2019年遼寧職業(yè)院校技能大賽高職組

1、<p>　　2019年遼寧省職業(yè)院校技能大賽(高職組)</p><p>　　計算機網(wǎng)絡應用賽項規(guī)程</p><p><b>　　一、賽項名稱</b></p><p>　　賽項編號：LNGZ201920</p><p>　　賽項名稱：計算機網(wǎng)絡應用</p><p><b>　　賽

2、項組別：高職</b></p><p>　　賽項歸屬產(chǎn)業(yè)：電子信息類</p><p><b>　　二、競賽目的</b></p><p>　　本賽項旨在考察參賽選手在企業(yè)真實項目環(huán)境下無線網(wǎng)絡規(guī)劃與實施、設備基礎信息配置、網(wǎng)絡搭建與網(wǎng)絡冗余備份方案部署、移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)、出口安全防護與遠程接入、云計算服務搭建與企業(yè)應用、綜合布線規(guī)劃

3、與設計等信息化全網(wǎng)融合領域的核心技能，以及團隊協(xié)作、溝通力、抗壓力、職業(yè)規(guī)范等職場素質(zhì)，展現(xiàn)職業(yè)院校計算機網(wǎng)絡技術專業(yè)學生技能與風采，激發(fā)學生的求知欲和參與教學活動的熱情，以達到“以賽促學”的目的；搭建校企合作平臺，引導更多行業(yè)企業(yè)參與校企合作，深化產(chǎn)教融合，推進產(chǎn)教融合人才培養(yǎng)模式，使參賽院校更加清楚的了解到產(chǎn)業(yè)的發(fā)展趨勢以及產(chǎn)業(yè)界對人才的需求標準，從而滿足國家信息化戰(zhàn)略對大量的融合網(wǎng)絡人才的緊迫需求，引領計算機網(wǎng)絡技術等相關專業(yè)改革

4、與發(fā)展，適應互聯(lián)網(wǎng)+、移動互聯(lián)、云計算、大數(shù)據(jù)、智慧城市等新技術、新模式、新業(yè)態(tài)、新應用的發(fā)展，以達到“以賽促改”的目的；培養(yǎng)一批“實踐能力強、教學水平高、敬業(yè)精神佳”的雙師型“種子教師”師資隊伍，建設一批高質(zhì)量、立體化、一體化的專業(yè)、課程、項目教學資源，以達到“以賽促教”的目的。</p><p><b>　　三、競賽內(nèi)容</b></p><p>　　計算機網(wǎng)絡應用賽

5、項應用企業(yè)真實項目，結合企業(yè)崗位技能需求及教學需求，在4小時內(nèi)完成一定規(guī)模的智慧園區(qū)網(wǎng)絡，考核參賽選手無線網(wǎng)絡規(guī)劃與實施、設備基礎信息配置、網(wǎng)絡搭建與災備方案部署、移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)、出口安全防護與遠程接入、云計算服務搭建與企業(yè)應用、綜合布線規(guī)劃與設計、賽場規(guī)范和文檔規(guī)范等方面技能。主要涉及的知識和技能點如下：</p><p>　　主要涉及的知識和技能點如下：</p><p>　　模塊一

6、：無線網(wǎng)絡規(guī)劃與實施（10%）</p><p>　　模塊二：設備基礎信息配置（5%）</p><p>　　模塊三：網(wǎng)絡搭建與網(wǎng)絡冗余備份方案部署（20%）</p><p>　　模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)（15%）</p><p>　　模塊五：出口安全防護與遠程接入（10%）</p><p>　　模塊六：云計算服務搭建

7、與企業(yè)應用（20%）</p><p>　　模塊七：綜合布線規(guī)劃與設計 （15%）</p><p>　　模塊八：賽場規(guī)范和文檔規(guī)范 （5%）</p><p>　　模塊一：無線網(wǎng)絡勘測與規(guī)劃 （10%）</p><p>　　根據(jù)提供的建筑布局圖繪制建筑平面圖，完成無線環(huán)境勘測繪制AP點位示意圖，輸出AP熱圖、設備清單及報價表。根據(jù)地勘確定

8、的AP點位和IDC機房位置信息，輸出網(wǎng)絡綜合布線工程的水平布線圖、機房機柜安裝示意圖、網(wǎng)絡配線架的標簽、系統(tǒng)集成物料清單等。</p><p>　　模塊二：設備基礎信息配置 （5%）</p><p>　　按照拓撲圖結構，完成總部與分部內(nèi)部網(wǎng)絡規(guī)劃與設計，針對設備的基礎信息和功能的部署與配置，密碼恢復與軟件版本升級；網(wǎng)絡基礎設施安全，包括網(wǎng)絡設備本身的安全策略以及內(nèi)網(wǎng)安全測試與安全加固。<

9、;/p><p>　　模塊三：網(wǎng)絡搭建與網(wǎng)絡冗余備份方案部署 （20%）</p><p>　　按照拓撲圖結構，完成總部與分部內(nèi)部網(wǎng)絡的設計與搭建及服務器區(qū)網(wǎng)絡設備的虛擬化部署，并進行路由及冗余配置的優(yōu)化保證內(nèi)網(wǎng)業(yè)務的不間斷連通。</p><p>　　模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu) （15%）</p><p>　　為了方便移動辦公及物聯(lián)網(wǎng)接入需求，在

10、有線網(wǎng)絡建設的基礎上，根據(jù)拓撲結構完成無線網(wǎng)絡搭建、無線數(shù)據(jù)安全加固、無線性能及可靠性優(yōu)化，針對不同用戶群體做無線的網(wǎng)優(yōu)和特權服務。</p><p>　　模塊五：出口安全防護與遠程接入 （10%）</p><p>　　數(shù)據(jù)傳輸安全，確保通過網(wǎng)絡環(huán)境傳輸?shù)男畔⑹墙?jīng)安全策略加密處理的。其中涉及隧道技術、明文抓取以及加密策略實施；出口設備信息審計，確保內(nèi)網(wǎng)用戶的行為合規(guī)，并且事后可追溯。包含用戶

11、認證、行為控制、行為審計策略以及審計分析報告生成；遠程VPN接入配置、部署與優(yōu)化，基于SSL VPN，IPSEC VPN，L2TP等，遠程訪問總部資源，實現(xiàn)資源和內(nèi)容共享。</p><p>　　模塊六：云計算服務搭建與企業(yè)應用 （20%）</p><p>　　通過虛擬化管理軟件進行，并在云平臺部署Windows/ Linux系統(tǒng)搭建各種網(wǎng)絡服務，比如FTP服務、Email服務、網(wǎng)絡共享服

12、務等。配置虛擬網(wǎng)絡設備，包括虛擬路由器、虛擬交換機。搭建OpenDayLight開源控制器，實現(xiàn)對OVS和Mininet的虛擬平臺的流表下發(fā)和拓撲發(fā)現(xiàn)。</p><p>　　模塊七：綜合布線規(guī)劃與設計 （15%）</p><p>　　根據(jù)所附圖紙進行項目計劃，工程材料規(guī)格選擇、數(shù)量計算。安裝施工規(guī)范，符合競賽題目要求，包括工作區(qū)、管理間、設備間、水平子系統(tǒng)、垂直子系統(tǒng)、建筑物子系統(tǒng)等安裝施

13、工和銅纜布線，進行明槽明管或暗管的敷設、配線架、理線架等常用器材的安裝和配線端接，網(wǎng)絡設備布線規(guī)整，設備標簽識別整齊，文明施工，整理現(xiàn)場等。</p><p>　　模塊八：賽場規(guī)范和文檔規(guī)范 （5%）</p><p>　　考生提交的所有文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽院校、工位號等信息。按照題目要求，提交符合模板的WORD文件和對應的PDF文件。</p&

