2016 · catalyst 2960 series mode syst rps mastr stat duplx speed 1 1 3 x ... router cisco...
Post on 22-Mar-2020
11 Views
Preview:
TRANSCRIPT
2016
39. TI ADMINISTRACIÓN DE SISTEMAS EN RED
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
2
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
1. INTRODUCCIÓN
Las competiciones MadridSkills pretenden fomentar el conocimiento de las enseñanzas de
Formación Profesional y ser un punto de encuentro entre el alumnado, profesorado y
profesionales del sector de manera que se promocionen dichas enseñanzas y se reconozca el
trabajo realizado en los centros educativos, dándoles visibilidad y repercusión.
Esta categoría o especialidad se refiere a la configuración, administración y mantenimiento de
sistemas informáticos.
Quién resulte seleccionado representará a la Comunidad de Madrid en el Campeonato Nacional
de Formación Profesional “Spainskills 2017”.
2. LUGAR Y FECHA DE REALIZACIÓN
Fecha: 1 de diciembre de 2016
Centro educativo sede de la competición: IES Virgen de la Paloma
Calle Francos Rodríguez, 106
Madrid
Transporte público: Acceso por METRO: Línea 7 - Francos Rodríguez
Acceso por BUS: Líneas 44, 64, 126, 127, 132.)
3. HORARIO
Los alumnos deberán estar en la sede en la que se celebren las pruebas a las 08:30 para
acreditarse.
Las pruebas comenzarán a las 09:00.
La prueba se dispone en dos partes. La primera parte se dispone en 3 horas y media. La
segunda parte se dispone en 2 horas y media. Entre ambas partes se descansará una hora
para comer.
La competición se desarrollará siguiendo el siguiente horario:
HORARIO PRUEBAS
09:00 a 12:30 Desarrollo de la 1ª parte
12:30 a 13:30 Comida
13:30 a 16:00 Desarrollo de la 2ª parte
3
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
4. PARTICIPANTES
Los centros educativos inscribirán a los alumnos participantes en la competición
cumplimentando la solicitud incluida en el Anexo de estas bases y remitiéndola a la Dirección
General de Formación Profesional y Enseñanzas de Régimen Especial antes del día 11 de
noviembre.
Se puede remitir al correo electrónico inmaculada.jimenez@madrid.org.
Los participantes deberán acudir a la prueba acompañados del profesor de su centro, tutor de
la competición. No podrá existir ningún tipo de contacto e intercambio de información durante
la realización de las pruebas entre profesor y alumno. No se podrá tener móvil durante la
competición.
La edad máxima para participar en el campeonato autonómico es 21 años antes del 31 de
diciembre de 2016.
Los participantes deberán ir uniformados de acuerdo a la especialidad.
Se aplicarán las normas de Seguridad e Higiene en el Trabajo de acuerdo a la especialidad. El
competidor deberá mantener la superficie de trabajo ordenada y limpia.
5. COMPETENCIAS A DESARROLLAR
El trabajo práctico a desarrollar durante la competición consiste en un conjunto de tareas que
tratan de simular el trabajo diario de un administrador de sistemas en red y que se pueden
categorizar en tres grupos fundamentales: “instalación y configuración de sistemas operativos
en red”, “instalación y configuración de servicios en red” e “instalación y configuración de la
red”.
A continuación se listan las competencias a desarrollar en cada una de estas categorías:
- Instalar y configurar sistemas operativos en red:
o Instalar un controlador de Directorio Activo (Windows Server).
o Configurar los recursos de la red en el Directorio Activo.
o Activar y configurar el escritorio remoto para administración remota del servidor.
o Configurar el controlador de dominio como servidor NTP.
- Instalar y configurar servicios en red:
o Configurar un servidor DHCP: configurar los rangos de direcciones dinámicas en el
servidor y asignar reservas de direcciones IP.
o Configurar el servidor web Apache 2.4: configurar un sitio web y desplegar ficheros
HTML.
4
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
o Configurar un servidor DNS. definir una zona en la que se asocien nombres a los
equipos de la red.
o Configurar un servidor TFTP.
- Instalar y configurar la red:
o Implementar una de red a partir del esquema de la topología lógica, comprobando
si es necesario la validez de los cables utilizados.
o Restablecer si es necesario la configuración de los dispositivos de la red a sus
valores de fábrica.
o Configurar y administrar los dispositivos de red (routers y switches) según las
especificaciones.
o Administrar los dispositivos de red con las configuraciones de seguridad requeridas.
o Configurar las interfaces de los hosts conectados a la red según las
especificaciones.
o Configurar los servicios y clientes específicos de redes.
o Usar herramientas de diagnóstico en la red.
o Detectar y corregir los fallos en la topología y en la configuración de la red.
o Generar la documentación requerida en las instrucciones de la prueba.
