Отборочные соревнования.
Задания:
ЧАСТЬ 1. ПОДКЛЮЧЕНИЕ И НАСТРОЙКА СЕТЕВОГО ОБОРУДОВАНИЯ
Прежде, чем приступить к работе важно:
— ознакомиться со схемой подключения Схема 1;
— ВНИМАТЕЛЬНО и ЦЕЛИКОМ прочитать задание;
— не обязательно выполнять пункты задания по очереди, а также задание целиком, Вам может не хватить на это времени. Исходя из этого подумайте, как оптимизировать свою работу.
1. Произведите подключения сетевого оборудования согласно Схеме 1;
2. Для настройки устройств используйте следующие параметры сетей (где N – номер участника):
- a. Сеть Центрального офиса LAN1: 192.168.N.16/25;
- b. Сеть Офиса Северный LAN2: 192.168.N.128/26;
- c. Сеть Офиса Таёжный LAN3: 192.168.N.192/27;
- d. Сеть ISP: 10.0.N.64/30;
- e. Сеть управления MNG: 176.18.N.48/28;
3. Настройте сетевые адаптеры ПК SERVER согласно Схеме 1;
4. Известно, что маршрутизатор R1 переехал из старого офиса компании и его IP-адрес 10.0.250.254/24, а пароль консольного подключения cisco. Согласно правилам определения имен устройств в компании назовите маршрутизатор CentralRouter.
5. Установите пароли с функцией требования их ввода (при необходимости):
- на привилегированный режим enpasok
- на первые 5 терминальные линии: vtyin
- на консольное подключение: dontmove
Не забудьте включить шифрование паролей на устройствах с помощью специального сервиса;
6. Роутер R2 был куплен специально для подключения нового офиса. Его конфигурация не тронута и находится в состоянии по умолчанию. Назовите маршрутизатор Taiga-Router. Установите такие же пароли доступа, как и на роутере Central-Router;
7. Известно, что коммутаторы SW1 и SW2 также переехали из старого офиса компании, но их конфигурации сброшены. Назовите их Central-MainSW и Central-SW2 соответственно. Установите такие же пароли доступа, как и на роутере;
8. Для централизованного конфигурирования VLAN в коммутируемой сети предприятия используйте протокол VTP версии 3; в качестве основного сервера VTP настройте Central-MainSW; в качестве домена используйте VTPFinCorp.ru; используйте пароль VTPPass для защиты VTP. Таблица VLAN должна содержать следующие сети:
- сеть локальной сети LAN1 – VLAN 10, с именем LAN1;
- сеть управления MNG – VLAN 20, с именем MANAGEMENT;
- сеть неиспользуемых портов – VLAN 30, с именем DEPO;
9. Настройте IP-адреса коммутаторов соответственно Схеме 1. Используйте ВЛВС 20 в качестве сети управления сетевым оборудованием; в качестве нетэгируемой ВЛВС используйте ВЛВС 10. Все неиспользуемые интерфейсы отключите и переведите в VLAN 30;
10. Включите протокол безопасности port security на интерфейсе fa0/8; максимальное количество MAC адресов на порту должно быть равно 10; MAC адреса должны оставаться в настройках после перезагрузки; способ отработки нарушения безопасности – блокировка без уведомления;
11. На всех сетевых устройствах используется модель ААА. на виртуальных линиях с паролем используется протокол SSHv2 с 1024 RSA ключом, доступ по telnet отключен для предотвращения утечки информации. Пользователь для авторизации admin / Adminin! Он должен обладать максимальными привилегиями. Все коммутаторы и маршрутизаторы должны быть в домене FinCorp.ru;
12. Между коммутаторами необходимо обеспечить отказоустойчивость с помощью протокола PAgP: организовать агрегацию между портами согласно Схеме 1 с номером агрегированного интерфейса 2;
13. Настройте интерфейсы маршрутизаторов согласно Схеме 1. На интерфейсе роутера центрального офиса реализуется технология RoS (роутер-напалочке). Используйте подынтерфейсы 10 и 20 для сетей Lan1 и MNG соответственно;
14. Используя списки контроля доступа (ACL) обеспечьте, чтобы удаленное подключение к маршрутизатору было возможно только с компьютера участника, но при этом никак не ограничивало трафик через маршрутизатор;
15. Настройте динамическую маршрутизацию с использованием протокола OSPFv2 согласно Схеме 1, объявите сети с использованием md5 ключа cisco321 для передачи OSPF-пакетов. Маршрутизаторы должны получать информацию о всех сетях;
16. На обоих маршрутизаторах отключите протокол CDP только на портах в сторону сети ISP;
17. На всех сетевых устройствах должны быть настроены: вывод консольных сообщений в синхронном режиме, чтобы выводимые сообщения не разрывали ввод команд в консоли; баннер «Сообщение дня» (message-of-the-day) следующего содержания: «Authorized access only!»;
18. В сетевой инфраструктуре сервером синхронизации времени является Central-Router. Все остальные сетевые устройства должны использовать его в качестве сервера времени. Настройте временную зону с названием MSK, укажите разницу с UTC +5 часов. Используйте стратум 2. Используйте для синхронизации клиентов аутентификацию MD5 с ключом timestamp ;
19. На Central-Router настройте протокол динамической конфигурации хостов для сети LAN2. Устройства должны получать корректные ip/netmask и gateway. Компьютер CENTOS должен получать адрес 192.168.N.138;
20. С ПК Server должен обеспечиваться доступ ко всем сетевым устройствам.
