отчет производственная практика сетевое и системное администрирование. Отчет. 1 Характеристика предприятия 7 2 Установка дистрибутива Linux Ubuntu 8

Содержание

Введение

• 
  выполнить индивидуальное задание, связанные с приобретением практических навыков и опыта решения одной или нескольких поставленных задач;
  
• 
  ознакомиться с деятельностью предприятия по решению поставленных производственных задач;
  
• 
  проведения контроля, диагностики и восстановления работоспособности компьютерных систем и комплексов системотехнического обслуживания компьютерных систем и комплексов отладки аппаратно-программных систем.
  

• 
  изучить деятельность предприятия, его организационную инфраструктуру, компьютерную сеть. Топологию сети отобразить в отчете;
  
• 
  установить на серверы и рабочие станции: операционные системы и необходимое для работы программное обеспечение;
  
• 
  осуществить конфигурацию программного обеспечения на серверах и рабочих станциях, сетевом оборудование;
  
• 
  осуществлять поддержку и устранять неисправности на серверах и рабочих станциях;
  
• 
  производить регистрацию пользователей локальной сети, назначать идентификаторы, пароли;
  
• 
  устанавливать права доступа и контролировать использование сетевых ресурсов;
  
• 
  обеспечить резервное копирование и архивирование важных данных;
  
• 
  выявлять ошибку пользователей, программного обеспечение; разработать меры по их устранению;
  
• 
  производить мониторинг сети; осуществлять устранения уязвимости;
  
• 
  обеспечить сетевую безопасность предприятия;
  
• 
  осуществить антивирусную защиту локальной сети, всех серверов и рабочих станций;
  
• 
  сформировать отчет, согласно требованием ГОСТ.
  

1 Характеристика предприятия

2 Установка дистрибутива Linux Ubuntu

3 Базовая настройка коммутатора D-Link

• 
  terminal ­­­­­VT 100+;
  
• 
  speed 9600;
  
• 
  parity none;
  
• 
  data bits 8;
  
• 
  software flow control none;
  
• 
  hardware flowcontrol none.
  

• 
  «create vlan core tag 207»;
  
• 
  «config vlan core add tagged 25».
  

• 
  «config ipif System vlan core ipaddress 192.168.1.2/24 state enable».
  

• 
  «create vlan local_smart tag 226»;
  

• 
  «config vlan local_smart add tagged 25»;
  
• 
  «config vlan local_smart add untagged 1-24,26-28»;
  
• 
  «config gvrp 1-28 state disable ingress_checking enable acceptable_frame admit_all pvid 226»;
  
• 
  «config vlan default delete 1-28».
  

• 
  «config traffic trap both»;
  

• 
  «enable loopdetect»;
  
• 
  «config loopdetect recover_timer 3000»;
  
• 
  «config loopdetect interval 10»;
  
• 
  «config loopdetect trap none»;
  
• 
  «config loopdetect port 1-24,26-28 state enabled»;
  
• 
  «config loopdetect port 25 state disabled».
  

• 
  «config traffic_segmentation 1-24,26-28 forward_list 25»;
  
• 
  «config traffic_segmentation 25 forward_list 1-24,26-28».
  

• 
  «enable sntp»;
  
• 
  «config time_zone operator + hour 2 min 0»;
  
• 
  «config sntp primary 192.168.1.1 secondary 0.0.0.0 poll-interval 7000».
  

• 
  «create trusted_host 192.168.1.1;
  
• 
  «create trusted_host 192.168.5.20.
  

• 
  «disable dos_prevention trap_log»;
  
• 
  «config dos_prevention dos_type land_attack action drop state enable»;
  
• 
  «config dos_prevention dos_type blat_attack action drop state enable»;
  
• 
  «config dos_prevention dos_type smurf_attack action drop state enable»;
  
• 
  «config dos_prevention dos_type tcp_null_scan action drop state enable»;
  
• 
  «config dos_prevention dos_type tcp_xmascan action drop state enable»;
  
• 
  «config dos_prevention dos_type tcp_synfin action drop state enable»;
  
• 
  «config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state disable».
  

