Гайд к демо экзамену 2025 года специальности «Сетевое и системное администрирование» 09.02.06
📂 Ссылка на оценочные материалы в этом репозитории (Актуально на момент 13.11.2024)
1. Калькулятор IP адреса 1
2. Калькулятор IP адреса 2
3. Subnet Cheat Sheet
4. Subnet Cheat Sheet - freecodecamp
- Произведите базовую настройку устройств.
- Настройте имена устройств согласно топологии. Используйте полное доменное имя (FQDN);
- На всех устройствах необходимо сконфигурировать IPv4;
- IP-адреса должны быть из приватного диапазона, в случае, если сеть локальная, согласно RFC1918;
- Локальная сеть в сторону HQ-SRV (VLAN100) должна вмещать не более 64 адресов (/26);
- Локальная сеть в сторону HQ-CLI (VLAN200) должна вмещать не более 16 адресов (/28);
- Локальная сеть в сторону BR-SRV должна вмещать не более 32 адресов (/27);
- Локальная сеть для управления (VLAN999) должна вмещать не более 8 адресов (/29);
- Сведения об адресах занесите в отчёт, в качестве примера используйте таблицу 3.
- Настройка ISP.
- Настройте адресацию ан интерфейсах:
- Интерфейс, подключенный к магистральному провайдеру, получает адрес по DHCP;
- Настройте маршруты по умолчанию там, где это необходимо;
- Интерфейс, к которому подключен HQ-RTR, подключен к сети 172.16.4.0/28;
- Интерфейс, к которому подключен BR-RTR, подключен к сети 172.16.5.0/28;
- На ISP настройте динамическую сетевую трансляцию в сторону HQ-RTR и BR-RTR для доступа к сети Интернет.
- Настройте адресацию ан интерфейсах:
- Создание локальных учётных записей.
- Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV
- Пароль пользователя sshuser с паролем P@ssw0rd;
- Идентификатор пользователя 1010;
- Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации.
- Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR
- Пароль пользователя net_admin с паролем P@$$word;
- При настройке на EcoRouter пользователь net_admin должен обладать максимальными привилегиями;
- При настройке ОС на базе Linux, запускать sudo без дополнительной аутентификации.
- Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV
- Настройте на интерфейсе HQ-RTR в сторону офиса HQ виртуальный коммутатор:
- Сервер HQ-SRV должен находиться в ID VLAN 100;
- Клиент HQ-CLI в ID VLAN 200;
- Создайте подсеть управления с ID VLAN 999;
- Основные сведения о настройке коммутатора и выбора реализации разделения на VLAN занесите в отчёт.
- Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV:
- Для подключения используйте порт 2024;
- Разрешите подключения только пользователю sshuser;
- Ограничьте количество попыток входа до двух;
- Настройте баннер «Authorized access only».
- Между офисами HQ и BR необходимо сконфигурировать ip туннель.
- Сведения о туннеле занесите в отчёт;
- На выбор технологии GRE или IP in IP.
- Обеспечьте динамическую маршрутизацию: ресурсы одного офиса должны быть доступны из другого офиса. Для обеспечения динамической маршрутизации используйте link state протокол на ваше усмотрение.
- Разрешите выбранный протокол только на интерфейсах в ip туннеле;
- Маршрутизаторы должны делиться маршрутами только друг с другом;
- Обеспечьте защиту выбранного протокола посредством парольной защиты;
- Сведения о настройке и защите протокола занесите в отчёт.
- Настройка динамической трансляции адресов.
- Настройте динамическую трансляцию адресов для обоих офисов;
- Все устройства в офисах должны иметь доступ к сети Интернет.
- Настройка протокола динамической конфигурации хостов.
- Настройте нужную подсеть;
- Для офиса HQ в качестве сервера DHCP выступает маршрутизатор HQ-RTR;
- Клиентом является машина HQ-CLI;
- Исключите из выдачи адрес маршрутизатора;
- Адрес шлюза по умолчанию – адрес маршрутизатора HQ-RTR;
- Адрес DNS-сервера для машины HQ-CLI – адрес сервера HQ-SRV;
- DNS-суффикс для офисов HQ – au-team.irpo;
- Сведения о настройке протокола занесите в отчёт.
- Настройка DNS для офисов HQ и BR.
- Основной DNS-сервер реализован на HQ-SRV;
- Сервер должен обеспечивать разрешение имён в сетевые адреса устройств и обратно в соответствии с таблицей 2;
- В качестве DNS сервера пересылки используйте любой общедоступный DNS сервер.
- Настройте часовой пояс на всех устройствах, согласно месту проведения экзамена.