14、gt;<p><b>　　四、競賽方式</b></p><p>　?。ㄒ唬┍举愴棡閳F體賽，每支參賽隊由3名選手組成,須為同校在籍高職學生，其中隊長1名，性別和年級不限，最多2名指導教師。</p><p>　?。ǘ┍举愴椩O單一場次，所有參賽隊在現(xiàn)場根據(jù)給定的項目任務，在4小時內(nèi)相互配合，在設備上完成要求的任務，最后以設備配置文件、提交的截圖、文檔和競賽作

15、品作為最終評分依據(jù)。</p><p>　?。ㄈ┎挥媴①愡x手的個人成績，統(tǒng)計競賽隊的總成績進行排序。</p><p><b>　　五、競賽流程</b></p><p><b>　?。ㄒ唬└傎惲鞒虉D</b></p><p><b>　　（二）競賽時間表</b></p>

16、<p><b>　　六、競賽賽卷</b></p><p>　　賽項命題方向和命題難度以教育部發(fā)布的職業(yè)院校相關標準和國家相關計算機網(wǎng)絡行業(yè)職業(yè)標準為依據(jù)，結合網(wǎng)絡技能人才培養(yǎng)要求和職業(yè)崗位需要，參照行業(yè)規(guī)范，設計技能操作賽題。</p><p>　　比賽樣卷與競賽規(guī)程同步發(fā)布。具體見附件GZ-2018104“計算機網(wǎng)絡應用”賽項樣卷。</p>

17、<p>　　本賽項建立賽題庫，于開賽1個月前通過遼寧省職業(yè)院校技能大賽指定的網(wǎng)絡信息發(fā)布平臺公開賽題庫。根據(jù)賽題庫，按樣卷的規(guī)定，編制10套正式賽題組建賽卷庫。賽卷庫嚴格保密，不能公開。正式賽卷在比賽前一天由裁判長在監(jiān)督長監(jiān)督下從賽題庫中隨機抽取賽題，并存放在承辦院校保密室中。保密室全程監(jiān)控，并安排專人把守。比賽前1小時由兩名裁判及比賽監(jiān)督員將賽題從保密室運往賽場。</p><p>　　比賽完成后，參

18、賽隊不得將賽題帶離賽場，由現(xiàn)場裁判對試題進行回收。</p><p><b>　　七、競賽規(guī)則</b></p><p>　　1.參賽隊及參賽選手資格：參賽選手須為高職全日制在籍學生、本科院校中高職類全日制在籍學生；五年制高職四、五年級學生。參賽選手年齡須不超過25周歲(年齡計算的截止時間以2019年5月1日為準)。凡在往屆全國職業(yè)院校技能大賽中獲本賽項高職組一等獎的選手

19、，不能再參賽。</p><p>　　2.比賽場地通過抽簽決定，比賽期間參賽選手原則上不得離開比賽場地。</p><p>　　3.競賽所需的硬件、軟件和輔助工具統(tǒng)一提供，參賽隊不得使用自帶的任何有存儲功能的設備，如硬盤、光盤、U盤、手機、隨身聽等。</p><p>　　4.參賽隊在賽前10分鐘領取比賽任務并進入比賽工位，比賽正式開始后方可進行相關操作。參賽隊自行決定選

20、手分工、工作程序。</p><p>　　5.在比賽過程中，參賽選手如有疑問，應舉手示意，現(xiàn)場裁判應按要求及時予以答疑。如遇設備或軟件等故障，參賽選手應舉手示意，現(xiàn)場裁判、技術人員等應及時予以解決。確因計算機軟件或硬件故障，致使操作無法繼續(xù)的，經(jīng)賽場裁判長確認，予以啟用備用設備。</p><p>　　6.比賽時間終了，選手應全體起立，結束操作。經(jīng)工作人員查收清點所有文檔后方可離開賽場，離開賽

21、場時不得帶走任何資料。</p><p>　　7.賽項裁判應嚴格遵守賽項各項規(guī)章制度，確保比賽公平、公正、公開。比賽當天8:00起，賽項裁判應上交所有通信設備，由賽項執(zhí)委會統(tǒng)一保管并安排賽項裁判在指定區(qū)域休息或工作，直至賽項成績評定結束。</p><p>　　8.比賽結束，經(jīng)加密裁判對各參賽隊提交的競賽成果進行三次加密后，評分裁判方可入場進行成績評判。最終競賽成績經(jīng)復核無誤及裁判長、監(jiān)督長簽

22、字確認后，在指定地點，以紙質(zhì)形式向全體參賽隊進行公布。</p><p>　　9.本賽項各參賽隊最終成績由承辦單位信息員錄入賽務管理系統(tǒng)。承辦單位信息員對成績數(shù)據(jù)審核后，將賽務系統(tǒng)中錄入的成績導出打印，經(jīng)賽項裁判長審核無誤后簽字。承辦單位信息員將裁判長確認的電子版賽項成績信息上傳賽務管理系統(tǒng)，同時將裁判長簽字的紙質(zhì)打印成績單報送大賽組委會。</p><p>　　10.賽項結束后專家工作組根據(jù)

23、裁判判分情況，分析參賽選手在比賽過程中對各個知識點、技術的掌握程度，并將分析報告報備大賽組委會辦公室，根據(jù)實際情況適時公布。</p><p>　　11.賽項每個比賽環(huán)節(jié)裁判判分的原始材料和最終成績等結果性材料經(jīng)監(jiān)督組人員和裁判長簽字后裝袋密封留檔，并由賽項承辦院校封存，委派專人妥善保管。</p><p><b>　　八、競賽環(huán)境</b></p><

24、p>　　競賽場地包括：參賽選手競賽區(qū)域、展示平臺區(qū)域、裁判區(qū)域、設備耗材區(qū)。</p><p>　　1.參賽選手競賽區(qū)域：在50㎡的面積上，按照U形布置競賽工位。競賽工位用板墻隔離，并標有醒目的工位編號，每個工位面積在15㎡左右，確保參賽隊之間互不干擾。每個比賽工位標明編號。環(huán)境標準要求保證賽場采光（大于500 lux）、照明和通風良好；提供穩(wěn)定的水、電，并提供應急的備用電源；提供足夠的干粉滅火器材，每個工位

25、提供一個垃圾箱。</p><p>　　2.展示平臺區(qū)域：需要與比賽場地分開的隔離帶，供參賽隊領隊、指導教師及工作人員休息，并開展其他相關活動。</p><p>　　3.裁判區(qū)域：供裁判休息及工作場地。共配有電腦5臺，A4激光打印機1臺，桌椅5套，飲水機，紙杯，文具用品。</p><p>　　4.工位與賽場布局：競賽工位平面布局圖（見附件圖1），賽場工位布局圖（見附件

26、圖2）。</p><p><b>　　九、技術規(guī)范</b></p><p>　　按照《全國職業(yè)院校技能大賽賽項規(guī)程編制要求》，參賽代表隊在實施競賽項目中要求遵循如下規(guī)范：</p><p><b>　　十、技術平臺</b></p><p>　?。ㄒ唬└傎愜浖脚_——標準軟件平臺</p>

27、<p>　?。ǘ└傎愴椖渴褂玫钠鞑呐c技術平臺</p><p><b>　　1.個人計算機</b></p><p>　　2.網(wǎng)絡設備技術平臺</p><p>　　備注：云平臺安裝至少需要2臺服務器構成的最小集群環(huán)境，實際賽場需要的服務器臺套數(shù)取決于參賽隊伍數(shù)量。參賽選手通過WEB頁面登錄到云平臺系統(tǒng)中，建立虛擬機并對虛擬機中的操作系統(tǒng)

