2016 · catalyst 2960 series mode syst rps mastr stat duplx speed 1 1 3 x ... router cisco...

2016

39. TI ADMINISTRACIÓN DE SISTEMAS EN RED

Unión Europea Fondo Social Europeo

“El FSE invierte en tu futuro”

2



1. INTRODUCCIÓN

Las competiciones MadridSkills pretenden fomentar el conocimiento de las enseñanzas de

Formación Profesional y ser un punto de encuentro entre el alumnado, profesorado y

profesionales del sector de manera que se promocionen dichas enseñanzas y se reconozca el

trabajo realizado en los centros educativos, dándoles visibilidad y repercusión.

Esta categoría o especialidad se refiere a la configuración, administración y mantenimiento de

sistemas informáticos.

Quién resulte seleccionado representará a la Comunidad de Madrid en el Campeonato Nacional

de Formación Profesional “Spainskills 2017”.

2. LUGAR Y FECHA DE REALIZACIÓN

Fecha: 1 de diciembre de 2016

Centro educativo sede de la competición: IES Virgen de la Paloma

Calle Francos Rodríguez, 106

Madrid

Transporte público: Acceso por METRO: Línea 7 - Francos Rodríguez

Acceso por BUS: Líneas 44, 64, 126, 127, 132.)

3. HORARIO

Los alumnos deberán estar en la sede en la que se celebren las pruebas a las 08:30 para

acreditarse.

Las pruebas comenzarán a las 09:00.

La prueba se dispone en dos partes. La primera parte se dispone en 3 horas y media. La

segunda parte se dispone en 2 horas y media. Entre ambas partes se descansará una hora

para comer.

La competición se desarrollará siguiendo el siguiente horario:

HORARIO PRUEBAS

09:00 a 12:30 Desarrollo de la 1ª parte

12:30 a 13:30 Comida

13:30 a 16:00 Desarrollo de la 2ª parte

3



4. PARTICIPANTES

Los centros educativos inscribirán a los alumnos participantes en la competición

cumplimentando la solicitud incluida en el Anexo de estas bases y remitiéndola a la Dirección

General de Formación Profesional y Enseñanzas de Régimen Especial antes del día 11 de

noviembre.

Se puede remitir al correo electrónico [email protected].

Los participantes deberán acudir a la prueba acompañados del profesor de su centro, tutor de

la competición. No podrá existir ningún tipo de contacto e intercambio de información durante

la realización de las pruebas entre profesor y alumno. No se podrá tener móvil durante la

competición.

La edad máxima para participar en el campeonato autonómico es 21 años antes del 31 de

diciembre de 2016.

Los participantes deberán ir uniformados de acuerdo a la especialidad.

Se aplicarán las normas de Seguridad e Higiene en el Trabajo de acuerdo a la especialidad. El

competidor deberá mantener la superficie de trabajo ordenada y limpia.

5. COMPETENCIAS A DESARROLLAR

El trabajo práctico a desarrollar durante la competición consiste en un conjunto de tareas que

tratan de simular el trabajo diario de un administrador de sistemas en red y que se pueden

categorizar en tres grupos fundamentales: “instalación y configuración de sistemas operativos

en red”, “instalación y configuración de servicios en red” e “instalación y configuración de la

red”.

A continuación se listan las competencias a desarrollar en cada una de estas categorías:

- Instalar y configurar sistemas operativos en red:

o Instalar un controlador de Directorio Activo (Windows Server).

o Configurar los recursos de la red en el Directorio Activo.

o Activar y configurar el escritorio remoto para administración remota del servidor.

o Configurar el controlador de dominio como servidor NTP.

- Instalar y configurar servicios en red:

o Configurar un servidor DHCP: configurar los rangos de direcciones dinámicas en el

servidor y asignar reservas de direcciones IP.

o Configurar el servidor web Apache 2.4: configurar un sitio web y desplegar ficheros

HTML.

mailto:[email protected]

4



o Configurar un servidor DNS. definir una zona en la que se asocien nombres a los

equipos de la red.

o Configurar un servidor TFTP.

- Instalar y configurar la red:

o Implementar una de red a partir del esquema de la topología lógica, comprobando

si es necesario la validez de los cables utilizados.

o Restablecer si es necesario la configuración de los dispositivos de la red a sus

valores de fábrica.

o Configurar y administrar los dispositivos de red (routers y switches) según las

especificaciones.

o Administrar los dispositivos de red con las configuraciones de seguridad requeridas.

o Configurar las interfaces de los hosts conectados a la red según las

especificaciones.

o Configurar los servicios y clientes específicos de redes.

o Usar herramientas de diagnóstico en la red.

o Detectar y corregir los fallos en la topología y en la configuración de la red.

o Generar la documentación requerida en las instrucciones de la prueba.

