it сетевое и системное администрирование

Региональный чемпионат WorldSkills Russia – Вологда
КОНКУРСНОЕ ЗАДАНИЕ
ПО КОМПЕТЕНЦИИ
IT СЕТЕВОЕ И СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ
Соревнование длится 12 часов. Вы должны правильно распределить время и силы для
решения задания. Для более полного понимания задания и удачного распределения
времени рекомендуем Вам полностью прочитать задание перед началом выполнения
каких-либо работ.
Задание состоит из 3 обязательных этапов. Каждый этап, в свою очередь, имеет
обязательные для выполнения пункты, отмеченные звездочкой (*). Без выполнения
данных пунктов - этап не будет засчитан участникам команды. Пункты без «звездочки»
могут быть пропущены, но в этом случае команда будет терять баллы.
Результатом выполнения задания является работоспособная сеть «из конца в конец».
Самое главное, чтобы и сеть и все устройства работали. Менее важно, чтобы они работали
в точном соответствии со всеми пунктами задания. Однако, как уже говорилось, за
невыполнение пунктов задания команда будет терять баллы.
Побеждает та команда, которая выполнила все этапы задания первой и с наименьшей
потерей баллов. В случае, если команды финишируют одновременно, побеждает команда
с наибольшим количеством баллов.
Рекомендации:
1. Участнику рекомендуется внимательно прочитать задание и распределять время и силы.
2. Для наименьшей потери времени начать стоит с тех задач, в которых вы более уверенны.
Если у участника возникает затруднение, то имеет смысл выполнять следующие этапы
задания наперёд - всё равно это время будет потрачено с пользой и сэкономит ресурсы в
дальнейшем.
Общее описание
Ваша задача – реализовать полностью работоспособную сеть малого предприятия. В ней
должны быть три основные подсети: системная подсеть, подсеть для защиты информации,
подсеть для простых пользователей. Под работоспособной сетью понимается:
1) Успешный тест сквозной коннективности между всеми устройствами вашейсети;
2) Доступ к внутреннему WEB серверу по IP адресу 192.168.X.2 со всех устройств
вашей сети;
3) Выполнение резервного копирования пользовательских данных с клиентского
компьютера из подсети с защитой данных.
Топология сети
Х - номер вашей группы, он влияет на параметры конфигурации.
Вы должны его учитывать при конфигурации оборудования.
Заметки



Используйте конфигурацию по умолчанию, если не указаны какие-либо детали.
Топология сети участников должна в точности советовать топологии сети в
задании.
Применять перераспределение маршрутов, статическую маршрутизацию, создавать
дополнительные интерфейсы/подынтерфейсы, если это явно не оговорено, а также

использовать средства, выходящие за рамки компетенции сертификации CCNA
запрещено. В случае возникновения сомнений, обратитесь к эксперту.
Перед оценкой, все ваше оборудование будет перезапущено (перезагружено).
Этапы задания
1. Проектирование сети по заранее написанному техническому заданию
Создание структурированной кабельной сети (СКС) по заданной
топологии и разработка адресного плана









Для создания сети вашего предприятия был выделен адресный диапазон
192.168.Х.0/24.
Разделите сеть на подсети с маской, дающей по 30 адресов в сегменте. Эти адресные
диапазоны будут использоваться для назначения адресов в различных виртуальных
локальных сетях (3 VLAN).*
Младший (наименьший) адрес в каждом диапазоне назначьте конечным устройствам
(ПК).*
Старший (наибольший) адрес - интерфейсам шлюза по умолчанию.*
Проводные соединения должны быть проложены в кабельных каналах (при наличии
технической возможности)*
Оконцовка проводных соединений должна быть выполнена коннектором RJ-45 в
соответствии со стандартом TIA/EIA 568. Вы должны использовать правильные типы
кабеля для соединений (прямой или перекрестный). *
Кабели должны быть промаркированы. На каждый конец кабеля необходимо
установить метку. Метка состоит из двух чисел, номер группы и номер кабеля.
Номера кабелей укажите на сетевой топологии в приложении, а так же обозначте
номера интерфейсов и VLAN.
Соберите физическую топологию. Соединение устройств должно быть выполнено
таким образом, чтобы не создавать неудобств для участников команды и жюри. *
Обеспечить доступ к WEB серверу из внешней сети
Обеспечить доступ к VPN серверу из внешней сети
2. Конфигурация промышленной коммутируемой сети
Используйте конфигурацию по умолчанию, если не указаны какие-либо детали.
При начальной конфигурации устройств Cisco необходимо отказаться от мастера
первичной настройки (Initialconfigurationdialog).