28、進行相關網(wǎng)絡服務。</p><p>　　3.綜合布線設備技術平臺</p><p><b>　　十一、成績評定</b></p><p><b>　　（一）評分原則</b></p><p>　　1.客觀性結果評分原則。采用與行業(yè)真實工程項目驗收標準相對接，不看命令和過程配置，只看功能點是否實現(xiàn)，依據(jù)設備

29、功能實現(xiàn)的show狀態(tài)信息或web截圖狀態(tài)信息，深入考察學生對重要功能的理解是否深入，規(guī)避死記硬背，以此更能突顯賽項過程與真實工作接軌的目的。</p><p>　　2.三層加密原則。比賽過程采取三層加密，通過抽取參賽編號、工位號和競賽成果號，屏蔽參賽隊信息，每個環(huán)節(jié)設置一名獨立裁判，每個環(huán)節(jié)結束后，數(shù)據(jù)立即封存于裁判長，加密裁判直接隔離，確保成績評定公平、公正。</p><p>　　3.獨

30、立評分原則。根據(jù)裁判分工，負責相同模塊評分工作的不同裁判采取隨機抽簽獨立評分，確保成績評定嚴謹、客觀、準確。裁判進行隨機抽簽分組，杜絕主觀意愿組隊，各自完全獨立評分，裁判員間互不干涉，比賽監(jiān)督人員可隨機監(jiān)督。</p><p>　　4.錯誤不傳遞原則。各環(huán)節(jié)分別計算得分，錯誤不傳遞，按規(guī)定比例計入團隊總分。</p><p><b>　　5.抽查復核原則。</b><

31、/p><p>　?。?）為保障成績評判的準確性，監(jiān)督組對賽項總成績排名前30%的所有參賽隊伍（選手）的成績進行復核；對其余成績進行抽檢復核，抽檢覆蓋率不得低于15%。</p><p>　?。?）監(jiān)督組需將復檢中發(fā)現(xiàn)的錯誤以書面方式及時告知裁判長，由裁判長更正成績并簽字確認。</p><p>　?。?）復核、抽檢錯誤率超過5%的，則認定為非小概率事件，裁判組需對所有成績進

32、行復核。</p><p><b>　?。ǘ┰u分細則</b></p><p><b>　?。ㄈ┰u分方法</b></p><p>　　1.競賽滿分為1000分。最終成績換算為100分制進行排名。</p><p>　　2.團隊比賽的評分成績=無線網(wǎng)絡規(guī)劃與實施+設備基礎信息配置+網(wǎng)絡搭建與網(wǎng)絡冗余備份

33、方案部署+移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)+出口安全防護與遠程接入+云計算服務搭建與企業(yè)應用 +綜合布線規(guī)劃與設計+賽場規(guī)范和文檔規(guī)范。</p><p>　　3.本賽項裁判人數(shù)將根據(jù)比賽規(guī)模確定。</p><p>　　4.競賽采取三次加密。第一次加密裁判組織參賽隊選手第一次抽簽，抽取參賽編號，替代選手參賽證等個人信息；第二次加密裁判組織參賽選手進行第二次抽簽，確定賽位號，替換選手參賽編號；第三次加密裁

34、判對各參賽隊競賽結果進行加密，替換賽位號。三次加密信息由不同加密裁判密封后保管，在評分結束后進行解密并統(tǒng)計成績。</p><p>　　5.競賽對參賽隊伍提交的作品采取客觀性結果評分。采取分步得分、累計總分的計分方式。各環(huán)節(jié)分別計算得分，錯誤不傳遞，按規(guī)定比例計入團隊總分。根據(jù)賽題情況劃分模塊，每兩名裁判負責一個模塊進行獨立評分。裁判長在競賽結束提交評分結果，經(jīng)復核無誤，由裁判長、監(jiān)督人員簽字確認后公布。</

35、p><p>　　6.裁判長正式提交評分結果并復核無誤后，加密裁判在監(jiān)督人員監(jiān)督下進行三層解密：競賽結果編號到工位號解密；工位號到參賽編號解密；參賽編號到參賽隊名稱解密。</p><p>　　7.為保障成績評判的準確性，監(jiān)督組對賽項總成績排名前30%的所有參賽隊伍的成績進行復核；其余成績進行抽檢復核，抽檢覆蓋率不低于15%。</p><p>　　8.監(jiān)督組在復檢中發(fā)現(xiàn)錯誤

36、，需以書面形式及時告知裁判長，由裁判長更正成績并簽字確認。如復核、抽檢錯誤率超過5%，裁判組需對所有成績進行復核。</p><p>　　9.在競賽過程中，參賽選手如有不服從裁判裁決、擾亂賽場秩序、舞弊等行為的，由裁判長按照規(guī)定扣減相應分數(shù)，情節(jié)嚴重的將取消比賽資格，比賽成績計0分。</p><p><b>　　十二、獎項設定</b></p><p&

37、gt;　　本賽項獎項設團體獎。設獎比例為：以賽項實際參賽隊總數(shù)為基數(shù)，一、二、三等獎獲獎比例分別為10%、20%、30%（小數(shù)點后四舍五入） 。如出現(xiàn)參賽隊總分相同的情況，按照綜合布線規(guī)劃與設計、賽場規(guī)范和文檔規(guī)范、無線網(wǎng)絡規(guī)劃與實施、設備基礎信息配置、網(wǎng)絡搭建與網(wǎng)絡冗余備份方案部署、移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)、出口安全防護與遠程接入、云計算服務搭建與企業(yè)應用的順序，按照各模塊得分高低排定順序。</p><p>　　獲

38、得獎項的參賽隊指導教師獲“優(yōu)秀指導教師獎”。</p><p><b>　　十三、賽項安全</b></p><p><b>　　(一)組織機構</b></p><p>　　1. 成立由賽項組委會主任為組長的賽項安全保障小組，成員包括承辦院校主抓安全的校領導、學生工作處、后勤處、保衛(wèi)處、合作企業(yè)技術工程師等相關人員。<

39、/p><p>　　2. 與地方行政、交通、司法、安全、消防、衛(wèi)生、食品、質(zhì)檢等相關部門建立協(xié)調(diào)機制，制定應急預案，及時處置突發(fā)事件，保證比賽安全進行。</p><p>　?。ǘ┵愴棸踩芾硪?lt;/p><p>　　1.賽項合作企業(yè)提供的器材、設備應符合國家有關安全規(guī)定，并在比賽現(xiàn)場安排技術支持人員，保障賽項設備安全穩(wěn)定。</p><p>　　2

40、.在競賽工位張貼安全操作說明，并由裁判長在比賽開始前10分鐘宣讀安全操作說明。</p><p>　　3.命題期間，對所有命題相關人員進行封閉管理，直至賽項比賽結束。所有涉及競賽賽題的人員必須簽署保密協(xié)議。</p><p>　　4.賽題在具有相關印刷資質(zhì)的印刷企業(yè)進行印刷，并第一時間由安保人員送往承辦校具有雙鎖保密室的保密鐵柜內(nèi)，由賽項組委會指定專人和保密室負責人共同負責保管。</p&