6. PLAN DE PRUEBAS

Las pruebas consistirán en la demostración y valoración de las competencias propias de esta

especialidad a través de un trabajo práctico que pondrá de manifiesto la preparación de los

competidores en la configuración de servicios en red y de puesta a punto de los dispositivos de

la red de modo que se garantice la comunicación entre los clientes y los servidores. Las pruebas

se harán en un entorno simulado con virtualización de servidores y equipos clientes similar a

un entorno real empresarial.

Observaciones:

- Se deberá mantener la superficie de trabajo ordenada y limpia.

- Se deben respetar los nombres, direcciones, usuarios, contraseñas, configuraciones, etc. que se indican en cada tarea y descartar los que vengan por defecto en los equipos.

- Aquello que no esté especificado de forma explícita en las tareas queda a discreción del competidor fijar su valor.

- El competidor es responsable de ir guardando copias o instantáneas del estado de las máquinas virtuales y de los ficheros de configuración en prevención de posibles cortes de luz.

- El competidor es responsable de conservar durante toda la prueba el material de apoyo provisto por la organización.

5



6.1. PARTE 1: CONFIGURACIÓN DE LOS SERVICIOS EN RED

Descripción:

Los participantes deben configurar los siguientes servicios de red:

En el servidor Windows (wserver):

o Servicio de Directorio Activo. Configurar los recursos de la red en el Directorio Activo.

o Activar y configurar el escritorio remoto.

o Servicio de Ficheros SMB/CIFS.

o Servicio NTP.

En el servidor Linux Debian (debserver):

o Servicio DHCP (isc-dhcp-server).

o Servicio web (Apache 2.4).

o Servicio DNS (Bind9).

o Servicio TFTP (tftpd-hpa).

Esquema del sistema a implantar usando virtualización

Como se puede ver en el siguiente esquema cada participante dispondrá de dos ordenadores. En uno de ellos habrá dos máquinas virtuales (un servidor Debian y un Windows Server) que estarán corriendo en un servidor de virtualización XenServer, mientras que los clientes serán máquinas virtuales (Ubuntu y Windows 7) que estarán en un servidor de virtualización Virtual Box.

En las máquinas servidoras ya estarán instalados previamente los paquetes con el software necesario para configurar los servicios detallados más arriba; en el esquema está detallado el nombre de estos paquetes junto al nombre del servicio.

Además los ordenadores clientes tendrán preinstalado los paquetes software detallados en el esquema.

En esta primera prueba las conexiones y las configuraciones según el esquema de red siguiente ya estarán preparadas de manera que los clientes y los servidores se puedan comunicar. También existirá una conexión a Internet operativa.

6



Esquema 1.: Topología y configuraciones de red 1ª parte

SERVIDORES

Catalyst 2960 SERIES

MODE

SYST

RPS

MASTR

STAT

DUPLX

SPEED

1

13X

14X

13 14 15 16 17 18 19 20 21 22

23X

24X

23 24

1X

2X

1 2 3 4 5 6 7 8 9 10

11X

12X

11 12

2

º

.11 .12

Anfitrión Windows con Virtual Box

(virtualización)

.4 .5

wclient(Windows7)

Miembro AD

RDP client

Putty

Hyperterminal

WinSCP

NTP client

uclient(Ubuntu14.04)

RDP client

ssh

scp/sftp

NTP client

.111 .112

wserver(Windows 2008 R2)

DC (AD)

Remote Desktop Services

SMB/CIFS file server

NTP server

switch1

CLIENTES

debserver(Debian 8)

DHCP server (isc-dhcp-server)

DNS server (bind9)

TFTP server (tftpd-hpa)

SSH server (OpenSSH)

Web server (Apache 2.4)

NTP client

.1

router1

1ª interfaz

Ethernet física

1ª interfaz

Ethernet física

2ª interfaz

Ethernet física

Conexión

a Internet

Anfitrión Windows con Virtual Box

(virtualización)

.22ª interfaz

Ethernet física .3

Equipamiento y configuraciones previas (ver esquema 1)

Anfitriones, máquinas virtuales

ELEMENTO OBSERVACIONES CANTIDAD

Sistema anfitrión en PC1 - S.O. Windows con VirtualBox instalado.

- Usuario administrador, contraseña Skill39. 1

Sistema anfitrión en PC2

- S.O. Windows con VirtualBox.

- Los programas portables Putty e Hyperterminal se tendrán en el escritorio.

- Usuario administrador, contraseña Skill39.

1

MV Windows Server 2008 R2 - Servidor Windows virtualizado en anfitrión PC1.

- Hostname: wserver. Usuario administrador, contraseña Skill39. 1

MV Debian 8.6 o una versión reciente

- Servidor Linux virtualizado en anfitrión PC1.

- Hostname: debserver. Usuario root, contraseña Skill39. 1

7



Anfitriones, máquinas virtuales


- Servicios preinstalados: DHCP server (isc-dhcp-server), DNS server (bind9), TFTP server (tftpd-hpa), SSH server (openssh-server), Web server (apache2, version 2.4).

