PROYECTO PRUEBA – ISLA LINUX

IT/PC SOPORTE REDES

DFP_PP_ISLA_ LINUX

Habilidad 02- Isla Linux 1/12

PROYECTO GESTION DE REDES DE DATOS

LINUX
SENA-COLOMBIA
INDICE
1 EXAMEN...............................................................................................................................................3
1.1 CONTENIDO..................................................................................................................................3
1.2 INTRODUCCION............................................................................................................................3
1.3 DESCRIPCIÓN DEL PROYECTO Y TAREAS.......................................................................................3
1.4 ESPECIFICACIONES RAPIDAS.........................................................................................................4
1.5 PARTE 1........................................................................................................................................5
1.6 PARTE 2........................................................................................................................................7
1.7 PARTE 3........................................................................................................................................9
2 APENDICE...........................................................................................................................................10
2.1.1 ESPECIFICACIONES..............................................................................................................10
2.1.2 DIAGRAMA DE RED.............................................................................................................10
2.1.3 ESPECIFICACIONES DEL CLIENTE WINDOWS......................................................................11
2.1.4 ESPECIFICACIONES DEL SERVIDOR LINUX DE PASARELA..................................................11
2.1.5 ESPECIFICACIONES DEL SERVIDOR LINUX INTERNO.........................................................11
Habilidad 02- Isla Linux 2/12
2.2 INSTRUCCIONES..........................................................................................................................11
2.2.1 INTRUCCIONES AL COMPETIDOR...................................................................................................11
2.2.2 EQUIPOS, MAQUINAS, INSTALACION Y MATERIALES REQUERIDOS....................................12

PROYECTO GESTION DE REDES DE DATOS

LINUX
SENA-COLOMBIA
1 EXAMEN
1.1 CONTENIDO
Esta propuesta proyecto de test está compuesto por el siguiente archivo

1. DFP_PP_ISLA_LINUX

1.2 INTRODUCCION
La competencia tiene una hora de inicio y de finalización acordada. Usted debe decidir como divide su
tiempo de la mejor manera

1.3 DESCRIPCIÓN DEL PROYECTO Y TAREAS

XTI es una pequeña compañía de consultoría en IT con 50 empleados, usted trabaja para el
departamento de IT. Debido a que es una nueva compañía, no hay una infraestructura de redes. Usted
será responsable por montar esta estructura. Por favor ponga atención a las especificaciones, para
asegurar que usted instale y configure apropiadamente y de acuerdo con las guías internas de la
compañía.En el servidor WEB usted puede personalizar su propia página.

Habilidad 02- Isla Linux 3/12

PROYECTO GESTION DE REDES DE DATOS

LINUX
SENA-COLOMBIA
1.4 ESPECIFICACIONES RAPIDAS

Habilidad 02- Isla Linux 4/12

PROYECTO GESTION DE REDES DE DATOS

LINUX
SENA-COLOMBIA
1.5 PARTE 1
Implementar la infraestructura de la red

Nota: Use la configuración por defecto en caso de que no se le suministre información adicional.

 Tome un cable y conecte los Switches 1 y 2

SWITCH 1
 Cree un segmento de red VLAN: VLAN 200
 Establezca como Dirección IP la novena (9th) Dirección IP válida dentro del segmento de la red
10.16.0.0/22 (750 host).
 Establezca como Default Gateway: linuxsr
 Fije como hostname: Switch-1
 Fije como clave para ingreso a modo privilegiado: “cisco”
 Garantice la encriptación de claves
 Configure Switch-1 como Servidor VTP (Dominio, WSCOLOMBIA);
 La contraseña del VTP es: Londres2011
 Configure los parámetros del Spanning-Tree, para el Switch-1 el cual es el Root (raíz) del puente
de la VLAN 200.

VLAN NOMBRE PUERTO

Habilidad 02- Isla Linux 5/12
100 INTRANET 1-11

200 DMZ 12-22

Configure Port Aggregation en los puertos 24 y 26. Conecte los cables apropiados entre los switches en
los puertos mencionados. Un puerto debe estar fijado como TRUNK, el otro ACCESS. Por seguridad,
active el comando para prevenir un posible colapso de la red debido a una lluvia de broadcast.

