Конкурсное задание Практическая часть День 1 Общая информация



Скачать 183.78 Kb.
Дата01.06.2018
Размер183.78 Kb.
ТипКонкурс

Региональный чемпионат по профессиональному мастерству WorldSkills Russia 2015

Свердловская область

Номинация: IT Сетевое и системное администрирование

Конкурсное задание

Практическая часть

macintosh hd:users:sovsyann:documents:operations:worldskills:нч 2014:логотипы:белый kazan logo_ws_russia_cmyk_c.pdf
День 1

Общая информация

Здесь и далее: X или XX – номер команды (соревновательного стенда) соответственно в однозначном или двузначном формате. Например, стенду с номером 3 соответствуют значения X=3, XX=03. Будьте внимательны и не запутайтесь с числовыми значениями – это может привести к неработоспособности итоговой конфигурации и потере баллов!

Вам необходимо использовать следующую подсеть 10.X.0.0/16. IP адресация устройств выбирается участником самостоятельно и заносится в таблицу 2. Требуется обеспечить для каждого VLAN свою подсеть.

IP адрес доступа в сеть Интернет: 10.13.5.101/24 GW 10.13.5.1 DNS 10.0.20.2

Начальное конфигурирование производится с РС, для этого установите на PC ОС Windows 8.1 (установка производится с сервера сетевой установки, для чего сетевой адаптер надо соответственно сконфигурировать) и все драйверы.

Внимание! Необходимо явно разрешить ответы на эхо запросы на всех узлах сети.

Ниже приведены топологические схемы, на которые вы должны ориентироваться при выполнении заданий.



Схема 1 – Физическая топология сети



Схема 2 – Схема канального уровня сети



Схема 3 – Схема сетевого уровня сети



День 1

Настройка коммутаторов:



  1. Восстановите доступ к коммутаторам

  2. Задайте имена в соответствии с топологией

  3. Настройте баннер MOTD: WSR_2015_XX

  4. Реализуйте модель AAA:

    1. Создайте на всех устройствах пользователя wsr2015 c паролем cisco_XX

    2. Пользователь должен обладать максимальным уровнем привилегий.

    3. После авторизации пользователь сразу должен попадать в привилегированный режим.

    4. Заполните таблицу 1

  5. Заполните таблицу 2 – Сетевые реквизиты

  6. На коммутаторе Sw1:

    1. Создайте виртуальную локальную сеть под номером 100 для получения доступа к сети Интернет, назначьте имя Internet для этой подсети. Поместите порт(ы) в соответствии с топологией.

    2. Создайте виртуальную локальную сеть под номером 101 для управления оборудованием, назначьте имя Menegement для этой подсети. Поместите порт(ы) в соответствии с топологией.

    3. Создайте виртуальную локальную сеть под номером 102 для получения доступа к сети Интернет, назначьте имя VoIP_1 для этой подсети. Поместите порт(ы) в соответствии с топологией.

    4. Создайте виртуальную локальную сеть под номером 103 для получения доступа к сети Интернет, назначьте имя Serv_DC_DDC для этой подсети. Поместите порт(ы) в соответствии с топологией.

    5. Создайте виртуальную локальную сеть под номером 104 для получения доступа к сети Интернет, назначьте имя Serv_Term для этой подсети. Поместите порт(ы) в соответствии с топологией.

    6. Создайте виртуальную локальную сеть под номером 105 для получения доступа к сети Интернет, назначьте имя Serv_DHCP_DNS для этой подсети. Поместите порт(ы) в соответствии с топологией.

    7. Создайте виртуальную локальную сеть под номером 106 для получения доступа к сети Интернет, назначьте имя Serv_SNMP_BackUP для этой подсети. Поместите порт(ы) в соответствии с топологией.

  7. На коммутаторе Sw2:

    1. Создайте виртуальную локальную сеть под номером 201 для получения доступа к сети Интернет, назначьте имя PC для этой подсети. Поместите порт(ы) в соответствии с топологией.

    2. Создайте виртуальную локальную сеть под номером 202 для получения доступа к сети Интернет, назначьте имя VoIP_2 для этой подсети. Поместите порт(ы) в соответствии с топологией.