MV Windows 7

- Cliente desktop Windows virtualizado en anfitrión PC2.

- Hostname: wclient. Usuario administrador, contraseña Skill39.

- Software preinstalado:

o WinSCP, Putty e Hyperterminal.

1

MV Ubuntu 14.04

- Cliente desktop Linux virtualizado en anfitrión PC2.

- Hostname: uclient. Usuario root, contraseña Skill39.

- Software preinstalado:

o Clientes ssh (ssh, scp y sftp) y Putty.

o Cliente NTP (paquete ntp).

o Herramientas DNS (paquete dnsutils).

1

Cableado, dispositivos y configuración de red

ELEMENTO OBSERVACIONES REALIZADO

Cableado según esquema 1

- Si el cableado no está previamente instalado, se verificarán y seleccionarán los cables necesarios y se realizarán las conexiones indicadas en el esquema 1.

- Se aconseja averiguar y tomar nota de las interfaces utilizadas en cada equipo y dispositivo para las configuraciones posteriores.

Router Cisco (router1)

- Modelo Cisco 1841.

- El puesto de trabajo dispone de una conexión a Internet operativa. Una interfaz del router estará conectada a dicha toma. Se comprobará la conexión y la configuración previa del router. Si hace falta, se configurará en el router lo necesario para habilitar el acceso a Internet (asignación de IP, NAT, etc.).

Switch Cisco (switch1) - Modelo Catalyst 2950. No se va a administrar en esta 1ª parte.

Software, manuales y ficheros


Software necesario - En principio está instalado todo lo necesario para esta 1ª parte.

Manuales de referencia - En el escritorio de cada cliente existe una carpeta Manuales con una

selección de manuales de referencia.

8



Configuración de los S.O. en red

El Windows Server 2008 (wserver) será el DC (controlador de dominio) con el catálogo de registros del dominio madridskills.local (usuarios, grupos, recursos compartidos, equipos unidos al dominio, OUI’s, GPO’s o directivas de grupo, etc.): El DC no será DNS del dominio sino que se configurará como cliente DNS.

La resolución de nombres del dominio madridskills.local la hará el DNS instalado y configurado en Debian (debserver) con el archivo de zona creado por el participante según se indica en las presentes instrucciones.

Configuración de IPs según esquema 1

ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO

Configuración de red de los equipos

- Las IPs se configurarán dentro del rango 172.16.X.0/24 según el esquema 1; donde X es el nº de puesto de la competición:

o La primera IP del rango corresponde a la puerta de enlace (router1).

o Las 4 interfaces físicas de los PCs se asignan de la .2 en adelante.

o Las interfaces de los servidores virtuales están configuradas en modo puente y asignadas la .11 y la .12.

o Las interfaces de los clientes virtuales se configurarán más adelante por DHCP.

MV Windows Server 2008 R2 (wserver)


Función - Controlador de dominio (AD), Remote Desktop Services, servidor de ficheros

(SMB/CIFS), servidor NTP.

Escritorio remoto - Habilitar y realizar una conexión de escritorio remoto.

NTP server (Network Time Protocol server)

- Comprobar que el equipo está configurado como servidor NTP, configurándolo en caso contrario.

Configuración de red según el esquema 1

- Cuando esté todo configurado, este equipo debe:

o Poder alcanzar todos los ordenadores (virtuales y reales) de los dos dominios

e Internet.

o Poder resolver los nombres de los dos dominios y del exterior.

- Este equipo debe ser accesible por su nombre desde cualquier equipo de su dominio.

Active Directory - Instalar controlador de dominio de madridskills.local

Nivel funcional del bosque - El más alto posible.

9





File Server (SMB/CIFS)

- En la unidad principal de almacenamiento se crearán 3 carpetas:

o usuarios: contendrá las carpetas personales de cada miembro de la empresa.

o valioso: Para intercambiar valiosos y confidenciales documentos entre los miembros de la empresa.

o perfiles: para que los usuarios puedan tener los perfiles de usuario móviles.

- Las carpetas anteriores serán accesibles desde otros ordenadores para poder acceder a su contenido.

- La carpeta usuarios estará compartida de modo visible para el ordenador wclient.

- La carpeta valioso debe estar compartida pero oculta para los ordenadores Windows.

Cuotas

- Los usuarios no tendrán un límite de espacio en sus carpetas personales. Crear una advertencia si se pasa de los 600 MB.

- En la carpeta valioso controlar quién de la empresa pasa de 1 GB, pero no limitar nada.

Usuarios

- Cada usuario que se conecte en un cliente Windows tendrá acceso de forma transparente y automática a:

o su carpeta personal del servidor a través de la letra de unidad P:;

o la carpeta valioso a través de la letra de unidad T:;

o al mismo tiempo tendrá un perfil móvil.