6. PLAN DE PRUEBAS
Las pruebas consistirán en la demostración y valoración de las competencias propias de esta
especialidad a través de un trabajo práctico que pondrá de manifiesto la preparación de los
competidores en la configuración de servicios en red y de puesta a punto de los dispositivos de
la red de modo que se garantice la comunicación entre los clientes y los servidores. Las pruebas
se harán en un entorno simulado con virtualización de servidores y equipos clientes similar a
un entorno real empresarial.
Observaciones:
- Se deberá mantener la superficie de trabajo ordenada y limpia.
- Se deben respetar los nombres, direcciones, usuarios, contraseñas, configuraciones, etc. que se indican en cada tarea y descartar los que vengan por defecto en los equipos.
- Aquello que no esté especificado de forma explícita en las tareas queda a discreción del competidor fijar su valor.
- El competidor es responsable de ir guardando copias o instantáneas del estado de las máquinas virtuales y de los ficheros de configuración en prevención de posibles cortes de luz.
- El competidor es responsable de conservar durante toda la prueba el material de apoyo provisto por la organización.
5
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
6.1. PARTE 1: CONFIGURACIÓN DE LOS SERVICIOS EN RED
Descripción:
Los participantes deben configurar los siguientes servicios de red:
En el servidor Windows (wserver):
o Servicio de Directorio Activo. Configurar los recursos de la red en el Directorio Activo.
o Activar y configurar el escritorio remoto.
o Servicio de Ficheros SMB/CIFS.
o Servicio NTP.
En el servidor Linux Debian (debserver):
o Servicio DHCP (isc-dhcp-server).
o Servicio web (Apache 2.4).
o Servicio DNS (Bind9).
o Servicio TFTP (tftpd-hpa).
Esquema del sistema a implantar usando virtualización
Como se puede ver en el siguiente esquema cada participante dispondrá de dos ordenadores. En uno de ellos habrá dos máquinas virtuales (un servidor Debian y un Windows Server) que estarán corriendo en un servidor de virtualización XenServer, mientras que los clientes serán máquinas virtuales (Ubuntu y Windows 7) que estarán en un servidor de virtualización Virtual Box.
En las máquinas servidoras ya estarán instalados previamente los paquetes con el software necesario para configurar los servicios detallados más arriba; en el esquema está detallado el nombre de estos paquetes junto al nombre del servicio.
Además los ordenadores clientes tendrán preinstalado los paquetes software detallados en el esquema.
En esta primera prueba las conexiones y las configuraciones según el esquema de red siguiente ya estarán preparadas de manera que los clientes y los servidores se puedan comunicar. También existirá una conexión a Internet operativa.
6
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
Esquema 1.: Topología y configuraciones de red 1ª parte
SERVIDORES
Catalyst 2960 SERIES
MODE
SYST
RPS
MASTR
STAT
DUPLX
SPEED
1
13X
14X
13 14 15 16 17 18 19 20 21 22
23X
24X
23 24
1X
2X
1 2 3 4 5 6 7 8 9 10
11X
12X
11 12
2
º
.11 .12
Anfitrión Windows con Virtual Box
(virtualización)
.4 .5
wclient(Windows7)
Miembro AD
RDP client
Putty
Hyperterminal
WinSCP
NTP client
uclient(Ubuntu14.04)
RDP client
ssh
scp/sftp
NTP client
.111 .112
wserver(Windows 2008 R2)
DC (AD)
Remote Desktop Services
SMB/CIFS file server
NTP server
switch1
CLIENTES
debserver(Debian 8)
DHCP server (isc-dhcp-server)
DNS server (bind9)
TFTP server (tftpd-hpa)
SSH server (OpenSSH)
Web server (Apache 2.4)
NTP client
.1
router1
1ª interfaz
Ethernet física
1ª interfaz
Ethernet física
2ª interfaz
Ethernet física
Conexión
a Internet
Anfitrión Windows con Virtual Box
(virtualización)
.22ª interfaz
Ethernet física .3
Equipamiento y configuraciones previas (ver esquema 1)
Anfitriones, máquinas virtuales
ELEMENTO OBSERVACIONES CANTIDAD
Sistema anfitrión en PC1 - S.O. Windows con VirtualBox instalado.
- Usuario administrador, contraseña Skill39. 1
Sistema anfitrión en PC2
- S.O. Windows con VirtualBox.
- Los programas portables Putty e Hyperterminal se tendrán en el escritorio.
- Usuario administrador, contraseña Skill39.
1
MV Windows Server 2008 R2 - Servidor Windows virtualizado en anfitrión PC1.
- Hostname: wserver. Usuario administrador, contraseña Skill39. 1
MV Debian 8.6 o una versión reciente
- Servidor Linux virtualizado en anfitrión PC1.
- Hostname: debserver. Usuario root, contraseña Skill39. 1
7
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
Anfitriones, máquinas virtuales
ELEMENTO OBSERVACIONES CANTIDAD
- Servicios preinstalados: DHCP server (isc-dhcp-server), DNS server (bind9), TFTP server (tftpd-hpa), SSH server (openssh-server), Web server (apache2, version 2.4).
MV Windows 7
- Cliente desktop Windows virtualizado en anfitrión PC2.
