УП 02. ПМ. 02 Организация сетевого администрирования. отчет. Схема сети и оборудование 9 1 Построение сети с поиском оборудования для работы 9
 Скачать 465.93 Kb.
|
СодержаниеВведение 8 Глава 1 Схема сети и оборудование 9 1.1 Построение сети с поиском оборудования для работы 9 Глава 2. Настройка сервера на Linux 12 2.1 Установка и настройка CentOS 12 2.2 Настройка имен хостов и достижение IP связанности 12 2.3 Настройка DNS: Secondary DNS (0.3) 13 Глава 3. Настройка безопасности сети 15 3.1 Настройка безопасности через firewalld 15 Глава 4. Расчёт стоимости оборудования и программного обеспечения 18 4.1 Экономическая часть 18 Заключение 19 Список используемых источников и литературы 20 ВведениеУчебная практика является одной из неотъемлемых частей подготовки квалифицированных специалистов всех специальностей. Во время прохождения практики происходит закрепление и конкретизация результатов теоретического обучения, приобретение студентами умения и навыков практической работы по избранной специальности и присваиваемой квалификации. На первый план при прохождении практики передо мной были поставлены следующие задачи: устранение причин поломки компьютера; установка, удаление и обновление ПО, установка ОС. Основной целью учебной практики является практическое закрепление теоретических знаний, полученных в ходе обучения. Цель практики: закрепить и углубить знания, полученные студентами за время обучения; обеспечить возможность применения студентами теоретических знаний для решения практических задач; развить организаторские способности студентов; способствовать формированию общего представления студентов о будущей профессиональной деятельности и развитию интереса к профессии; овладеть навыками проектирования и компьютерных сетей; принять участие в выполнении научно-исследовательских и опытно конструкторских работ по созданию компьютерных сетей; изучить технологии администрирования компьютерных сетей; изучить программно-аппаратные средства построения компьютерных сетей; собрать материал, необходимый для составления отчета о проделанной работе; оценить эффективность использования компьютерных сетей. Глава 1 Схема сети и оборудование1.1 Построение сети с поиском оборудования для работыМною была представлена схема сети. На данной схеме сети было представлено: 4 персональных компьютера; 3 маршрутизатора; 3 сервера; 2 firewall.  Рисунок 1 – Схема сети В качестве сервера была использован Dell PowerEdge T40. Выбор был сделан на данную модель, так как: сервер имеет процессор от intel Xeon E-2224G, имеющий 4 ядра, с частотой 3500 МГц; сервер имеет 8 Гб операционной памяти с типом памяти DDR4, имеющий максимальный размер установленной памяти в 64 Гб и 4 слотами для их установки. 3 отсека для накопителей SATA и 1 накопитель HDD до 1 Тб.  Рисунок 2 - Сервер HP ML30 GEN10 4LFF В качестве маршрутизатора мною была использована модель известной компании Wi-Fi роутер TP-LINK Archer A9. Данная модель позволит передавать данные со скоростью до 1000 Мбит/с, через проводное подключение.  Рисунок 3 - Wi-Fi роутер TP-LINK Archer A9 В качестве персональных компьютеров мною были использованы DEXP Atlas H299. Его характеристики указаны ниже в таблице. Таблица 1 – Характеристики ПК
 Рисунок 4 – DEXP Atlas H299 Глава 2. Настройка сервера на Linux2.1 Установка и настройка CentOSДелаем резервную копию файлов yum.repos.d, возвращаем CentOS-Media.repo к заводским настройкам. После чего, приступаем к установке. [root@any]# nano /etc/hosts [root@centos]# mkdir repos [root@centos]# mv /etc/yum.repos.d/CentOS-* ./repos/ [root@centos]# cp ./repos/CentOS-Media.repo /etc/yum.repos.d/ [root@centos]# nano /etc/yum.repos.d/CentOS-Media.repo “*” - означает любое количество любых символов. Перемещены будут все файлы, которые начинаются на “CentOS-”. Включаем репозиторий, заменив значение enable на 1. [root@centos]# mkdir /media/cdrom [root@centos]# mkdir /media/CentOS [root@centos]# mount /dev/sr0 /media/cdrom [root@centos]# mount /dev/sr1 /media/CentOS Устанавливаем необходимое ПО: [root@centos]# yum -y install tcpdump net-tools curl vim lynx dhclient bind-utils nfs-utils cifs-utils Для проверки нужно ещё раз запустить эту команду, где напротив каждого пакета можно увидеть, что он "already installed and latest version". [root@centos]# yum -y install /media/*/sshpass* Аналогично случаю выше, символы будут развернуты и эта строка превратиться в “/media/CentOS/sshpass-1.0.6-1.el7.x86_64.rpm” 2.2 Настройка имен хостов и достижение IP связанностиСформируем файл hosts. [root@any]# nano /etc/hosts Добавляем в конец файла: 172.16.20.10 l-srv l-srv.praktikaaver.tipk 10.10.10.1 l-fw l-fw.praktikaaver.tipk 172.16.50.2 l-rtr-a l-rtr-a.praktikaaver.tipk 172.16.55.2 l-rtr-b l-rtr-b.praktikaaver.tipk 172.16.200.61 l-cli-b l-cli-b.praktikaaver.tipk 20.20.20.5 out-cli out-cli.praktikaaver.tipk 20.20.20.100 r-fw r-fw.praktikaaver.tipk 192.168.20.10 r-srv