41、gt;<p>　　5.賽題領取人必須由專人在賽項監(jiān)督人員的監(jiān)督下于考前30分鐘內(nèi)到保密室領取試卷，并核對好數(shù)量，查驗試卷的密封是否完整，做好移交工作。</p><p>　　6.競賽用的所有賽題、成績評定過程材料等都要回收，并妥善保存在賽項承辦院校。</p><p>　　7.賽項所有裁判與參賽隊住宿須在不同酒店。在競賽一次加密前30分鐘，由競賽組委會工作人員收繳裁判所有通信設備

42、，直至競賽成績發(fā)布后再歸還裁判。</p><p>　　8.競賽期間，除現(xiàn)場裁判外，其余裁判由競賽組委會統(tǒng)一安排休息場所。在此期間，裁判人員不得隨意出入，避免與參賽隊代表取得聯(lián)系。</p><p>　　（三）比賽環(huán)境安全管理要求</p><p>　　1.保證各通道口暢通,并配備專門人員,控制無關人員進入場地,控制人員流量和賽場觀眾飽和度，張貼好安全指示標識等職責。&l

43、t;/p><p>　　2.賽場周圍設立警戒線，防止無關人員進入，發(fā)生意外事件。所有參賽人員必須憑賽項組委會印發(fā)的有效證件進入場地。</p><p>　　3.對社會觀眾，安全保障小組適當進行合法、合理的詢問檢查，對攜帶可疑物品包裹，又拒絕詢問檢查的觀眾，安全保障小組將禁止其入內(nèi)。</p><p>　　4.安全保障小組隨時對賽場進行巡查、監(jiān)督，確保安全。</p>

44、<p>　　5.配備必要的醫(yī)護人員和醫(yī)療藥品，有應急搶救預案。</p><p>　　6.未經(jīng)賽項組委會允許批準,嚴禁任何人在比賽場地私拉各種電源線。</p><p>　　7.設置突發(fā)事件應急疏散示意圖。如遇特殊情況，則服從大賽統(tǒng)一指揮。</p><p><b>　　（四）生活條件保障</b></p><p>

45、;　　比賽期間，原則上由組委會統(tǒng)一安排參賽選手和指導教師食宿。承辦單位須尊重少數(shù)民族的信仰及文化，根據(jù)國家相關的民族政策，安排好少數(shù)民族選手和教師的飲食起居。</p><p>　　比賽期間安排的住宿地應具有賓館/住宿經(jīng)營許可資質(zhì)。以學校宿舍作為住宿地的，大賽期間的住宿、衛(wèi)生、飲食安全等由組委會和提供宿舍的學校共同負責。</p><p>　　大賽期間有組織的參觀和觀摩活動的交通安全由組委會負

46、責。組委會和承辦單位須保證比賽期間選手、指導教師、裁判員和工作人員的交通安全。</p><p>　　各賽項的安全管理，除了可以采取必要的安全隔離措施外，應嚴格遵守國家相關法律法規(guī)，保護個人隱私和人身自由。</p><p><b>　　（五）組隊責任</b></p><p>　　1.各學校組織代表隊時，須安排為參賽選手購買大賽期間的人身意外傷害保

47、險。</p><p>　　2.各學校代表隊組成后，須制定相關管理制度，并對所有選手、指導教師進行安全教育。</p><p>　　3.各參賽隊伍須加強對參與比賽人員的安全管理，實現(xiàn)與賽場安全管理的對接。</p><p><b>　?。卑踩A案</b></p><p>　　比賽期間發(fā)生意外事故，發(fā)現(xiàn)者應第一時間報告賽

48、項組委會，同時采取措施避免事態(tài)擴大。賽項組委會應立即啟動預案予以解決。賽項出現(xiàn)重大安全問題可以停賽，是否停賽由賽區(qū)組委會決定。</p><p>　　相關應急預案如下表所示：</p><p><b>　?。ㄆ撸┨幜P措施</b></p><p>　　1.因參賽隊伍原因造成重大安全事故的，取消其獲獎資格。</p><p>　　

49、2.參賽隊伍有發(fā)生重大安全事故隱患，經(jīng)賽場工作人員提示、警告無效的，可取消其繼續(xù)比賽的資格。</p><p>　　3.賽事工作人員違規(guī)的，按照相應的制度追究責任。情節(jié)惡劣并造成重大安全事故的，由司法機關追究相應法律責任。</p><p><b>　　十四、競賽須知</b></p><p><b>　　(一)參賽隊須知</b&g

50、t;</p><p>　　1.參賽隊名稱：統(tǒng)一使用規(guī)定的代表隊名稱，不接受跨校組隊。 </p><p>　　2.參賽隊組成：每支參賽隊由3名符合參賽資格的學生組成，性別和年級不限，其中隊長1名；</p><p>　　3.指導教師：每支參賽隊可配指導教師2名，指導教師經(jīng)報名并通過資格審查后確定；</p><p>　　4.參賽選手及指導教師在報名

51、獲得確認后，原則上不再更換。如在籌備過程中，參賽選手和指導教師因故不能參賽，須由院校相關主管部門于賽項開賽10個工作日之前出具書面說明，經(jīng)大賽組委會辦公室核實后予以更換。競賽開始后，參賽隊不得更換參賽選手，允許隊員缺席比賽。不允許更換新的指導教師，允許指導教師缺席；</p><p>　　5.各學校組織代表隊時，須安排為參賽選手購買大賽期間的人身意外傷害保險。</p><p><b&g

52、t;　　（二）參賽領隊須知</b></p><p>　　1.由各高職院校確定賽項領隊1人，賽項領隊應該由參賽院校中層以上管理人員或教育行政部門人員擔任，熟悉賽項流程，具備管理與組織協(xié)調(diào)能力。</p><p>　　2.領隊應按時參加賽前領隊會議，不得無故缺席。</p><p>　　3.領隊負責組織本省參賽隊參加各項賽事活動。</p><

53、p>　　4.領隊應積極做好本省參賽隊的服務工作，協(xié)調(diào)各參賽隊與賽項組織機構、承辦院校的對接。</p><p>　　5.參賽隊認為存在不符合競賽規(guī)定的設備、工具、軟件，有失公正的評判、獎勵，以及工作人員的違規(guī)行為等情況時，須由領隊向賽項仲裁組提交書面申訴材料。各參賽隊領隊應帶頭服從和執(zhí)行申訴的最終仲裁結果，并要求指導教師、選手服從和執(zhí)行。</p><p>　　(三)指導教師須知<

54、;/p><p>　　1.指導教師應該根據(jù)專業(yè)教學計劃和賽項規(guī)程合理制定訓練方案，認真指導選手訓練，培養(yǎng)選手的綜合職業(yè)能力和良好的職業(yè)素養(yǎng)，克服功利化思想，避免為賽而學、以賽代學。</p><p>　　2.指導老師應及時查看大賽專用網(wǎng)頁有關賽項的通知和內(nèi)容，認真研究和掌握本賽項競賽的規(guī)程、技術規(guī)范和賽場要求，指導選手做好賽前的一切技術準備和競賽準備。</p><p>　　

55、3.指導教師應該根據(jù)賽項規(guī)程要求做好參賽選手保險辦理工作，并積極做好選手的安全教育。</p><p>　　4.指導教師參加賽項觀摩等活動，不得違反賽項規(guī)定進入賽場，干擾比賽正常進行。</p><p>　　(四)參賽選手須知</p><p>　　1.競賽選手嚴格遵守賽場規(guī)章、操作規(guī)程和工藝準則，保證人身及設備安全，接受裁判員的監(jiān)督和警示，文明競賽。</p>