- Hostname: wclient. Usuario administrador, contraseña Skill39.
- Software preinstalado:
o WinSCP, Putty e Hyperterminal.
1
MV Ubuntu 14.04
- Cliente desktop Linux virtualizado en anfitrión PC2.
- Hostname: uclient. Usuario root, contraseña Skill39.
- Software preinstalado:
o Clientes ssh (ssh, scp y sftp) y Putty.
o Cliente NTP (paquete ntp).
o Herramientas DNS (paquete dnsutils).
1
Cableado, dispositivos y configuración de red
ELEMENTO OBSERVACIONES REALIZADO
Cableado según esquema 1
- Si el cableado no está previamente instalado, se verificarán y seleccionarán los cables necesarios y se realizarán las conexiones indicadas en el esquema 1.
- Se aconseja averiguar y tomar nota de las interfaces utilizadas en cada equipo y dispositivo para las configuraciones posteriores.
Router Cisco (router1)
- Modelo Cisco 1841.
- El puesto de trabajo dispone de una conexión a Internet operativa. Una interfaz del router estará conectada a dicha toma. Se comprobará la conexión y la configuración previa del router. Si hace falta, se configurará en el router lo necesario para habilitar el acceso a Internet (asignación de IP, NAT, etc.).
Switch Cisco (switch1) - Modelo Catalyst 2950. No se va a administrar en esta 1ª parte.
Software, manuales y ficheros
ELEMENTO OBSERVACIONES CANTIDAD
Software necesario - En principio está instalado todo lo necesario para esta 1ª parte.
Manuales de referencia - En el escritorio de cada cliente existe una carpeta Manuales con una
selección de manuales de referencia.
8
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
Configuración de los S.O. en red
El Windows Server 2008 (wserver) será el DC (controlador de dominio) con el catálogo de registros del dominio madridskills.local (usuarios, grupos, recursos compartidos, equipos unidos al dominio, OUI’s, GPO’s o directivas de grupo, etc.): El DC no será DNS del dominio sino que se configurará como cliente DNS.
La resolución de nombres del dominio madridskills.local la hará el DNS instalado y configurado en Debian (debserver) con el archivo de zona creado por el participante según se indica en las presentes instrucciones.
Configuración de IPs según esquema 1
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Configuración de red de los equipos
- Las IPs se configurarán dentro del rango 172.16.X.0/24 según el esquema 1; donde X es el nº de puesto de la competición:
o La primera IP del rango corresponde a la puerta de enlace (router1).
o Las 4 interfaces físicas de los PCs se asignan de la .2 en adelante.
o Las interfaces de los servidores virtuales están configuradas en modo puente y asignadas la .11 y la .12.
o Las interfaces de los clientes virtuales se configurarán más adelante por DHCP.
MV Windows Server 2008 R2 (wserver)
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Función - Controlador de dominio (AD), Remote Desktop Services, servidor de ficheros
(SMB/CIFS), servidor NTP.
Escritorio remoto - Habilitar y realizar una conexión de escritorio remoto.
NTP server (Network Time Protocol server)
- Comprobar que el equipo está configurado como servidor NTP, configurándolo en caso contrario.
Configuración de red según el esquema 1
- Cuando esté todo configurado, este equipo debe:
o Poder alcanzar todos los ordenadores (virtuales y reales) de los dos dominios
e Internet.
o Poder resolver los nombres de los dos dominios y del exterior.
- Este equipo debe ser accesible por su nombre desde cualquier equipo de su dominio.
Active Directory - Instalar controlador de dominio de madridskills.local
Nivel funcional del bosque - El más alto posible.
9
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
MV Windows Server 2008 R2 (wserver)
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
File Server (SMB/CIFS)
- En la unidad principal de almacenamiento se crearán 3 carpetas:
o usuarios: contendrá las carpetas personales de cada miembro de la empresa.
o valioso: Para intercambiar valiosos y confidenciales documentos entre los miembros de la empresa.
o perfiles: para que los usuarios puedan tener los perfiles de usuario móviles.
- Las carpetas anteriores serán accesibles desde otros ordenadores para poder acceder a su contenido.
- La carpeta usuarios estará compartida de modo visible para el ordenador wclient.
- La carpeta valioso debe estar compartida pero oculta para los ordenadores Windows.
Cuotas
- Los usuarios no tendrán un límite de espacio en sus carpetas personales. Crear una advertencia si se pasa de los 600 MB.
- En la carpeta valioso controlar quién de la empresa pasa de 1 GB, pero no limitar nada.
Usuarios
- Cada usuario que se conecte en un cliente Windows tendrá acceso de forma transparente y automática a:
o su carpeta personal del servidor a través de la letra de unidad P:;
o la carpeta valioso a través de la letra de unidad T:;
o al mismo tiempo tendrá un perfil móvil.