Задайте имена коммутаторов согласно топологии и Приложению.*
Установите пароль на вход впривилегированный режим «wsr» без кавычек.*
Отключите функции автоматического согласования скоростей и дуплекса на портах
коммутатора.*





Сконфигурируйте магистральные порты коммутаторов таким образом, чтобы по ним
могли передаваться кадры всех виртуальных локальных сетей (VLAN). Динамическое
согласование режима работы (dynamictrunk) интерфейсов должно быть отключено.*
Статически настройте в режим доступа (access) интерфейсы коммутаторов, к которым
подключены ПК.*
Реализуйте безопасность портов со следующими параметрами:
максимальное число защищенных MAC адресов на интерфейсе - 1;
кадры, вызвавшие нарушение безопасности должны быть отброшены, уведомление о
нарушении выведено на консоль, порт должен оставаться активным.
В коммутируемой сети должны быть созданы виртуальные локальные сети (VLAN)
согласно Приложению.*
Интерфейс VLAN100 каждого коммутатора настройте в качестве интерфейса доступа
для управления коммутатором по Telnet. Используйте любой свободный IP адрес из
адресного диапазона.*
Используйте конфигурацию по умолчанию, если не указаны какие-либо детали.
При начальной конфигурации устройств Cisco необходимо отказаться от мастера
первичной настройки (Initialconfigurationdialog).








Задайте имя маршрутизатора согласно топологии и Приложению.*
Установите пароль на вход в привилегированный режим «wsr» без кавычек.*
Отключите функции автоматического согласования скоростей и дуплекса на портах
маршрутизатора.
Сконфигурируйте IP адрес на внешнем интерфейсе Fa0/1 согласно Приложению и
включите его.*
Разделите внутренний интерфейс Fa0/0 на подынтерфейсы для каждой виртуальной
локальной сети VLAN. На каждый подынтерфейс установите адрес согласно
адресному плану.*
Включите и настройте протокол маршрутизации RIPv2.*
Отключите автоматическое суммирование адресов в RIPv2.
Со стороны провайдера на внешний интерфейс вашего маршрутизатора приходит
маршрут по умолчанию. Убедитесь, что этот маршрут появился в таблице
маршрутизации вашего устройства.*
Конфигурация DHCP сервисов на маршрутизаторе



Создайте три DHCP пула с диапазонами сетей для каждой VLAN указанной в
Приложении.*
Исключите самый старший адрес из пула каждой подсети.
Установите время аренды адреса двое суток.
Применение политик безопасности на маршрутизаторе

Создайте список доступа (ACL) со следующими характеристиками:
o для предотвращения SMURF-атак, ACL всегда должны отклонять пакеты с
широковещательными и мультикастовыми адресами источника;
o отклонять пакеты с адресами 127.0.0.0/8, указанным в качестве адреса отправителя.
o Доступ к Linux серверу из внешней сети должен быть разрешен только по
протоколам: MAIL (POP, SMTP), WWW (HTTP)
o Доступ из внутренних сетей во внешний мир должен быть разрешен только по
протоколам Telnet, SSH, FTP, HTTP, HTTPS.
o Доступ из внешних сетей должен быть разрешен только для возвратного трафика,
инициированного из внутренней сети. Весь оставшийся трафик из внешнего мира
должен быть запрещен.
Установка и настройка операционных систем
Установка программного обеспечения (Windows7)
Используйте конфигурацию по умолчанию, если не указаны какие-либо детали.




Установите операционную систему Windows 7 Professional. В ходе установки вам
необходимо создать два раздела на жестком диске: раздел для операционной системы
(20% дискового пространства), раздел для пользовательских данных (80% дискового
пространства). Проверьте, что все базовые компоненты установлены корректно. *
Создайте учетные записи пользователей согласно Приложению.*
Установите дополнительные компоненты операционной системы: клиент службы
Telnet, клиент службы FTP.
Сконфигурируйте на сетевом интерфейсе ПК автоматическое получение IP адреса.*
Установка серверной операционной системы (Windows 2012)
Используйте конфигурацию по умолчанию, если не указаны какие-либо детали.






