Файл: Методические указания для выполнения практических работ по профессиональному модулю.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 188
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
виртуальной машины нажимаете на кнопку
«Удалить», и вам задают следую- щий вопрос: хотите ли вы удалить текущую виртуальную машину? Если вы уверены, то нажимайте
«Удалить».
Порядок работы
1.
Внимательно ознакомьтесь с кратким и справочно-информационным материа- лом по теме занятия.
2.
Создайте папки С:\HardDisks\<Ваш логин> и С:\Machines\<Ваш логин>.
3.
Запустите VirtualBox.
4.
Виберите пунк меню Файл — Настройки.
5.
На вкладке Свойства, в разделе общие измените: а) Папка для жестких дис- ков — С:\HardDisks\<Ваш логин>; б) Папка для машин — С:\Machines\<Ваш логин>. Со- храните изменения.
6.
Создайте новую виртуальную машину, со следующими параметрами: Имя:
<Ваш логин>_lr1; Операционная система: Other; Версия: DOS; Память: 128 Мб; Загру- зочный диск: Первичный (мастер), Создать новый жесткий диск; Динамически расширя- ющийся образ; Размер 2 Гб.
7.
Измените параметры виртуального компьютера, на вкладке Детали. Поря- док загрузки: Дискета, Жесткий диск; Аудио: Выключено, Сеть: Выключена, USB: Вы- ключен.
Время выполнения работы 90 мин;
Контрольные вопросы
Сделайте выводы.
Составьте отчет о проделанной работе в тетради для самостоятельных работ.
Критерии оценки:
1. Работа оценивается на «пять баллов», если шаги выполнены верно, выводы сделаны правильно.
2. Работа оценивается на «четыре балла» если допущена 1 ошибка в выполнении последовательности выполнения работы т.е.команды введены правильно, но в ходе вы- полнения действия команды возникли затруднения, выводы сделаны правильно
3. Работа оценивается на «три балла» если допущены 2 ошибки в выполнении ра- боты, выводы сделаны правильно
Рекомендуемая литература
1.
Новожилов, Е.О. Компьютерные сети: учеб. пособие для студ. учреждений сред. проф. образования / Е.О.Новожилов, О.П.Новожилов. — 2-е издание перераб. и доп.
—
М. : Издательский центр «Академия», 2013. — 224 с.
2.
Максимов, Н.В. Компьютерные сети: учебное пособие для студентов учре- ждений СПО [электронная версия ]/ Н.В.Максимов, И.И.Попов. – 3-е изд., испр. и доп.,-
М.: ФОРУМ, 2008. – 437 с.
Изучаемая тема: Объекты сетевой инфраструктуры и операции над ними
Практическая работа № 2 «Прокладка кабеля UTP»
Цель работы:
Получить представление о видах структурированных кабельных систем (СКС) и оборудовании, применяемом для их монтажа;
В процессе занятия решаются следующие задачи:
•
Получить практические навыки монтажа кабельных систем на основе сетевых карт
Ethernet / FastEthernet;
•
Изучить назначение прямого и кроссированного соединения (T568A и T568B).
Краткие теоретические и справочно-информационные материалы по теме за-
нятия.
Кабельная система (КС) – это совокупность линий связи и пассивного соединительного оборудования, предназначенная для передачи одного или нескольких типов сиг- налов. КС стандартизируются соответствующими типами документов: IEEE, ISO,
«Удалить», и вам задают следую- щий вопрос: хотите ли вы удалить текущую виртуальную машину? Если вы уверены, то нажимайте
«Удалить».
Порядок работы
1.
Внимательно ознакомьтесь с кратким и справочно-информационным материа- лом по теме занятия.
2.
Создайте папки С:\HardDisks\<Ваш логин> и С:\Machines\<Ваш логин>.
3.
Запустите VirtualBox.
4.
Виберите пунк меню Файл — Настройки.
5.
На вкладке Свойства, в разделе общие измените: а) Папка для жестких дис- ков — С:\HardDisks\<Ваш логин>; б) Папка для машин — С:\Machines\<Ваш логин>. Со- храните изменения.