La siguiente tabla indica los usuarios a crear en el Active Directory:
Grupo Descripción Nombre
de usuario
Contraseña Puede
cambiar contraseña
Cambiar contraseña en el primer
inicio sesión
rrhh Dpto de RRHH
ramirez xont345_1 Sí No
marketing Dpto de
marketing andreas xanc345_1 No Sí
Permisos
- Carpeta usuarios: sólo podrán crear carpetas dentro de ésta los administradores del dominio.
- Carpeta valioso:
o Todo usuario puede crear SOLO carpetas directamente dentro de ésta.
o Cada usuario puede hacer lo que desee con las carpetas que él mismo cree (crear ficheros/carpetas, modificarlos, borrarlos,etc.) y podrá acceder a las
10
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
MV Windows Server 2008 R2 (wserver)
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
carpetas creadas por otros miembros de la empresa, pero no puede modificar ni eliminar lo creado por otros usuarios.
- Carpetas personales:
o Sólo tendrá acceso con control total el administrador y el propio dueño de la carpeta.
o Además, los miembros del grupo “marketing” podrán acceder a cualquiera de ellas en modo lectura y ejecución.
Políticas de dominio (GPO)
- Los usuarios del grupo “rrhh” no podrán ver la unidad D: en los equipos clientes.
- Los usuarios “marketing” tendrán configurada como página de inicio del Internet Explorer el sitio www.madrid.org/fp.
MV Debian 8 (debserver)
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Función - Servidor DNS, servidor DHCP, servidor web, servidor TFTP.
Servicio DNS
- El servidor debserver resuelve los nombres del dominio madridskills.local y además está configurado para reenviar al servidor DNS 8.8.8.8 consultas y resolver así los nombres del exterior.
- Todos los ordenadores implicados tendrán asociado un nombre en el dominio: debserver.madridskills.local, wclient.madridskills.local, etc.
- Además se creará un alias para debserver: www.madridskills.local.
Servicio de DHCP
- Ofrecerá una configuración IP total (IP, máscara, servidor DNS, puerta enlace, nombre del dominio) a los clientes DHCP de la red madridskills.local.
- Rango de IP’s: 50 IPs, a partir de la 172.16.X.111, incluida.
- Se asignará una asignación estática (reserva) al servidor wserver.
Servidor SSH
- Se desactivará el acceso mediante el usuario root.
- Crear los usuarios andres y ana en el servidor debserver y configurar el servidor SSH para que sólo estos usuarios puedan acceder al servidor mediante ssh.
- Desde uclient se copiará remotamente un fichero, ucopia.txt, mediante scp.
Servidor web
- Se debe configurar el sitio web www.madridskills.local y desplegar un fichero HTML que dé la bienvenida a Madrid Skills.
- Se configurará además un segundo sitio web en el puerto 8080. Se desplegará un fichero HTML que dé la bienvenida a la web del departamento de sistemas.
11
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
MV Windows 7 (wclient)
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Función - Cliente del servidor de ficheros SMB/CIFS en wserver, acceso con escritorio
remoto a wserver, acceso mediante ssh a debserver, cliente NTP, acceso a páginas web del servidor www.madridskills.local.
Configuración de interfaz de red
- Configurar la asignación de la dirección IP mediante DHCP.
- Comprobar que recibe las configuraciones correctas del servidor DHCP.
Acceso a carpetas compartidas mediante SMB/CIFS.
- Comprobar el acceso a las carpetas de lectura y escritura compartidas en el servidor wserver.
- Almacenar un fichero llamado wprueba_nombreParticipante.txt en la carpeta con permisos de escritura y copiar en el escritorio alguno de los ficheros compartidos en la carpeta de lectura.
Escritorio remoto - Probar la conexión de escritorio remoto al servidor wserver.
Cliente NTP - Configura el equipo como cliente NTP de wserver.
Cliente SSH - Acceder mediante ssh al servidor debserver.
Cliente web - Acceder a las páginas web creadas en el servidor debserver.
MV Ubuntu 14.04 (uclient)
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Función - Acceso mediante escritorio remoto a wserver (utilizando remmina u otro programa
que instale el participante), acceso mediante ssh a debserver, cliente NTP, acceso a páginas web del servidor www.madridskills.local.
Configuración de interfaz de red
- Configurar la asignación de la dirección IP mediante DHCP.
- Comprobar que recibe las configuraciones correctas del servidor DHCP.
Acceso a carpetas compartidas mediante SMB/CIFS.
- Comprobar el acceso a las carpetas de lectura y escritura compartidas en el servidor wserver.
- Almacenar un fichero llamado uprueba_nombreParticipante.txt en la carpeta con permisos de escritura y copiar en el escritorio alguno de los ficheros compartidos en la carpeta de lectura.
Escritorio remoto - Probar la conexión de escritorio remoto al servidor wserver con remmina o con
otro programa adecuado que instale el participante.
Cliente NTP - Configura uclient como cliente NTP de wserver.
Cliente SSH - Acceder mediante ssh al servidor debserver.
- Realizar copia de un fichero llamado ucopia.txt mediante scp.