SWITCH 2
 Hacer la configuración para el Port Aggregation en los puertos 24 y 26.
 Establezca como hostname: Switch-2;
 Fije la clave de Acceso a través de SSH v2: “class “
 Establezca la clave para modo privilegiado: “cisco”
 Active el servicio de lluvia de Broadcast
 Garantice la encriptación de sus claves.
 Configure Cliente VTP en el Switch-2 (WSCOLOMBIA);

PROYECTO GESTION DE REDES DE DATOS

LINUX
SENA-COLOMBIA
  Configure los parámetros del Spanning-Tree, para el Switch-1, este es el root (raíz) del puente de
la VLAN 100.

VLAN NOMBRE PUERTO

100 INTRANET 2-11

200 DMZ 12-22

 La puerta del Switch-2 (server) conéctelo al servidor LinuxSVR, es decir, para la misma ruta entre
VLANs.
 El enlace troncal de la VLAN nativa debe estar en la VLAN 200.
 Los puertos 14 y 15 de los switches deben configurarse como Port-Security, solo permitir una
dirección MAC (el switche debe memorizar automáticamente esta dirección para conectar un
computador en el puerto especifico). El puerto debe ponerse en estado shutdown en caso de
violación.

Router 1
 Nombre el dispositivo Hostname: Router1
 La clave de Acceso a modo privilegiado debe ser: “cisco“.
Habilidad
 Cree02- unIsla Linux"user" con la clave: “class“
usuario 6/12
 Para el acceso a la consola de control debe preguntar por el nombre, la clave y validarlo.
 Garantice la encriptación de la clave.
 Cree un banner para el acceso al router que contenga su mensaje “El Acceso es permitido solo a
competidores”
 Conecte la interface F0/0 del router a LinuxSr.
 Para simular el acceso a internet, crear una interface Loopback 0 con la Dirección IP 201.48.18.11
y crear una ruta por defecto para que todos los equipos internos puedan acceder al Internet.

NAT
 Configure todo acceso a Internet para salir por la dirección de la Interface loopback usando
NAT / PAT.

1.6 PARTE 2

Servidor Linux Pasarela

PROYECTO GESTION DE REDES DE DATOS

LINUX
SENA-COLOMBIA
Nota: Use la configuración por defecto en caso de que no se le suministre información adicional.

 Instale el S.O. Linux DEBIAN 6.0 con las siguientes particiones en el servidor:

/Boot 200 MB

/ home 10 GB

/ opt 10GB

/ 512MB Swap

/ var 10GB

/ Espacio en disco remanente

Configure la ACL extendida en la partición /opt para el acceso, solamente al usuario “Estudiante“

 Configure el sistema operativo en el servidor con el nombre “LinuxSRV“.

 Configure la primera Interface Externa con la Dirección 192.168.0.2/24 (Conexión a Router).

Interface interna
Habilidad 02- Isla Linux 7/12

 Configure la Sub-interface-1 - VLAN 100 – 1a. IP válida de la red 10.10.0.0/16

 Configure la Sub-interface-2 - VLAN 200 - 10a IP valida de la Subred 10.11.0.0/16

Instalar los servicios por consola

Instale y Configure el servicio Proxy transparente en Linux por el puerto 8080 e implemente las
siguientes políticas:

 Bloquee el dominio hotmail.com

 Permita únicamente el acceso a Internet en el siguiente horario: 8:00 a 12:00 y de 14:00 a

22:00

 Restringa la descarga de aplicaciones “.exe”

Firewall

 Configure el firewall de Linux con las siguientes políticas:

 Redireccione todo el tráfico Web al puerto 8080

PROYECTO GESTION DE REDES DE DATOS

LINUX
SENA-COLOMBIA
  La salida a Internet (HTTP, FTP y HTTPS) solo está permitida desde el proxy

 El único host que puede acceder a consultas DNS es el Servidor DNS interno

 El servidor interno puede hacer PING hacia las redes externas

 Aplique NAT de salida con la IP del servidor

 Por defecto bloquee todo lo demás

Servidor Linux interno

 Instale el S.O. Linux DEBIAN 10.0 con las siguientes particiones:

 / home 20Gb
 / opt 20GB
 / 512MB Swap
 / var 20GB
 / Espacio en disco remanente
 Instalar y configurar un servidor de correo
 Instalar y configurar el servidor DNS con dominio: wsc2016.local
 Instalar y configurar Samba con los usuarios locales
 Crear una carpeta en Samba llamada“ WORLDSKILLS“ y compartirla
 02-
Habilidad Los Isla Linux de Windows deben acceder a dicha carpeta a través de una unidad de red
usuarios 8/12
denominada Z.
 Configurar un servidor DHCP con el rango 192.168.10.0/24
 Constituir las páginas con los alias www.wcs1.com , www.wsc.com con el servidor Apache
(HTT PS).
 Instalar un servidor TFTP en donde se debe almacenar un archivo TXT con el nombre del
competidor.
 Crear 10 usuarios (Usuario1-Usuario10), Estableciendo como contraseña “Wsc2012. “
 Cuotas de correo por usuario de 50 MB.
 configurar un servicio de impresión y compartirlo.
 Implementar un servicio FTP que por defecto ubique al usuario anónimo en el mismo recurso
compartido con SAMBA mapeado con usuarios locales.

1.7 PARTE 3

PROYECTO GESTION DE REDES DE DATOS

LINUX
SENA-COLOMBIA
Tareas para su computador PC2
Nota: Use la configuración por defecto en caso de que no se le suministre información adicional.

Conecte el portátil a la red inalámbrica

 Instale Microsoft Windows 10 Enterprise.

 Crea la siguiente unidad de red (Z) y vincularla con la carpeta del servidor samba.
 Conecte la máquina a la VLAN 100.
 Administre el servidor de Linux a través de SSH desde esta máquina.

Habilidad 02- Isla Linux 9/12

PROYECTO GESTION DE REDES DE DATOS

LINUX
SENA-COLOMBIA
2 APENDICE
2.1.1 ESPECIFICACIONES

2.1.2 DIAGRAMA DE RED

Habilidad 02- Isla Linux 10/12

2.1.3 ESPECIFICACIONES DEL CLIENTE WINDOWS

Organización: NO APLICA

PROYECTO GESTION DE REDES DE DATOS

LINUX
SENA-COLOMBIA
Nombre del computador: Windowscliente
Miembro del Dominio WSC2012.local
Nombre del usuario: ClienteWSC
Contraseña del administrador: Colombia2012.
Dirección IP: 10.10.0.3

2.1.4 ESPECIFICACIONES DEL SERVIDOR LINUX DE PASARELA

Organización: NO APLICA
Nombre del Computador: LinuxSRV
Miembro del Dominio: WSC2012.local
Nombre de usuario: root
Contraseña de administrador: Colombia2012.
Dirección IP Interfaz Externa: 192.168.0.2
Dirección IP 1a Interfaz Interna 10.10.0.1
Dirección IP 2a Interfaz Interna 10.11.0.1

2.1.5 ESPECIFICACIONES DEL SERVIDOR LINUX INTERNO

Organización: NO APLICA
Nombre del Computador: LinuxSRVinterno
Miembro del Dominio: WSC2012.local
Nombre de usuario: root
Contraseña de administrador: Colombia2012.
Dirección IP
Habilidad 02- Isla Linux 10.10.0.2 11/12

2.2.2 EQUIPOS, MAQUINAS, INSTALACION Y MATERIALES REQUERIDOS

Servidor

 PC - High Powered Desktop, 5 NICs, Core I5, 500GB HD, 4 G RAM

PROYECTO GESTION DE REDES DE DATOS

LINUX
SENA-COLOMBIA
  Sistema Operativo (Debian 6.0)

Switches

Portátil

Software Adicional:

 Sistema Operativo (Debian 10) (DVD1-4)

 Controladores para periféricos
 Sistema Operativo Windows 2016 server
 Sistema Operativo Windows 10
 Software para virtualización

Router

Habilidad 02- Isla Linux 12/12

PROYECTO GESTION DE REDES DE DATOS

LINUX
SENA-COLOMBIA