  8. На коммутаторах настройте объявление о VLAN по протоколу VTP (Sw1 – Сервер, Sw2 – клиент).

  9. Настройте на коммутаторах агрегированные каналы PortChannel_1 и PortChannel_2 согласно топологии. Используйте свободный протокол для формирования канала PortChannel_1 и статическую агрегацию на канале PortChannel_2. Коммутатор SW1 должен инициировать агрегирование канала PortChannel_1.

  10. Интерфейсы PortChannel_1 и PortChannel_2 на каждом из коммутаторов должны являться транковыми. Используйте инкапсуляцию IEEE 802.1Q. Максимально ограничьте перечень VLAN, трафик которых разрешен для передачи через транковый интерфейс.

  11. Используйте порты F0/8-9 коммутаторов для VoIP.

  12. На коммутаторах используйте версию протокола остовного дерева, основанную на стандарте IEEE 802.1w. SW1 должен быть корнем STP-дерева во всех VLAN, кроме VLAN 102 и VLAN 202.

  13. Настройте порты доступа коммутаторов таким образом, чтобы они сразу же переходили в режим пересылки.

  14. На порту коммутатора Sw1, к которому подключен IPT1, включите и настройте Port Security со следующими параметрами:

    1. не более 2 адресов на интерфейсе

    2. адреса должны быть динамически сохранены в текущей конфигурации

    3. при попытке устройства с не валидным адресом, на консоль должно быть выведено уведомление, порт не должен быть отключен.

  15. На портах коммутатора Sw2, к которым подключены IPT2 и PC, включите и настройте Port Security со следующими параметрами:

    1. не более 3 адреса на интерфейсе

    2. адреса должны быть динамически сохранены в текущей конфигурации

    3. при попытке устройства с не валидным адресом, на консоль должно быть выведено уведомление, порт должен быть отключен.

День 2

Настройка маршрутизаторов:



  1. Восстановите доступ к маршрутизаторам

  2. Задайте имена в соответствии с топологией

  3. Настройте баннер MOTD: WSR_2015_XX

  4. Реализуйте модель AAA:

    1. Создайте на всех устройствах пользователя wsr2015 c паролем cisco_XX

    2. Пользователь должен обладать максимальным уровнем привилегий.

    3. После авторизации пользователь сразу должен попадать в привилегированный режим.

    4. Заполните таблицу 1

  5. Заполните таблицу 2 – Сетевые реквизиты

  6. Настройте на маршрутизаторах синхронизацию времени с NTP-сервером (в роли NTP-сервера выступает R1) Установите часовой пояс Екатеринбурга.

  7. Маршрутизаторы R1 и R2 соединены посредством двух последовательных каналов связи. Частота связи 64000:

    1. На порт F0/1 коммутатора Sw1 подключить кабель, предоставленный организаторами. Настроить VLAN 100 до маршрутизатора R1 (F0/0.100), на котором для доступа в Интернет настроить IP адрес предоставленный организаторами.

    2. Согласно топологии настройте PPP в качестве метода инкапсуляции. Настройте аутентификацию PPP CHAP между маршрутизаторами R1 и R2.

    3. Требуется задать логин для подключения со стороны R1 ppp_chap_R1_XX, стороны R2 ppp_chap_R2_XX в качестве пароля sanfrancisco_XX. Для пользователя PPP уровень привилегий 1

    4. Согласно топологии настройте Frame Relay. Настройте подынтерфейсы (в соответствии со схемой) Frame Relay типа «точка-точка».

  8. Настройте маршрутизаторы R1 и R2 таким образом, чтобы R2 был основным шлюзом по умолчанию в VLAN 201, а R1 – резервным. Используйте фирменный протокол Cisco. Маршрутизатор R2 должен становиться резервным в случае физического отключения интерфейса F0/1 и возвращать функцию основного после восстановления работы интерфейса.

  9. Настройте на R2 DHCP сервер, которой обеспечит раздачу сетевых реквизитов во все VLAN.