12
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
MV Ubuntu 14.04 (uclient)
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Cliente SFTP - Acceder mediante SFTP a los ficheros almacenados en el servidor.
Cliente web - Acceder a las páginas web creadas en el servidor.
Tiempo de realización: 3 horas y media.
6.2. PARTE 2: INSTALACIÓN DEL CABLEADO Y CONFIGURACIÓN DE LA RED
Descripción:
En este apartado se simula la configuración de una intranet corporativa. Se realizará la
implementación de la red conforme al esquema 2 escogiendo los cables adecuados. Se
configurarán las redes y subredes empresariales. El switch1 se administrará mediante la VLAN
1 y además se crearán dos VLANs departamentales:
- VLAN 2: subred del departamento de Ventas (dpto-ventas).
- VLAN 3: subred del departamento de Logística (dpto-logistica).
Existirán dos subredes departamentales más, conectadas a interfaces Loopback del router1:
- Loopback 0: subred del departamento de Sistemas (dpto-sistemas).
- Loopback 1: subred del departamento de Recursos Humanos (dpto-rrhh).
Se configurará el encaminamiento dinámico entre routers por OSPF con el objetivo de
comunicar todos los departamentos con la red de servidores.
En el router1 se configurarán aspectos de seguridad básica como es el acceso al router y el
filtrado de tráfico con ACLs. Todos los routers y switches se sincronizarán con la hora local.
13
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
Esquema de la topología de la red con dispositivos de red y equipos virtualizados
Esquema 2.: Topología y configuraciones de red 2ª parte
Catalyst 2960 SERIES
MODE
SYST
RPS
MASTR
STAT
DUPLX
SPEED
1
13X
14X
13 14 15 16 17 18 19 20 21 22
23X
24X
23 24
1X
2X
1 2 3 4 5 6 7 8 9 10
11X
12X
11 12
2
switch2
Conexión
a Internet
Catalyst 2960 SERIES
MODE
SYST
RPS
MASTR
STAT
DUPLX
SPEED
1
13X
14X
13 14 15 16 17 18 19 20 21 22
23X
24X
23 24
1X
2X
1 2 3 4 5 6 7 8 9 10
11X
12X
11 12
2
switch1
Anfitrión Windows7 con Virtual Box (virtualización)
wclient (Win7)
Putty
Hyperterminal
WinSCP
NTP client
uclient (Ub14)
ssh/scp/sftp
Putty
NTP client
º
Red DMZ (servidores) 172.16.X.0/24
º
Anfitrión XenServer (virtualización)
wserver
(Windows 2008)
NTP server
debserver
(Debian 8)
DHCP server
TFTP server
SSH server
router2 router1
VLAN2dpto-ventas
VLAN3dpto-logistica
Enlace WAN entre routers
172.31.X.0/24
Red corporativa (4 departamentos)
Prefijo principal = 192.168.X.0/24
VLAN110.0.X.0/28
Loopback0
dpto-sistemas
Loopback1
dpto-rrhh
1ª interfaz
Ethernet física2ª interfaz
Ethernet física
1ª interfaz
Ethernet física
2ª interfaz
Ethernet física
Equipamiento y configuraciones previas
Se parte del equipamiento de la parte 1ª y además se añade lo siguiente:
Cableado, dispositivos y configuración de red
ELEMENTO OBSERVACIONES CANTIDAD
Router Cisco (router2) - Modelo Cisco 2800 Series. 1
Switch Cisco (switch2) - Modelo Catalyst 2950. No se va a administrar en ningún momento. 1
Latiguillos UTP - Disponibles latiguillos UTP directos y cruzados en número suficiente. suficiente
Cable de consola Cisco - Cable de consola RS232 -RJ45 rollover. Adaptador USB-RS232. 1
14
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
Software, manuales y ficheros
ELEMENTO OBSERVACIONES CANTIDAD
Manuales de referencia - En el escritorio de cada cliente existe una carpeta Manuales con una selección de manuales de referencia.
suficiente
Instalación del cableado de la red empresarial
Cableado
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Conexión a Internet - La conexión a Internet se dejará como está, ya operativa.
Verificación de cables - Se escogerán y verificarán los cables a emplear.
Implementación de la red:
Se realizarán las conexiones según el esquema 2.
- En los routers se utilizará la interfaz Ethernet F0/0 para conectar con los switches y las interfaces F0/1 para conectar los routers entre sí.
- En los switches se escogerá la primera interfaz GigaEthernet o en su defecto la interfaz uplink para conectar al router.
- Conexión de las interfaces físicas de los PCs a los switches: la primera se conectará al primer puerto del switch y la segunda al puerto más alto del switch que no sea uplink.
Esquema de direcciones en la red corporativa
Se descartarán las configuraciones previas de IPs en los equipos clientes y se configurarán nuevas IPs atendiendo al esquema 2 de la red.
Los servidores de la DMZ (wserver y debserver) mantienen las IPs de la primera parte.
Direcciones IP
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Red de servidores (DMZ):
172.16.X.0/24; donde X es el nº de puesto.