La siguiente tabla indica los usuarios a crear en el Active Directory:

Grupo Descripción Nombre

de usuario

Contraseña Puede

cambiar contraseña

Cambiar contraseña en el primer

inicio sesión

rrhh Dpto de RRHH

ramirez xont345_1 Sí No

marketing Dpto de

marketing andreas xanc345_1 No Sí

Permisos

- Carpeta usuarios: sólo podrán crear carpetas dentro de ésta los administradores del dominio.

- Carpeta valioso:

o Todo usuario puede crear SOLO carpetas directamente dentro de ésta.

o Cada usuario puede hacer lo que desee con las carpetas que él mismo cree (crear ficheros/carpetas, modificarlos, borrarlos,etc.) y podrá acceder a las

10





carpetas creadas por otros miembros de la empresa, pero no puede modificar ni eliminar lo creado por otros usuarios.

- Carpetas personales:

o Sólo tendrá acceso con control total el administrador y el propio dueño de la carpeta.

o Además, los miembros del grupo “marketing” podrán acceder a cualquiera de ellas en modo lectura y ejecución.

Políticas de dominio (GPO)

- Los usuarios del grupo “rrhh” no podrán ver la unidad D: en los equipos clientes.

- Los usuarios “marketing” tendrán configurada como página de inicio del Internet Explorer el sitio www.madrid.org/fp.

MV Debian 8 (debserver)


Función - Servidor DNS, servidor DHCP, servidor web, servidor TFTP.

Servicio DNS

- El servidor debserver resuelve los nombres del dominio madridskills.local y además está configurado para reenviar al servidor DNS 8.8.8.8 consultas y resolver así los nombres del exterior.

- Todos los ordenadores implicados tendrán asociado un nombre en el dominio: debserver.madridskills.local, wclient.madridskills.local, etc.

- Además se creará un alias para debserver: www.madridskills.local.

Servicio de DHCP

- Ofrecerá una configuración IP total (IP, máscara, servidor DNS, puerta enlace, nombre del dominio) a los clientes DHCP de la red madridskills.local.

- Rango de IP’s: 50 IPs, a partir de la 172.16.X.111, incluida.

- Se asignará una asignación estática (reserva) al servidor wserver.

Servidor SSH

- Se desactivará el acceso mediante el usuario root.

- Crear los usuarios andres y ana en el servidor debserver y configurar el servidor SSH para que sólo estos usuarios puedan acceder al servidor mediante ssh.

- Desde uclient se copiará remotamente un fichero, ucopia.txt, mediante scp.

Servidor web

- Se debe configurar el sitio web www.madridskills.local y desplegar un fichero HTML que dé la bienvenida a Madrid Skills.

- Se configurará además un segundo sitio web en el puerto 8080. Se desplegará un fichero HTML que dé la bienvenida a la web del departamento de sistemas.

11



MV Windows 7 (wclient)


Función - Cliente del servidor de ficheros SMB/CIFS en wserver, acceso con escritorio

remoto a wserver, acceso mediante ssh a debserver, cliente NTP, acceso a páginas web del servidor www.madridskills.local.

Configuración de interfaz de red

- Configurar la asignación de la dirección IP mediante DHCP.

- Comprobar que recibe las configuraciones correctas del servidor DHCP.

Acceso a carpetas compartidas mediante SMB/CIFS.

- Comprobar el acceso a las carpetas de lectura y escritura compartidas en el servidor wserver.

- Almacenar un fichero llamado wprueba_nombreParticipante.txt en la carpeta con permisos de escritura y copiar en el escritorio alguno de los ficheros compartidos en la carpeta de lectura.

Escritorio remoto - Probar la conexión de escritorio remoto al servidor wserver.

Cliente NTP - Configura el equipo como cliente NTP de wserver.

Cliente SSH - Acceder mediante ssh al servidor debserver.

Cliente web - Acceder a las páginas web creadas en el servidor debserver.

MV Ubuntu 14.04 (uclient)


Función - Acceso mediante escritorio remoto a wserver (utilizando remmina u otro programa

que instale el participante), acceso mediante ssh a debserver, cliente NTP, acceso a páginas web del servidor www.madridskills.local.

Configuración de interfaz de red

- Configurar la asignación de la dirección IP mediante DHCP.

- Comprobar que recibe las configuraciones correctas del servidor DHCP.

Acceso a carpetas compartidas mediante SMB/CIFS.

- Comprobar el acceso a las carpetas de lectura y escritura compartidas en el servidor wserver.

- Almacenar un fichero llamado uprueba_nombreParticipante.txt en la carpeta con permisos de escritura y copiar en el escritorio alguno de los ficheros compartidos en la carpeta de lectura.

Escritorio remoto - Probar la conexión de escritorio remoto al servidor wserver con remmina o con

otro programa adecuado que instale el participante.

Cliente NTP - Configura uclient como cliente NTP de wserver.

Cliente SSH - Acceder mediante ssh al servidor debserver.