6.
Создайте новую виртуальную машину, со следующими параметрами: Имя:
<Ваш логин>_lr1; Операционная система: Other; Версия: DOS; Память: 128 Мб; Загру- зочный диск: Первичный (мастер), Создать новый жесткий диск; Динамически расширя- ющийся образ; Размер 2 Гб.
7.
Измените параметры виртуального компьютера, на вкладке Детали. Поря- док загрузки: Дискета, Жесткий диск; Аудио: Выключено, Сеть: Выключена, USB: Вы- ключен.
Время выполнения работы 90 мин;
Контрольные вопросы
Сделайте выводы.
Составьте отчет о проделанной работе в тетради для самостоятельных работ.
Критерии оценки:
1. Работа оценивается на «пять баллов», если шаги выполнены верно, выводы сделаны правильно.
2. Работа оценивается на «четыре балла» если допущена 1 ошибка в выполнении последовательности выполнения работы т.е.команды введены правильно, но в ходе вы- полнения действия команды возникли затруднения, выводы сделаны правильно
3. Работа оценивается на «три балла» если допущены 2 ошибки в выполнении ра- боты, выводы сделаны правильно
Рекомендуемая литература
1.
Новожилов, Е.О. Компьютерные сети: учеб. пособие для студ. учреждений сред. проф. образования / Е.О.Новожилов, О.П.Новожилов. — 2-е издание перераб. и доп.
—
М. : Издательский центр «Академия», 2013. — 224 с.
2.
Максимов, Н.В. Компьютерные сети: учебное пособие для студентов учре- ждений СПО [электронная версия ]/ Н.В.Максимов, И.И.Попов. – 3-е изд., испр. и доп.,-
М.: ФОРУМ, 2008. – 437 с.
Изучаемая тема: Объекты сетевой инфраструктуры и операции над ними
Практическая работа № 2 «Прокладка кабеля UTP»
Цель работы:
Получить представление о видах структурированных кабельных систем (СКС) и оборудовании, применяемом для их монтажа;
В процессе занятия решаются следующие задачи:
•
Получить практические навыки монтажа кабельных систем на основе сетевых карт
Ethernet / FastEthernet;
•
Изучить назначение прямого и кроссированного соединения (T568A и T568B).
Краткие теоретические и справочно-информационные материалы по теме за-
нятия.
Кабельная система (КС) – это совокупность линий связи и пассивного соединительного оборудования, предназначенная для передачи одного или нескольких типов сиг- налов. КС стандартизируются соответствующими типами документов: IEEE, ISO,
ГОСТ. Структурированные кабельные системы - особые КС, удовлетворяющие таким требова- ниям как модифицируемость, надежность, емкость. СКС делят на горизонтальные, вертикаль- ные и сети кампуса (табл. 1).
Таблица 1
Вид КС
Назначение
Требования
Горизонтальная Соединение устройств в пределах поме- щения/этажа модифицируемость, надежность, универсальность
Вертикальная
Соединение ГКС в пределах здания
Емкость, надежность
Сеть кампуса
Соединение ВКС между зданиями
Емкость, надежность
К пассивному оборудованию горизонтальной кабельной системы относятся:
- линии связи (кабели);
- розетки;
- Patch-panel
(фактически розетки с большим количеством портов);
- patch- cord (кабели с установленными на них вилками, соединяющие активное и пассив- ное оборудование);
- прочее оборудование (стойки и кроссы).
Основной тенденцией развития ГКС является рост универсальности систем. По одним и тем же каналам могут передаваться сигналы аналоговой и цифровой телефонии, компью- терные данные, сигнал сетей вещания, видеосигнал, сигналы сетей сигнализаций. Дости- гается эта возможность за счет применения промежуточного пассивного оборудования – кроссов и Patch-panel.
