БПОУ «Омавиат» Четвертый открытый конкурс профессионального мастерства по сетевым технологиям --------примерные задания 2015 БПОУ «Омавиат» Предисловие 18 ноября 2015 года на базе БПОУ «Омавит» проводится Четвертый открытый конкурс профессионального мастерства по сетевым технологиям. Организаторами конкурса: Министерство образования Омской области; Областная общественная организация Совет директоров СПУЗ; БПОУ «Омский авиационный колледж имени Н.Е. Жуковского», Omaviat Cisco Academy (ID 3065203); Обособленное подразделение ООО «Д-Линк Трэйд» ООО «Омские кабельные сети» Cisco Academy Omsk State University n.a. F.M. Dostoevskiy (ID 44053). Конкурс включает выполнение теоретического, практического и профессиональных конкурсных заданий одновременно по пяти номинациям: Сетевое и системное администрирование Настройка коммутационного оборудования D-Link Проектирование компьютерной сети в MS Visio Деловая игра «Операция Резидент» Теоретические основы информационных технологий. Время на выполнение конкурсных заданий 60 минут (В номинации «Сетевое и системное администрирование» 120 минут). В данном сборнике представлены примерные задания, которые в день проведения конкурса будут изменены не более чем на 30%. Итоги подводятся в личном первенстве и командном зачете. 2 Сетевые технологии Номинация «Сетевое и системное администрирование» ПРИМЕРНОЕ ЗАДАНИЕ ПЕРВОГО ТУРА Сетевое пространство компании N состоит из 5 сетей IPv4 (рисунок 1). Узлы пользователей располагаются в отделах A, B, C, в которых используются 120, 60 и 10 узлов соответственно. Для сети A руководство компании выбрало адрес 10.0.0.0, для сети C разрешено использовать следующий подходящий адрес, для сети B изначально планировалось использовать адрес 172.16.0.0. Необходимо рационально (с минимальными потерями адресов) подобрать маску для сетей A, B, C. Первые адреса организованных подсетей присвоить соответствующим интерфейсам маршрутизатора, последние адреса подсетей – узлам PC0, PC1, Laptop0. Затем необходимо настроить маршрутизаторы для передачи трафика между всеми сетями, так чтобы снизить до минимума ручную работу в случае добавления новых сетей. И наконец, проверить подключение и убедиться в том, что IPадресация внедрена правильно. Рисунок 1 – Схема сети 3 БПОУ «Омавиат» ПРИМЕРНОЕ ЗАДАНИЕ ВТОРОГО ТУРА Поздравляем с первым рабочим днем, коллега. Ваш предшественник в одном из сегментов сети компании перед увольнением удалил все настройки активного сетевого оборудования, оставив только схему соединений с пометками специалистов (рисунок 2). К сожалению, администрация компании не может пока предоставить вам доступ к шкафу с сетевыми устройствами, поэтому настройку оборудования будете производить с рабочего места. Для подключения к коммутатору необходимо подготовить (обжать) прямой кабель по стандарту TIA/EIA T568B и подключить сетевую карту рабочей станции к гнезду RJ-45 сетевой розетки. Узел PC1_1 планируется использовать в качестве файлового сервера, поэтому он должен находиться в отдельном широковещательном домене с возможностью доступа к нему только с указанных на схеме IP-адресов и только по протоколам ICMP и FTP. На компьютерах PC1_2 и PC2_2 была замечена враждебная сетевая активность по отношению к друг другу. Исключите, пожалуйста, такую возможность с помощью настроек коммутатора. Порты коммутатора Fa0/2, Fa0/8, Fa0/10, Fa0/12 закреплены за узлами PC1_1, PC1_2, PC2_1, PC2_2, считаем, что в случае подключения к этим портам других устройств, порты должны отбрасывать кадры таких узлов, отправлять сообщения Syslog, но не отключаться. Администрация компании надеется, что вы с успехом справитесь с поставленной задачей. 4 Сетевые технологии Рисунок 2 – Схема соединений Оборудование и программное обеспечение 1. 2. 3. 4. 5. 6. 