Настройка оборудования мультисервисной сети.
Укрупненная группа специальностей 09.00.00
Специальность 09.02.02 Компьютерные сети
Количество часов на выполнение задания: 6 ч.
Разработано экспертами:
Иванов В.В.
Кривоносова Н.В.
Новикова Е.П.
Лазуткина Н.С.
Еропкин И.В.
Санкт-Петербург, 2016 г.
ВВЕДЕНИЕ
1.1. Название и описание профессиональной компетенции.
1.1.1 Название профессиональной компетенции:
ПК 2.1. Администрировать локальные вычислительные сети и принимать меры по устранению возможных сбоев.
ПК 2.2. Администрировать сетевые ресурсы в информационных системах.
ПК 3.1. Устанавливать, настраивать, эксплуатировать и обслуживать технические и программно-аппаратные средства компьютерных сетей.
1.1.2. Описание профессиональной компетенции.
· сопровождение, настройка и администрирование системного и сетевого программного обеспечения; эксплуатация и обслуживание серверного и сетевого оборудования; диагностика и мониторинг работоспособности программно-технических средств; обеспечение целостности резервирования информации и информационной безопасности объектов сетевой инфраструктуры
1.2. Область применения
1.2.1. Каждый Эксперт и Участник обязан ознакомиться с данным Конкурсным заданием.
1.3. Сопроводительная документация
1.3.1. Поскольку данное Конкурсное задание содержит лишь информацию, относящуюся к соответствующей профессиональной компетенции, его необходимо использовать совместно со следующими документами:
ФОРМЫ УЧАСТИЯ В КОНКУРСЕ
Индивидуальный конкурс.
ЗАДАНИЕ ДЛЯ КОНКУРСА
Каждое задание было разработано в целях проверки разнообразных навыков в области администрирования КС. Конкурсное задание имеет несколько модулей, выполняемых последовательно. Каждый выполненный модуль оценивается отдельно.
Окончательные аспекты критериев оценки уточняются членами жюри. Оценка производится как в отношении работы модулей, так и в отношении процесса выполнения конкурсной работы. Если участник конкурса не выполняет требования техники безопасности, подвергает опасности себя или других конкурсантов, такой участник может быть отстранен от конкурса.
Время и детали конкурсного задания в зависимости от конкурсных условий могут быть изменены членами жюри.
Конкурсное задание должно выполняться помодульно. Оценка также происходит от модуля к модулю.
МОДУЛИ ЗАДАНИЯ И НЕОБХОДИМОЕ ВРЕМЯ
Модули и время сведены в таблице 1
Таблица 1.
| № п/п | Наименование модуля | Рабочее время | Время на задание |
| Модуль 1 Тестовые задания по специальности. | 10.00-11.00 | 1 час | |
| Модуль 2. Выполнение профессионального задания. | 11.30-17.30 | 6 часов |
Шифр 5110
Содержание практического задания
Рис.1 Мультисервисная сеть офиса
В новой лаборатории колледжа необходимо сформировать мультисервисную сеть (рис.1). В мультисервисной сети обеспечить передачу данных и IP-телефонию с высоким уровнем информационной безопасности. В сети офиса развернуть контроллер домена, службу терминалов и WEB-сервер. Для предоставления услуг IP- телефонии организовать связь с VoIP сервером центрального офиса. (Сетевой адрес VoIP-сервера центрального офиса 192.168.2.1).
Настройка оборудования мультисервисной сети.
1. Подготовить патч-корды для подключения сетевого оборудования в соответствии с представленной структурой сети. Обжать кабели коннекторами RJ-45 для подключения оборудования в соответствии со стандартом TIA/EIA 568.
2. Разработать схему адресации всех узлов по заданному IP-адресу сети класса С - 192.168.3.0/24.
Таблица 1
| Тип узла | IP-адрес |
| Switch | |
| Server | |
| DC1 | |
| APP1 | |
| Term-srv | |
| Server VoIP | 192.168.2.1/24 |
| PC 1 | |
| РС 2 (беспроводный сегмент) | |
| Router | |
| IP Telephone |
3. Произвести настройку всего сетевого оборудования
На коммутаторе:
- установить физическое соединение между коммутатором и рабочей станцией по протоколу Telnet.
- изменить IP - адрес коммутатора в соответствии с разработанной адресацией;
- изменить пароль на коммутаторе – 2015;
- настроить функцию IP-MAC-Port Binding в режиме ARP mode для компьютеров PC1 и PC2.
На маршрутизаторе:
- установить настройки LAN;
- настроить беспроводную сеть с выбором WPA2 PSK
- установить настройки WAN. В настройках обеспечить автоматическое получения IP адреса от провайдера.
- настроить переадресацию портов для доступа из внешней сети на локальный WEB-сервер.
Приступим к настройке серверов.
1. На компьютер Serv1 установить ОС WIN Server 2012.