Рисунок 1
На рисунке 1 представлено использование одной кабельной системыдля соедине- ния разнородного активного оборудования. Так, заменяя только патч-корды, мы по одним и тем же линиям передаем по нашему желанию или голосовой аналоговый трафик, или компьютерные данные. Причем эта конфигурация может изменяться произвольно. При необходимости могут соединяться отдельные порты на патч-панели, для непосредствен- ного соединения активного оборудования. Патч-корд – кабель для соединения пассивного и активного оборудования.
Различают патч-корды для компьютерных сетей (8 контактов) с вилкой RJ45, для телефонных сетей c вилками RJ16 (4 контакта) и RJ11 (2 контакта). Термин «RJ45» оши- бочно применяется к восьмиконтактному разъему 8P8C. На самом деле настоящий RJ45 физически несовместим с 8P8C, так как использует схему 8P2C. Однако, общеупотреби- тельным является термин «RJ45».
Для распределения контактов внутри коннектора существуют два стандарта T568A и T568B. Порядок проводов по цветам представлен на рисунке 2.
Рисунок 2
В соответствии с этими стандартами разводятся кабели на патч- панелях и розетках.
Для соединения двух разнородных устройств (компьютера и коммутатора) исполь- зуется прямое соединение, то есть используется один стандарт на окончаниях всех соеди- нениях. Для соединения двух однородных устройств (компьютера и компьютера или ком- мутатора и коммутатора) используется перекрестное соединение, когда один раз по ходу линии используется соединение со сменой стандартов (A-B). Это может быть перекрест- ный патч-корд или перекрестное соединение розетки и патч-панели.
Порядок работы
1.
Внимательно ознакомьтесь с кратким и справочно-информационным материа- лом по теме занятия.
Часть 1.1. Соединение компьютеров на физическом уровне
1.
Определить, какой стандарт соединения требуется для связи двух
однородных устройств, например, компьютеров.
2.
Удалить внешнюю оболочку кабеля на длину 12-13
мм (1/2 дюйма). В обжимном инструменте имеется специальный
нож и ограничитель.
3.
Расплести кабель и расположить провода для
перекрёстного соединения.
4.
Повернуть вилку
металлическими контактами вверх или пластмассовым «хвостиком» вниз и вставить в неё кабель. Проверить
правильность расположения проводов и зубьев каждого кон- такта.
5.
Используя обжимной инструмент, обжать вилку с кабелем.
6.
С помощью кабельного тестера
проверить правильность соединения коннекторов.
Часть 1.2. Соединение компьютеров на физическом уровне с помощью пач-панели
1.
На
рисунке 3 представлена схема сети, которую необходимо собрать.
2.
Составить
план сети, определив и отметив на плане стандарты соединений.
3.
Используя монтажный инструмент, собрать сеть.
4.
Соединить два компьютера собранной сетью. Признаком наличия соединения будут горящие
индикаторы Link на сетевых адаптерах.
5.
В случае если сеть не работает, использовать кабельный тестер для
локализации неисправно-
стей.
Рисунок 3
Часть 2. Разработка плана кабельной системы этажа (в соответствии с введенными стандар-
тами)
Руководствуясь положениями из
СНИП 2.09.04-87, по данному плану помещения опреде- лить положение сетевых розеток (локальная сеть, телефония). Исходя из соответствующих
стан-
дартов, составить схему проводки кабелей, установки розеток, а также таблицу спецификаций материалов.
Время выполнения работы 90 мин;
Контрольные вопросы
1.
Зачем нужна смена стандартов при соединении однородных устройств?
2.
Чем отличаются стандарты витой пары категорий 5, 5e, 6, 7?
3.
Заполнить таблицу параметров кабельных сегментов в соответствии с их типом и назначением:
Сделайте выводы.
Составьте отчет о проделанной работе в тетради для самостоятельных работ.
Критерии оценки:
1. Работа оценивается на «пять баллов», если шаги выполнены верно, выводы сделаны правильно.
2. Работа оценивается на «четыре балла» если допущена 1 ошибка в выполнении последовательности выполнения работы т.е.команды введены правильно, но в ходе вы- полнения действия команды возникли затруднения, выводы сделаны правильно
3. Работа оценивается на «три балла» если допущены 2 ошибки в выполнении ра- боты, выводы сделаны правильно
Рекомендуемая литература
3.
