬機“Win2012-D1”，其內存為2G，硬盤70G；2.在虛擬機“Win2012-D1”中添加3塊SCSI虛擬硬盤，其每塊硬盤的大小為5G，將三塊硬盤配置為RAID5，對應磁盤盤符為E:\，截圖保存為raid.jpg；3.使用VMwareWorkstation自帶的克隆功能，克隆一個虛擬機名稱為“Win2012-D2”，并將服務器加入到Windows域環(huán)境，將體現(xiàn)克隆過程的界面截圖為ghost.jpg；4.安裝虛擬機“Win2008-D1”，其內存為1G，硬盤40G；（二）在主機Win2012-D1中完成域控制器的部署1.創(chuàng)建4個用戶組，組名采用對應部門名稱的全拼命名，每個部門都創(chuàng)建4個用戶，財務部用戶：fin1~fin4、生產(chǎn)部用戶：eng1~eng4、銷售部用戶：soft1~soft4、技術部用戶：sys1~sys4，所有用戶不能修改其用戶口令，并要求用戶只能在上班時間可以登錄（每周工作日9:00~18:00）；2.將此服務器配置為主DNS服務器，正確配置域名的正向及反向解析區(qū)域，能夠正確解析域中的所有服務器；創(chuàng)建對應服務器主機記錄，需要關閉網(wǎng)絡掩碼排序功能。設置DNS服務正向區(qū)域和反向區(qū)域與活動目錄集成；要求動態(tài)更新設置為非安全，啟用ActiveDirectory的回收站功能；3.將此服務器設置為域控制器，設置域和林的功能級別為WindowsServer2012，將此功能級別截圖保存為jb.jpg；此外，安裝證書服務，設置為企業(yè)根，有效期為5年，為企業(yè)內部自動回復證書申請；4.制訂備份計劃，每天的0點對“系統(tǒng)狀態(tài)”進行備份，并采用VSS完整備份，備份至E:\；（三）在主機Win2012-D1中完成磁盤配額的部署1.將Win2012-D1系統(tǒng)的C盤磁盤空間劃出10G，對應磁盤盤符為F:\，將能體現(xiàn)劃出磁盤空間的界面截圖為disk.jpg；2.在F盤上新建Share文件夾，利用磁盤配額管理功能，完成對Share文件夾500M大小的限制，對文件夾限制大小界面截圖保存為pe.jpg；3.限制對Share文件夾內不可以保存*.xlsx和*.pptx文檔，截圖保存為xp.jpg；（四）在主機Win2012-D1中完成iSCSI存儲的部署安裝iSCSI目標服務器，并新建iSCSI虛擬磁盤，存儲位置為F:\；虛擬磁盤名稱分別為Quorum和Files，大小分別為512M和5G，訪問服務器為Win2012-D2和Win2012-C1；（五）在主機Win2012-D2中完成故障轉移群集服務器的部署1.在VMwareWorkstation上添加安裝兩塊網(wǎng)卡，一塊網(wǎng)卡提供網(wǎng)絡服務，其IPv4地址為60/24,，另一塊網(wǎng)卡為心跳線網(wǎng)卡，其IPv4地址為2；2.使用iSCSI發(fā)起程序連接Win2012-D1的iSCSI虛擬磁盤Quorum和Files，對Quorum和Files進行初始化和創(chuàng)建卷，設置驅動器號分別為M和N，完成格式化操作；3.安裝故障轉移群集功能，添加Win2012-D2和Win2012-C1服務器，并生成故障轉移群集驗證報告驗證結果，截圖為baogao.jpg；4.創(chuàng)建故障轉移群集，群集名稱為：webcluster，IP地址為：66/24;5.添加文件服務器功能和配置文件服務器角色，名稱為：MyCluserFiles，IP地址為：65/24，為MyClusterFiles添加文件共享，配置文件采用“SMB共享-快速”，共享名稱為MyShare，存儲位置為N:\，啟用連續(xù)可用性和允許共享緩存，權限采用默認；（六）在主機Win2012-D2中完成WEB服務器1的部署1.安裝IIS組件，創(chuàng)建站點，在N:\MyShare文件夾內中創(chuàng)建名稱為chinaskills.html的主頁，主頁顯示內容“熱烈慶祝2017年全國職業(yè)技能競賽開幕”，同時只允許使用SSL且只能采用域名方式進行訪問；2.設置網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時為60s，網(wǎng)站的帶寬為1000KB/S，使用W3C記錄日志；每天創(chuàng)建一個新的日志文件，使用當?shù)貢r間作為日志文件名；日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務器IP地址、服務器端口號和方法；（七）在主機Win2008-D1中完成JSP+Tomcat運行環(huán)境的部署1.安裝jdk，安裝完成后，配置JAVA環(huán)境變量，配置完成后，測試JAVA運行環(huán)境是否已安裝成功，在DOS命令提示符下查看jdk版本并將顯示的頁面截圖保存為jdk.jpg；2.安裝tomcat服務并啟動，在瀏覽器輸入http://96:8080，將顯示的頁面截圖保存為tomcat.jpg；3.將D:\soft\jndsjs中全部微網(wǎng)站應用程序，復制到tomcat的相關目錄下，通過適當配置，可以實現(xiàn)通過HYPERLINKhttp://96顯示指定的網(wǎng)頁內容，打開chrome瀏覽器，按F12點擊“移動設備模式”將瀏覽模式切換到手機模擬器，將微網(wǎng)站鏈接復制的鏈接粘貼在谷歌瀏覽器地址欄中，在谷歌瀏覽器頁面顯示的截圖保存為mweb.jpg；

Linux操作系統(tǒng)部分一、在Server1上完成如下操作:（一）完成虛擬主機的創(chuàng)建安裝虛擬機“Centos-A1”,具體要求為內存512MB，硬盤10GB；（二）在主機Centos-A1中完成DHCP和TFTP服務器的部署1.在此服務器上以YUM方式安裝DHCP服務，創(chuàng)建超級作用域，名稱為：mydhcpdomain，網(wǎng)段分