Создать следующие виртуальные машины:
DC1 — ОС WIN Server 2012. (2 vCPU, 2 ГБ RAM, 100 ГБ HDD 1 vNIC) Установить роли: контроллера домена и DNS для домена netlab.ru.
Создать организационные единицы, группы и пользователей в домене netlab.ru в соответствии с таблицей:
| Домен | Уч. запись | Огранизац. ед. | ФИО | Член групп |
| Netlab.ru | admin | Колледж/Админы | Дмитрий Алексеев | Administrators Domain admins Enterprise Admins |
| Netlab.ru | Teacher-1class | Учителя/Класс1 | Ирина Алексеева | Domain Users teacher-class1 |
| Netlab.ru | Student-1class | Студенты/Класс1 | Илья Петров | Domain Users Stud-class1 |
APP1 — ОС Debian. (2 vCPU, 1 ГБ RAM, 90 ГБ HDD 1 vNIC)
Установить ОС Debian на сервер APP1. Установить и настроить почтовый сервер Sendmail (включая DoveCot IMAPd). В качестве DNS использовать сервер dc1.
Настроить почтовые ящики в виде UserX c паролем «password»в почтовом домене netlab.ru
Обеспечьте работоспособность электронной почты в учебных классах.
Для облегчения жизни студентам, обеспечьте возможность работы с почтой через WEB-интерфейс.
Установите FTP сервер, и обеспечьте студентам доступ только для чтения к каталогу с лабораторными работами, а учителям — полный доступ.
Установить и настроить WEB сервер, создать стартовую страничку.
Term-srv — ОС WIN Server 2012. (2 vCPU, 2 ГБ RAM, 90 ГБ HDD 1 vNIC)
На следующуб виртуальную машину установить WIN Server 2012. назвать сервер term-srv, настроить сетевые параметры согласно рассчитанных ранее значений, ввести в домен netlab.ru.
Разверните терминальный сервер с лицензированием по компьютерам (используйте временную лицензию);
Сконфигурируйте веб доступ RemoteApp к службам терминалов сервера;
Опубликуйте программу «PaketTracer» на веб-портале RemoteApp для всех студентов.
Создать сетевые папки в соответствии с таблицей на сервере term-serv
| Путь к папке | Сетевой путь | Права доступа |
| C:\for-all\metod-mat | \\term-serv.netlab.ru\metod | Учителя — полный админы — полный Студенты — только чтение |
| C:\for-all\distrib | \\term-serv.netlab.ru\distrib | Учителя — полный админы — полный Студенты — только чтение |
| C:\for-all\change | \\term-serv.netlab.ru\change | Учителя — полный админы — полный Студенты — полный |
Настроить фильтры блокировки файлов для ресурса change (запретить хранение исполняемых файлов, системных файлов, файлов аудио и видео, установить квотирование - жесткая квота, порог: 200МБ с расширением 50Мб)
Имея в своем распоряжении такой мощный инструмент как AD, мы просто обязаны им воспользоваться для повышения уровня автоматизации и контроля за ИС нашего колледжа. Настройте и примените групповые политики к пользователям и клиентским рабочим станциям домена:
1. Ужесточим некоторые политики безопасности. Создайте политику учетных записей для учителей и админов домена netlab.ru в соответствии с таблицей:
| Атрибут | Значение |
| Вести журнал паролей | |
| Максимальный срок действия пароля | |
| Пароль должен отвечать требованиям сложности | включено |
| Минимальная длина пароля | |
| Продолжительность блокировки учетной записи | |
| Пороговое значение блокировки | |
| Время до сброса счетчика блокировки |
2. Предоставить возможность запускать студентам в зависимости от задач, только необходимый набор ПО на терминальном сервере, прямо из меню Пуск компьютера. Разверните средствами групповой политики домена пакеты MSI удаленных приложений RemoteApp на учебных компьютерах: пакет PacketTracer.
3. Системные администраторы и учителя заинтересованы в том, чтобы иметь возможность полноценно управлять всеми компьютерами пользователей в домене. При помощи групповых политик домена добавьте соответствующих пользователей в локальную группу администраторов для всех компьютеров (ноутбуков) домена netlab.ru;
4. Для того чтобы учителя и студенты смогли наконец начать пользоваться нашим файловым сервером, необходимо подключить для них сетевые диски. При помощи групповых политик домена подключите сетевые папки с файлового сервера как диски: \\term-serv.netlab.ru\metod - как диск E, \\term-serv.netlab.ru\distrib - как диск F, \\term-serv.netlab.ru\change – как диск G.
5. Учителям крайне необходимо взаимодействовать со студентами не вставая с места. При помощи групповых политик домена включите удаленный рабочий стол на всех компьютерах, находящихся в данный момент в классах (RDP_ON);
6. Студенты очень любят раскрашивать рабочий стол и менять темы оформления на свое усмотрение. При помощи групповых политик домена запретите «Корзину» на рабочем столе, запретите менять тему и рисунок рабочего стола, отключите экранную заставку для всех студентов.