Модуль С: «Пуско-наладка телекоммуникационного оборудования»

 

Версия: 1.0 от 28.02.19.

 

ВВЕДЕНИЕ

Знание сетевых технологий на сегодняшний день становится незаменимым для тех, кто хочет построить успешную карьеру в области ИТ. Данное конкурсное задание содержит множество задач, основанных на опыте реальной эксплуатации информационных систем, в основном интеграции и аутсорсинге. Если вы можете выполнить задание с высоким результатом, то вы точно сможете обслуживать информационную инфраструктуру большого предприятия.

ОПИСАНИЕ КОНКУРСНОГО ЗАДАНИЯ

Данное конкурсное задание разработано с учетом различных сетевых технологий, соответствующих уровням сертификации CCNA, CCNA Security. Задание разбито на следующие секции:

·    Базовая настройка

·    Настройка коммутации

·    Настройка подключений к глобальным сетям

·    Настройка маршрутизации

·    Настройка служб

·    Настройка механизмов безопасности

·    Конфигурация виртуальных частных сетей

Все секции являются независимыми друг от друга но вместе образуют достаточно сложную сетевую инфраструктуру. Некоторые задания достаточно просты и понятны, некоторые могут быть неочевидными. Можно заметить, что некоторые технологии должны работать в связке или поверх других технологий. Например, может подразумеваться, что IPv6 маршрутизация должна работать поверх настроенной виртуальной частной сети, которая, в свою очередь, должна работать поверх IPv4 маршрутизации, которая, в свою очередь, должна работать поверх Frame-Relay и PPPoE и т.д. Очень важно понимать, что если вам не удается решить какую-либо из задач по середине такого технологического стека, это не значит, что решенные задачи не будут оценены. Например, если вы не можете настроить динамическую маршрутизацию IPv4, которая необходима для работы виртуальной частной сети, вы можете использовать статическую маршрутизацию и продолжать работу над настройкой виртуальной частной сети и всем что должно работать поверх нее. В этом случае вы не получите баллы за динамическую маршрутизацию, но вы получите баллы за всё что должно работать поверх нее (в случае если функциональные тесты пройдены успешно).

ИНСТРУКЦИИ ДЛЯ УЧАСТНИКА

В первую очередь необходимо прочитать задание полностью. Следует обратить внимание, что задание составлено не в хронологическом порядке. Некоторые секции могут потребовать действий из других секций, которые изложены ниже. Например, задание 3 в секции «Настройка служб» предписывает вам настроить службу протокола автоматической конфигурации хостов, которая, разумеется, не будет работать пока не будут выполнены необходимые настройки в секции «Конфигурация коммутации». На вас возлагается ответственность за распределение своего рабочего времени.

Не тратьте время, если у вас возникли проблемы с некоторыми заданиями. Вы можете использовать временные решения (если у вас есть зависимости в технологическом стеке) и продолжить выполнение других задач. Рекомендуется тщательно проверять результаты своей работы.

В начале работы убедитесь в том, что оборудование сохранит ваши настройки.

ПО окончании работы убедитесь в том, что ваши настройки на всех устройствах функционируют после перезагрузки всего оборудования.

НЕОБХОДИМОЕ ОБОРУДОВАНИЕ, ПРИБОРЫ, ПО И МАТЕРИАЛЫ

Ожидается, что конкурсное задание выполнимо Участником с привлечением оборудования и материалов, указанных в Инфраструктурном Листе.

СХЕМА ОЦЕНКИ

Каждый субкритерий имеет приблизительно одинаковый вес. Пункты внутри каждого критерия имеют разный вес, в зависимости от сложности пункта и количества пунктов в субкритерии.

Схема оценка построена таким образом, чтобы каждый пункт оценивался только один раз. Например, в секции «Базовая конфигурация» предписывается настроить имена для всех устройств, однако этот пункт будет проверен только на одном устройстве и оценен только 1 раз. Одинаковые пункты могут быть проверены и оценены больше чем 1 раз, если для их выполнения применяются разные настройки или они выполняются на разных классах устройств.

Подробное описание методики проверки должно быть разработано экспертами, принимающими участие в оценке конкурсного задания чемпионата, и вынесено в отдельный документ. Данный документ, как и схема оценки, является объектом внесения 30% изменений.

ПОДКЛЮЧЕНИЕ К УСТРОЙСТВАМ

Для настройки всех устройств кроме маршрутизатора BR1 используется удаленное подключение по протоколу Telnet.

ПРЕДНАСТРОЙКА

На маршрутизаторе ISP преднастроены протоколы PPP, PPPoE и SSH. Поэтому при настройке оборудования будьте внимательны, чтобы не сбить настройки.

 

ИСПОЛЬЗОВАНИЕ LINUX

На узле RTR2 установлена операционная система Linux Centos7. На нем предустановлено следующее программное обеспечение: freeradius, keepalived. Его необходимо будет настроить. Настроено: bind, ntp. Настройки сервисов будут выполняться участниками во время острова Networking, а учтены при оценивании острова Linux.