- La primera IP de host del rango corresponde al router2.
- Las dos IPs del anfitrión PC1 y de los servidores virtuales se configuran con IPs de hosts consecutivas a partir de la 2ª IP de host.
Enlace entre routers:
172.31.X.0/24; donde X es el nº de puesto.
- El router1 tendrá la primera IP del rango y el router2 tendrá la segunda IP del rango.
Red de administración del switch1 (VLAN1):
10.0.X.0/28; donde X es el nº de puesto.
- El router tendrá la primera IP de host y el switch1 la segunda IP de host válida.
- El switch2 no se administrará.
15
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
Direcciones IP
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Red corporativa = 4 subredes departamentales:
Prefijo 192.168.X.0/24.
Las subredes varían dependiendo de las VLANs y de las interfaces Loopback del router1.
- Subdividir el rango 192.168.X.0/24 en exactamente 4 subredes:
o La primera subred se asigna a la VLAN 2 (dpto-ventas).
o La segunda subred se asigna a la VLAN 3 (dpto-logistica).
o La tercera subred se asigna a la LAN ficticia conectada a la interfaz Loopback0 de router1 (dpto-sistemas).
o La cuarta subred se asigna a la LAN ficticia conectada a la interfaz Loopback1 de router1 (dpto-rrhh).
- Las interfaces y subinterfaces del router siempre tienen la primera IP de host en cada subred.
Se rellenará la tabla de direcciones siguiente, que ayudará en las configuraciones posteriores:
Tabla de direccionamiento y de asignación de puertos
DISPOSITIVO DESCRIPCIÓN INTERFAZ INTERFAZ / SUBIF. IP MÁSCARA
router1 Conecta al enlace WAN
router1 Conecta a VLAN1
router1 Conecta a VLAN2
router1 Conecta a VLAN3
router1 Conecta a red Loopback0
router1 Conecta a red Loopback1
router2 Conecta a la DMZ
router2 Conecta al enlace WAN
switch1 IP admón.switch (VLAN1)
wserver Interfaz máquina virtual
debserver Interfaz máquina virtual
wclient Interfaz virtual (VLAN2)
uclient Interfaz virtual (VLAN3)
16
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
Configuración de los routers (router1 y router2)
Configuraciones básicas de los routers
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Hostnames - Configurar los hostnames: router1 y router2.
Conexión remota segura al router1
- Configurar el acceso remoto al router1 para que solo pueda ser por SSHv2. El dominio será domain.local y el nº de bits de módulo para generar el par de claves RSA será 1024 bits.
- Crear un usuario admin con contraseña secreta Skill39 para la conexión remota por SSH.
Configurar el router1 como clientes NTP
- Configurar router1 para que sincronicen con la hora local.
Habilitar DHCP Relay Agent - Habilitar la función DHCP Relay Agent en los dos routers para que
las subredes departamentales puedan obtener sus IP desde el servidor DHCP debserver situado en la red de servidores.
Copias de seguridad - Hacer backups periódicos de la configuración de los routers al
servidor TFTP. Nombre de los ficheros: router1.backup y router2.backup.
Configuración interfaces y encaminamiento
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Configuración y activación de interfaces Ethernet en router1
- La interfaz y las subinterfaces Ethernet que conectan con las subredes se han configurado con IPs/máscaras según se especifica más arriba.
- Las interfaces ficticias Loopback se han configurado según se especifica más arriba.
- Todas las interfaces están activadas.
Configuración y activación de interfaz Ethernet en router2
- La interfaz Ethernet se ha configurado con IP/máscaras según se especifica más arriba y está activada.
Configuración y activación del enlace entre routers
- Las interfaces se han configurado con IPs/máscaras según se especifica más arriba y están activadas.
Configuración del encaminamiento entre las VLANs departamentales
- Se configurará el encaminamiento en el router1 para se pueda encaminar todo el tráfico de las VLANs.
Configuración del encaminamiento dinámico
- Se configurará encaminamiento dinámico OSPF en los dos routers para se encamine el tráfico de todas las redes existentes.
Configuración del encaminamiento a Internet
- Se configurará el encaminamiento a Internet añadiendo las rutas estáticas necesarias para que todos los equipos, incluidos los servidores de la DMZ se puedan conectar a Internet.
17
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
Configuración de la conexión a Internet y la seguridad perimetral de la red
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
NAT dinámica en router1
- Revisar la configuración previa de NAT dinámica en el router y adecuarla a la situación actual, teniendo en cuenta lo siguiente:
o Solo se permitirá las comunicaciones con Internet a todas las subredes departamentales
o No se permitirá el acceso a Internet a la VLAN1 de administración del switch1, ni a la red de servidores, ni a las interfaces del enlace entre routers.
NAT estática en el router1
- Configurar NAT estática para el servicio web público en la DMZ:
o La IP privada del servidor web (debserver) se asocia a la IP pública 203.0.113.1.