Установите операционную систему Windows 2012 Standart. В ходе установки вам
необходимо создать два раздела на жестком диске: раздел для операционной системы
(30% дискового пространства), раздел для пользовательских данных (70% дискового
пространства). *
Сконфигурируйте на сетевом интерфейсе ПК IP адреса, переименуйте сервер в *
Установите роли сервера DNS, Hyper-V, маршрутизация и удаленный доступ (VPN
подключение) *
Настройте DNS используя домен «wsrX.org», создайте в ник под домены для Windows
Server 2012 «server.wsrX.org», для web сервера «web.wsrX.org». *
Создайте виртуальную машину для серверной системы Debian. Виртуальтный
жесткий диск должен находится на диске с пользовательскими данными. А так же
обеспечте удаленное управление по сети через ssh соединение. *
Обеспечте доступ к бэкапам документов защищенной подсети через зашифрованное
соединение VPN из внешней сети с использованием 128 битного шифрования.
Установка и настройка сервера Debian (на виртуальной машине)
Используйте конфигурацию по умолчанию, если не указаны какие-либо детали.
 Установите серверную операционную систему Debian на виртуальную машину
созданную на сервере. Проверьте, что все базовые компоненты установлены корректно.
В ходе установки вам необходимо создать три раздела на жестком диске: раздел для
операционной системы/ (8 Гб), раздел для файла подкачки swap (5 Гб),Раздел для
резервных копий пользовательских данных /backup(10 Гб).*
 Создайте учетную запись администратора (root) согласно Приложению.*



Создайте учетные записи пользователей согласно Приложению.*
Для каждого пользователя установите квоту в размере 1 Gb дискового пространства в
разделе /backup
Установите права доступа, ограничивающие доступ пользователя к резервным файлам
для других пользователей.
Установите следующие дополнительные сервисы:
WEB
 Установите Apache2, доступный на диске с дистрибутивом ОС.*
 Установите СУБД MySQL, установите скрипт phpMyadmin, используя учетную
запись root, установите расширение phpMyadmin создав учетную запись pma выдав её
права доступа уровня БД phpMyadmin.
 Скорректируйте страницу по умолчанию согласно Приложению.
 Развернуть из дистрибутива cms Joomla.
Конфигурация резервного
клиентских ПК на сервер



копирования
данных
пользователей
с
На клиентских ПК относящихся к защищенной подсети сконфигурируйте расписание
выполнения резервного копирования файлов пользователей на сервер с помощью
встроенного в ОС средства. В резервную копию должны включатся файлы на рабочем
столе и в каталоге «Мои документы». Период создания резервных копий - один раз в
час.*
Проверьте работу резервного копирования на стороне клиента.*
Проверьте работу резервного копирования на стороне сервера и наличие резервных
копий в каталоге Backup.*
Приложение
Схема сети предприятия
Windows 2012 standart спецификация
Имя компьютера:
Имя администратора :
Пароль администратора:
Имя пользователя
Пароль пользователя
IP адресс:
server.wsrX.org
Администратор
VolAdm2015
User
VolUser2015
192.168.X.1
Debian SERVER спецификация
Имя компьютера:
Имя администратора :
Пароль администратора:
Имя пользователя
Пароль пользователя
Имя пользователя
Пароль пользователя
Имя пользователя
Пароль пользователя
Имя пользователя
Пароль пользователя
Имя пользователя
Пароль пользователя
IP адресс:
web.wsrX.org
Root
Vol2015
user01
Vol2015
user02
Vol2015
user03
Vol2015
user04
Vol2015
user05
Vol2015
192.168.X.2
Спецификация сети
100 VLAN server
120 VLAN security
130 VLAN user
192.168.X.0/27
192.168.X.32/27
192.168.X.64/27
Спецификация DHCP
Пул
VLAN 100
VLAN 120
VLAN 130
Время аренды
Параметры пула
Сеть 192.168.X.0/27
Шлюз 192.168.X.30
Сеть 192.168.X.32/27
Шлюз 192.168.X.62
Сеть 192.168.X.64/27
Шлюз 192.168.X.94
Двое суток
Конфигурация коммутатора 2960WSR_X
Имя устройства
Пароль на привилегированный режим
Ipvlan 100
WSR_2960_X
wsr
192.168.X.31/27
Конфигурация маршрутизатора 2800WSR_RX
Имя устройства
Пароль на привилегированный режим
Ip fa 0/1
Ip fa 0/0.10
Ip fa 0/0.20
Ip fa 0/0.30
Протокол маршрутизации
WSR_2800_X
wsr
192.168.0.X/24
192.168.Х.30/27
192.168.Х.62/27
192.168.Х.94/27
RIPv2
Адрес внешнего веб-сервера
IP адрес
100.100.100.100
Конфигурация веб-сервера
СтраницаIndex.html:
<html>
<br><br><br><br>
<body bgcolor="white">
<h1><center><font color="black">
<imgsrc="logo.jpg" border=0><br>
Приветствуем участников соревнований.<br>
Добро пожаловать на наш веб сервер <br>
Мы группа номер Х. <br>
IP адрес- 192.168.X.2</font>
</h1></center><br>
<br><br><br><br>
</html>
Дополнительно
Все оборудование конкурсантов будет перезапущено перед оценкой!