  10. Создайте статическое преобразование NAT, таким образом, чтобы из сети Интернет можно было подключиться к ServTerm_XX. Организуйте привязку выдаваемого IP-адреса к MAC-адресу ServTerm_XX. В качестве IP-адреса для доступа к сети Интернет используйте XXX.XXX.XXX.XXX

  11. Создайте динамическое преобразование NAT, таким образом, чтобы из сети Интернет можно было подключиться к ServSNMP_XX. Организуйте привязку выдаваемого IP-адреса к MAC-адресу ServTerm_XX. В качестве IP-адреса для доступа к сети Интернет используйте XXX.XXX.XXX.XXX

  12. На маршрутизаторах R1 и R2 настройте протокол динамической маршрутизации OSPF для подсетей всех VLAN, все сети поместите в зону с номером 0. На всех маршрутизаторах настройте аутентификацию для протокола OSPF с ключом ospfauth. Ключ должен передаваться в виде хеша.

  13. На маршрутизаторе R1 настройте Call Manager Express. Телефония должна работать по протоколу SCCP. Настройте максимальное количество имен каталога и телефонов равное 4. Установите Cisco IP Communicator на рабочую станцию PC. Запрещено использовать автоматическую регистрацию телефонов. Присвойте телефону IPT1 DN1 с номером XX1, IPT2 DN1 с номером XX2, PC DN1 с номером XX3.

  14. Настройте на R1 и R2 ACL таким образом, чтобы PC не смог подключится к VM Host по RDP

Настройка коммутаторов:

  1. Настройте на коммутаторах синхронизацию времени с NTP-сервером (в роли NTP-сервера выступает R1). Установите часовой пояс Екатеринбурга.

Настройка сервера:

  1. Необходимо развернуть сервер виртуализации с операционной системой (ОС) Windows Server 2012 R2 Standard и ролью Hyper-V. Недопустимо копирование и распространение лицензионного ключа: V737N-B9347-7HR6X-YC3WX-C7HJW Сервер виртуализации (хост) должен иметь имя VM Host. Установите Login/password – Администратор/P@ssw0rd

  2. Разверните виртуальные машины в соответствии с таблицей:

Операционная система

Назначение

Имя

Login/password пользователя

Сетевые реквизиты

Windows Server 2012 R2

основной контролер домена

ServDC_XX

Администратор/P@ssw0rd

VLAN 103

Windows Server 2012 R2

резервный контролер домена

ServDDC_XX

Администратор/P@ssw0rd

VLAN 103

Windows Server 2012 R2

сервер терминалов

ServTerm_XX

Администратор/P@ssw0rd

VLAN 104

Debian 7

DNS сервер

ServDNS_XX

root/ P@ssw0rd

user/ P@ssw0rd



VLAN 105

Debian 7

Сервер резервного копирования

ServBackUP_XX

root/ P@ssw0rd

user/ P@ssw0rd



VLAN 106

Debian 7

сервер Zabbix для сбора статистики по загрузке сетевых устройств и серверов

ServSNMP_XX

root/ P@ssw0rd

user/ P@ssw0rd



VLAN 106



  1. На сервере должно быть создано необходимое количество виртуальных коммутаторов для обслуживания описанной выше схемы сетевых подключений.

Укажите путь до настроек:















  1. Все созданные виртуальные машины должны быть настроены на работу с русскими региональными настройками и кириллическим языковым окружением. Языком по умолчанию для всех пользователей (в том числе новых) является английский, переключение раскладок осуществляется по комбинации Ctrl-Shift.