- Realizar copia de un fichero llamado ucopia.txt mediante scp.

12



MV Ubuntu 14.04 (uclient)


Cliente SFTP - Acceder mediante SFTP a los ficheros almacenados en el servidor.

Cliente web - Acceder a las páginas web creadas en el servidor.

Tiempo de realización: 3 horas y media.

6.2. PARTE 2: INSTALACIÓN DEL CABLEADO Y CONFIGURACIÓN DE LA RED

Descripción:

En este apartado se simula la configuración de una intranet corporativa. Se realizará la

implementación de la red conforme al esquema 2 escogiendo los cables adecuados. Se

configurarán las redes y subredes empresariales. El switch1 se administrará mediante la VLAN

1 y además se crearán dos VLANs departamentales:

- VLAN 2: subred del departamento de Ventas (dpto-ventas).

- VLAN 3: subred del departamento de Logística (dpto-logistica).

Existirán dos subredes departamentales más, conectadas a interfaces Loopback del router1:

- Loopback 0: subred del departamento de Sistemas (dpto-sistemas).

- Loopback 1: subred del departamento de Recursos Humanos (dpto-rrhh).

Se configurará el encaminamiento dinámico entre routers por OSPF con el objetivo de

comunicar todos los departamentos con la red de servidores.

En el router1 se configurarán aspectos de seguridad básica como es el acceso al router y el

filtrado de tráfico con ACLs. Todos los routers y switches se sincronizarán con la hora local.

13



Esquema de la topología de la red con dispositivos de red y equipos virtualizados

Esquema 2.: Topología y configuraciones de red 2ª parte


MODE

SYST

RPS

MASTR

STAT

DUPLX

SPEED

1

13X

14X

13 14 15 16 17 18 19 20 21 22

23X

24X

23 24

1X

2X

1 2 3 4 5 6 7 8 9 10

11X

12X

11 12

2

switch2

Conexión

a Internet


MODE

SYST

RPS

MASTR

STAT

DUPLX

SPEED

1

13X

14X

13 14 15 16 17 18 19 20 21 22

23X

24X

23 24

1X

2X

1 2 3 4 5 6 7 8 9 10

11X

12X

11 12

2

switch1

Anfitrión Windows7 con Virtual Box (virtualización)

wclient (Win7)

Putty

Hyperterminal

WinSCP

NTP client

uclient (Ub14)

ssh/scp/sftp

Putty

NTP client

º

Red DMZ (servidores) 172.16.X.0/24

º

Anfitrión XenServer (virtualización)

wserver

(Windows 2008)

NTP server

debserver

(Debian 8)

DHCP server

TFTP server

SSH server

router2 router1

VLAN2dpto-ventas

VLAN3dpto-logistica

Enlace WAN entre routers

172.31.X.0/24

Red corporativa (4 departamentos)

Prefijo principal = 192.168.X.0/24

VLAN110.0.X.0/28

Loopback0

dpto-sistemas

Loopback1

dpto-rrhh

1ª interfaz

Ethernet física2ª interfaz

Ethernet física

1ª interfaz

Ethernet física

2ª interfaz

Ethernet física

Equipamiento y configuraciones previas

Se parte del equipamiento de la parte 1ª y además se añade lo siguiente:

Cableado, dispositivos y configuración de red


Router Cisco (router2) - Modelo Cisco 2800 Series. 1

Switch Cisco (switch2) - Modelo Catalyst 2950. No se va a administrar en ningún momento. 1

Latiguillos UTP - Disponibles latiguillos UTP directos y cruzados en número suficiente. suficiente

Cable de consola Cisco - Cable de consola RS232 -RJ45 rollover. Adaptador USB-RS232. 1

14



Software, manuales y ficheros


Manuales de referencia - En el escritorio de cada cliente existe una carpeta Manuales con una selección de manuales de referencia.

suficiente

Instalación del cableado de la red empresarial

Cableado


Conexión a Internet - La conexión a Internet se dejará como está, ya operativa.

Verificación de cables - Se escogerán y verificarán los cables a emplear.

Implementación de la red:

Se realizarán las conexiones según el esquema 2.

- En los routers se utilizará la interfaz Ethernet F0/0 para conectar con los switches y las interfaces F0/1 para conectar los routers entre sí.

- En los switches se escogerá la primera interfaz GigaEthernet o en su defecto la interfaz uplink para conectar al router.

- Conexión de las interfaces físicas de los PCs a los switches: la primera se conectará al primer puerto del switch y la segunda al puerto más alto del switch que no sea uplink.

Esquema de direcciones en la red corporativa

Se descartarán las configuraciones previas de IPs en los equipos clientes y se configurarán nuevas IPs atendiendo al esquema 2 de la red.

Los servidores de la DMZ (wserver y debserver) mantienen las IPs de la primera parte.

Direcciones IP


Red de servidores (DMZ):

172.16.X.0/24; donde X es el nº de puesto.