ЧАСТЬ 2. УСТАНОВКА И НАСТРОЙКА ОС
Прежде, чем приступить к работе важно:
— ознакомиться со схемой подключения Схема 1;
— ВНИМАТЕЛЬНО и ЦЕЛИКОМ прочитать задание;
— не обязательно выполнять пункты задания по очереди, а также задание целиком, Вам может не хватить на это времени. Исходя из этого подумайте, как оптимизировать свою работу.
1. Настройте параметры BIOS компьютера для работы с ПО виртуализации;
Установка и настройка ОС семейства Windows
2. Установите ПО Vmware Workstation;
3. Создайте ВМ со след. параметрами: имя ВМ — DC; виртуальный диск в виде одного файла объемом 60 гб; объем ОП 4 гб; 4 ядра процессора; виртуальный Intel VT-x/EPT или AMD-V/RVI; тип подключения сетевого адаптера – VMnet0 (автомост);
4. Установите ОС Win Server 2016 (Вы можете использовать русскую или английскую версии ОС; пароль учетной записи Администратор: Adminin!
5. Назовите сервер «Central-DC»; настройте сетевые параметры согласно Схеме 1;
6. Настройте роль контроллера домена для домена FinCorp.ru. Создайте организационные единицы, группы и пользователей в домене FinCorp.ru согласно таблице:
Уч. запись |
Пароль |
Подразделение |
ФИО |
Член групп |
admin |
AbxAdmin!
(срок действия пароля не ограничен) |
Central/Admins |
Бова
Королевич |
Администраторы;
Администраторы домена; Администраторы предприятия |
User1 |
Abx1!
(запретить смену пароля пользователем; срок действия пароля не ограничен) |
Central/Sales |
Илья
Муровец |
Пользователи
домена; Central_Sales |
User2 |
Abx2!
(запретить смену пароля пользователем; срок действия пароля не ограничен) |
Central/Manager
s |
Добрыня
Никитич |
Пользователи
домена; Central_ManagersПользователи домена; Central_Managers |
User3 |
Abx3!
(запретить смену пароля пользователем; срок действия пароля не ограничен) |
North/
North_IT |
Алеша
Попович |
Пользователи
домена; North_IT |
User4 |
Abx4!
(запретить смену пароля пользователем; срок действия пароля не ограничен) |
North/
North_Sales |
Микула
Селянинович |
Пользователи
домена; North_Sales |
User5 |
Abx5!
(запретить смену пароля пользователем; срок действия пароля не ограничен) |
Taiga |
Вольга
Святославович |
Пользователи
домена; TGO |
7. Установите и настройте службы DNS и DHCP для сети LAN1. Служба DHCP должна иметь пул из 10 адресов, начиная с 5-го доступного адреса из сети LAN1, исключая 6 и 7 адрес; 4-ий адрес диапазона DHCP должен быть зарезервирован для машины Central-RDS. В параметрах передается шлюз и DNS сервер; службу DNS настройте на серверы пересылки: 8.8.8.8 и 8.8.4.4;
8. Создайте ВМ со след. параметрами: имя ВМ – RDS; виртуальный диск в виде одного файла объемом 40 гб; объем ОП 4 гб; 4 ядра процессора; виртуальный Intel VT-x/EPT или AMD-V/RVI; тип подключения сетевого адаптера – сетевой мост;
9. Установите ОС Win Server 2016 (Вы можете использовать русскую или английскую версии ОС; пароль учетной записи Администратор: Adminin!
10. Назовите сервер «Central-RDS»; ОС должна получать зарезервированный IP-адрес от Central-DC согласно Схеме 1;
11. Введите ПК Central-RDS в домен FinCorp.ru. В структуре AD переместите его в подразделение Central;
12. На ПК Central-RDS настройте:
- терминальный сервер с лицензированием по компьютерам (используйте временную лицензию);
- веб доступ RemoteApp к службам терминалов сервера;
- публикацию программы «WordPad» на веб-портале RemoteApp для всех сотрудников отдела NO_IT.