Configurar ACLs para implementar la seguridad perimetral de la red
- Configurar ACLs en los routers para bloquear o permitir cierto tipo de tráfico atendiendo a las siguientes instrucciones:
o Solo se permitirán conexiones desde el exterior (Internet) al servicio web público (IP = 203.0.113.1). El resto de intentos de conexión desde el exterior se bloquearán.
o En principio se permiten todas las conexiones a los servidores en la intranet.
o Solo los usuarios del departamento de Sistemas (dpto-sistemas) se podrán conectar por SSH a la VLAN1 para administrar el switch1.
Configuración del switch1
Configuraciones básicas del switch1
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Hostname - Configurar el hostname: switch1.
Configurar IP de administración remota
- Configurar en el switch1 la IP/máscara para la administración remota en la VLAN1: según se especificó más arriba, el switch1 tendrá la segunda IP de host del rango 10.0.X.0/28.
- Configurar la puerta de enlace (1ª IP de host del rango 10.0.X.0/28).
Conexión remota segura al switch1
- Configurar el acceso remoto para que solo pueda ser por SSHv2. El dominio será domain.local y el nº de bits de módulo para generar el par de claves RSA será 1024 bits.
- Crear un usuario admin con contraseña secreta Skill39 para la conexión remota por SSH.
Configurar el switch1 como cliente NTP
- Configurar el switch1 para que sincronice con la hora local.
18
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
Configuraciones básicas del switch1
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Copias de seguridad - Hacer backups periódicos de la configuración del switch1 al servidor TFTP. Nombre del fichero: switch1.backup.
Configuración de VLAN
ELEMENTO TAREA / VALOR / CONFIGURACIÓN REALIZADO
Nombrar las VLANs 2 y3 - VLAN2 se llama dpto-ventas.
- VLAN3 se llama dpto-logistica.
Configuración de puertos miembros de VLANs o puertos de acceso
- VLAN2: se le asignan la primera mitad de los puertos del switch1, salvo el puerto o puertos uplink para conexión con otros dispositivos.
- VLAN3: se le asignan la segunda mitad de los puertos del switch1, salvo el puerto o puertos uplink.
Tiempo de realización: 2 horas y media.
Definición del puesto de trabajo:
Requisitos de la instalación
- Una conexión a Internet.
- 2 PCs con RAM 8GB mínimo (PC1 y PC2) y con 2 interfaces de red Ethernet cada uno.
- Dos mesas amplias contiguas con una roseta de conexión a Internet y con conexiones para la alimentación eléctrica de los equipos en número suficiente.
o Nº de enchufes eléctricos necesarios: 2x(1 por PC), 1 para el monitor, 4x(1 por dispositivo de red) => mínimo nº de enchufes necesarios = 7.
- Disposición del puesto de trabajo:
o En una mesa próxima a la roseta de conexión a Internet se sitúa el hardware de red (routers y switches).
o En la otra mesa se sitúan las dos torres de los PCs y un monitor, teclado y ratón.
- Las instrucciones de la prueba impresas.
- Material de papelería: un cuaderno u hojas en blanco y al menos 1 lápiz y 1 bolígrafo.
19
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
Requisitos de equipamiento de hardware de red:
- 1 verificador de cableado de par trenzado.
- Cables de par trenzado directos y cruzados en número suficiente.
- 2 switches Cisco; modelo sugerido: Catalyst 2950 24 10/100 + 2 1000BT LAN Base Image.
- 2 routers Cisco; modelos series 1800 y 2800.
- 1 Cable de consola Cisco: RS232/USB to RJ45 Rollover Console (1,8m).
Requisitos de software:
- PC1 y PC2: SO anfitrión Windows e instalado el siguiente software:
o Oracle VM VirtualBox con Extension Pack.
o S/W emulador de terminal para las conexiones por consola: Putty, Hyperterminal.
- En PC1 se requieren ya preparadas las siguientes máquinas virtuales y todas con las VirtualBox Guest Additions instaladas:
o Máquina virtual Windows Server 2008 SP2 (64 bits, 1GB RAM).
o Máquina virtual Debian Server 8 (64 bits, 1GB RAM) con el siguiente software:
Servicio DHCP (paquete isc-dhcp-server).
Servicio DNS (paquete bind9).
Servicio web (paquete apache2).
Servicio TFTP (paquete tftpd-hpa).
Servicio SSH (paquete openssh-server).
Cliente NTP (paquete ntp).
- En PC2 se requieren ya preparadas las siguientes máquinas virtuales:
o Máquina virtual Windows 7 SP1 (64 bits, 1GB RAM), con lo siguiente ya instalado:
Clientes WinSCP
Putty.
Hyperterminal.
o Máquina virtual Ubuntu 14.04LTS (64 bits, 1GB RAM), con lo siguiente ya instalado:
Clientes ssh (ssh, scp y sftp).
Putty (paquete putty).
Cliente NTP (paquete ntp).
Herramientas DNS (paquete dnsutils).
20
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
Requisitos de seguridad y protección personal:
- No procede.
Material aportado por la organización:
- Dos mesas por puesto (en total 6).
