Настройка подключений к глобальным сетям

Экзаменационноезадание

модуль C:

Пуско-наладка телекоммуникационного оборудования

ВВЕДЕНИЕ

Знаниесетевыхтехнологийнасегодняшнийденьстановитсянезаменимымдлятех, ктохочетпостроитьуспешнуюкарьерувобластиИТ. Данноеэкзаменационноезаданиесодержитмножествозадач, основанныхнаопытереальной эксплуатации информационных систем, в основном интеграции и аутсорсинге. Если вы можете выполнить задание с высоким результатом, то вы точно сможете обслуживать информационную инфраструктуру большого предприятия.

ОПИСАНИЕКОНКУРСНОГОЗАДАНИЯ

Данное конкурсное задание разработано с учетом различных сетевых технологий, соответствующих уровням сертификации CCNA, CCNA Security. Задание разбито на следующие секции:

· Базовая настройка

· Настройка коммутации

· Настройка подключений к глобальным сетям

· Настройка маршрутизации

· Настройка служб

· Настройка механизмов безопасности

· Конфигурация виртуальных частных сетей

Все секции являются независимыми друг от друга но вместе образуют достаточно сложную сетевую инфраструктуру. Некоторые задания достаточно просты и понятны, некоторые могут быть неочевидными. Можно заметить, что некоторые технологии должны работать в связке или поверх других технологий. Например, может подразумеваться, что IPv6 маршрутизация должна работать поверх настроенной виртуальной частной сети, которая, в свою очередь, должна работать поверх IPv4 маршрутизации, которая, в свою очередь, должна работать поверх Frame-Relay и PPPoE и т.д. Очень важно понимать, что если вам не удается решить какую-либо из задач по середине такого технологического стека, это не значит, что решенные задачи не будут оценены. Например, если вы не можете настроить динамическую маршрутизацию IPv4, которая необходима для работы виртуальной частной сети, вы можете использовать статическую маршрутизацию и продолжать работу над настройкой виртуальной частной сети и всем что должно работать поверх нее. В этом случае вы не получите баллы за динамическую маршрутизацию, но вы получите баллы за всё что должно работать поверх нее (в случае если функциональные тесты пройдены успешно).

ИНСТРУКЦИИ ДЛЯ УЧАСТНИКА

В первую очередь необходимо прочитать задание полностью. Следует обратить внимание, что задание составлено не в хронологическом порядке. Некоторые секции могут потребовать действий из других секций, которые изложены ниже. Например, задание 3 в секции «Настройка служб» предписывает вам настроить службу протокола автоматической конфигурации хостов, которая, разумеется, не будет работать пока не будут выполнены необходимые настройки в секции «Конфигурация коммутации». На вас возлагается ответственность за распределение своего рабочего времени.

Нетратьтевремя, если у вас возникли проблемы с некоторыми заданиями. Вы можете использовать временные решения (если у вас есть зависимости в технологическом стеке) и продолжить выполнение других задач. Рекомендуетсятщательнопроверятьрезультатысвоейработы.

Убедитесь в том, что ваши настройки на всех устройствах функционируют после перезагрузки всего оборудования.

НЕОБХОДИМОЕ ОБОРУДОВАНИЕ, ПРИБОРЫ, ПО И МАТЕРИАЛЫ

Ожидается, что конкурсное задание выполнимо Участником с привлечением оборудования и материалов, указанных в Инфраструктурном Листе.

СХЕМА ОЦЕНКИ

Каждыйсубкритерийимеетприблизительноодинаковый вес. Пункты внутри каждого критерия имеют разный вес, в зависимости от сложности пункта и количества пунктов в субкритерии.

Схемаоценкапостроенатакимобразом, чтобыкаждыйпунктоценивалсятолькоодинраз. Например, всекции «Базоваяконфигурация» предписываетсянастроитьименадлявсехустройств, однакоэтотпунктбудетпроверентольконаодномустройстве и оценен только 1 раз. Одинаковыепунктымогутбытьпровереныиоцененыбольшечем 1 раз, еслидляихвыполненияприменяютсяразныенастройкиилионивыполняютсянаразных классах устройств.

Базовая настройка

1. Задайте имена ВСЕХ устройств в соответствии с топологией

2. Назначьте для ВСЕХ устройств доменное имя wsr2018.ru

3. Создайте на ВСЕХ устройствах пользователя wsr2018 с паролем cisco

a. Пароль пользователя должен храниться в конфигурации в виде результата хэш-функции.

b. Пользователь должен обладать максимальным уровнем привилегий.