 

Базовая настройка

1. Задайте имена ВСЕХ устройств в соответствии с топологией

2. Назначьте для ВСЕХ устройств доменное имя wsrvuz19.ru

3. Создайте на ВСЕХ устройствах пользователя wsrvuz19 с паролем cisco

a. Пароль пользователя должен храниться в конфигурации в виде результата хэш-функции.

b. Пользователь должен обладать максимальным уровнем привилегий.

4. Для ВСЕХ устройств реализуйте модель AAA.

a. Аутентификация на удаленной консоли должна производиться с использованием локальной базы данных (кроме устройства RTR1 и RTR2)

b. После успешной аутентификации при входе с удаленной консоли пользователь сразу должен попадать в режим с максимальным уровнем привилегий.

c. Настройте необходимость аутентификации на локальной консоли.

d. При успешной аутентификации на локальной консоли пользователь должен попадать в режим с минимальным уровнем привилегий.

e. На BR3 при успешной аутентификации на локальной консоли пользователь должен попадать в режим с максимальным уровнем привилегий

5. На ВСЕХ устройствах установите пароль wsr на вход в привилегированный режим.

a. Пароль должен храниться в конфигурации НЕ в виде результата хэш-функции.

b. Настройте режим, при котором все пароли в конфигурации хранятся в зашифрованном виде.

6. На маршрутизаторе RTR1 на виртуальных терминальных линиях с 0 по 15 настройте аутентификацию с использованием RADIUS-сервера.

a. Порядок аутентификации:

                                                         i. По протоколу RADIUS

                                                       ii. Локальная

b. Используйте общий ключ cisco

c. Используйте номера портов 1812 и 1813 для аутентификации и учета соответственно

d. Адрес RADIUS-сервера 2001:300::3

e. Настройте авторизацию при успешной аутентификации

f. Проверьте аутентификацию по протоколу RADIUS при удаленном подключении к маршрутизатору RTR1, используя учетную запись radius с паролем cisco

7. На ВСЕХ устройствах создайте виртуальные интерфейсы, подынтерфейсы и интерфейсы типа петля. Назначьте IP-адреса в соответствии с топологией

a. Включите механизм SLAAC для выдачи IPv6-адресов в сети MNG на интерфейсе маршрутизатора RTR1

b. На виртуальных интерфейсах в ВЛВС 100 (MNG) на коммутаторах SW1, SW2, SW3 включите режим автоконфигурации IPv6

c.  На ВСЕХ устройствах (кроме PC1 и WEB) вручную назначьте link-local адреса.

d. На ВСЕХ коммутаторах отключите ВСЕ неиспользуемые в задании порты и переведите в VLAN 99.

e. На коммутаторе SW1 включите блокировку на 1 минуту в случае двукратного неправильного ввода пароля в течение 30 секунд

8. Все устройства должны быть доступны для управления по протоколу SSH версии 2.

 

 

Настройка коммутации

1. На ВСЕХ коммутаторах создайте ВЛВС:

a.  под номером 99 с именем UNUSED

b. под номером 100 с именем MNG

c.  под номером 300 с именем OFFICE

2. На коммутаторах SW1, SW2 и SW3 выполните настройку протокола динамического согласования транков (DTP).

a.  На коммутаторе SW3 переведите порты в Fa0/3-6 в режим, при котором коммутатор на данных портах будет инициировать согласование параметров транка.

b. Переведите порты Fa0/3-4 на SW1 и Fa0/5-6 на SW2 в режим, при котором каждый коммутатор ожидает начала согласования параметров от соседа, но сам не инициирует согласование.

c.  Переведите порты Fa0/1-2 на SW1 и SW2 в режим передачи трафика по протоколу IEEE 802.1q. Явно отключите динамическое согласование транков.

3. Настройте агрегирование каналов связи между коммутаторами.

a.  Номера портовых групп:

                                                         i. 1 — между коммутаторами SW1 <-> SW2;

                                                       ii. 2 — между коммутаторами SW2 <-> SW3;

                                                     iii. 3 — между коммутаторами SW3 <-> SW1.

b. Коммутатор SW3 должен быть настроен в режиме пассивного согласования по обеим портовым группам по протоколу PAgP;

c.  Коммутаторы SW1 и SW2 должны быть настроены в активном режиме PAgP с коммутатором SW3.

d. Коммутатор SW2 должен быть настроен в режиме активного согласования по протоколу LACP с коммутатором SW1.

e.  Коммутатор SW1 должен быть настроен в режиме пассивного согласования по протоколу LACP с коммутатором SW2.

4. Конфигурация протокола остовного дерева:

a.  Используйте протокол Rapid STP.

b. Коммутатор SW1 должен являться корнем связующего дерева в VLAN 100,300. В случае его отказа, корнем должен стать коммутатор SW2.

5. На портах Fa0/5, Fa0/9 коммутатора SW1 включите защиту от нежелательных BPDU. При получении BPDU на этом порту, порт должен переводиться в состояние err-disabled.

6. Обеспечить автоматическое восстановление работоспособности указанных портов с интервалом 60 секунд

7. Настройте порты Fa0/5, Fa0/9 коммутатора SW1 таким образом, чтобы порт переходил в состояние Forwarding, не дожидаясь пересчета остовного дерева.