  2. Настройки Контроллера домена. Имя домена: WS_XX.rus. PC и ServTerm_XX входят в домен

  3. Настройка ServDC_XX, ServDDC_XX

    1. В развернутом Вами домене создайте организационные единицы, пользователи и группы в соответствии со следующей таблицей:

      Группа пользователей

      Тип группы

      Количество членов группы

      Полное имя пользователей группы

      Менеджеры

      Глобальная

      2

      Наину Киевну Горыныч

      Амвросий Амбруазович Выбегалло



      Бухгалтеры

      Глобальная

      2

      Роман Ойра-Ойра

      Янус Полуэктович Невструев



      IT

      Глобальная

      2

      Фёдор Симеонович Киврин

      Кристобаль Хозевич Хунта



    2. Расписание входа в систему

      Полное имя пользователя

      Имя пользователя для входа в систему

      Членство в группах

      Когда пользователю разрешен вход в систему

      С каких компьютеров пользователю разрешен вход в систему

      Фёдор Симеонович Киврин


      Kivrin_F

      Domain Admins, IT


      В любое время

      Все компьютеры домена

      Кристобаль Хозевич Хунта

      Chunta_K

      Domain Users, IT

      В любое время

      Все компьютеры, кроме контроллера домена

      Янус Полуэктович Невструев

      Nevstruev_Y

      Domain Users, Buhgal

      Рабочие дни

      7.00 – 21.00

      Запрет – воскресенье


      ServTerm_XX

      Роман Ойра-Ойра


      Oira-Oira_R

      Domain Users, Buhgal

      Рабочие дни

      7.00 – 21.00

      Запрет – воскресенье


      ServTerm_XX

      Амвросий Амбруазович Выбегалло

      Vibegallo_A

      Domain Users, Meneg

      Рабочие дни

      7.00 – 18.00

      Запрет – суббота, воскресенье


      PC

      Наину Киевну Горыныч


      Gorynych_N

      Domain Users, Meneg

      Рабочие дни

      7.00 – 18.00



      Запрет – суббота, воскресенье

      PC

    3. Планирование паролей

Имя входа пользователя

Пользователь должен сменить пароль при следующем входе в систему

Возможность изменять свой пароль

Срок действия пароля

Пароль

Kivrin_F

Нет

Да

Не ограничен

P@ssw0rd

Chunta_K

Нет

Да

60 дней

P@ssw0rd

Nevstruev_Y

Да

Да

30 дней

содержит не менее 6 символов, букв, спец символов и цифр

Oira-Oira_R

Да

Да

30 дней

Vibegallo_A

Да

Да

30 дней

Gorynych_N_

Да

Да

30 дней

Укажите путь до политики ограничивающий срок действия паролей













Укажите путь до политики ограничивающей длину и состав пароля













    1. Задайте политику на уровне всего домена, выполняющую блокировку учетных записей на 5 минут в том случае, если подряд было сделано не менее трех ошибок входа в систему.

Укажите путь до политики















    1. Создайте организационное подразделение Picture. Поместите в организационное подразделение учетную запись сотрудников Oira-Oira_R, Vibegallo_A, Gorynych_N. Задайте политику на уровне организационного подразделения Security, запрещающую менять картинку рабочего стола и загружающую общую для всех картинку с номером Вашей команды и логотипом учебного заведения.

Укажите путь до политики















  1. Настройка ServTerm_XX.

    1. Для развертывания сервера терминалов необходимо настроить программный RAID 5 построенный из 5 виртуальных жестких дисков емкостью 40 ГБ. Задайте созданному диску букву R:/

    2. Создайте сетевую папку Arhiv на диске R:/. Распределите квоты на сетевую папку согласно таблице.

Имя входа пользователя

Квота

Ограничения

Kivrin_F

100 МБ

Только исполняемые файлы

Chunta_K

100 МБ

Только документы MS Word

Nevstruev_Y

10 МБ

Любые файлы кроме *.avi

Oira-Oira_R

50 МБ

Любые файлы кроме *.pdf

Vibegallo_A

5 МБ

нет ограничений

Gorynych_N

10 МБ

Только текстовые файлы

Укажите путь до настроек















    1. Настройте Службу теневого копирования томов (Volume Shadow Copy Service), для возможности восстановления копий данных из папки Arhiv.

Укажите путь до настроек















    1. Установите MS Office. Дистрибутив скачайте с сетевого диска IP:XXX.XXX.XXX.XXX. Для пользователя Chunta_K обеспечьте возможность запуска только приложения MS Word после подключения к серверу терминалов. Т.е. пользователь не видит рабочего стола у него сразу запускается MS Word

    2. Настройте возможность доступа к службе удаленного терминала через web-интерфейс. Т.е. после набора в строке адреса http://<имя сервера>/ts появляется удаленный рабочий стол.