r-srv.praktikaaver.tipk 192.168.10.2 r-rtr r-rtr.praktikaaver.tipk 192.168.100.100 r-cli r-cli.praktikaaver.tipk 10.10.10.10 isp Формат: ip-address name1 name2 ... nameN Ответы DNS сервера должны иметь более высокий приоритет. [root@any]# nano /etc/nsswitch.conf В строке, которая начинается с “hosts: ”, меняем местами слова files и dns. 2.3 Настройка DNS: Secondary DNS (0.3)Чтобы хранить файлы зон в “/opt/dns” необходимо отключить SELINUX. Выключаем/проверяем [root@R-SRV]# setenforce 0 [root@R-SRV]# getenforce Permissive Правим конфигурацию, чтобы SELINUX работал в режиме Permissive после перезагрузки. [root@R-SRV]# vim /etc/selinux/config # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive Смотрим какому пользователю принадлежит named.conf. [root@R-SRV]# ls -l /etc/named.conf Создаём директорию для зон. [root@R-SRV]# mkdir /opt/dns [root@R-SRV]# chown named:named /opt/dns Далее правим конфиг named. [root@R-SRV]# vim /etc/named.conf В named.conf необходимо внести следующие изменения: listen-on port 53 { any; }; allow-query { any; }; dnssec-enable no; dnssec-validation no; forwarders { 20.20.20.10; }; zone "skill39.wsr" { type slave; masters { 172.16.20.10; }; file "/opt/dns/skill39.db"; }; zone "16.172.in-addr.arpa" { type slave; masters { 172.16.20.10; }; file "/opt/dns/db.172"; }; zone "20.168.192.in-addr.arpa" { type slave; masters { 172.16.20.10; }; file "/opt/dns/db.192"; }; Запускаем named и добавляем в автозагрузку. [root@R-SRV]# systemctl start named [root@R-SRV]# systemctl enable named Глава 3. Настройка безопасности сети3.1 Настройка безопасности через firewalldЧтобы настроить безопасность, необходимо включить маршрутизацию при настройке FRR. Там в режиме конфигурации можно ввести “ip forwarding”. GRE Между L-FW и R-FW создаём GRE туннель  Рисунок 5 – Выбор опции  Рисунок 6 – Меню функций  Рисунок 7 – Создание нового соединения  Рисунок 8 – Настройка созданного соединения Profile name - имя профиля, а не имя виртуальной машины. Можно задать любое.  Рисунок 9 – Сохранённые настройки соединения Необходимо поставить TTL отличный от 0, иначе не будет ospf соседства между L-FW и R-FW. Это можно сделать вручную, исправив файл конфигурации соединения. [root@ANY-FW]# vim /etc/NetworkManager/system-connections/GRE.nmconnection\  Рисунок 10 – Настройки соединения Перезагружаем компьютер. Глава 4. Расчёт стоимости оборудования и программного обеспечения4.1 Экономическая частьВ экономической части рассчитывается полная стоимость оборудования. В список таких компонентов входят: серверы; Wifi-роутеры (маршрутизаторы); персональные компьютеры; Данные по ценам на оборудование формируются на договорной основе и обговариваются на подготовительном этапе. В таблице 2 приведен расчет затрат на оборудование, использованное при работе. Источником цен является официальный прайс-лист на октябрь-ноябрь 2021 года. Таблица 2 – Расчёт стоимости оборудования
ЗаключениеЗадачи учебной практики были выполнены, цели достигнуты. Во время прохождения учебной практики были закреплены практические знания по модулю УП 02. Выполненные и описанные во время прохождения учебной практики по модулю УП 02 задачи: настроен сервер; настроен firewalld; выбрано необходимое оборудование; обеспечена безопасность сети. В ходе практики мною был изучен ход работы и последовательность установки всех компонентов, которые были необходимы для выполнения задания. В ходе практики в колледже мне удалось проследить связь теоретических знаний с практической деятельностью. Я ознакомился с: инструкцией по настройке firewalld. Научился: администрировать серверы и рабочие станции; организовывать доступ к локальным сетям и интернету; устанавливать и сопровождать сетевые сервисы; собирать данные для анализа использованных программно-технических средств компьютерных сетей; обеспечивать безопасность сети в выбранной сфере сетевого и системного администрирования. Список используемых источников и литературыСоздание подробной схемы сети, связанной с внешними данными [Электронный ресурс]. – Режим доступа: URL: https://rus-visio-blog-archive.github.io/2012/09/24/4.. Построение сети [Электронный ресурс]. – Режим доступа: URL: http://pyatilistnik.org/postroenie-lokalnoy-seti-cisc.. Настройка сети [Электронный ресурс]. – Режим доступа: URL: https://helpstat.ru/topologiya-i-postroenie-seti-v-ci.. Учебник параметров сети [Электронный ресурс]. – Режим доступа: URL: https://it.wikireading.ru/35264 Оборудование [Электронный ресурс]. – Режим доступа: URL: https://www.kpms.ru/Automatization/BPwin.htm DHCP [Электронный ресурс]. - Режим доступа: URL: https://ru.wikipedia.org/wiki/DHCP Защита Linux – сервера [Электронный ресурс]. - Режим доступа: URL: https://habr.com/ru/company/vdsina/blog/521388/ Основы Linux Server [Электронный ресурс]. - Режим доступа: URL: https://info-comp.ru/drugieopersistemi/148-linuxserver.html | |||||||||||||||||||||||||||||||||||||||