Новожилов, Е.О. Компьютерные сети: учеб. пособие для студ. учреждений сред. проф. образования / Е.О.Новожилов, О.П.Новожилов. — 2-е издание перераб. и доп.
—
М. : Издательский центр «Академия», 2013. — 224 с.
4.
Максимов, Н.В. Компьютерные сети: учебное пособие для студентов учре- ждений СПО [электронная версия ]/ Н.В.Максимов, И.И.Попов. – 3-е изд., испр. и доп.,-
М.: ФОРУМ, 2008. – 437 с.
Изучаемая тема: Объекты сетевой инфраструктуры и операции над ними
Практическая работа № 3 «Установка и настройка файервола KerioWinRoute
ox»
Цель работы: Научиться устанавливать и настраивать Kerio WinRoute Firewall
В процессе занятия решаются следующие задачи:
1. познакомить с основными настройками и выбором Kerio WinRoute Firewall.
Краткие теоретические и справочно-информационные материалы по теме за-
нятия.
Kerio WinRoute Firewall - пакет маршрутизации и обеспечения сетевой безопасно- сти. Предназначен для защиты от внешних атак и вирусов и дает возможность ограниче- ния доступа к вебсайтам, в зависимости от их содержания. В состав пакета входят про- граммный маршрутизатор, брэндмауэр (файрвол), прокси-сервер, URL filter (позволяю- щий запретить посещение определенных Web-страниц) и т.д.
Kerio WinRoute Firewall дает возможность точно настраивать правила для провер- ки входящего и исходящего трафика с учетом состояния протокола, обеспечивая при этом полную безопасность. Kerio WinRoute Firewall предоставляет возможность сканирования входящего и исходящего HTTP и FTP трафика на наличие вирусов. Кроме встроенной в версию защиты McAffee, доступно еще несколько антивирусов, на выбор.
Kerio WinRoute Firewall дает возможность параллельно использовать H.323 и SIP протоколы для того, чтобы не афишировать в Интернете инфраструктуру VoIP. Проверка протоколов помогает использовать некоторые приложения с протоколами, не предназна- ченными изначально для работы с firewall, в защищенных локальных сетях. Большинство протоколов можно сканировать, фильтровать или модифицировать, таким образом, повы- шая степень защиты.
Порядок работы
2.
Внимательно ознакомьтесь с кратким и справочно-информационным материа- лом по теме занятия.
1.
Настройка сетевых интерфейсов
Выбор IP-адресов для локальной сети (LAN)
Вы можете использовать следующие варианты при выборе адресов для вашей ло- кальной сети:
•
" публичные IP-адреса. Провайдер выделяет диапазон IP-адресов и устанав- ливает правила маршрутизации.
•
" частные IP-адреса и IP-трансляция (NAT). Мы рекомендуем использовать данную опцию, так как это позволяет упростить администрирование и техническую под- держку.
Частные адреса представляют из себя специальные IP-диапазоны, зарезервирован- ные для использования исключительно в локальных сетях (частные сети). Данные адреса не должны существовать в адресном пространстве сети Интернет (Интернет- маршрутизаторы обычно настраиваются на блокировку прохождения всех пакетов, со- держащих эти адреса).
Для частных сетей зарезервированы следующие IP-диапазоны:
•
10.x.x.x, сетевая маска 255.0.0.0
•
172.16.x.x, сетевая маска 255.240.0.0
•
192.168.x.x, сетевая маска 255.255.0.0
Предупреждение: Не используйте другие адреса в частной сети, т.к. в этом случае некоторые веб-сайты (работающие на тех же адресах) могут быть недоступны.
В нашем примере для локальной сети используется адрес 192.168.1.0 и сетевая маска 255.255.255.0.
LAN-
интерфейс
На LAN-интерфейсе должны быть сделаны следующие настройки:
•
IP address — будет использоваться адрес 192.168.1.1
•
network mask — 255.255.255.0
•
default gateway —
на данном интерфейсе параметр не должен быть установ- лен!