- La primera IP de host del rango corresponde al router2.

- Las dos IPs del anfitrión PC1 y de los servidores virtuales se configuran con IPs de hosts consecutivas a partir de la 2ª IP de host.

Enlace entre routers:


- El router1 tendrá la primera IP del rango y el router2 tendrá la segunda IP del rango.

Red de administración del switch1 (VLAN1):


- El router tendrá la primera IP de host y el switch1 la segunda IP de host válida.

- El switch2 no se administrará.

15



Direcciones IP


Red corporativa = 4 subredes departamentales:

Prefijo 192.168.X.0/24.

Las subredes varían dependiendo de las VLANs y de las interfaces Loopback del router1.

- Subdividir el rango 192.168.X.0/24 en exactamente 4 subredes:

o La primera subred se asigna a la VLAN 2 (dpto-ventas).

o La segunda subred se asigna a la VLAN 3 (dpto-logistica).

o La tercera subred se asigna a la LAN ficticia conectada a la interfaz Loopback0 de router1 (dpto-sistemas).

o La cuarta subred se asigna a la LAN ficticia conectada a la interfaz Loopback1 de router1 (dpto-rrhh).

- Las interfaces y subinterfaces del router siempre tienen la primera IP de host en cada subred.

Se rellenará la tabla de direcciones siguiente, que ayudará en las configuraciones posteriores:

Tabla de direccionamiento y de asignación de puertos

DISPOSITIVO DESCRIPCIÓN INTERFAZ INTERFAZ / SUBIF. IP MÁSCARA

router1 Conecta al enlace WAN

router1 Conecta a VLAN1



router1 Conecta a red Loopback0

router1 Conecta a red Loopback1

router2 Conecta a la DMZ

router2 Conecta al enlace WAN

switch1 IP admón.switch (VLAN1)

wserver Interfaz máquina virtual

debserver Interfaz máquina virtual

wclient Interfaz virtual (VLAN2)

uclient Interfaz virtual (VLAN3)

16



Configuración de los routers (router1 y router2)

Configuraciones básicas de los routers


Hostnames - Configurar los hostnames: router1 y router2.

Conexión remota segura al router1

- Configurar el acceso remoto al router1 para que solo pueda ser por SSHv2. El dominio será domain.local y el nº de bits de módulo para generar el par de claves RSA será 1024 bits.

- Crear un usuario admin con contraseña secreta Skill39 para la conexión remota por SSH.

Configurar el router1 como clientes NTP

- Configurar router1 para que sincronicen con la hora local.

Habilitar DHCP Relay Agent - Habilitar la función DHCP Relay Agent en los dos routers para que

las subredes departamentales puedan obtener sus IP desde el servidor DHCP debserver situado en la red de servidores.

Copias de seguridad - Hacer backups periódicos de la configuración de los routers al

servidor TFTP. Nombre de los ficheros: router1.backup y router2.backup.

Configuración interfaces y encaminamiento


Configuración y activación de interfaces Ethernet en router1

- La interfaz y las subinterfaces Ethernet que conectan con las subredes se han configurado con IPs/máscaras según se especifica más arriba.

- Las interfaces ficticias Loopback se han configurado según se especifica más arriba.

- Todas las interfaces están activadas.

Configuración y activación de interfaz Ethernet en router2

- La interfaz Ethernet se ha configurado con IP/máscaras según se especifica más arriba y está activada.

Configuración y activación del enlace entre routers

- Las interfaces se han configurado con IPs/máscaras según se especifica más arriba y están activadas.

Configuración del encaminamiento entre las VLANs departamentales

- Se configurará el encaminamiento en el router1 para se pueda encaminar todo el tráfico de las VLANs.

Configuración del encaminamiento dinámico

- Se configurará encaminamiento dinámico OSPF en los dos routers para se encamine el tráfico de todas las redes existentes.

Configuración del encaminamiento a Internet

- Se configurará el encaminamiento a Internet añadiendo las rutas estáticas necesarias para que todos los equipos, incluidos los servidores de la DMZ se puedan conectar a Internet.

17



Configuración de la conexión a Internet y la seguridad perimetral de la red


NAT dinámica en router1

- Revisar la configuración previa de NAT dinámica en el router y adecuarla a la situación actual, teniendo en cuenta lo siguiente:

o Solo se permitirá las comunicaciones con Internet a todas las subredes departamentales

o No se permitirá el acceso a Internet a la VLAN1 de administración del switch1, ni a la red de servidores, ni a las interfaces del enlace entre routers.

NAT estática en el router1

- Configurar NAT estática para el servicio web público en la DMZ:

o La IP privada del servidor web (debserver) se asocia a la IP pública 203.0.113.1.

