Конкурсное задание
Позвольте представиться, мой новый коллега: Я начальник ИТ-департамента успешной финансовой корпорации «ЦИС и Ко Финанс», куда вы только что устроились на должность главного системного администратора. Благодаря соблюдению правил регуляторов и собственным строгим внутренним правилам, в кризисное время наша компания сохраняет стабильность, о чем свидетельствует ваша немалая зарплата. К сожалению, ваш коллега, создававший ИТ-инфраструктуру, находится в длительной командировке и еще не успел ввести Вас в курс всех дел. Однако благодаря вашей высокой квалификации вам должно хватить и тех обрывков информации, что он успел передать.
В Ваш первый рабочий день необходимо провести подключение нового офиса, открытие которого назначено на начало следующей недели, к нашей корпоративной сети. В Вашем распоряжении в данный момент имеется:
· 2 коммутатора Cisco Catalyst 2960 Plus;
· маршрутизатор Cisco 2911;
· один сервер под нужды виртуализации.
Остальное оборудование обещано поставить в ближайшие дни.
Сейчас каждый час на счету, а потому наше руководство требует, чтобы в все задачи были выполнены сегодня в течении N часов.
Часть 1. Подключение и настройка сетевого оборудования
Прежде, чем приступить к работе важно:
- ознакомиться со схемой подключения Схема 1;
- ВНИМАТЕЛЬНО и ЦЕЛИКОМ прочитать задание;
- не обязательно выполнять пункты задания по очереди, а также задание целиком, Вам может не хватить на это времени. Исходя из этого подумайте, как оптимизировать свою работу, приступите к решению задачи.
!!! ВНИМАНИЕ!!!
По окончании работы Вам необходимо предоставить на проверку сетевое оборудование в выключенном состоянии.
В любом случае все предоставленное Вам оборудование будет перезагружено экспертами перед началом проверки.
В случае невозможности входа в систему, выполнение работы экспертами по данной части конкурсного задания не оценивается.
При выполнении задания учтите возможные внештатные кратковременные или длительные отключения электроэнергии.
1. Произведите подключения сетевого оборудования согласно Схеме 1;
2. Для настройки устройств используйте следующие параметры сетей (где N – номер участника):
a. Сеть Центрального офиса LAN1: 192.168.N.128/26;
b. Сеть Офиса Северный LAN2: 192.168.N.0/27;
c. Сеть управления MNG: 176.18.N.32/28;
d. Сеть к коммутатору экспертов ISP: 10.0.N.248/30.
3. Известно, что маршрутизатор R1 переехал из старого офиса компании и его IP-адрес 10.0.5.254, а логин/пароль консольного подключения cisco. Согласно правилам определения имен устройств в компании назовите маршрутизатор CO-Router. Установите пароли с функцией требования их ввода (при необходимости):
- на привилегированный режим adminin;
-на первые 3 (три) терминальные линии: SICiCO;
- на консольное подключение: letmeincon;
Не забудьте включить шифрование паролей на устройствах с помощью специального сервиса;
4. Настройте интерфейсы маршрутизатора согласно Схеме 1;
5. Известно, что коммутаторы SW1 и SW2 также переехали из старого офиса компании, но их конфигурации сброшены. Назовите их CO-SW1 и CO-SW2 соответственно. Установите такие же пароли доступа, как и на роутере, для удобства;
6. Для централизованного конфигурирования VLAN в коммутируемой сети предприятия используйте протокол VTP версии 3; в качестве основного сервера VTP настройте CO-SW1; в качестве домена используйте VTPFin.ru; используйте пароль VTPPass для защиты VTP. Таблица VLAN должна содержать следующие сети:
- сеть локальной сети LAN1 – VLAN 11, с именем LAN1;
- сеть управления MNG – VLAN 77, с именем MANAGEMENT;
- сеть неиспользуемых портов – VLAN 99, с именем DEPO;
7. Настройте IP-адреса коммутаторов CO-SW1 и CO-SW2 соответственно Схеме 1. Используйте ВЛВС 77 в качестве сети управления сетевым оборудованием; в качестве нетэгируемой ВЛВС используйте ВЛВС 11. Все неиспользуемые интерфейсы отключите и переведите в VLAN 99;
8. Включите протокол безопасности port security на интерфейсе fa0/11; максимальное количество MAC адресов на порту должно быть равно 60; MAC адреса должны оставаться в настройках после перезагрузки; способ отработки нарушения безопасности – блокировка без уведомления;
9. На коммутаторах и роутере на всех виртуальных линиях используется протокол SSHv2 с 1024 RSA ключом, доступ по telnet отключен для предотвращения утечки информации. Пользователь для авторизации через SSH на устройства cisco / SanFranCisco. Он должен обладать максимальными привилегиями; все коммутаторы и маршрутизаторы должны быть в домене fincorp.ru;
10. Используя списки контроля доступа (ACL) обеспечьте, чтобы удаленное подключение к маршрутизатору было возможно только с компьютера участника, но при этом никак не ограничивало трафик через маршрутизатор;
11. Между коммутаторами необходимо обеспечить отказоустойчивость с помощью проприетарного протокола компании Cisco, организовать агрегацию между портами f0/7-8 на коммутаторах SW1-SW2 с номером агрегированного интерфейса 3;
12. Настройте динамическую маршрутизацию на CO-Router с использованием протокола OSPFv2 согласно Схеме 1, объявите сети с использованием md5 ключа cisco321 для передачи OSPF-пакетов. Маршрутизатор экспертов должен получать информацию о всех сетях участника;
13. Отключите протокол CDP только на портах в сторону сети ISP;
14. На всех сетевых устройствах должны быть настроены: вывод консольных сообщений в синхронном режиме, чтобы выводимые сообщения не разрывали ввод команд в консоли; баннер «Сообщение дня» (message-of-the-day) следующего содержания: «Authorized access only!»;
15. В сетевой инфраструктуре сервером синхронизации времени является CO-Router. Все остальные сетевые устройства должны использовать его в качестве сервера времени. Настройте временную зону с названием MSK, укажите разницу с UTC +5 часов. Используйте стратум 2. Используйте для синхронизации клиентов аутентификацию MD5 с ключом timestamp;
16. На CO-Router настройте протокол динамической конфигурации хостов для сети LAN2. Устройства должны получать корректные ip и gateway. Компьютер CENTOS-N должен получать адрес 192.168.N.13;
17. С ПК Server должен обеспечиваться доступ ко всем сетевым устройствам.