56、;<p>　　2.參賽選手在檢錄時需將身份證、學生證、參賽證等身份證件交由檢錄人員統(tǒng)一保管，不得帶入場內(nèi)。</p><p>　　3.參賽選手進入賽場，不允許攜帶任何書籍和其他紙質(zhì)資料（相關技術資料的電子文檔由組委會提供），不允許攜帶通信工具和存儲設備（如U盤）。競賽統(tǒng)一提供計算機以及應用軟件。</p><p>　　4.各參賽隊應在競賽開始前一天規(guī)定的時間段進入賽場熟悉環(huán)境，但

57、不得觸碰任何比賽設備及材料。</p><p>　　5.競賽時，在收到開賽信號前不得啟動操作，各參賽隊自行決定分工、工作程序和時間安排，在指定賽位上完成競賽項目，嚴禁作弊行為。</p><p>　　6.競賽過程中，因嚴重操作失誤或安全事故不能進行比賽的（例如因綜合布線發(fā)生短路導致賽場斷電的、造成設備不能正常工作的），現(xiàn)場裁判員有權中止該隊比賽。</p><p>　　7

58、.在一天的比賽期間，選手在8:40～12:40連續(xù)工作，食品、飲水等由賽場統(tǒng)一提供。選手休息、飲食或如廁時間均計算在比賽時間內(nèi)。</p><p>　　8.凡在競賽期間提前離開的選手，當天不得返回賽場。</p><p>　　9.為培養(yǎng)技能型人才的工作風格，在參賽期間，選手應當注意保持工作環(huán)境及設備擺放符合企業(yè)生產(chǎn)“5S”（即整理、整頓、清掃、清潔和素養(yǎng)）的原則，如果過于臟亂，裁判員有權酌情扣

59、分。</p><p>　　在比賽中如遇非人為因素造成的設備故障，經(jīng)裁判確認后，可向裁判長申請補足排除故障的時間。</p><p>　　10.參賽隊欲提前結束比賽，應向現(xiàn)場裁判員舉手示意，記錄比賽終止時間。比賽終止后，不得再進行任何與比賽有關的操作。</p><p>　　11.各競賽隊按照大賽要求和賽題要求提交競賽成果，禁止在競賽成果上做任何與競賽無關的記號。<

60、/p><p>　　12.競賽操作結束后，參賽隊要確認成功提交競賽要求的文件，裁判員在比賽結果的規(guī)定位置做標記，并與參賽隊一起簽字確認。</p><p>　　(五)工作人員須知</p><p>　　1.熟悉競賽規(guī)則，服從管理，嚴格按照工作程序和有關規(guī)定辦事。</p><p>　　2.樹立服務觀念，本著一切為參賽選手著想的原則，以高度負責的精神、嚴

61、肅認真的態(tài)度和嚴謹細致的作風，積極完成大賽工作任務。</p><p>　　3.按規(guī)定統(tǒng)一著裝、佩戴胸卡，文明禮貌，保持良好形象。</p><p>　　4.堅守工作崗位，不遲到，不早退，不無故離崗，特殊情況向組長請假。</p><p>　　5.遇安全突發(fā)事件，按照工作預案及時組織疏散，確保人員安全。</p><p>　　6.未經(jīng)同意不得擅自發(fā)布

62、關于比賽的言論，不得私自接受采訪。</p><p><b>　　十五、申訴與仲裁</b></p><p>　　各參賽隊對不符合大賽和賽項規(guī)程規(guī)定的儀器、設備、工裝、材料、物件、計算機軟硬件、競賽使用工具、用品，競賽執(zhí)裁、賽場管理，以及工作人員的不規(guī)范行為等，可向賽項仲裁組提出申訴。申訴主體為參賽隊領隊。參賽隊領隊可在比賽結束后（選手賽場比賽內(nèi)容全部完成）1小時之內(nèi)向仲

63、裁組提出書面申訴。 </p><p>　　書面申訴應對申訴事件的現(xiàn)象、發(fā)生時間、涉及人員、申訴依據(jù)等進行充分、實事求是的敘述，并由領隊親筆簽名。非書面申訴不予受理。 </p><p>　　賽項仲裁工作組在接到申訴報告后的1小時內(nèi)組織復議，并及時將復議結果以書面形式告知申訴方。申訴方對復議結果仍有異議，可由領隊向賽區(qū)仲裁委員會提出申訴。賽區(qū)仲裁委員會的仲裁結果為最終結果。</

64、p><p>　　仲裁結果由申訴人簽收，不能代收，如在約定時間和地點申訴人離開，視為自行放棄申訴。</p><p>　　申訴方可隨時提出放棄申訴，不得以任何理由采取過激行為擾亂賽場秩序。</p><p><b>　　十六、競賽觀摩</b></p><p>　　本賽項將會設計觀摩區(qū)，使用大屏幕實時轉(zhuǎn)播現(xiàn)場實況。</p>

65、;<p>　　競賽環(huán)境依據(jù)競賽需求和職業(yè)特點設計，在競賽不被干擾的前提下安全開放部分賽場?，F(xiàn)場觀摩應遵守如下紀律：</p><p>　　1.觀摩人員需由賽項執(zhí)委會批準，佩戴觀摩證件在工作人員帶領下沿指定路線、在指定區(qū)域內(nèi)到現(xiàn)場觀賽。</p><p>　　2.文明觀賽，不得大聲喧嘩，服從賽場工作人員的指揮，杜絕各種違反賽場秩序的不文明行為。</p><p&g

66、t;　　3.觀摩人員不得同參賽選手、裁判交流，不得傳遞信息，不得采錄競賽現(xiàn)場數(shù)據(jù)資料，不得影響比賽的正常進行。</p><p>　　4.對于各種違反賽場秩序的不文明行為，工作人員有權予以提醒、制止。</p><p><b>　　十七、競賽直播</b></p><p>　　本賽項競賽時組織專人進行設想，記錄比賽全過程。競賽時采用全過程錄像與同步大

67、屏直播。賽后邀請媒體采訪優(yōu)秀選手、優(yōu)秀指導教師、裁判專家或企業(yè)人士，并留檔作為賽事成果之一。</p><p><b>　　十八、資源轉(zhuǎn)化</b></p><p>　　2019年遼寧省職業(yè)院校技能大賽計算機網(wǎng)絡應用賽項資源轉(zhuǎn)化工作主要聚焦完善升級課程資源、開展師資培養(yǎng)、建設計算機網(wǎng)絡生產(chǎn)實際教學案例庫等工作，具體工作見下表：</p><p>　　

68、大賽資源成果轉(zhuǎn)化方案如下：</p><p>　　附圖1. 每個競賽工位平面布局圖</p><p>　　附圖2. 賽場工位布局圖</p><p><b>　　附件1：</b></p><p>　　“2018年全國職業(yè)院校技能大賽”高職組</p><p><b>　　計算機網(wǎng)絡應用競賽<

69、;/b></p><p><b>　　競賽樣題</b></p><p><b>　　賽題說明</b></p><p><b>　　一、競賽內(nèi)容分布</b></p><p>　　第一部分：網(wǎng)絡規(guī)劃與實施（80%）</p><p>　　模塊一：無線網(wǎng)絡

70、規(guī)劃與實施（10%）</p><p>　　模塊二：設備基礎信息配置（5%）</p><p>　　模塊三：網(wǎng)絡搭建與網(wǎng)絡冗余備份方案部署（20%）</p><p>　　模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)（15%）</p><p>　　模塊五：出口安全防護與遠程接入（10%）</p><p>　　模塊六：云計算服務搭建與企業(yè)應用

71、（20%）</p><p>　　第二部分：綜合布線規(guī)劃與設計（15%）</p><p>　　模塊七：綜合布線規(guī)劃與設計（15%）</p><p>　　另有：賽場規(guī)范和文檔規(guī)范（5%）</p><p><b>　　二、競賽時間</b></p><p>　　競賽時間為4個小時。</p>