Configurar ACLs para implementar la seguridad perimetral de la red

- Configurar ACLs en los routers para bloquear o permitir cierto tipo de tráfico atendiendo a las siguientes instrucciones:

o Solo se permitirán conexiones desde el exterior (Internet) al servicio web público (IP = 203.0.113.1). El resto de intentos de conexión desde el exterior se bloquearán.

o En principio se permiten todas las conexiones a los servidores en la intranet.

o Solo los usuarios del departamento de Sistemas (dpto-sistemas) se podrán conectar por SSH a la VLAN1 para administrar el switch1.

Configuración del switch1

Configuraciones básicas del switch1


Hostname - Configurar el hostname: switch1.

Configurar IP de administración remota

- Configurar en el switch1 la IP/máscara para la administración remota en la VLAN1: según se especificó más arriba, el switch1 tendrá la segunda IP de host del rango 10.0.X.0/28.

- Configurar la puerta de enlace (1ª IP de host del rango 10.0.X.0/28).

Conexión remota segura al switch1

- Configurar el acceso remoto para que solo pueda ser por SSHv2. El dominio será domain.local y el nº de bits de módulo para generar el par de claves RSA será 1024 bits.

- Crear un usuario admin con contraseña secreta Skill39 para la conexión remota por SSH.

Configurar el switch1 como cliente NTP

- Configurar el switch1 para que sincronice con la hora local.

18



Configuraciones básicas del switch1


Copias de seguridad - Hacer backups periódicos de la configuración del switch1 al servidor TFTP. Nombre del fichero: switch1.backup.

Configuración de VLAN


Nombrar las VLANs 2 y3 - VLAN2 se llama dpto-ventas.

- VLAN3 se llama dpto-logistica.

Configuración de puertos miembros de VLANs o puertos de acceso

- VLAN2: se le asignan la primera mitad de los puertos del switch1, salvo el puerto o puertos uplink para conexión con otros dispositivos.

- VLAN3: se le asignan la segunda mitad de los puertos del switch1, salvo el puerto o puertos uplink.

Tiempo de realización: 2 horas y media.

Definición del puesto de trabajo:

Requisitos de la instalación

- Una conexión a Internet.

- 2 PCs con RAM 8GB mínimo (PC1 y PC2) y con 2 interfaces de red Ethernet cada uno.

- Dos mesas amplias contiguas con una roseta de conexión a Internet y con conexiones para la alimentación eléctrica de los equipos en número suficiente.

o Nº de enchufes eléctricos necesarios: 2x(1 por PC), 1 para el monitor, 4x(1 por dispositivo de red) => mínimo nº de enchufes necesarios = 7.

- Disposición del puesto de trabajo:

o En una mesa próxima a la roseta de conexión a Internet se sitúa el hardware de red (routers y switches).

o En la otra mesa se sitúan las dos torres de los PCs y un monitor, teclado y ratón.

- Las instrucciones de la prueba impresas.

- Material de papelería: un cuaderno u hojas en blanco y al menos 1 lápiz y 1 bolígrafo.

19



Requisitos de equipamiento de hardware de red:

- 1 verificador de cableado de par trenzado.

- Cables de par trenzado directos y cruzados en número suficiente.

- 2 switches Cisco; modelo sugerido: Catalyst 2950 24 10/100 + 2 1000BT LAN Base Image.

- 2 routers Cisco; modelos series 1800 y 2800.

- 1 Cable de consola Cisco: RS232/USB to RJ45 Rollover Console (1,8m).

Requisitos de software:

- PC1 y PC2: SO anfitrión Windows e instalado el siguiente software:

o Oracle VM VirtualBox con Extension Pack.

o S/W emulador de terminal para las conexiones por consola: Putty, Hyperterminal.

- En PC1 se requieren ya preparadas las siguientes máquinas virtuales y todas con las VirtualBox Guest Additions instaladas:

o Máquina virtual Windows Server 2008 SP2 (64 bits, 1GB RAM).

o Máquina virtual Debian Server 8 (64 bits, 1GB RAM) con el siguiente software:

Servicio DHCP (paquete isc-dhcp-server).

Servicio DNS (paquete bind9).

Servicio web (paquete apache2).

Servicio TFTP (paquete tftpd-hpa).

Servicio SSH (paquete openssh-server).

Cliente NTP (paquete ntp).

- En PC2 se requieren ya preparadas las siguientes máquinas virtuales:

o Máquina virtual Windows 7 SP1 (64 bits, 1GB RAM), con lo siguiente ya instalado:

Clientes WinSCP

Putty.

Hyperterminal.

o Máquina virtual Ubuntu 14.04LTS (64 bits, 1GB RAM), con lo siguiente ya instalado:

Clientes ssh (ssh, scp y sftp).

Putty (paquete putty).

Cliente NTP (paquete ntp).

Herramientas DNS (paquete dnsutils).

20



Requisitos de seguridad y protección personal:

- No procede.

Material aportado por la organización:

- Dos mesas por puesto (en total 6).