• 
  «config address_binding ip_mac ports 1-28 state disable allow_zeroip enable»;
  
• 
  «forward_dhcppkt enable».
  

• 
  «delete snmp community private»;
  
• 
  «delete snmp user initial»;
  
• 
  «create snmp community КОМЬЮНИТИ view CommunityView read_write»;
  
• 
  «create snmp community КОМЬЮНИТИ view CommunityView read_only»;
  
• 
  «config snmp system_name ИМЯ»;
  
• 
  «config snmp system_location ТЕКСТ»;
  
• 
  «config snmp system_contact ТЕКСТ».
  

• 
  «config filter dhcp_server ports 1-24,26-28 state enable»;
  
• 
  «config filter dhcp_server trap_log enable»;
  
• 
  «config filter dhcp_server illegal_server_log_suppress_duration 30min».
  

• 
  «create access_profile ip udp src_port 0xFFFF profile_id 1»;
  
• 
  «config access_profile profile_id 1 add access_id 1 ip udp src_port 67 port 25 permit»;
  
• 
  «config access_profile profile_id 1 add access_id 2 ip udp src_port 67 port 1-24,26-28 deny».
  

• 
  «config bpdu_protection ports 1-24,26-28 mode drop».
  

• 
  «config fdb aging_time 300»;
  
• 
  «config multicast port_filtering_mode 1-28 filter_unregistered_groups»;
  
• 
  «disable flood_fdb»;
  
• 
  «config flood_fdb log disable trap disable»;
  

• 
  «config serial_port baud_rate 9600 auto_logout 10_minutes»;
  
• 
  «enable password encryption»;
  
• 
  «config terminal_line default»;
  
• 
  «enable clipaging»;
  
• 
  «disable command logging»;
  
• 
  enable syslog.
  

4 Базовая настройка коммутатора SNR

• 
  «interface fa0/0» (задается интерфейс для настройки);
  
• 
  «ip address 192.168.0.1 255.255.255.0» (задается IP- адрес и маска);
  
• 
  «exit» (выход из режима конфигурации интерфейса).
  

• 
  «enable secret pass1234» (пароль pass1234);
  
• 
  «exit Switch01».
  

• 
  «clock set 12:00:00 15 April 2015» (установка текущего времени и даты);
  
• 
  «ip domain name geek—nose.com» (задается домен, если его нет пишется любой);
  
• 
  «crypto key generate rsa» (генерация RSA-ключа под ssh);
  «ip ssh version 2» (версия ssh-протокола);
  
• 
  «ip ssh autentification-retries 3» (число попыток подключения по ssh);
  
• 
  «service password-encryption» (сохранение паролей в шифрованном виде);
  
• 
  «copy running-config startup-config» (Сохранение настроек).
  

5 Агрегация каналов на коммутаторах D-LINK

• 
  «create vlan vlan2 tag 2;
  
• 
  «config vlan default delete 2»;
  

• 
  «config vlan vlan2 add untagged 2»;
  
• 
  «config ipif System ipaddress 10.90.90.91/24 vlan vlan2 state enable».
  

• 
  «create vlan vlan2 tag 2»;
  
• 
  «config vlan default delete 2»;
  
• 
  «config vlan vlan2 add untagged 2»;
  
• 
  «config ipif System ipaddress 10.90.90.93/24 vlan vlan2 state enable».
  

• 
  «create link_aggregation group_id 1 type lacp»;
  
• 
  «config link_aggregation algorithm mac_destination»;
  

• 
  «create link_aggregation group_id 1 type lacp»;
  
• 
  «config link_aggregation algorithm mac_source».
  

• 
  «config link_aggregation group_id 1 master_port 2 ports 1-2 state enabled»;
  
• 
  «config lacp ports 1-2 mode active»;
  

• 
  «config link_aggregation group_id 1 master_port 1 ports 1-2 state enabled».
  