72、<p><b>　　三、競賽注意事項</b></p><p>　　1. 競賽所需的硬件、軟件和輔助工具由組委會統(tǒng)一布置，選手不得私自攜帶任何軟件、移動存儲、輔助工具、移動通信等進入賽場。</p><p>　　2. 請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設備、軟件清單、材料清單是否齊全，計算機設備是否能正常使用。</p><p>　

73、　3. 操作過程中，需要及時保存設備配置。比賽結束后，所有設備保持運行狀態(tài)，不要拆動硬件連接。</p><p>　　4. 比賽完成后，比賽設備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷和草紙）帶離賽場。</p><p>　　5. 裁判以各參賽隊提交的競賽結果文檔為主要評分依據(jù)。所有提交的文檔必須按照賽題所規(guī)定的命名規(guī)則命名，不得以任何形式體現(xiàn)參賽院校、工位號等信息。&l

74、t;/p><p>　　四、競賽結果文件的提交</p><p>　　按照題目要求，提交符合模板的WORD文件、Visio圖紙文件和設備配置文件。</p><p><b>　　注意事項</b></p><p>　　賽場提供一組云平臺環(huán)境，已經(jīng)安裝好JCOS系統(tǒng)及導入虛擬機模板鏡像（Windows Server 2008 R2及C

75、entOS 7.0）。JCOS系統(tǒng)的IP地址為172.16.0.2。</p><p>　　考生通過WEB頁面登錄到JCOS系統(tǒng)中，基于模板鏡像建立虛擬機并對虛擬機中的操作系統(tǒng)進行相關網(wǎng)絡服務配置。JCOS系統(tǒng)的登錄用戶名和密碼都是XX(現(xiàn)場提供)。</p><p>　　Windows操作系統(tǒng)的管理員和CentOS的root用戶密碼都是Root2017。</p><p&g

76、t;　　考生在PC機上通過SecureCRT軟件配置網(wǎng)絡設備，軟件已經(jīng)安裝在電腦中。</p><p>　　競賽結果文件的制作請參考U盤“答題卡”文件夾中的 “交換路由無線網(wǎng)關設備配置答題卡.docx”、“云平臺服務器配置答題卡.docx”和“無線網(wǎng)絡勘測設計答題卡”。請注意排版，文檔排版得分將計入總成績。</p><p><b>　　設備及文檔列表</b></p

77、><p>　　本競賽中所使用的網(wǎng)絡設備及線纜如下表所示：</p><p>　　表1-1 設備及線纜列表</p><p>　　本競賽中使用的設備參考資料如下表所示：</p><p><b>　　表1-2文檔列表</b></p><p><b>　　賽題背景</b></p>

78、;<p>　　CII網(wǎng)絡公司業(yè)務不斷發(fā)展壯大，在亞太地區(qū)建立了分部。為了更好地促進分部業(yè)務的發(fā)展以及與總部的交流，需要進行分部信息化建設。同時為了更好管理數(shù)據(jù)，提供服務，公司決定建立自己的小型數(shù)據(jù)中心及云計算服務平臺，以達到快速、可靠交換數(shù)據(jù)，以及增強業(yè)務部署彈性的目的。同時考慮員工移動辦公的需求在總部及所有分部有線網(wǎng)絡的基礎上建設無線網(wǎng)絡，另外為員工訪問互聯(lián)網(wǎng)申請獨立的運營商線路避免訪問互聯(lián)網(wǎng)數(shù)據(jù)過多影響正常業(yè)務數(shù)據(jù)的交

79、互，同時針對訪問互聯(lián)網(wǎng)數(shù)據(jù)進行身份認證與信息審計確保用網(wǎng)安全。</p><p>　　模塊一：無線網(wǎng)絡規(guī)劃與實施</p><p>　　CII網(wǎng)絡公司租用一層商業(yè)樓作為辦公使用，考慮到是短期租用，公司信息部建議通過部署無線來實現(xiàn)網(wǎng)絡接入，用于購置無線設備的預算為11萬元。</p><p><b>　　業(yè)務背景及需求：</b></p>

80、<p>　　樓宇的相關信息如下：</p><p>　　建筑使用說明：該樓宇為一棟辦公大樓，主要提供公司員工辦公、會議使用，目前公司租用大樓的其中一層。</p><p>　　建筑現(xiàn)場情況：該樓層為室內(nèi)無吊頂，且部署了門禁、電話等弱電系統(tǒng)，這些弱電系統(tǒng)采用了PVC線槽進行部署安裝。</p><p>　　建筑物弱電間情況: 該樓宇有獨立的弱電間，弱電間位于樓層最

81、右側(cè)，整層建筑的平面布局如圖1-1所示。</p><p>　　圖1-1 平面布局圖</p><p>　　無線產(chǎn)品的參數(shù)與價格</p><p>　　表1-3無線產(chǎn)品及配件價格表</p><p>　　網(wǎng)絡系統(tǒng)集成物料清單</p><p>　　表1-4 綜合布線工程材料清單</p><p><b

82、>　　無線業(yè)務規(guī)劃</b></p><p><b>　　無線地勘部分</b></p><p>　　客戶已提供建筑平面布局圖，根據(jù)項目預算（設備經(jīng)費）和公司場地進行AP的規(guī)劃與設計，通過無線地勘軟件進行AP點位設計，并確保公司整層無線信號全覆蓋（廁所、樓梯間和電梯區(qū)域無須覆蓋）、同時進行無線信道規(guī)劃，輸出公司無線AP點位布置圖、無線熱圖、設備清單。建筑

83、平面布局圖如下圖。</p><p>　　1）在建筑平面圖的基礎上繪制AP點位圖（包括：AP型號、AP編號、AP信道等信息。信道規(guī)劃統(tǒng)一使用1、6、11）。參考示意圖如下圖：</p><p>　　2）根據(jù)AP點位圖輸出AP熱圖（通過無線地勘軟件）。參考示意圖如下圖：</p><p>　　3）輸出該無線網(wǎng)絡工程項目設備的預算表，表如下所示：</p><

84、;p>　　表1-5 設備清單表</p><p><b>　　網(wǎng)絡系統(tǒng)集成工勘</b></p><p>　　根據(jù)地勘確定的AP點位和機柜安裝位置，輸出工勘圖紙、系統(tǒng)集成物料清單?？己它c如下：</p><p>　　1）根據(jù)無線AP點位圖和建筑物現(xiàn)場環(huán)境輸出該無線網(wǎng)絡的水平布線圖（vsd格式），在進行綜合布線型材選型中，根據(jù)GB50311-20

85、16要求，“線槽/管”截面利用率不能高于30%且“線槽/管”規(guī)格選擇最小規(guī)格。參考示意圖如下圖：</p><p>　　2）根據(jù)設備信息繪制機房機柜安裝示意圖（vsd格式）。參考示意圖如下圖：</p><p>　　3）輸出機柜上網(wǎng)絡配線架的標簽（從左到右），如表1-6所示。</p><p>　　表1-6 數(shù)據(jù)配線架標簽表</p><p><

86、;b>　　4）工程物料清單</b></p><p>　　根據(jù)無線網(wǎng)絡的水平布線圖，按平均值法輸出系統(tǒng)集成物料清單，如表1-7所示。</p><p><b>　　表1-7物料清單表</b></p><p>　　提交競賽結果文件（模塊一）</p><p>　　制作競賽結果文件：嚴格按照 “無線網(wǎng)絡勘測設計答