- 2 PCs por puesto de 8GB de RAM (en total 6) con 2 interfaces de red Ethernet operativas cada uno. Los PCs tendrán los sistemas operativos anfitriones ya instalados y preparados según el apartado anterior de “Requisitos de software”. Las máquinas virtuales estarán también ya instaladas y preparadas en los respectivos anfitriones con todo el software detallado en dicho apartado.

- 1 conexión a Internet por puesto (en total 3); 7 conexiones eléctricas mínimo por puesto (en total 21).

- 1 verificador de cableado de par trenzado (en total 3).

Material aportado por los patrocinadores:

- Cables de par trenzado directos y cruzados en número suficiente.

- 2 switches Cisco; modelo sugerido: Catalyst 2950 24 10/100 + 2 1000BT LAN Base Image (en total 6).

- 2 routers Cisco; modelos series 1800 y 2800 (en total 6).

- Material aportado por los participantes:

- 1 Cable de consola Cisco: RS232/USB to RJ45 Rollover Console; si es RS232, es necesario adaptador RS232 a USB (en total 3 cables y 3 adaptadores).

21



7. EVALUACIÓN DE LA COMPETICIÓN

La corrección de las pruebas se realizará atendiendo a los pasos marcados por el competidor en las casillas de verificación de cada tarea. La evaluación de cada tarea individual corresponderá a criterios objetivos en términos de “funciona o no funciona” (apto/no apto).

En caso de empate al computar las tareas finalizadas correctamente por los competidores, se desempatará teniendo en cuenta el tiempo total invertido en la ejecución de la prueba (descontando el empleado para comer), ganando el que haya tardado menos.

CRITERIOS PUNTUACIÓN

1ª parte: Configuración de los servicios en red

Configuración de red correcta según el esquema 1: IPs y resolución local de nombres 10

Configuración del equipo wserver (MV Windows Server 2008): se valorará cada servicio instalado (AD, RDP Services, FS, usuarios, cuotas, permisos, GPOs,…).

10

Configuración del equipo debserver (MV Debian): se valorará cada servicio instalado. (DNS, DHCP, SSH, Web Server, TFTP).

10

Configuración del equipo wclient (MV Windows 7): el cliente debe quedar correctamente configurado, mostrando todas las pruebas realizadas (dejar abiertas las conexiones remotas, carpetas, etc.).

5

Configuración del equipo uclient (Ubuntu): el cliente debe quedar correctamente configurado, mostrando todas las pruebas realizadas (dejar abiertas las conexiones remotas, carpetas, etc.).

5

2ª parte: Instalación y configuración de la red

Conexionado correcto según el esquema 2. 3

Direccionamiento IP (subnetting) correcto. 5

Configuración básica en los routers correcta (hostnames, interfaces y subinterfaces). 5

Configuración de la VLAN de administración del switch1 (VLAN1 y default-gateway). 3

Configuración del acceso por SSH a los equipos de interconexión (routers y switch1). 5

Configuración de DHCP Relay Agent correcta en los routers. 3

Encaminamiento dinámico por OSPF correcto. 5

Encaminamiento estático a Internet (rutas estáticas predeterminadas). 5

Configuración de VLANs correcta en el switch1 (nombre, puertos miembro, puerto troncal).

5

Encaminamiento entre VLANs correcto (subinterfaces y encapsulation). 5

Configuración de NAT dinámica (router1). 5

Configuración de NAT estática para los servidores de la DMZ (router1). 2

Configuración de la seguridad con ACL. 3

Copias de seguridad de los dispositivos de interconexión realizadas. 2

Sincronización de los dispositivos de interconexión con la hora local (NTP). 2

Organización y resultado estético de la instalación. 2

PUNTUACIÓN TOTAL 100 puntos

22



8. JURADO

Estará constituido por un número impar de miembros, formado por profesionales del sector productivo correspondiente o profesorado de las especialidades relacionadas ajeno a la competición. En el jurado se elegirá, entre sus miembros, a un presidente que actuará como portavoz.

9. PREMIOS

El participante que obtenga la mejor puntuación representará a la Comunidad de Madrid en el Campeonato Nacional de Formación Profesional “Spainskills 2017”. La entrega de los premios se celebrará el 1 de diciembre en el IES Virgen de la Paloma. Se concederán premios a los competidores que alcancen respectivamente los puestos primero, segundo y tercero. Todos los participantes recibirán un diploma certificando su participación en Madridskills 2016.

23



ANEXO

HOJA DE INSCRIPCIÓN ALUMNOS PARTICIPANTES

CAMPEONATO MADRIDSKILLS 2016

Nombre y apellidos:

DNI:

Fecha de nacimiento:

Modalidad deSkill:

Centro de procedencia:

Tutor:

Ciclo formativo que cursa:

Datos de contacto del alumno participante:

Dirección postal:

CP y municipio:

Teléfono:

E-mail:

2016 · catalyst 2960 series mode syst rps mastr stat duplx speed 1 1 3 x ... router cisco...

Documents