6 Базовая настройка оптического приемника (ONT)

7 Регистрация новых пользователей в доменной сети предприятия

8 Регистрация новых пользователей в сети «Oktell»

9 Установка прошивки для коммутатора

• 
  Подключить коммутатор по консоли через порт RS-232;
  
• 
  Ввести команду «config ipif System ipaddress», с помощью которой выполняется настройка IP-адреса. Обратите внимание, что IP коммутатору необходимо задавать из той же подсети, что и рабочая станция во избежание проблем в будущем;
  

• 
  Подключить рабочую станцию к коммутатору через любой из портов;
  
• 
  Запустить на рабочей станции tftp-сервер;
  
• 
  Ввести в командной строке коммутатора следующую команду:
  «download firmware tftp-сервера& <Полный путь к файлу прошивки».
  

10 Построение топологии

• 
  коммутатор D-Link DGS-1100-08P (1 шт.);
  
• 
  камера rvi 2080 (1 шт.);
  
• 
  ноутбуки (17 шт.);
  
• 
  системный блок (1шт.);
  
• 
  мониторы Samsung (1 шт.);
  
• 
  рoe адаптер TP-LINK TL-POE4824G (1 шт.).
  

Заключение

• 
  установлена ОС Linux;
  
• 
  выполнена настройка коммутатора D-link;
  
• 
  выполнена настройка коммутатора SNR;
  
• 
  проведена регистрация пользователей в сети предприятия;
  
• 
  выполнена регистрация пользователей в сети «Oktell»;
  
• 
  проведена работа по настройке Vlan;
  
• 
  настроена агрегация каналов на коммутаторе D-link;
  
• 
  обучен базовой настройке оптического терминала;
  
• 
  построена и реализована топология кабинета Отдела продаж физическим лицам;
  
• 
  произведен сброс коммутатора до заводских настроек с последующей установкой прошивки.
  

Список литературы

1. 
   ГОСТ 2.701-84 ЕСКД. Схемы. Виды и типы. Общие требования к выполнению.
   
2. 
   ГОСТ 2.202-708 ЕСКД. Спецификация. Требования к содержанию и оформлению.
   
3. 
   ГОСТ 19.701-90 ЕСПД. Схемы алгоритмов, программ, данных систем. Обозначения условные и правила выполнения.
   
4. 
   ГОСТ 25123-82 (СТ СЭВ 1625-79) Техническое задание. Порядок построения, изложения и оформления.
   
5. 
   ГОСТ 7.32-2017 Отчет о научно-исследовательской работе. Структура и правила оформления.
   
6. 
   ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам.
   
7. 
   ГОСТ 2.106-96 ЕСКД. Текстовые документы.
   
8. 
   ГОСТ 2.111-2013 ЕСКД. Нормоконтроль.
   
9. 
   ГОСТ 2.301-68 ЕСКД. Форматы.
   
10. 
    ГОСТ 2.303-68 ЕСКД. Линии.
    
11. 
    ГОСТ 19.001-77 ЕСПД. Общие положения.
    
12. 
    Шевель, А. Linix. Обработка текстов. Специальный справочник / А. Шевель. - М.: СПб: Питер, 2010.
    
13. 
    Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 100-101 (2015).
    
14. 
    Командная строка Linux. Полное руководство 2017 год. 480 Страниц
    
15. 
    Cisco Tips [Электронный ресурс]: технический блог для специалистов / под ред. 17 1cloud [Электронный ресурс]: технический блог для специалистов / под ред. 2012-2022 1cloud.ru.
    
16. 
    MySQL по максимуму [3-е издание] (2018).
    
17. 
    70-740 Installation Storage and with Windows Server 2016.
    
18. 
    Windows Server 2016 Cookbook, 2nd Edition.
    
19. 
    Защита личной информации, Камский В.А., 2017.
    
20. 
    https://vestirama.ru/o-kompanii/o-kompanii.html
    
21. 
    https://habr.com/ru/flows/admin/.html