7. Кримпер – 1 шт.; Кабельный тестер – 1 шт.; Кабель UTP-5E – 2 м.; Наконечники RJ-45 – 4 шт.; Коммутатор Cisco 2960 – 1 шт.; Маршрутизатор Cisco 2811– 1 шт.; Персональный компьютер с установленным программным обеспечением: Windows 7, Putty, Oracle VirtualBox – 2 шт. 5 БПОУ «Омавиат» Номинация «Настройка коммутационного оборудования D-Link» ПРИМЕРНОЕ ЗАДАНИЕ В компанию N на работу принят новый системный администратор. Основу сети компании составляет коммутатор D-Link DES-3528 и сетевой экран DFL-860. Устройства установлены в шкаф. Коллеги предостерегают нового системного администратора, прямого физического доступа к устройствам нет, и неправильные действия могут привести к недоступности оборудования для дальнейшей настройки. Настройки устройств установлены по-умолчанию. IP-адрес коммутатора 10.90.90.90/8. PC2 имеет консольное соединение с коммутатором. IP-адрес сетевого экрана 192.168.1.1/24. PC1 и PC2 (рисунок 3) – виртуальные машины с установленной операционной системой Windows 7. Часть 1. Для подключения к коммутатору необходимо подготовить (обжать) прямой кабель по стандарту TIA/EIA T568B и подключить сетевую карту рабочей станции к гнезду RJ-45 сетевой розетки с малиновой меткой (вторая слева). Первоначальная настройка коммутатора производится с помощью web-интерфейса, заводские значения логина и пароля администратора в компании не изменялись. Часть 2. По-умолчанию управление сетевым экраном осуществляется только с интерфейсов LAN. Администратору необходимо настроить возможность удаленного управления по протоколу HTTPS через подключения на порту WAN1 (сетевая розетка с оранжевой меткой (третья слева)) только для просмотра настроек без возможности изменять их. 6 Сетевые технологии Часть 3. Администратору известно, что записи о происходящих на сетевом устройстве событиях должны храниться на другом узле (сервере журнализации). Необходимо настроить отправку всех сообщений Syslog на узел 192.168.1.10 и их прием с помощью приложения Kiwi Syslog Server Free. Рисунок 3 - Схема сети Часть 4. Пользователь компьютера PC1 желает удаленно использовать ресурсы сети 192.168.1.0/24. Необходимо предоставить такую возможность пользователям user1 и user2 c паролем: 12345678 через туннель VPN IPSec (PSK, DES, MD5). PSK: qwerty. В качестве дополнительной меры безопасности необходимо настроить локальный ID: тип DNS, значение Office1. Обеспечить подключение к туннелю VPN c компьютера PC1 с помощью программы TheGreenBow VPN Client. Сохранение обязательно. конфигурации в 7 энергонезависимую память БПОУ «Омавиат» Оборудование и программное обеспечение 1. 2. 3. 4. 5. 6. 8. Кримпер – 1 шт.; Кабельный тестер – 1 шт.; Кабель UTP-5E – 2 м.; Наконечники RJ-45 – 4 шт.; Коммутатор DES-3528 – 1 шт.; Сетевой экран DFL-860– 1 шт.; Персональный компьютер с установленным программным обеспечением: Windows 7, TheGreenBow VPN Client – 2 шт. 8 Сетевые технологии Номинация « Проектирование компьютерной сети в MS Visio» ПРИМЕРНОЕ ЗАДАНИЕ В программе MS Visio создайте оптимальный план размещения максимального количества рабочих мест в помещении (отделе), с учетом СанПиН 2.2.2 2.4.1340-03, проведите необходимые расчеты: – рассчитайте расстояния между рабочими местами с ПЭВМ, разделите их перегородками, расположите место администратора с маршрутизатором; – соедините рабочие станции, маршрутизатор, сетевые принтеры в локальную сеть через имеющиеся коммутаторы в помещении в виде прорисовки на схеме сетевого кабеля (линии красного цвета); – на плане отметьте габаритные расстояния и расстояния между рабочими местами. Подпишите устройства, пронумеруйте рабочие места. Параметры: – П-образное помещение (рисунок 4), – в отделе имеются 5 сканеров и 1 сетевой принтер, 1 коммутатор с числом портов 48, один сетевой экран. План помещения представлен на рисунке 4. 9 БПОУ «Омавиат» 22,9м 1,3м 1,6м 1,3м 1,5м 1,5м 2,2м 2,2м 3,0м 3,0м 1,5м 1,5м 1,5м 0,6м 0,5м 1500мм 1500мм 1500мм 20,5м 1500мм 1500мм Switch 1 Switch 3 Switch 2 7,0м 7,0м Рисунок 4 – Исходное помещение 10 Сетевые технологии Номинация Деловая игра «Операция Резидент» ПРИМЕРНОЕ ЗАДАНИЕ Часть 1 В здании, принадлежащем компании N работает несанкционированная точка беспроводного доступа Wi-Fi. Администрации компании, представителем которой является тьютор, требуется: обнаружить местоположение точки беспроводного доступа. SSID несанкционированной точки доступа имеет формат – GroupXX, где XX, регистрационный номер команды. С помощью программного обеспечения, установленного на ноутбуке, необходимо дистанционно определить MAC-адрес точки доступа, тип шифрования (полученную информацию тьютор заносит в контрольную таблицу). Схема здания прилагается. Оборудование, предоставляемое для проведения игры 1. 2. 3. Ноутбук – 1 шт.; Точка доступа DAP-1353 – 1 шт.; Схема помещения – 1 шт. Программное обеспечение ноутбука 1. 2. 3. 4. 5. Ekahau HeatMapper; Xirrus Wi-Fi Monitor; Wireshark; Nmap; inSSIDer. 11 БПОУ «Омавиат» 12