КЗ_IT-администрирование

WorldSkills Russia
Технический департамент
Конкурсные задания
Сетевой администратор
39 ITNetworkAdministration
Введение
Соревнование фиксировано по времени. Вы должны грамотно
распределить время и силы команды для решения задания.
Описание проекта и задания
В тексте и на схемах «X» – номер группы участника - определяет
конфигурацию участника.
Цель – создать сеть предприятия, развернуть ряд сервисов в своей
сети, обеспечить связь через провайдера с сервисами особо важного
партнера.
Заметка: Используйте дефолтную конфигурацию, если не указаны
детали.
 Сконфигурируйте сервер с настройками указанными в
приложении
1
2
1. Создание СКС по заданной топологии с разработкой адресного
плана
 Для создания сети вашего предприятия был выделен адресный
диапазон 192.168.0.0/24.
 На подсети делится с маской, дающей по 30 хостов в сегменте.
 Младший адрес в сегменте назначается конечному устройству.
 Старший адрес - шлюзу по умолчанию.
 DHCP сервер расположен на маршрутизаторе CL-R.
 Проводные соединения должны быть проложены в коробах в
соответствии со стандартом TIA/EIA 568
 Терменирование проводных соединений должно быть в
соответствии со стандартом TIA/EIA 568 (без функций
автоматического согласования скоростей и дуплекса)
2. Сборка ПК и конфигурация
Необходимые инструменты:
 Крестовая отвёртка
 Плоская отвёртка
 Длинные клещи или плоскогубцы
 Антистатический браслет
 Фонарик
Необходимые части компьютера:
 Системный блок питания
 Материнская плата
 Процессор (CPU)
 Оперативная память (RAM)
 CD или DVD дисковод
 Клавиатура
 Мышь
 Монитор
Дополнительные детали и аксессуары:
 Видеокарта (если нет встроенной)
 Звуковая карта (если нет встроенной )
 Сетевая карта (если нет встроенной )
 Подготовка материнской платы
3























Устанавливаем контроллер ввода / вывода
установка блока питания
подготовка к установке материнской платы
установка процессора и радиатора
Проверьте процессор
Установка радиатора / кулера
Установите радиатор прямо на процессор
Подключите кулер процессора к материнской плате
установка оперативной памяти (это очень легко)
установка материнской платы
Монтаж материнской платы на стойку
подключение кабелей к материнской плате
установка видеокарты
соединение блока питания с материнской платой
быстрый тест подачи питания
установка жёсткого диска и дисковода
установка CD-ROM и / или DVD дисковода
подключение внутренних кабелей
подключение внешних кабелей
первая загрузка
настройка параметров BIOS
подготовка жёсткого диска для операционной системы
установка операционной системы
3. Установка ПО (Windows XP) + настройка
4. Установка дополнительной сетевой карты в серверный ПК
5. Установка и Конфигурация сервера (Fedora Core )
4
6. Конфигурация резервирования данных с клиентских ПК на
сервер
7. Заливка нового софта на точку доступа
8. Конфигурация безопасности в беспроводной сети
 Сконфигурируйте SSID WSR2012
 Метод шифрования - WPA2 pre-shared
 Ключ аутентификации - WSR2012
9. «Заливка» нового софта на свитч
 С помощью Tftp32 залейте новую прошивку на коммутатор
CL_VTP
10.









Конфигурация коммутации
Сконфигурируйте интерфейсы между коммутаторами таким
образом. чтобы по ним могли передаваться кадры всех
виртуальных локальных сетей. Динамическое согласование
режима работы интерфейсов должно быть отключено.
Интерфейсы коммутаторов, к которым подключены ПК
статически настройте в режим доступа.
Реализуйте безопасность портов со следующими критериями:
Максимальное число безопасных MAC адресов на интерфейсе –
1
Кадры, вызвавшие нарушение безопасности должны быть
отброшены, уведомление о нарушении выведено на консоль.
Порт должен оставаться активным.
В сети главного офиса используется протокол VTP,
Имя VTP-домена - «WSR2012». Версия VTP - v1. Для обеспечения
безопасности используется пароль «WSR2012».
Устройство m_vtp выполняет задачу VTP-сервера; cl_vtp –
клиент.
В VTP-домене созданы следующие виртуальные локальные
сети:
10 MGMT (используется для управления коммутаторами)
20 SERVERS
5



30 ADMINS
40 WIFI
Интерфейс VLAN10 каждого коммутатора главного офиса
настройте в качестве управляющего интерфейса.
 Убедитесь, что m_vtp является корневым коммутатором для STP.
Режим работы STP –RSTP
11.
Конфигурация DHCP сервисов на граничном
маршрутизаторе
 Создайте 4 DHCP пула
 Исключите самые старшие адреса подсетей из пула
 Адреса выдаются на 1 день
12.
Заливка нового софта на маршрутизатор
13.
Конфигурация маршрутизации
Протокол маршрутизации RIPv2
Автоматическое суммирование адресов не обходимо отключить
Со стороны провайдера приходит дефолтный маршрут.
Фильтрации маршрутов в сети провайдера нет




14.
Создание политик безопасности на граничном
маршрутизаторе
 Создать списки для проверки подлинности адресов эти списки
всегда должны отклонять датаграммы с широковещательными
адресами источника или адресами источника для
многоадресной рассылки,
 датаграммы с зарезервированным адресом "обратной связи",
указанным в качестве адреса отправителя.
 должен также отфильтровывать все перенаправления ICMP,
независимо от адресов отправителя или назначения
6
Приложение
Спецификация
LINUX SERVER спецификация
Организация:
Имя компьютера:
Доменное имя:
Имя пользователя:
Пароль администратора:
IP адресс:
Спецификация WEB и Samba серверов
Имя сервиса
Username
Dds-web.dyndyrf.org
wwwboss
Дындырф company
DynDyrf-srv
dds.dyndyrf.org
root
Msk2012
192.168.х.33
Password
www2012
Спецификация сети
VLAN default
VLAN server
VLAN admin
VLAN wifi
192.168.х.0/27
192.168.х.32/27
192.168.х.64/27
192.168.х.96/27
Спецификация ноутбука
Организация:
Имя компьютера:
Доменное имя:
Имя пользователя:
Пароль администратора:
IP адресс:
Дындырф company
DynDyrf-srv
dds.dyndyrf.org
notebook
Msk2012
dhcp
Спецификация WLAN
Encryption
SSID
WPA2 pre-shared - Msk2012
WSR2012
7