Региональный чемпионат.

Отборочные соревнования.

Задания:

ЧАСТЬ 1. ПОДКЛЮЧЕНИЕ И НАСТРОЙКА СЕТЕВОГО ОБОРУДОВАНИЯ

Прежде, чем приступить к работе важно:

— ознакомиться со схемой подключения Схема 1;

— ВНИМАТЕЛЬНО и ЦЕЛИКОМ прочитать задание;

— не обязательно выполнять пункты задания по очереди, а также задание целиком, Вам может не хватить на это времени. Исходя из этого подумайте, как оптимизировать свою работу.

1. Произведите подключения сетевого оборудования согласно Схеме 1;

2. Для настройки устройств используйте следующие параметры сетей (где N – номер участника):

  • a. Сеть Центрального офиса LAN1: 192.168.N.16/25;
  • b. Сеть Офиса Северный LAN2: 192.168.N.128/26;
  • c. Сеть Офиса Таёжный LAN3: 192.168.N.192/27;
  • d. Сеть ISP: 10.0.N.64/30;
  • e. Сеть управления MNG: 176.18.N.48/28;

3. Настройте сетевые адаптеры ПК SERVER согласно Схеме 1;

4. Известно, что маршрутизатор R1 переехал из старого офиса компании и его IP-адрес 10.0.250.254/24, а пароль консольного подключения cisco. Согласно правилам определения имен устройств в компании назовите маршрутизатор CentralRouter.

5. Установите пароли с функцией требования их ввода (при необходимости):

  • на привилегированный режим enpasok
  • на первые 5 терминальные линии: vtyin
  • на консольное подключение: dontmove

Не забудьте включить шифрование паролей на устройствах с помощью специального сервиса;

6. Роутер R2 был куплен специально для подключения нового офиса. Его конфигурация не тронута и находится в состоянии по умолчанию. Назовите маршрутизатор Taiga-Router. Установите такие же пароли доступа, как и на роутере Central-Router;

7. Известно, что коммутаторы SW1 и SW2 также переехали из старого офиса компании, но их конфигурации сброшены. Назовите их Central-MainSW и Central-SW2 соответственно. Установите такие же пароли доступа, как и на роутере;

8. Для централизованного конфигурирования VLAN в коммутируемой сети предприятия используйте протокол VTP версии 3; в качестве основного сервера VTP настройте Central-MainSW; в качестве домена используйте VTPFinCorp.ru; используйте пароль VTPPass для защиты VTP. Таблица VLAN должна содержать следующие сети:

  • сеть локальной сети LAN1 – VLAN 10, с именем LAN1;
  • сеть управления MNG – VLAN 20, с именем MANAGEMENT;
  • сеть неиспользуемых портов – VLAN 30, с именем DEPO;

9. Настройте IP-адреса коммутаторов соответственно Схеме 1. Используйте ВЛВС 20 в качестве сети управления сетевым оборудованием; в качестве нетэгируемой ВЛВС используйте ВЛВС 10. Все неиспользуемые интерфейсы отключите и переведите в VLAN 30;

10. Включите протокол безопасности port security на интерфейсе fa0/8; максимальное количество MAC адресов на порту должно быть равно 10; MAC адреса должны оставаться в настройках после перезагрузки; способ отработки нарушения безопасности – блокировка без уведомления;

11. На всех сетевых устройствах используется модель ААА. на виртуальных линиях с паролем используется протокол SSHv2 с 1024 RSA ключом, доступ по telnet отключен для предотвращения утечки информации. Пользователь для авторизации admin / Adminin! Он должен обладать максимальными привилегиями. Все коммутаторы и маршрутизаторы должны быть в домене FinCorp.ru;

12. Между коммутаторами необходимо обеспечить отказоустойчивость с помощью протокола PAgP: организовать агрегацию между портами согласно Схеме 1 с номером агрегированного интерфейса 2;

13. Настройте интерфейсы маршрутизаторов согласно Схеме 1. На интерфейсе роутера центрального офиса реализуется технология RoS (роутер-напалочке). Используйте подынтерфейсы 10 и 20 для сетей Lan1 и MNG соответственно;

14. Используя списки контроля доступа (ACL) обеспечьте, чтобы удаленное подключение к маршрутизатору было возможно только с компьютера участника, но при этом никак не ограничивало трафик через маршрутизатор;

15. Настройте динамическую маршрутизацию с использованием протокола OSPFv2 согласно Схеме 1, объявите сети с использованием md5 ключа cisco321 для передачи OSPF-пакетов. Маршрутизаторы должны получать информацию о всех сетях;

16. На обоих маршрутизаторах отключите протокол CDP только на портах в сторону сети ISP;

17. На всех сетевых устройствах должны быть настроены: вывод консольных сообщений в синхронном режиме, чтобы выводимые сообщения не разрывали ввод команд в консоли; баннер «Сообщение дня» (message-of-the-day) следующего содержания: «Authorized access only!»;

18. В сетевой инфраструктуре сервером синхронизации времени является Central-Router. Все остальные сетевые устройства должны использовать его в качестве сервера времени. Настройте временную зону с названием MSK, укажите разницу с UTC +5 часов. Используйте стратум 2. Используйте для синхронизации клиентов аутентификацию MD5 с ключом timestamp ;

19. На Central-Router настройте протокол динамической конфигурации хостов для сети LAN2. Устройства должны получать корректные ip/netmask и gateway. Компьютер CENTOS должен получать адрес 192.168.N.138;

20. С ПК Server должен обеспечиваться доступ ко всем сетевым устройствам.

ЧАСТЬ 2. УСТАНОВКА И НАСТРОЙКА ОС

Прежде, чем приступить к работе важно:

— ознакомиться со схемой подключения Схема 1;

— ВНИМАТЕЛЬНО и ЦЕЛИКОМ прочитать задание;

— не обязательно выполнять пункты задания по очереди, а также задание целиком, Вам может не хватить на это времени. Исходя из этого подумайте, как оптимизировать свою работу.

1. Настройте параметры BIOS компьютера для работы с ПО виртуализации;

Установка и настройка ОС семейства Windows

2. Установите ПО Vmware Workstation;

3. Создайте ВМ со след. параметрами: имя ВМ — DC; виртуальный диск в виде одного файла объемом 60 гб; объем ОП 4 гб; 4 ядра процессора; виртуальный Intel VT-x/EPT или AMD-V/RVI; тип подключения сетевого адаптера – VMnet0 (автомост);

4. Установите ОС Win Server 2016 (Вы можете использовать русскую или английскую версии ОС; пароль учетной записи Администратор: Adminin!

5. Назовите сервер «Central-DC»; настройте сетевые параметры согласно Схеме 1;

6. Настройте роль контроллера домена для домена FinCorp.ru. Создайте организационные единицы, группы и пользователей в домене FinCorp.ru согласно таблице:

Уч. запись

Пароль

Подразделение

ФИО

Член групп

admin

AbxAdmin! (срок действия пароля не ограничен)

Central/Admins

Бова Королевич

Администраторы; Администраторы домена; Администраторы предприятия

User1

Abx1! (запретить смену пароля пользователем; срок действия пароля не ограничен)

Central/Sales

Илья Муровец

Пользователи домена; Central_Sales

User2

Abx2! (запретить смену пароля пользователем; срок действия пароля не ограничен)

Central/Manager s

Добрыня Никитич

Пользователи домена; Central_ManagersПользователи домена; Central_Managers

User3

Abx3! (запретить смену пароля пользователем; срок действия пароля не ограничен)

North/ North_IT

Алеша Попович

Пользователи домена; North_IT

User4

Abx4! (запретить смену пароля пользователем; срок действия пароля не ограничен)

North/ North_Sales

Микула Селянинович

Пользователи домена; North_Sales

User5

Abx5! (запретить смену пароля пользователем; срок действия пароля не ограничен)

Taiga

Вольга Святославович

Пользователи домена; TGO

7. Установите и настройте службы DNS и DHCP для сети LAN1. Служба DHCP должна иметь пул из 10 адресов, начиная с 5-го доступного адреса из сети LAN1, исключая 6 и 7 адрес; 4-ий адрес диапазона DHCP должен быть зарезервирован для машины Central-RDS. В параметрах передается шлюз и DNS сервер; службу DNS настройте на серверы пересылки: 8.8.8.8 и 8.8.4.4;

8. Создайте ВМ со след. параметрами: имя ВМ – RDS; виртуальный диск в виде одного файла объемом 40 гб; объем ОП 4 гб; 4 ядра процессора; виртуальный Intel VT-x/EPT или AMD-V/RVI; тип подключения сетевого адаптера – сетевой мост;

9. Установите ОС Win Server 2016 (Вы можете использовать русскую или английскую версии ОС; пароль учетной записи Администратор: Adminin!

10. Назовите сервер «Central-RDS»; ОС должна получать зарезервированный IP-адрес от Central-DC согласно Схеме 1;

11. Введите ПК Central-RDS в домен FinCorp.ru. В структуре AD переместите его в подразделение Central;

12. На ПК Central-RDS настройте:

  • терминальный сервер с лицензированием по компьютерам (используйте временную лицензию);
  • веб доступ RemoteApp к службам терминалов сервера;
  • публикацию программы «WordPad» на веб-портале RemoteApp для всех сотрудников отдела NO_IT.