4. Для ВСЕХ устройств реализуйте модель AAA.

a. Аутентификация на удаленной консоли должна производиться с использованием локальной базы данных

b. После успешной аутентификации при входе с удаленной консоли пользователь сразу должен попадать в режим с максимальным уровнем привилегий.

c. Настройте необходимость аутентификации на локальной консоли.

d. При успешной аутентификации на локальной консоли пользователь должен попадать в режим с минимальным уровнем привилегий.

e. На BR3 при успешной аутентификации на локальной консоли пользователь должен попадать в режим с максимальным уровнем привилегий

5. На ВСЕХ устройствах установите пароль wsr на вход в привилегированный режим.

a. Пароль должен храниться в конфигурации НЕ в виде результата хэш-функции.

b. Настройте режим, при котором все пароли в конфигурации хранятся в зашифрованном виде.

6. На ВСЕХ устройствах создайте виртуальные интерфейсы, подынтерфейсы и интерфейсы типа петля. Назначьте IP-адреса в соответствии с Таблицами 1 и 2.

a. Для коммутаторов SW1, SW2 и SW3 создайте виртуальные интерфейсы в ВЛВС 101.

b. Созданным виртуальным интерфейсам присвойте IP-адреса .51, .52 и .53 из подсети LAN соответственно.

c. Включите механизм SLAAC для выдачи IPv6-адресов в сети LAN на интерфейсе маршрутизатора HQ1.

d. На ВСЕХ коммутаторах отключите ВСЕ неиспользуемые порты.

7. Все устройства должны быть доступны для управления по протоколу SSH версии 2.

8. На маршрутизаторе HQ1 установите правильное время с учётом часового пояса.

 

Настройкакоммутации

1. На ВСЕХ коммутаторах создайте ВЛВС:

a. под номером 101 с именемLAN.

b. под номером 102 с именемVOICE.

c. под номером 103 с именем EDGE.

2. На коммутаторах SW1, SW2 и SW3 выполните настройку протокола динамического согласования транков (DTP).

a. На коммутаторе SW3 переведите порты в Fa0/4-9 в режим, при котором коммутатор на данных портах будет инициировать согласование параметров транка.

b. Переведите порты Fa0/7-9 на SW1 и Fa0/4-6 на SW2 в режим, при котором каждый коммутатор ожидает начала согласования параметров от соседа, но сам не инициирует согласование.

c. Переведите порты Fa0/1-3 на SW1 и SW2 в режим передачи трафика по протоколу IEEE 802.1q. Явно отключите динамическое согласование транков.

3. Настройте агрегирование каналов связи между коммутаторами.

a. Номера портовых групп:

i. 1 — между коммутаторами SW1 <-> SW2;

ii. 2 — между коммутаторами SW2 <-> SW3;

iii. 3 — между коммутаторами SW3 <-> SW1.

b. Коммутатор SW3 должен быть настроен в режиме активного согласования по обеим портовым группам по протоколу LACP;

c. Коммутаторы SW1 и SW2 должны быть настроены в пассивном режиме LACP с коммутатором SW3.

d. Коммутатор SW2 должен быть настроен в режиме активного согласования по протоколу PAgP с коммутатором SW1.

e. Коммутатор SW1 должен быть настроен в режиме пассивного согласования по протоколу PAgP с коммутатором SW2.

4. Конфигурация протокола остовного дерева:

a. На всех коммутаторах используйте вариант протокола STP, совместимый со стандартом 802.1w.

b. Коммутатор SW1 должен являться корнем связующего дерева в VLAN 101. В случае его отказа, корнем должен стать коммутатор SW2. В случае отказа SW2 — коммутатор SW3.

c. Коммутатор SW2 должен являться корнем связующего дерева в VLAN 102. В случае его отказа, корнем должен стать коммутатор SW3. В случае отказа SW3 — коммутатор SW1.

d. Коммутатор SW3 должен являться корнем связующего дерева в VLAN 103. В случае его отказа, корнем должен стать коммутатор SW1. В случае отказа SW1 — коммутатор SW2.

e. На коммутаторах SW1, SW2 и SW3 в VLAN 101, 102 и 103 используйте для передачи данных порты, не состоящие в портовых группах.В случае неисправности этих портов передача данных должна происходить через соответствующие агрегированные каналы.

5. На порту Fa0/5 коммутатора SW1 включите защиту от атаки на смену корня остовного дерева. При получении информации о том, что на этом порту находится потенциальный корень дерева в VLAN 101, порт должен переводиться в состояние root-inconsistent.

6. Настройте порт Fa0/10 коммутатора SW1 таким образом, чтобы порт переходил в состояние Forwarding, не дожидаясь пересчета остовного дерева.

7. Трафик сети LAN между HQ1 и SW3 должен передаваться без тэга IEEE 802.1Q

Настройка подключений к глобальным сетям

1. На маршрутизаторе HQ1 настройте PPP для подключения к маршрутизатору ISP. Для аутентификации используйте протокол CHAP с паролем cisco.