87、題卡.docx”文檔格式要求制作輸出競賽結果文件。</p><p>　　考生將“無線網(wǎng)絡勘測設計答題卡.docx”保存到桌面上，并且拷貝到U盤上的“提交文檔”目錄下然后提交給現(xiàn)場工作人員。</p><p>　　注意：考生在U盤中所提交的文件是競賽結果的唯一依據(jù)，請考生一定確保文件確實有效，能夠正常讀取。如有疑問，可咨詢現(xiàn)場工作人員。</p><p><b>

88、;　　總體規(guī)劃</b></p><p>　　CII網(wǎng)絡公司總部設有研發(fā)、市場、供應鏈、售后等4個部門，統(tǒng)一進行IP地址及業(yè)務資源的規(guī)劃和分配。公司總部及亞太地區(qū)的網(wǎng)絡拓撲結構如圖1-2所示。</p><p>　　其中兩臺S6000交換機編號為S4、S5，用于服務器高速接入；兩臺S5750編號為S2、S3，作為總部的核心交換機；兩臺RSR20路由器編號為R2、R3，作為總部的核心

89、路由器，一臺EG2000編號為EG1，作為總部互聯(lián)網(wǎng)出口網(wǎng)關1。一臺S2910編號為S1，作為總部接入交換機；一臺RSR20路由器編號為R1，作為分支機構路由器，一臺EG2000編號為EG2，作為分部互聯(lián)網(wǎng)出口網(wǎng)關2。一臺S5750編號為S6作為分部核心交換機，一臺S2910編號為S7，作為分部接入交換機。3臺AP520編號為AP1，AP2，AP3分別作為總部與分部的無線接入點。</p><p>　　圖1-2網(wǎng)絡

90、拓撲結構圖</p><p>　　請根據(jù)拓撲圖及網(wǎng)絡物理連接表完成設備的連線。</p><p>　　設備互聯(lián)規(guī)范主要對各種網(wǎng)絡設備的互聯(lián)進行規(guī)范定義，在項目實施中，如用戶無特殊要求，應根據(jù)規(guī)范要求進行各級網(wǎng)絡設備的互聯(lián)，統(tǒng)一現(xiàn)場設備互聯(lián)界面，結合規(guī)范的線纜標簽使用，使網(wǎng)絡結構清晰明了，方便后續(xù)的維護。如下“表1-8 網(wǎng)絡物理連接表”。</p><p>　　表1-8網(wǎng)絡

91、物理連接表</p><p>　　表1-9網(wǎng)絡設備名稱表</p><p>　　公司有4個不同業(yè)務部門和分部，彼此間需要互聯(lián)互通，同時也需要對某些業(yè)務進行互訪限制。另外，各業(yè)務對網(wǎng)絡可靠性要求較高，要求網(wǎng)絡核心區(qū)域發(fā)生故障時的中斷時間盡可能短。還有，網(wǎng)絡部署時要考慮到網(wǎng)絡的可管理性，并合理利用網(wǎng)絡資源。</p><p>　　模塊二：設備基礎信息配置</p>

92、<p>　　1、設備命名規(guī)范和設備的基礎信息</p><p>　　根據(jù)總體規(guī)劃內(nèi)容，將所有的設備根據(jù)命名規(guī)則修訂設備名稱</p><p>　　依據(jù)設備的總體規(guī)劃物流連接表，配置設備的接口描述信息</p><p>　　2、密碼恢復和軟件版本統(tǒng)一</p><p>　　將分部接入交換機和總部接入交換機S1和S7做密碼恢復，新的密碼設置為

93、ruijie </p><p>　　總部和分部的接入交換機S1和S7軟件版本統(tǒng)一 </p><p>　　因為項目需求，為了滿足一個新增的功能產(chǎn)商發(fā)布了無線AP的專屬的軟件版本，滿足軟件版本的一致性，請將總部和分布的無線AP統(tǒng)一版本至AP_RGOS 11.1(5)B81P3。</p><p>　　3、網(wǎng)絡設備安全技術</p><p>　　為路由

94、器和無線控制器開啟SSH服務端功能，用戶名和密碼為admin，密碼為明文類型。 </p><p>　　為交換機開啟Telnet功能，對所有Telnet用戶采用本地認證的方式。創(chuàng)建本地用戶，設定用戶名和密碼為admin，密碼為明文類型</p><p>　　配置所有設備SNMP消息，版本采用V2C，讀寫的Community為“ruijie”，只讀的Community為“public”，開啟Tr

95、ap消息。</p><p>　　模塊三：網(wǎng)絡搭建與網(wǎng)絡冗余備份方案部署</p><p>　　虛擬局域網(wǎng)及IPv4地址部署</p><p>　　為了減少廣播，需要規(guī)劃并配置VLAN。具體要求如下：</p><p>　　配置合理，Trunk鏈路上不允許不必要VLAN的數(shù)據(jù)流通過。</p><p>　　為節(jié)省IP資源，隔離廣

96、播風暴、病毒攻擊，控制端口二層互訪，在分部S6、S7交換機使用Private Vlan。</p><p>　　為隔離網(wǎng)絡中部分終端用戶間的二層互訪，在交換機S1上使用端口保護。</p><p>　　根據(jù)上述信息表1-10，在各設備上完成VLAN配置和端口分配以及IPv4地址。</p><p>　　表1-10 IPv4地址分配表</p><p>

97、;　　MSTP及VRRP部署</p><p>　　在總部交換機S2、S3上配置MSTP防止二層環(huán)路；要求所有數(shù)據(jù)流經(jīng)過S2轉(zhuǎn)發(fā)，S2失效時經(jīng)過S3轉(zhuǎn)發(fā)。所配置的參數(shù)要求如下：</p><p>　　region-name為ruijie；</p><p>　　revision版本為1；</p><p><b>　　實例值為1；</

98、b></p><p>　　S2作為實例中的主根， S3作為實例中的從根。</p><p>　　在S2和S3上配置VRRP，實現(xiàn)主機的網(wǎng)關冗余。所配置的參數(shù)要求如表1-11。</p><p>　　表1-11 S2和S3的VRRP參數(shù)表</p><p>　　S2作為所有主機的實際網(wǎng)關，S3作為所有主機的備份網(wǎng)關；其中各VRRP組中高優(yōu)先級設

99、置為150，低優(yōu)先級設置為120。</p><p><b>　　DHCP中繼與安全</b></p><p>　　在交換機S2、S3上配置DHCP中繼，對VLAN10以內(nèi)的用戶進行中繼，使得總部PC1用戶使用DHCP Relay方式獲取IP地址。具體要求如下：</p><p>　　DHCP服務器搭建于R2上；</p><p&g

100、t;　　為了防止DHCP服務器欺騙及用戶私設靜態(tài)IP地址，在S1交換機部署DHCP Snooping功能。</p><p><b>　　網(wǎng)絡設備虛擬化</b></p><p>　　兩臺核心交換機通過VSU虛擬化為一臺設備進行管理，從而實現(xiàn)高可靠性。當任意交換機或板卡故障時，都能保障能夠?qū)崿F(xiàn)設備、鏈路切換，保護客戶業(yè)務。</p><p>　　規(guī)劃

101、S4和S5間的Te0/29-30端口作為VSL鏈路，使用VSU技術實現(xiàn)網(wǎng)絡設備虛擬化。其中S4為主，S5為備；</p><p>　　規(guī)劃S4和S5間的Gi0/2端口作為雙主機檢測鏈路，配置基于BFD的雙主機檢，當VSL的所有物理鏈路都異常斷開時，備機會切換成主機，從而保障網(wǎng)絡正常；</p><p>　　主設備：Domain id：1,switch id:1,priority 200, de