•
DNS server — адрес DNS-сервера должен быть таким же, как и IP-адрес ин-
терфейса, подключенного к локальной сети, чтобы DNS-запросы между головным офисом и филиалами обрабатывались корректно а также дозвон по требованию с брандмауэра ра- ботал правильно.
Укажите в параметре Preferred DNS server - 192.168.1.1
2.
Установка WinRoute
Запустите файл установки WinRoute и выберите опцию Typical installation.
Отключите сервисы Internet Connection Sharing (Windows Me, 2000, XP) или Internet Connection Firewall (Windows XP), если таковые будут обнаружены инсталля- тором, в противном случае WinRoute может работать некорректно.
Введите имя пользователя и пароль, которые будут использоваться в дальнейшем в качестве учетной записи администратора.
Перезагрузите компьютер после завершения процесса установки.
3.
Базовая настройка политики трафика
После перезагрузки запустите консоль управления Kerio Administration Console
Укажите в параметре Preferred DNS server - 192.168.1.1
2.
Установка WinRoute
Запустите файл установки WinRoute и выберите опцию Typical installation.
Отключите сервисы Internet Connection Sharing (Windows Me, 2000, XP) или Internet Connection Firewall (Windows XP), если таковые будут обнаружены инсталля- тором, в противном случае WinRoute может работать некорректно.
Введите имя пользователя и пароль, которые будут использоваться в дальнейшем в качестве учетной записи администратора.
Перезагрузите компьютер после завершения процесса установки.
3.
Базовая настройка политики трафика
После перезагрузки запустите консоль управления Kerio Administration Console
(Start / Programs / Kerio). Подключитесь к localhost (локальный компьютер), используя имя пользователя и пароль, заданные на этапе установки продукта. После первого входа в си- стему автоматически запустится мастер настройки сетевых правил Network Rules Wizard.
Установите следующие параметры с помощью мастера:
•
Тип Интернет-подключения (Шаг 2) - тип интерфейса, через который брандмауэр подключен к сети Интернет
•
Интернет-интерфейс (Шаг 3) - выберите Интернет-интерфейс или соответ- ствующую запись диалап-соединения (в этом случае также необходимо указать имя поль- зователя и пароль).
В случае диалап-соединения WinRoute требует указания соответствующего учетно- го имени пользователя и пароля. Указание этих данных необязательно в случае, если ин- формация уже сохранена в операционной системе. Если нет (или вы не уверены, сохране- на ли действительно данная информация), выберите опцию "Use the following login data" и укажите имя пользователя и пароль для соответствующей записи диалап-соединения.
•
Правила для исходящего трафика (Шаг 4) - данные правила разрешают до- ступ к интернет-службам.
•
Политика VPN-сервера (Шаг 5) — выберите Yes, I want to use Kerio VPN для создания правил, разрешающих подключение мобильных пользователей и удаленных фи- лиалов к головному офису
•
Правила для входящего трафика (Шаг 6) — например, маппинг почтового
SMTP сервера.
Примечание: На этом шаге вы можете также определить правила маппинга (под- становки портов, трансляции адреса получателя) для других поддерживаемых служб, например, FTP-сервера, с помощью второго метода - определение собственных правил.
•
Общий доступ к Интернет-подключению (Шаг 7) — трансляция сетевых ад- ресов (NAT) должна быть разрешена, если в локальной сети используются частные IP- адреса.
4.
Настройка DHCP-сервера
Примечания к примеру
Для назначения IP-адресов локальным компьютерам могут быть использованы сле- дующие методы:
•
Статический адрес 192.168.1.2 будет присвоен файловому/FTP серверу (его адрес не должен изменяться, иначе маппинг не будет работать).
•
Статический адрес будет присвоен сетевому принтеру с помощью DHCP- сервера. Принетры не могут иметь динамические адреса, т.к. в случае изменения адреса они станут недоступными с клиентских машин.
Примечание: IP-адреса могут быть назначены принтерам вручную или с помощью
DHCP- сервера. Если используется DHCP-сервер, то принеры настраиваются автоматиче-