- 2 PCs por puesto de 8GB de RAM (en total 6) con 2 interfaces de red Ethernet operativas cada uno. Los PCs tendrán los sistemas operativos anfitriones ya instalados y preparados según el apartado anterior de “Requisitos de software”. Las máquinas virtuales estarán también ya instaladas y preparadas en los respectivos anfitriones con todo el software detallado en dicho apartado.
- 1 conexión a Internet por puesto (en total 3); 7 conexiones eléctricas mínimo por puesto (en total 21).
- 1 verificador de cableado de par trenzado (en total 3).
Material aportado por los patrocinadores:
- Cables de par trenzado directos y cruzados en número suficiente.
- 2 switches Cisco; modelo sugerido: Catalyst 2950 24 10/100 + 2 1000BT LAN Base Image (en total 6).
- 2 routers Cisco; modelos series 1800 y 2800 (en total 6).
- Material aportado por los participantes:
- 1 Cable de consola Cisco: RS232/USB to RJ45 Rollover Console; si es RS232, es necesario adaptador RS232 a USB (en total 3 cables y 3 adaptadores).
21
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
7. EVALUACIÓN DE LA COMPETICIÓN
La corrección de las pruebas se realizará atendiendo a los pasos marcados por el competidor en las casillas de verificación de cada tarea. La evaluación de cada tarea individual corresponderá a criterios objetivos en términos de “funciona o no funciona” (apto/no apto).
En caso de empate al computar las tareas finalizadas correctamente por los competidores, se desempatará teniendo en cuenta el tiempo total invertido en la ejecución de la prueba (descontando el empleado para comer), ganando el que haya tardado menos.
CRITERIOS PUNTUACIÓN
1ª parte: Configuración de los servicios en red
Configuración de red correcta según el esquema 1: IPs y resolución local de nombres 10
Configuración del equipo wserver (MV Windows Server 2008): se valorará cada servicio instalado (AD, RDP Services, FS, usuarios, cuotas, permisos, GPOs,…).
10
Configuración del equipo debserver (MV Debian): se valorará cada servicio instalado. (DNS, DHCP, SSH, Web Server, TFTP).
10
Configuración del equipo wclient (MV Windows 7): el cliente debe quedar correctamente configurado, mostrando todas las pruebas realizadas (dejar abiertas las conexiones remotas, carpetas, etc.).
5
Configuración del equipo uclient (Ubuntu): el cliente debe quedar correctamente configurado, mostrando todas las pruebas realizadas (dejar abiertas las conexiones remotas, carpetas, etc.).
5
2ª parte: Instalación y configuración de la red
Conexionado correcto según el esquema 2. 3
Direccionamiento IP (subnetting) correcto. 5
Configuración básica en los routers correcta (hostnames, interfaces y subinterfaces). 5
Configuración de la VLAN de administración del switch1 (VLAN1 y default-gateway). 3
Configuración del acceso por SSH a los equipos de interconexión (routers y switch1). 5
Configuración de DHCP Relay Agent correcta en los routers. 3
Encaminamiento dinámico por OSPF correcto. 5
Encaminamiento estático a Internet (rutas estáticas predeterminadas). 5
Configuración de VLANs correcta en el switch1 (nombre, puertos miembro, puerto troncal).
5
Encaminamiento entre VLANs correcto (subinterfaces y encapsulation). 5
Configuración de NAT dinámica (router1). 5
Configuración de NAT estática para los servidores de la DMZ (router1). 2
Configuración de la seguridad con ACL. 3
Copias de seguridad de los dispositivos de interconexión realizadas. 2
Sincronización de los dispositivos de interconexión con la hora local (NTP). 2
Organización y resultado estético de la instalación. 2
PUNTUACIÓN TOTAL 100 puntos
22
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
8. JURADO
Estará constituido por un número impar de miembros, formado por profesionales del sector productivo correspondiente o profesorado de las especialidades relacionadas ajeno a la competición. En el jurado se elegirá, entre sus miembros, a un presidente que actuará como portavoz.
9. PREMIOS
El participante que obtenga la mejor puntuación representará a la Comunidad de Madrid en el Campeonato Nacional de Formación Profesional “Spainskills 2017”. La entrega de los premios se celebrará el 1 de diciembre en el IES Virgen de la Paloma. Se concederán premios a los competidores que alcancen respectivamente los puestos primero, segundo y tercero. Todos los participantes recibirán un diploma certificando su participación en Madridskills 2016.
23
Unión Europea Fondo Social Europeo
“El FSE invierte en tu futuro”
ANEXO
HOJA DE INSCRIPCIÓN ALUMNOS PARTICIPANTES
CAMPEONATO MADRIDSKILLS 2016
Nombre y apellidos:
DNI:
Fecha de nacimiento:
Modalidad deSkill:
Centro de procedencia:
Tutor:
Ciclo formativo que cursa:
Datos de contacto del alumno participante:
Dirección postal:
CP y municipio:
Teléfono:
E-mail:
top related