102、scription:S2910-24GT4XS-E-1;</p><p>　　備設備：Domain id：1,switch id:2,priority 150, description:S2910-24GT4XS-E-2。</p><p><b>　　路由協(xié)議部署</b></p><p>　　因歷史原因，總部使用靜態(tài)路由、OSPF多協(xié)議組網(wǎng)。其

103、中S2、S3、S4、S5、R2、R3使用OSPF協(xié)議，R2、R3與總部出口網(wǎng)關及分部R1間使用靜態(tài)路由協(xié)議，分部使用靜態(tài)路由協(xié)議。要求網(wǎng)絡具有安全性、穩(wěn)定性。具體要求如下：</p><p>　　OSPF進程號為10，規(guī)劃多區(qū)域0（S2、S3、R2、R3）、區(qū)域1（S4、S5、R2、R3）；</p><p>　　R2、R3互聯(lián)鏈路規(guī)劃入?yún)^(qū)域0；</p><p>　　要

104、求業(yè)務網(wǎng)段中不出現(xiàn)協(xié)議報文；</p><p>　　要求所有路由協(xié)議都發(fā)布具體網(wǎng)段；</p><p>　　為了管理方便，需要發(fā)布Loopback地址;</p><p>　　優(yōu)化OSPF相關配置，以盡量加快OSPF收斂；</p><p>　　重發(fā)布路由進OSPF中使用類型1；</p><p>　　采用浮動靜態(tài)路由，主靜態(tài)路

105、由優(yōu)先級為10，備份靜態(tài)路由優(yōu)先級為100。</p><p>　　注意：(S4/S5需要重發(fā)布云平臺（172.16.0.0/22）靜態(tài)路由至總部內(nèi)網(wǎng))。</p><p>　　廣域網(wǎng)鏈路配置與安全部署</p><p>　　總部路由器與分部路由器間屬于廣域網(wǎng)鏈路，其中R1-R2間所租用線路帶寬為2M，R1-R3間所租用線路帶寬為1M。R2-R3間線路帶寬為2M。總部路由

106、器與分部路由器間屬于廣域網(wǎng)鏈路。需要使用PPP進行安全保護。PPP的具體要求如下：</p><p><b>　　使用CHAP協(xié)議；</b></p><p>　　單向認證，用戶名+驗證口令方式，R1為認證客戶端，R2、R3為認證服務端；</p><p>　　用戶名和密碼均為ruijie。</p><p><b>

107、　　路由選路部署 </b></p><p>　　考慮到從分部到總部有兩條廣域網(wǎng)線路，且其帶寬不一樣。所以規(guī)劃R1-R2間為主線路，R1-R3間為備線路。另外總部局域網(wǎng)到互聯(lián)網(wǎng)數(shù)據(jù)，經(jīng)規(guī)劃R2-EG1為主線路，R3-EG1為備線路。根據(jù)以上需求，在路由器上進行合理的路由協(xié)議配置。具體要求如下：</p><p>　　修改鏈路或接口開銷COST值，且其值必須為5或10；</p

108、><p>　　總部用戶區(qū)與互聯(lián)網(wǎng)互通主路徑規(guī)劃為：S1-S2-R2-EG1;</p><p>　　總部與分部互通主路徑為：S1-S2-R2-R1或（S4/S5）-R2-R1；</p><p>　　主鏈路故障可無縫切換到備用鏈路上；</p><p>　　要求來回數(shù)據(jù)流一致。</p><p>　　PBR配置與部署 </

109、p><p>　　考慮到分部到總部間有2條廣域網(wǎng)線路，為合理利用帶寬，規(guī)劃從分部去往總部的SSH數(shù)據(jù)通過R1-R2的線路轉(zhuǎn)發(fā)，從分部去往總部的WEB數(shù)據(jù)通過R1-R3的線路轉(zhuǎn)發(fā)。為達到上述目的，采用PBR來實現(xiàn)。具體要求如下：</p><p>　　Route-map策略名為fenliu；</p><p>　　分部去往總部的SSH數(shù)據(jù)由ACL101來定義；</p>

110、;<p>　　分部去往總部的WEB數(shù)據(jù)由ACL102來定義。</p><p><b>　　QoS部署</b></p><p>　　為了防止大量用戶不斷突發(fā)的數(shù)據(jù)導致網(wǎng)絡擁擠，必須對接入的用戶流量加以限制。所配置的參數(shù)要求如下</p><p>　　總部設備S1的Gi0/1至Gi0/16接口處方向設置接口限速，限速10M/S；<

111、/p><p>　　分部設備R1做流量整形，G0/0接口對接收的報文進行流量控制，下行報文流量不能超過1Mbps，如果超過流量限制則將違規(guī)報文丟棄。</p><p>　　模塊四：移動互聯(lián)網(wǎng)搭建與網(wǎng)優(yōu)</p><p>　　為滿足“互聯(lián)網(wǎng)+”時代下，員工移動辦公的發(fā)展趨勢，公司總部與分部均需要規(guī)劃和部署移動互聯(lián)無線網(wǎng)絡，同時為保證無線用戶安全、可靠的訪問互聯(lián)網(wǎng)，我們需要進行無

112、線網(wǎng)絡安全及性能優(yōu)化配置，確保員工有良好的上網(wǎng)體驗。</p><p><b>　　無線網(wǎng)絡基礎部署</b></p><p>　　使用AC為總部無線用戶DHCP 服務器，使用（S2/S3）為總部AP的DHCP 服務器,S2分配地址范圍為其網(wǎng)段的1至100，S3分配地址為其網(wǎng)段的101至200。使用S6為分部無線用戶與AP DHCP服務器，為其終端自動分配地址；</

113、p><p>　　創(chuàng)建總部 SSID 為 Ruijie-ZB_XX(XX代表工位號)，AP-Group為ZB，總部無線用戶關聯(lián)SSID后可自動獲取地址；</p><p>　　創(chuàng)建分部 SSID 為 Ruijie-FB_XX(XX代表工位號)，AP-Group為FB,分部無線用戶關聯(lián)SSID后可自動獲取地址；</p><p>　　調(diào)整信道使得總部AP間信道不沖突。</

114、p><p><b>　　AC熱備部署</b></p><p>　　AC1為主用，AC2為備用。AP與AC1、AC2均建立隧道，當AP與AC1失去連接時能無縫切換至AC2并提供服務。</p><p><b>　　無線安全部署</b></p><p><b>　　具體配置參數(shù)如下：</b&g

115、t;</p><p>　　無線用戶接入無線網(wǎng)絡時需要采用基于 WPA2 加密方式，其口令為 XXX(現(xiàn)場提供)；</p><p>　　為避免無線網(wǎng)絡被非法用戶通過SSID搜索到，并建立非法連接，需要禁用AP廣播SSID，隱藏無線SSID；</p><p>　　為了防御無線局域網(wǎng)ARP欺騙影響用戶上網(wǎng)體驗，配置無線環(huán)境ARP欺騙防御功能。</p><

116、;p><b>　　無線性能優(yōu)化</b></p><p>　　關閉低速率（1M,6M）應用接入；</p><p>　　設備總部無線用戶啟用集中轉(zhuǎn)發(fā)模式，各分公司無線用戶啟用本地轉(zhuǎn)發(fā)模式。 </p><p>　　設備總部無線VIP用戶，主要給集團總部財務部門做備份的信息接入點，設置一個隱藏的SSID，名稱為HIDE-ZB。采用基于 PSK加密