  1. Настройте Все операционные системы на синхронизацию с сервером NTP развернутым на R1

  2. Настройка ServDNS_XX

    1. Сервер DNS является авторитативным для узлов локальной сети т.е. обслуживает соответствующую зону локальной сети. Вышестоящий DNS сервер 10.0.20.2. Ко всем узлам сети возможен доступ по символьному имени.

Укажите путь до настроек















  1. Настройка ServBackUP_XX

    1. Для развертывания сервера необходимо настроить программный RAID 1 построенный из 2 виртуальных жестких дисков емкостью по 50 ГБ с использованием LVM.

Укажите путь до настроек















    1. Настройте SAMBA шару для резервного копирования данных на отдельном разделе емкостью 10 ГБ

Укажите путь до настроек и путь до шары















    1. Для работы с шарой создайте учётную запись Login: Kivrin_F Password: qwerty123@

    2. Настройте резервное копирование пользовательских данных с сервера ServTerm_XX только программными средствами резервного копирования Windows Server 2012 R2

Укажите путь до настроек













День 3

  1. Настройка ServSNMP_XX

    1. Сервер SNMP. Представляет собой развернутый сервер Zabbix, обеспечивающий мониторинг состояния устройств в соответствии с таблицей:

      Узел сети

      Мониторинг параметра

      IPT1

      Uptime

      IPT2

      Uptime

      VM Host

      Загрузка процессора, Загрузка оперативной памяти, Объем дискового пространства

      ServDC_XX

      Загрузка процессора, Загрузка оперативной памяти, Объем дискового пространства

      ServDDC_XX

      Загрузка процессора, Загрузка оперативной памяти, Объем дискового пространства

      ServTerm_XX

      Загрузка процессора, Загрузка оперативной памяти, Объем дискового пространства

      SW1, SW2

      Загрузка процессора, Загрузка оперативной памяти, Нагрузка на активные интерфейсы

      R1, R2

      Загрузка процессора, Загрузка оперативной памяти, Нагрузка на активные интерфейсы

    2. Постройте карту сети, с указанием скоростей соединений. Пример на рисунке:

Укажите адрес доступа:______________________________



    1. Настройте мониторинг состояния портов SW1, SW2

http://ross.vc/misc/ports.png

Укажите адрес доступа:______________________________



    1. Серый цвет порта обозначает, то, что он находится в down. Цвет от зеленого до красного меняется в зависимости от загрузки порта. Гигабитные порты выделены рамочкой.

  1. Настройка нагрузки

    1. На сервере ServDNS_XX установите серверную часть iperf и обеспечьте её автоматический запуск в фоновом режиме после старта системы. Запрещается менять имя iperf в исполняемом файле.

Укажите путь до настроек













    1. На PC установите клиентскую часть iperf и обеспечьте её автоматический запуск в фоновом режиме после старта системы с подключением к серверу. Запрещается менять имя iperf в исполняемом файле.

Укажите путь до настроек















    1. Обеспечьте непрерывную передачу трафика между PC и ServDNS_XX для набора статистики Zabbix и нагрузки на коммутаторы.

Таблицы

Таблица 1 – Аутентификационные данные



Устройство

Режим

Логин

Пароль

























































































































































































































































































































Таблица 2 – Сетевые реквизиты

Узел сети

VLAN

IP адрес (заполнить)

Интернет

VLAN 100




Sw1







Sw2







R1 подинтерфейсы:




































































































Serial PPP







Serial Frame Relay







R2 подинтерфейсы




































































































Serial PPP







Serial Frame Relay


































Trank1, Trank2







VoIP_1

VLAN 102




ServDC_XX

VLAN 103




ServDDC_XX




ServTerm_XX

VLAN 104




ServDNS_XX

VLAN 105




ServSNMP_XX

VLAN 106




ServBackUP_XX




PC

VLAN 201




VoIP_2

VLAN 202




IPT1







IPT2









Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница