Prova nac acores2011_gestão_de

207 views
110 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
207
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Prova nac acores2011_gestão_de

  1. 1. CAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 2011PROVAGESTÃO DE REDESINFORMÁTICASImagem alusiva à profissão
  2. 2. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 2011ÍndiceÍndice1. Orientações para o júri1.1. Desenvolvimento da prova2. Orientações para os concorrentes3. Equipamentos/ferramentas4. Materiais de consumo5. Prova6. Proposta de resolução7. Critérios de avaliação8. Fichas de classificação9. Acta10. Orientações especificas de Segurança e Higiene10.1. Termo de aceitaçãoProva de Gestão de Redes Informáticas Página 2 de 63
  3. 3. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20111. Orientações para o Júri1. Orientações para o JúriPara que, no final, o vencedor seja o melhor concorrente em competição, o júri deveactuar de forma coesa, transparente e imparcial, uma vez que a competição é entreos concorrentes e não entre elementos de júri ou organizações.No local de realização da prova deve estar disponível, pelo menos, um exemplar do Regulamento dosCampeonatos das Profissões, cabendo ao júri a responsabilidade de assegurar o cumprimentoescrupuloso do respectivo articulado. As eventuais dúvidas que possam existir devem ser colocadas pelopresidente de júri ao Delegado Técnico de Portugal na WorldSkills – Engº. Carlos Fonseca.O júri tem autonomia para proceder às alterações que se revelem necessárias, devendo as decisões sertomadas por maioria. Em caso de igualdade, o presidente de júri tem voto de qualidade.Quando as alterações incidirem sobre a prova, fichas de classificação ou critérios de avaliação, éobrigatória a sua comunicação atempada a todos os concorrentes, bem como o esclarecimento total daseventuais dúvidas que venham a surgir.Conforme previsto no Regulamento dos Campeonatos das Profissões, compete ao júri:Antes da realização das provas:a) Orientar a preparação e colocação dos materiais necessários à realização das provas nosrespectivos locais, com a antecedência adequada;b) Diligenciar para que os postos de trabalho possuam os equipamentos e ferramentas de utilizaçãocolectiva previstos pelo conceptor da prova;c) Introduzir, se necessário, pequenas alterações/adaptações quer às provas, quer à ficha declassificação, tendo, obrigatoriamente, de as comunicar atempadamente aos concorrentes.No início da realização das provas:a) Verificar a identidade dos concorrentes;b) Sortear os postos de trabalho pelos concorrentes e proceder à posterior distribuição;c) Definir e divulgar o horário de realização da prova, o qual deve prever a possibilidade dosconcorrentes visitarem as restantes provas do Campeonato durante a competição;d) Efectuar as recomendações julgadas necessárias para o bom desenvolvimento da competição eprestar os esclarecimentos solicitados pelos concorrentes.Durante a realização das provas:a) Estabelecer e manter um clima de ordem e disciplina nos locais de realização das provas;b) Assegurar o sigilo e imparcialidade na realização das provas;c) Garantir o cumprimento dos horários previamente definidos;Prova de Gestão de Redes Informáticas Página 3 de 63
  4. 4. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20111. Orientações para o Júri1. Orientações para o Júrid) Encerrar, de forma adequada, os locais das provas nos períodos de interrupção.Após a realização das provas:a) Receber os trabalhos realizados, sinalizando-os através de um sistema identificativo que permitaa manutenção do anonimato dos seus executantes;b) Classificar todos os trabalhos realizados;c) Tratar as reclamações em tempo compatível com o programa geral do Campeonato;d) Elaborar e assinar a acta bem como todos os documentos necessários à validação de todas asprovas;e) Dar conhecimento das classificações ao Delegado Técnico de Portugal na WorldSkills.O elemento de júri que adopte posturas não profissionais ou desonestas, nomeadamenteatravés da participação, activa ou passiva, em processos fraudulentos, será imediatamenteafastado da competição e será impedido de participar em futuras edições dosCampeonatosProva de Gestão de Redes Informáticas Página 4 de 63
  5. 5. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20111.1.11. Orientações para o Júri - Desenvolvimento da Prova. Orientações para o Júri - Desenvolvimento da Prova1º Dia – 2011 / 05 / 0208:30a Recepção08:40a Identificação dos concorrentes e sorteio dos postos de trabalho08:50aPreparação e organização pelo concorrente do seu espaço de trabalhoAdaptação dos concorrentes ao posto de trabalho e equipamentos,esclarecimento de dúvidas surgidas quanto ao funcionamento esegurança dos equipamentosLeitura e interpretação do projecto pelos concorrentes [já deverá ter sidofeito considerando que a prova é pública]Distribuição das provas, informação dos critérios de avaliação eorientações especificas pelo júri09:00a Início da prova10:50a Intervalo de 15 minutos11:05a Reinício da prova13:00a Período para o almoço de 1 hora14:00a Reinício da prova16:00a Intervalo de 15 minutos16:15a Reinicio da competição18:00a Termina o primeiro dia de competiçãoTempo de prova: 7:00 H2º Dia – 2011 / 05 / 0309:00a Inicio do 2º dia de competição11:00a Intervalo de 15 minutos11:15a Reinício da prova13:00a Período para almoço de 1 hora14:00a Reinício da prova16:00a Intervalo de 15 minutos16:15a Reinício da prova18:00a Termina o segundo dia de competiçãoTempo de prova: 7:00 HProva de Gestão de Redes Informáticas Página 5 de 63
  6. 6. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20111.1.11. Orientações para o Júri - Desenvolvimento da Prova. Orientações para o Júri - Desenvolvimento da Prova3º Dia – 2011 / 05 / 0409:00a Inicio do 2º dia de competição11:00a Intervalo de 15 minutos11:15a Reinício da prova13:00a Período para almoço de 1 hora14:00a Reinício da prova16:00a Intervalo de 15 minutos16:15a Reinício da prova18:00a Termina o segundo dia de competiçãoTempo de prova: 7:00 H04º Dia – 2011 / 05 / 0508:30a Inicio do 4º dia de competição – Avaliação das provas pelo júri11:00a Visita ao recinto da prova e respectivas profissões13:00a Período para almoço de 1 hora - Termina a competição14:30a Finalização dos procedimentos administrativos pelo júri se for necessárioTempo de prova: 0:00 HTOTAL: 28HORASTempo Total de prova : 21HORASVisita ao campeonato 2HORASNOTA:- Está ser previsto um período de 2 horas para os participantes, Concorrentes e Jurados,visitarem o Campeonato.Prova de Gestão de Redes Informáticas Página 6 de 63
  7. 7. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20111.1.11. Orientações para o Júri - Desenvolvimento da Prova. Orientações para o Júri - Desenvolvimento da Prova Durante os intervalos, o período de almoço e a visita ao campeonato, sempre que possível osgrupos devem ser divididos, garantindo assim que a competição não pare. Neste caso oConcorrente e Jurado da mesma Região devem pertencer a grupos diferentes. Por questões de logística, a competição é constituída por três partes diferentes: Windows, Linux eRedes Informáticas. A componente de Redes Informáticas é completamente independente dasoutras duas, sendo a componente de Linux dependente – numa escala muito pequena – dacomponente Windows, o que significa que a componente Linux deverá ser feita sempre depois dacomponente Windows ter sido feito. Dada a limitada quantidade de equipamento Cisco disponível, é inevitável a utilização de umsistema de rodagem que garanta a todos os concorrentes tempo igual para todas as provas.Neste sentido tornou-se necessário adaptar o horário da prova de forma a garantir que em casonenhum houvesse meio-dia de prova. Por esta razão a prova de redes está distribuida ao longode 3 dias com 7 horas de competição por dia, deixando a manhã do último dia livre para osconcorrentes e – esperamos nós – para os jurados também. A seguinte tabela representa a ordem que os concorrentes irão desenvolver o seu trabalho aolongo da competiçãoProva de Gestão de Redes Informáticas Página 7 de 63WINDOWS LINUX REDESDIA 1 C1 – C2 – C3 – C4 C5 – C6DIA 2 C5 – C6 C1 – C2 C3 – C4DIA 3 C3 – C4 – C5 – C6 C1 – C2Legenda: C1 = Concorrente número 1C2 = Concorrente número 2C3 = Concorrente número 3C4 = Concorrente número 4C5 = Concorrente número 5C6 = Concorrente número 6
  8. 8. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20112. Orientações para os Concorrentes2. Orientações para os ConcorrentesNo decorrer da prova o júri assegurará a igualdade de tratamento entre todos os concorrentes. Noentanto, se existir algum aspecto que te mereça reparo, poderás apresentar reclamação, devidamentefundamentada, ao júri, até uma hora após a conclusão da prova;Para evitar a ocorrência de eventuais problemas, recorda que deves:a) Respeitar e tratar com civismo os chefes de equipa, os elementos do júri, os outros concorrentes,membros da Comissão Organizadora e demais pessoas com quem te relaciones durante e porcausa dos Campeonatos;b) Cumprir as directivas emanadas pelo júri e pela Comissão Organizadora;c) Utilizar cuidadosamente e zelar pela boa conservação das instalações, equipamentos e materiais,responsabilizando-te por qualquer prejuízo ocasionado voluntariamente ou por negligência;d) Possuir e utilizar adequadamente as ferramentas individuais de uso corrente na profissão;e) Utilizar fato de trabalho adequado no decorrer das provas e cumprir, com rigor, as normas desegurança e higiene de trabalho aplicáveis à profissão;f) Conhecer e cumprir o Regulamento dos Campeonatos das Profissões e os Normativos em vigor,dos quais existe uma cópia no local da prova.Para além destes aspectos, durante o período de realização dos Campeonatos, incluindo a permanêncianos locais de alojamento e realização de viagens de carácter lúdico, é especialmente vedado:a) Seres portador ou consumires bebidas alcoólicas, estupefacientes ou outras drogas;b) Apresentares-te em estado de embriaguez ou em situação que denote consumo de drogas;c) Praticares jogos de azar ou fortuna;d) Ausentares-te do local de realização das provas sem autorização do júri.Finalmente, sugerimos que adoptes os seguintes procedimentos: Verifica se o teu posto de trabalho se encontra devidamente organizado, isto é se dispõe dascondições necessárias para o desenvolvimento da tua prova, nomeadamente ao nível dosequipamentos, ferramentas e materiais de consumo. Se identificares qualquer aspecto que consideres não se encontrar nas devidas condições, algumasituação que se afigure menos clara, ou se subsistirem dúvidas, dirige-te ao júri para que o problemaseja resolvido ou esclarecido. Respeita as condições de segurança, higiene e saúde no posto de trabalho e não te esqueças deusar o equipamento de protecção individual considerado adequado. Antes de iniciares a tua prova clarifica toda a informação que te for disponibilizada, em especial oscritérios de avaliação. Inicia a prova de uma forma planificada e apenas no momento em que receberes essa indicação porparte do júri.Prova de xxxxxxxx Página 8 de 63
  9. 9. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20112. Orientações para os Concorrentes2. Orientações para os Concorrentes No decurso da prova não podes trocar impressões com nenhum visitante, nem com os outrosconcorrentes. Todas as tuas dúvidas devem ser esclarecidas pelo júri. Se verificares alguma anomalia deves solicitar ao júri a respectiva reparação. Se no decorrer da prova sentires uma maior dificuldade na execução de determinada tarefa, tentamanter o grau de concentração e relembra os critérios de avaliação, no sentido de obteres o melhorresultado possível. Mesmo que penses que tenhas errado, nunca deves desanimar uma vez que não sabes o que está aacontecer com os outros concorrentes. Lembra-te que o vencedor será o que fizer menos erros, poisnão há desempenhos perfeitos. No final da prova, percorre as diversas etapas da mesma e confirma que nenhuma foi objecto deesquecimento. Finalmente, deves verificar se o número inscrito nos trabalhos que realizaste é aquele que te foiatribuído pelo júri.E agora resta apelar-te para que dês o teu melhor e desejar-te umBOM TRABALHOProva de xxxxxxxx Página 9 de 63
  10. 10. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20113. Equipamentos/ferramentas3. Equipamentos/ferramentasLISTA DE FERRAMENTAS DA RESPONSABILIDADE DO CONCORRENTE Não há.NOTA: Não é permitido aos concorrentes trazerem quaisquer ferramentas ou equipamentospara a area de trabalho..LISTA DE EQUIPAMENTOS E FERRAMENTAS DA RESPONSABILIDADE DAORGANIZAÇÃO1. A lista de máquinas, ferramentas e outros equipamentos a preparar pelaorganização fazem parte de Lista de Infra-estruturas anexa ao DescritivoTécnico da ProfissãoCada concorrente terá durante a prova:• 3 Routers Cisco 2801 (C2801-ADVIPSERVICESK9-M), Version 12.4(24)T4• 2 Swtichs Cisco 2960 (C2960-LANBASEK9-M), Version 12.2(55)SE1• 1 AP Asus wl-500gp ou wl-520gc• 1 Computador Lenovo 9640-7AG com:• Processador: Pentium D 3.00 Ghz• Disco: 160 GB• Memoria RAM: 3 GB• 1 Portátil Toshiba Satellite pro L670-16L com:• Processador: Intel core i5 M460 2.53Ghz• 2 Discos: 250 GB• Memoria RAM: 8GBProva de Gestão de Redes Informáticas Página 10 de 63
  11. 11. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20113. Equipamentos/ferramentas3. Equipamentos/ferramentas2. Software Mozilla Firefox 4 Microsoft FTP 5 Apache 2.2.17 PHP 5.3.6 TekRadius Servidor de Radius Windows Media Services Winrar 3.9.3 X-Lite 4 NET Framework 3.5 Windows 2008 Enterprise Cisco Packet Tracer 5.3.1 Debian Linux 6 Pacotes necessários para completar a prova Outro software útil com Putty, etc.Prova de Gestão de Redes Informáticas Página 11 de 63
  12. 12. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20114. Materiais de Consumo4. Materiais de ConsumoLISTA DE MATERIAL A PREPARAR POR CONCORRENTE(Da responsabilidade da organização)Ref.Quant.Designação MaterialDimensões ( mm )ObservaçõesOu outrasespecificações01 3 Esferográficas02 1 Caderno030405060708091011121314151617181920NOTAS :* Todos os materiais de consumo necessários à execução da prova deverão serexaustivamente listados e claramente descritos, de forma a evitar aprovisionamentode bens desadequados ou desnecessários.Prova de Gestão de Redes Informáticas Página 12 de 63
  13. 13. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. ProvaPARTE 1 – WINDOWS1. IntroduçãoPretende-se com a componente de Windows permitir ao concorrente demonstrar os seusconhecimentos nas diversas ferramentas e aplicações utilizadas em redes baseadas emsistemas operativos Windows.2. Topologia Física da RedeA rede é constituída por duas máquinas físicas e um access point. As máquinas físicasestão pré instaladas com o Windows 7 e com o Windows XP; no entanto, caso oconcorrente deseje, pode optar por instalar os sistemas operativos nas máquinas físicas.A máquina física Windows 7, a partir de agora referida como HWIN7, irá hospedar duasmáquinas virtuais, uma com o Windows 2008 Enterprise Server, a partir de agorareferida como WIN2K8 e outra com o Debian 6, embora esta última não faça parte dastarefas associadas à componente Windows, mas sim da componente Linux.A máquina física Windows XP, a partir de agora referida como WINXP, irá hospedar umamáquina virtual contendo o Windows 7 Profissional, a partir de agora referida comoGWIN7.Ambas as máquinas físicas têm o VMWare Workstation instalado e o concorrente deveráestar familiarizado com o uso desta ferramenta.Figura 1: Topologia Física da RedeProva de Gestão de Redes Informáticas Página 13 de 63
  14. 14. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova3. Topologia Lógica da RedeEsta rede está centrada à volta da máquina WIN2K8; juntamente com a HWIN7, GWIN7e WINXP constituem a rede que será alvo dos trabalhos a desenvolver no contexto daprova da componente Windows. A máquina Debian 6 só será utilizada na componenteLINUX.Prova de Gestão de Redes Informáticas Página 14 de 63Figura 2: Topologia Lógica da Rede
  15. 15. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova4. Endereçamento IP BaseAntes de iniciar a prova foi-lhe atribuído um número de concorrente. A partir de agora,sempre que observar ## como parte de um número IP ou referindo-se a uma sub-rede,ou em qualquer outro caso, deverá substituir o ## pelo número que lhe foi atribuído.Divida o endereço 10.##.0.0/16 em 4 subredes de tamanho igual. Preencha os espaçoscom o resultado obtido:Sub-rede 0: ______ . ______ . ______ . ______ / ______Sub-rede 1: ______ . ______ . ______ . ______ / ______Sub-rede 2: ______ . ______ . ______ . ______ / ______Sub-rede 3: ______ . ______ . ______ . ______ / ______Tomando por base a “Sub-rede 2:” divida a endereço em 32 subredes de tamanho igual.Irá utilizar a subrede ## para configurar a rede ilustrada na Figura 2. Coloque no espaçoque se segue a rede que seleccionou.Sub-rede ##: ______ . ______ . ______ . ______ / ______STOP – Quando chegar aqui pare e chame um membro do júri. Eleirá verifica e se necessário corrigir a sua solução para o ponto 4.Só deverá avançar depois de obter autorização do membro do júri.NOTA IMPORTANTE: Sempre que for necessário uma password,deverá utiliza a palavra “secreta”. Pode também utilizar a palavra“supersecreta” para haver alguma diferenciação. Caso sejanecessário uma password complexa, utilize a palavra“secret@2K11”. O uso de qualquer outra password serápenalizado.Prova de Gestão de Redes Informáticas Página 15 de 63
  16. 16. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova5. Dados para a Configuração do Access Point6. Dados Base de ConfiguraçãoProva de Gestão de Redes Informáticas Página 16 de 63Noma da Empresa Portugal SkillsOrganização Portugal SkillsConta do Administrador adminNome do Equipamento APWIFI##Gerido pela Internet NãoEndereço IP Último IP da RedeWAN endereço IP extermo Auto assigned pelo ISPServidor de DHCP NãoSSID PTSKILLS_##SSID Broadcast NãoWireless Mode MixedChannel AutoMAC Access Control SimSecurity WPA2 Pre-shared KeyPre-shared Key SKILLS_SECRET_##HWIN7 WINXP WIN2K8 GWIN7Nome da Empresa Portugal Skills Portugal Skills Portugal Skills Portugal SkillsOrganização Portugal Skills Portugal Skills Portugal Skills Portugal SkillsConta do Administrador Administrador Administrador Administrador AdministradorNome da Máquina HWIN7## WINXP## WIN2K8## GWIN7##Workgroup SKILLSG## SKILLSG##Domain SKILLSD##.PT SKILLSD##.PTSistema Operativo Windows 7 Windows XP Windows 2008 Windows 7Endereço IP Primeiro IP da Rede Quinto IP da Rede Décimo IP da Rede Décimo Quinto IP da RedeUtilizador Princial hwin7u1 winxpu1 win2k8u1 gwin7u1
  17. 17. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova7. Implementação da Prova7.1 Instalar Windows 2008Na máquina HWIN7, crie uma máquina virtual na qual irá instalar o Windows 2008. Estamáquina deverá conter 1 disco de 15GB cada, e 4 discos de 5GB; não faça a alocação doespaço. Faça a gestão da memória, e dos restantes componentes, que achar adequada.Instale o VMWare tools. Instale o Windows 2008 Enterprise no primeiro disco. Para alémdo IP destinado à máquina, configure também os próximos 4 endereços IP.7.2 RAIDConfigure RAID-5 com os próximos 3 discos. O disco de RAID deverá estar acessível apartir da letra M.7.3 Controlador de DomínioInstale o Active Directory e crie um novo domínio.7.4 Criar Unidades Organizacionais, Grupos e Utilizadores1. Crie um unidade organizacional chamada: Açores2. Dentro da unidade organizacional Açores crie 3 outras unidades organizacionaischamadas Grupo Oriental, Grupo Central e Grupo Ocidental3. Dentro da Unidade Organizacional Grupo Oriental crie o grupo global Oriental4. Dentro da Unidade Organizacional Grupo Central crie o grupo global Central5. Dentro da Unidade Organizacional Grupo Ocidental crie o grupo global Ocidental7.5 Pasta para os Utilizadores1. Crie uma pasta chamada Utilizadores na raiz do disco C. Crie a partilhaUtilizadores permitindo a todos os utilizadores controlo total. É nesta pasta queficarão os perfis dos utilizadores.2. Crie uma nova partição com o quarto disco de 5GB - New Simple Volume -montando a partição na pasta utilizadores; formate o volume como NTFS.Prova de Gestão de Redes Informáticas Página 17 de 63
  18. 18. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova7.6 Relativamente aos utilizadores que está prestes a criar, considere que:1. Todos os utilizadores deverão ter um perfil ambulante localizado na partilhaUtilizadores. O disco Z deverá apontar para a raiz da área do utilizador.2. Implemente as restrições relativas ao horário de trabalho (ver a próxima tabela).3. Configure a quota, na pasta Utilizadores, para os utilizadores do grupo Oriental,os quais deverão ser automaticamente notificados se estiverem a 2MB, ou menos,de atingirem a sua quota. Caso excedem a quota negue-lhes o espaço no disco.7.7 Crie os seguintes utilizadores:UTILIZADORUNIDADEORGANIZACIONAL GRUPO HORÁRIO DE TRABALHO QUOTAmiguel Grupo Oriental Oriental Sem restrições 20 MBmaria Grupo Oriental Oriental09:00 - 18:00 – Segunda aSexta25 MBterceira Grupo Central Central Sem restrições –pico Grupo Central Central14:00 - 18:00 – Segunda,Quarta e Sexta–faial Grupo Central CentralA qualquer hora Segunda,Quarta e Sexta–graciosa Grupo Central CentralA qualquer hora Sábados eDomingos–jorge Grupo Central Central9:00 - 13:00 – Segunda,Quarta e Sexta–flores Grupo Ocidental Ocidental Sem restrições –corvo Grupo Ocidental OcidentalA qualquer hora Terça,Quinta e Sexta–7.8 Configurar servidores webEste servidor irá correr simultaneamente os servidores web IIS e Apache.1. Instale o servidor web Apache para todos os utilizadores na porta 8080 [maistarde irá correr na porta 80].Prova de Gestão de Redes Informáticas Página 18 de 63
  19. 19. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova2. Configure o PHP para correr no servidor web IIS. O PHP no IIS deverá processarficheiros com a extensão de “.php”, “.htm” e “.html”. Crie um pequeno ficheiro,chamado info.php, na raiz do servidor, com os comandos necessários para provarque o PHP está a funcionar correctamente. Exemplo do conteúdo do ficheiroinfo.php:<script language = ”php”>phpinfo();</script>3. Faça cópias do ficheiro info.php para info.htm e info.html na raiz do servidor.4. Configure o PHP para correr no servidor web Apache. O PHP no Apache deveráprocessar ficheiros com a extensão de “.php”, “.htm” e “.html”. Crie um pequenoficheiro, chamado info.php, na raiz do servidor, com os comandos necessáriospara provar que o PHP está a funcionar correctamente. Ver exemplo do ficheirono ponto anterior. Faça cópias do ficheiro info.php para info.htm e info.html naraiz do servidor.5. Este servidor irá alojar 4 web sites que poderão ser servidos tanto pelo servidorweb IIS como pelo servidor web Apache. Proceda às configurações necessáriaspara criar os seguintes 4 Named Virtual Hosts tanto no servidor web IIS como noservidor web Apache. Crie um ficheiro chamado index.html para cada web site ecoloque na raiz de cada servidor; este ficheiro deverá conter uma mensagemalusiva ao respectivo web site, por exemplo “Bem-vindo ao www.central.loc”.Endereço IP Acesso pelo servidor web IIS Acesso pelo servidor web Apache Raiz do servidor10º IP da Rede http://www.regional.loc http://www.regional.loc:8080 c:Inetpubwwwroot10º IP da Rede http://oriental.regional.loc http://oriental.regional.loc:8080 c:Inetpuboriental10º IP da Rede http://central.regional.loc http://central.regional.loc:8080 c:Inetpubcentral10º IP da Rede http://ocidental.regional.loc http://ocidental.regional.loc:8080 c:InetpubocidentalNOTA: O Apache irá correr na porta 8080 apenas durante a fase de instalação/configuração, depois será na 80.6. A razão de configurar dois servidores web está relacionada com a necessidade degarantir o acesso aos web sites mesmo quando um dos servidores web falhar.Assim, pretende-se que na eventualidade do servidor web IIS parar por qualquerrazão, o servidor Apache arranque e continue a servir os web sites com o mínimode interrupção para os utilizadores. Como não é possível correr ambos osservidores web na porta 80 iremos proceder da seguinte forma:7. Pare o servidor Apache.8. Configure o servidor Apache para correr na porta 80.Prova de Gestão de Redes Informáticas Página 19 de 63
  20. 20. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova9. Agende uma tarefa para correr de 5 em 5 minutos para sempre; o objectivo éarrancar com o servidor Apache; considerando que tanto o servidor web IIS comoo servidor web Apache ambos estão a correr na porta 80, esta tarefa deveráfalhar se o IIS estiver a correr - o que é perfeitamente normal - mas terá sucessose o IIS estiver parado. Assim é possível garantir que os servidores web nuncaestarão inacessíveis por um período superior a 5 minutos e os visitantes nãonotarão qualquer diferença, pois ambos os servidores têm a mesma raiz.7.9 Configurar servidores FTPOs web sites referidos no ponto anterior são publicados pelos utilizadores de cadarespectivo grupo. Assim, pretende-se que os utilizadores do grupo Oriental tenhamacesso total por FTP à raiz do web site http://oriental.regional.loc, os utilizadores dogrupo Central tenham acesso total por FTP à raiz do web site http://central.regional.loc eos utilizadores do grupo Ocidental tenham acesso total por FTP à raiz do web sitehttp://ocidental.regional.loc. Os utilizadores de um grupo não podem aceder, por FTP, àraiz do web site de outro grupo. O acesso por FTP é feito pelo nome do respectivo site,oriental.regional.loc, central.regional.loc ou ocidental.regional.loc. Chama-se a atençãopara o facto destes 3 servidores de FTP correrem em simultâneo no mesmo IP e namesma porta, décimo IP e porta 21 respectivamente.1. Crie um site FTP, com a descrição “FTP oriental.regional.loc”, de tal forma queapenas os utilizadores do grupo Oriental tenham acesso total. A raiz do servidorFTP deverá ser a raiz do web site oriental.regional.loc.2. Crie um site FTP. com a descrição “FTP central.regional.loc”. de tal forma queapenas os utilizadores do grupo Central tenham acesso total. A raiz do servidorFTP deverá ser a raiz do web site central.regional.loc.3. Crie um site FTP. com a descrição “FTP ocidental.regional.loc”. de tal forma queapenas os utilizadores do grupo Ocidental tenham acesso total. A raiz do servidorFTP deverá ser a raiz do web site ocidental.regional.loc.4. Crie um site de FTP com a descrição "Isolados com Active Directory" para correrapenas no segundo IP da sua sub-rede, na porta 21, com permissões de leitura eescrita para todos os utilizadores. Os utilizadores deste site FTP deverão servalidados pelo Active Directory. Seleccione a conta do Administrator para o FTPaceder ao Active Directory. Permita - mas não exija - que o acesso seja feito sobreligações SSL. O acesso ao servidor de FTP deverá ser feito pelo nomeftp.regional.loc e deverá ser configurado de tal forma que quando cada utilizadorentrar deverá ter acesso completo à sua área individual, incluindo todo o seuperfil.Prova de Gestão de Redes Informáticas Página 20 de 63
  21. 21. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova7.10 Configurar servidor de DHCPConfigure o servidor de DHCP para servir o segundo bloco de 64 IPs da sua rede. Oservidor deverá também servir o endereço de gateway [o IP atribuído ao AP] e o servidorde DNS [o IP atribuído à máquina WIN2K8]. Para já, na sua topologia, não existemclientes de DHCP, mas se outras máquinas forem ligadas ao AP então deverão obter umIP e respectivos parâmetros de configuração de forma automática.7.11 Rede WiFiFaça alterações à sua rede sem fios. Configure o servidor Radius no WIN2K8 de forma aque todos os clientes da rede WiFi sejam autenticados por este servidor Radius.Configure o AP para o método de autenticação Radius with 802.1x / WPA2 Enterprise.Faça os ajustamentos necessários nos restantes componentes da rede.7.12 Windows Media ServicesInstale e configure o Windows Media Services criando uma publicação broadcast com onome “Portugalskills” e que esteja acessível pelo link“http://www.regional.loc/portugalskills.asx”. Por questões de segurança não é permitidoà máquina WINXP visualizar a transmissão. O utilizador “miguel” deve ter permissõestotais por ser um dos administradores das transmissões. Para facilitar a gestão dastransmissões, deverá ser possivel configurar o servidor a partir da ligação“http://Portugalskills.loc:8080/”.7.13 Remote Access VPNConsiderando que é permitido aos utilizadores da empresa ligarem-se à rede interna apartir da Internet, torna-se necessário configurar uma ligação VPN de forma a manter aconfidencialidade dessas comunicações. Adicione uma placa virtual ao win2k8 econfigure-a com o próximo IP disponível. Instale e configure um servidor VPN com osrecursos do Windows server 2008 utilizando o protocolo L2TP. O método deautenticação é MS-Chap-2. A gama de IPs para a ligação VPN é 192.168.0.0/24.7.14 BackupCrie os procedimentos necessários para que o sistema realize um backup diário às19:30, do disco M: , para a raiz do disco C:. O nome deste backup deverá ser“Backup##”.7.15 Windows 7Na máquina WINXP crie uma máquina virtual na qual vai instalar o Windows 7. Esteja àvontade para parametrizar a máquina conforme achar adequado. Adicione a máquina aodomínio do Windows 2008. Crie uma ligação VPN ao servidor Windows 2008; o Windows7 deverá sempre aceder ao Windows 2008 através de uma ligação VPN.Prova de Gestão de Redes Informáticas Página 21 de 63
  22. 22. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. ProvaPARTE 2 - LINUX1. IntroduçãoPretende-se com a componente de Linux permitir ao concorrente demonstrar os seusconhecimentos nas diversas ferramentas e aplicações utilizadas em redes baseadas emsistemas Linux e na sua integração som os sistemas Windows. A componente de Linuxvem na sequência da execução da componente Windows e complementa a rede jácriada e os trabalhos até agora desenvolvidos.2. Topologia Física da RedeA rede é constituída por duas máquinas físicas e um access point. As máquinas físicasestão pré instaladas com o Windows 7 e com o Windows XP; no entanto, caso oconcorrente deseje, pode optar por instalar os sistemas operativos nas máquinas físicas.A máquina física Windows 7 irá hospedar duas máquinas virtuais, uma com o Windows2008 Enterprise Server e outra com o Debian 6. A máquina com o Debian 6 é o objectodos trabalhos desenvolvidos nesta parte. A máquina física Windows XP irá hospedar umamáquina virtual contendo o Windows 7 Profissional.Ambas as máquinas físicas têm o VMWare Workstation instalado e o concorrente deveráestar familiarizado com o uso desta ferramenta.Durante toda a prova, a máquina HWIN7 irá estar ligada a um router. A configuração dorouter não é da responsabilidade do concorrente. O router estará a correr OSPF e oobjectivo da ligação é fazer com que o router propague para os Linux as rotas de OSPF evice versa.Prova de Gestão de Redes Informáticas Página 22 de 63Figura 3: Topologia Física da Rede
  23. 23. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova3. Topologia Lógica da RedeEsta rede está centrada à volta da máquina Debian 6 e na continuidade dos trabalhosdesenvolvidos na componente Windows. Salienta-se a ligação lógica da máquina Linuxao router OSPF.Prova de Gestão de Redes Informáticas Página 23 de 63Figura 4: Topologia Lógica da Rede
  24. 24. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova4. Na máquina HWIN7 crie uma máquina virtual na qual irá alojar o Debian 6. OServidor de DNS será a máquina WIN2K8. A máquina virtual deverá ter um disco de20GB [não faça a alocação do espaço] e os restantes parâmetros de configuração são osseguintes:5. Instale o Apache. Este servidor irá alojar 3 web sites web. Proceda àsconfigurações necessárias para criar os seguintes 3 Named Virtual Hosts no servidorweb Apache. Crie um ficheiro chamado index.html para cada web site e coloque na raizde cada servidor; este ficheiro deverá conter uma mensagem alusiva ao respectivo website, por exemplo “Bem-vindo ao www.azores.loc”.Endereço IP Acesso pelo servidor web IIS Raiz do servidor20º IP da Rede http://www.azores.loc /var/www/azores20º IP da Rede http://www.redes.loc /var/www/redes20º IP da Rede http://www.skills.loc /var/www/skills5.1 Configure o Apache de forma a que qualquer pedido a qualquer um dos sites sejasempre autenticado pelo Active Directory do Windows 2008.6. Instala a ferramenta de monitorização de rede Cacti.6.1 Instala a ferramenta de Administração de rede Nagios7. Instala o servidor proxy SquidProva de Gestão de Redes Informáticas Página 24 de 63GEB6Nome da Empresa Portugal SkillsOrganização Portugal SkillsConta do Administrador rootNome da Máquina GDEB6##Workgroup SKILLSG##Domain SKILLSD##.PTSistema Operativo Debian 6Endereço IP Vigéssimo IP da RedeUtilizador Princial gdeb6
  25. 25. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova7.1 Configura o Squid para negar o acesso ao site “http://www.azores.loc”. Configuraro Squid para trabalhar na porta 8088.7.2 Configura o Squid em modo transparente8. Instala os pacotes necessários no Linux para permitir a formação de uma OSPFadjacency entre o router OSPF e a máquina de Linux. A interface no router estáconfigurada com o 25º IP da sua rede. O nome do pacote que necessita de instalar econfigurar é o Quagga.9. Instala o servidor voip Asterisk9.1 Configura duas extensões com os números 100 e 1019.2 Configura de forma a que o voicemail seja consultado a partir do número 9999.3 Configura um plano de trabalho das 8:00 AM até às 10:00 PM e caso houver umachamada fora desse intervalo esta deverá ser reencaminhada para o voicemail.9.4 Instalar o XLite nos computadores GWIN7 e WINXP.9.5 Estabelecer uma chamada entre os dois telefones e caso o utilizador estiverocupado a chamada deverá ser reencaminhada para o voicemail.10. Instala o Samba.10.1 Configure o Samba para se tornar um servidor de domínio de reserva e efectueum login com utilizadores do Active Directory para comprovar o seu funcionamento.Prova de Gestão de Redes Informáticas Página 25 de 63
  26. 26. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. ProvaPARTE 3 – REDES INFORMÁTICAS1. IntroduçãoPretende-se com a componente de redes informáticas permitir ao concorrentedemonstrar os seus conhecimentos nas diversas áreas inerentes às tecnologiasutilizadas em redes informáticas locais (LAN) e em redes geograficamente distribuídas(WAN).2. Topologia Física da RedeProva de Gestão de Redes Informáticas Página 26 de 63Figura 5: Topologia Física da Rede LAN / WAN – Fase Inicial
  27. 27. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. ProvaA topologia da rede está dividida entre uma “Fase Inicial” e uma “Fase Final”. Com afase final pretende-se implementar roteamento redundante para os VLANs. Por exemplo,caso a ligação do switch SWALFA ao router OESTE não esteja disponível, então deveráser utilizada a ligação do switch SWALFA ao router LESTE. O mesmo acontece com oswitch SWBETA, isto é, caso a ligação do switch SWBETA ao router OESTE não estejadisponível, então deverá ser utilizada a ligação do switch SWBETA ao router OESTE.O objectivo da prova é completar a Fase Final. A decisão se deveimplementar primeiro a fase inicial e depois partir para a fase final écompletamente sua. Leia toda a prova antes de iniciar o seu trabalho.Prova de Gestão de Redes Informáticas Página 27 de 63Figura 6: Topologia Física da Rede LAN / WAN – Fase Final
  28. 28. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. ProvaPara além dos componentes passivos da rede, os activos são 3 routers Cisco 2801, 2switchs 2960, 1 computador com o Windows XP, a partir de agora referido como WINXP,e outro computador com o Windows 7, a partir de agora referido como WIN7. A funçãodo WIN7 é exclusivamente para configurar o equipamento e testar a comunicação, ouausência dela, entre equipamentos, enquanto que o WINXP embora fazendo as mesmasfunções que o WIN7 também corre um servidor Radius e um servidor TFTP.Nas Figura 1 e 2, as máquinas referidas no ponto anterior são representados peloscomputadores com a legenda de VLAN10 em ambos os switchs. Os outros computadoresrepresentados pelas legendas VLAN20, VLAN30 e VLAN99 não existem e a sua presençana topologia serve apenas para identificar a existência dos VLANs 30, 30 e 99.A configuração dos routers ATLANTICO e PACIFICO não é da responsabilidade doconcorrente, cabendo a este fazer apenas as configurações necessárias nos routersOESTE e LESTE para comunicarem com os referidos routers.2.1 Ligação dos EquipamentosO concorrente irá receber os equipamentos de rede com todas as ligações jáestabelecidas excepto as ligações dos computadores WINXP e WIN7 aos switchs. Foramdesenvolvidos todos os esforços no sentido de testar os cabos e as ligações e como tal oconcorrente não está autorizado a alterar as ligações; se achar que há alguma razãopara o fazer, deverá contactar um membro do júri, o qual tomará uma decisãorelativamente ao pedido do concorrente.No router NORTE, a ligação à Internet é simulada através de interfaces Loopback, cujasespecificações encontram-se detalhas a seguir na topologia lógica da rede.As ligações dos routers OESTE ao PACIFICO, assim como do router LESTE ao ATLANTICO,só serão feitas pelo júri aquando da correcção da prova.O facto da identificação das interfaces não aparecer na topologia física foi intencional.Pretende-se com isto levar o concorrente a descobrir a rede pelo uso dos comandosadequados ou alternativamente por uma inspecção visual.2.2 Equipamentos com Funções MúltiplasNa figura 1 estão representados os dois computadores que estão disponíveis. Eles são:Este símbolo representa a máquina WINXP. Nesta máquina está instalado umservidor de TFTP e um servidor Radius que irá ser configurado pelo concorrentepara controlar o acesso aos recursos activos de rede.Este símbolo representa a máquina WIN7. È utilizada, juntamente com amáquina WINXP, para configurar os equipamentos activos da rede e testarconectividade.Prova de Gestão de Redes Informáticas Página 28 de 63
  29. 29. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova3. Topologia Lógica da Rede3.1 Endereço IP BaseNesta fase irá calcular quais os IPs que vai utilizar na implementação da rede. Todos osconcorrentes irão utilizar uma sub-rede do IP 10.160.0.0/11. Para determinar quais assua sub-redes que vai utilizar, comece por dividir a rede 10.160.0.0/11 em 8 sub-redesde tamanhos iguais. Preencha os espaços em branco com o resultado.Sub-rede 0: ______ . ______ . ______ . ______ / ______Sub-rede 1: ______ . ______ . ______ . ______ / ______Sub-rede 2: ______ . ______ . ______ . ______ / ______Sub-rede 3: ______ . ______ . ______ . ______ / ______Sub-rede 4: ______ . ______ . ______ . ______ / ______Sub-rede 5: ______ . ______ . ______ . ______ / ______Sub-rede 6: ______ . ______ . ______ . ______ / ______Sub-rede 7: ______ . ______ . ______ . ______ / ______3.2 Selecção da Sub-rede principalAntes de iniciar a prova foi-lhe atribuído um número de concorrente. A partir de agora,sempre que observar XX como parte de um número IP ou referindo-se a uma sub-rede,ou em qualquer outra situação, deverá substituir o XX pelo número que lhe foi atribuído.Da lista de redes calculadas no ponto anterior, selecciona a rede XX, com a qual irátrabalhar neste exercício. Transcreva para o espaço que se segue a rede queseleccionou:Sub-rede XX : ______ . ______ . ______ . ______ / ______NOME__________________________________________2011/05/___ ___:___:___Prova de Gestão de Redes Informáticas Página 29 de 63
  30. 30. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova3.3 Cálculo de Sub-redes e Atribuição de Endereços IPTomando por base a sua sub-rede, obtida no ponto anterior e a topologia física da rede,preencha as seguintes tabelas:3.3.1 Subredes LAN3.3.2 Subredes WANNOME__________________________________________2011/05/___ ___:___:___Prova de Gestão de Redes Informáticas Página 30 de 63VLAN ENDEREÇOS UTILIZÁVEISID NAME HOSTS SUB-REDE PRIMEIRO ÚLTIMO10 Pessoal 2000 ____.____.____.____/____ ____.____.____.____ ____.____.____.____20 Vendas 1000 ____.____.____.____/____ ____.____.____.____ ____.____.____.____30 Gestores 200 ____.____.____.____/____ ____.____.____.____ ____.____.____.____99 Nativo 18 ____.____.____.____/____ ____.____.____.____ ____.____.____.____ENDEREÇOS UTILIZÁVEISWAN SUB-REDE PRIMEIRO ÚLTIMONORTE ↔ OESTE ____.____.____.____/____ ____.____.____.____ ____.____.____.____NORTE ↔ LESTE ____.____.____.____/____ ____.____.____.____ ____.____.____.____OESTE ↔ PACIFICO ____.____.____.____/____ ____.____.____.____ ____.____.____.____LESTE ↔ ATLANTICO ____.____.____.____/____ ____.____.____.____ ____.____.____.____OESTE ↔ LESTE ____.____.____.____/____ ____.____.____.____ ____.____.____.____
  31. 31. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova3.3.3 Endereços Loopback3.3.4 Endereços Loopback3.3.5 VLAN GatewayNOME__________________________________________2011/05/___ ___:___:___Prova de Gestão de Redes Informáticas Página 31 de 63VLANID NAME GATEWAY A ATRIBUIR ENDEREÇO IP10 Pessoal Último endereço IP utilizável da respectiva rede. ____.____.____.____/____20 Vendas Último endereço IP utilizável da respectiva rede. ____.____.____.____/____30 Gestores Último endereço IP utilizável da respectiva rede. ____.____.____.____/____99 Nativo Último endereço IP utilizável da respectiva rede. ____.____.____.____/____LIGAÇÃO WAN INTERFACES Primeiro IP ↔ Segundo IPNORTE ↔ OESTE S0/1/0 ↔ S0/1/0 ____.____.____.____/____ ____.____.____.____/____NORTE ↔ LESTE S0/1/0 ↔ S0/1/0 ____.____.____.____/____ ____.____.____.____/____OESTE ↔ PACIFICO S0/1/1 ↔ S0/1/1 ____.____.____.____/____ ____.____.____.____/____LESTE ↔ ATLANTICO S0/1/1 ↔ S0/1/1 ____.____.____.____/____ ____.____.____.____/____OESTE ↔ LESTE Tun0 ↔ Tun0 ____.____.____.____/____ ____.____.____.____/____Router NORTELoopback 0 Loopback 1 Loopback 2SUB-REDE ____.____.____.____/ 32 ____.____.____.____/ 32 ____.____.____.____/ 32
  32. 32. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova3.3.6 Endereço de Standby3.3.7 Endereços para os SwitchsSempre que as máquinas WINXP ou WIN7 se ligarem a qualquer um dos switchs, estasdeverão obter um endereço IP de acordo com o VLAN a que se ligarem e conforme aseguinte tabela:NOME__________________________________________2011/05/___ ___:___:___Prova de Gestão de Redes Informáticas Página 32 de 63VLAN MÁQUINA MÁQUINAID NAME WINXP WIN710 Pessoal Primeiro IP da sub-rede, atribuido por DHCP através de uma reserva Por DHCP20 Vendas Primeiro IP da sub-rede, atribuido por DHCP através de uma reserva Por DHCP30 Gestores Primeiro IP da sub-rede, atribuido por DHCP através de uma reserva Por DHCP99 Nativo Primeiro IP da sub-rede, atribuido por DHCP através de uma reserva Por DHCPVLANID NAME ENDEREÇO DE STANDBY ENDEREÇO IP10 Pessoal Penúltimo endereço IP utilizável da respectiva rede. ____.____.____.____/____20 Vendas Penúltimo endereço IP utilizável da respectiva rede. ____.____.____.____/____30 Gestores Penúltimo endereço IP utilizável da respectiva rede. ____.____.____.____/____99 Nativo Penúltimo endereço IP utilizável da respectiva rede. ____.____.____.____/____SWITCH INTERFACE ENDEREÇO IP A ATRIBUIR ENDEREÇO IPSWALFA Vlan99 Primeiro endereço IP da respectiva rede. ____.____.____.____/____SWALFA Gateway Último endereço IP da respectiva rede. ____.____.____.____/____SWBETA Vlan99 Segundo endereço IP da respectiva rede. ____.____.____.____/____SWBETA Gateway Último endereço IP da respectiva rede. ____.____.____.____/____
  33. 33. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. ProvaNota 1: O pedido de configuração do servidor de DHCP vem mais tarde; atabela é apresentada apenas a título informacional.Nota 2: Na máquina WINXP já está instalado o servidor de Radius TekRadius;este servidor irá controlar o acesso a alguns dos recursos activos da rede.Esta nota tem um carácter meramente informativo sendo a configuração doservidor pedida mais tarde.STOP – Quando chegar aqui pare e chame um membro do júri. Eleirá recolher a sua solução para o ponto 3. Irá também entregar-lhea solução correcta para o ponto 3, a qual deverá ser utilizada paraimplementar todo o seu trabalho.Prova de Gestão de Redes Informáticas Página 33 de 63
  34. 34. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova4. Configuração da Rede – Fase InicialNOTA IMPORTANTE: Durante toda a prova só existem três passwords; elas são“secreta”, “segredo” e “supersegredo”. Sempre que necessitar de configuraruma password sem que esta tenha sido explicitamente fornecida, utilize apalavra “segredo”.4.1 Configuração do servidor RadiusNa máquina WINXP encontra-se instalado o servidor de Radius TekRadius. Pretende-seque este servidor seja utilizado para fazer a autenticação de todos os logins assim comodo acesso ao modo enable, também conhecido por priviledge exec mode, em todos osequipamentos. Pretende-se ainda que este mesmo servidor seja utilizado paraautenticar a ligação PPP entre o router NORTE e o router OESTE. Configure o servidorcriando as contas que achar necessário assim como as seguintes contas para permitir oacesso aos respectivos equipamentos:4.2 Configuração básica dos equipamentosTendo como referência o mapa da topologia física, faça uma configuração básica, emtodos os equipamentos, constituída por:1. Configurar o nome da máquina de acordo com a Figura 1;2. Configurar um banner motd adequado;3. As mensagens da console não devem ficar intercaladas com os comandos;4. Desactive o termo de sessão automática para a linha da consola;5. Crie uma conta local para o utilizador “admin”, com o privilégio máximo e coma password “segredo”; esta conta deverá permitir o acesso sempre que oProva de Gestão de Redes Informáticas Página 34 de 63EQUIPAMENTO UTILIZADOR LOGIN PASSWORD ENABLE PASSWORDNORTE nadmin segredo supersegredoOESTE oadmin segredo supersegredoLESTE ladmin segredo supersegredoSWALFA fadmin segredo supersegredoSWBETA badmin segredo supersegredo
  35. 35. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Provaservidor Radius não estiver acessível;6. Configure todos os equipamentos para acesso remoto mas apenas via ssh; onome do domínio é ptkills.pt; configure no mínimo 4 linhas.7. Limite a 2 o máximo de tentativas via ssh com a password incorrecta;8. Proteja o modo enable com o secret “secreta”;4.3 Router NORTEEste router representa o gateway de saída para a internet. Faça as seguintesconfigurações:1. Configure 3 interfaces Loopback conforme estipulado no ponto 3.3;2. Configure a ligação PPPa) configure autenticação MD5;b) a autenticação deverá ser fornecida pelo servidor Radius;c) a qualidade mínima para estabelecer a ligação é 80%;3. Configure a ligação HDLC;4. Configure uma rota por defeito para a interface Loopback 0;5. Configure o autonomous system EIGRP 50 com autenticação MD5. O domínio deroteamento incluí os routers OESTE e LESTE. Os routers OESTE e LESTE devemreceber automaticamente a rota por defeito.6. Não são permitidas quaisquer ligações vindas da Internet [simulada pela interfaceLoopback 0]; só é permitido tráfico de resposta a pedidos que originaram dedentro da rede. Estes pedidos podem incluir não só tráfico TCP mas tambémtráfico UDP. Configure uma ACL que atinga este objectivo; seja específico naconfiguração do ACL, utilizando a palavra chave “any” apenas aonde fornecessário e utilizando endereços de sumário sempre que seja possível.7. Configure a autenticação de todos os logins e do modo enable para ser feitaatravés do servidor Radius. Quando o servidor Radius não estiver disponível, aautenticação dos logins deverá ser feita com o utilizador “admin” criado no ponto4.2.5; a autenticação do modo enable deverá ser feita com a password criada noponto 4.2.8.8. Configure uma ACL de forma a que apenas os computadores ligados ao VLAN 99possam fazer a gestão remota do router.Prova de Gestão de Redes Informáticas Página 35 de 63
  36. 36. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova4.4 Router OESTE1. Faça as seguintes configurações:2. Configure a ligação PPPa) configure autenticação MD5;a) a autenticação deverá ser fornecida pelo servidor Radius;b) a qualidade mínima para estabelecer a ligação é 80%;3. Configure o autonomous system EIGRP 50 com autenticação MD5. O domínio deroteamento incluí o router NORTE.4. Configure o processo OSPF 100 com autenticação MD5. O domínio de roteamentoincluí apenas o router PACIFICO [o router PACIFICO só será ligado pelo júriaquando da correcção da prova]. O encapsulamento na interface é por defeito.5. Configure a autenticação de todos os logins e do modo enable para ser feitaatravés do servidor Radius. Quando o servidor Radius não estiver disponível, a) aautenticação dos logins deverá ser feita com o utilizador “admin” criado no ponto4.2.5; b) a autenticação do modo enable deverá ser feita com a password criadano ponto 4.2.8.6. Configure a interface F0/0 com os gateways para os VLANs 10 e 20.7. Configure um servidor de DHCP para servir os clientes dos VLANs 10 e 20.a) Sempre que a máquina WINXP se ligar a qualquer um dos switchs, emqualquer VLAN, ela deverá obter por DHCP o primeiro IP utilizável da rede,conforme explícito no ponto 3.3;b) Sempre que qualquer outra máquina se ligar ao servidor deverá obter umendereço dinâmico.c) O servidor de DHCP deverá fornecer aos clientes o endereço do gateway.8. Configure um VPN Tunnel que será utilizado para ligar ao router LESTE. Nestetúnel irão passar todas as comunicações entre os VLANs 10 e 20 e os VLANS 30 e99, cujo gateway é o router LESTE. O roteamento entre os VLANS 10 e 20 e osVLANs 30 e 99 será através do autonomous system EIGRP 500. Os dados para aconfiguração to túnel são os seguintes:a) Método de autenticação: pre-shareb) Algoritmo de encriptação: AES com 256 bits de encriptaçãoc) Hash algoritmo: SHAd) Diffie-Hellman group: Group 5e) Lifetime: 36009. Configure uma ACL de forma a que apenas os computadores ligados ao VLAN 99possam fazer a gestão remota do router.Prova de Gestão de Redes Informáticas Página 36 de 63
  37. 37. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova4.5 Router LESTE1. Faça as seguintes configurações:2. Configure o autonomous system EIGRP 50 com autenticação MD5. O domínio deroteamento incluí o router NORTE.3. Configure RIPv2 com autenticação MD5. O domínio de roteamento incluí apenas orouter ATLÂNTICO [o router ATLÂNTICO só será ligado pelo júri aquando dacorrecção da prova]. O encapsulamento na interface é por defeito.4. Configure a autenticação de todos os logins e do modo enable para ser feitaatravés do servidor Radius. Quando o servidor Radius não estiver disponível, a) aautenticação dos logins deverá ser feita com o utilizador “admin” criado no ponto4.2.5; b) a autenticação do modo enable deverá ser feita com a password criadano ponto 4.2.8.5. Configure a interface F0/0 com os gateways para os VLANs 30 e 99.6. Configure um servidor de DHCP para servir os clientes dos VLANs 30 e 99.a) Sempre que a máquina WINXP se ligar a qualquer um dos switchs, emqualquer VLAN, ela deverá obter por DHCP o primeiro IP utilizável da rede,conforme explícito no ponto 3.3;b) Sempre que qualquer outra máquina se ligar ao servidor deverá obter umendereço dinâmico.c) O servidor de DHCP deverá fornecer aos clientes o endereço do gateway.7. Configure um VPN Tunnel que será utilizado para ligar ao router OESTE. Nestetúnel irão passar todas as comunicações entre os VLANs 30 e 99 e os VLANS 10 e20, cujo gateway é o router OESTE. O roteamento entre os VLANS 10 e 20 e osVLANs 30 e 99 será através do autonomous system EIGRP 500. Os dados para aconfiguração to túnel são os seguintes:a) Método de autenticação: pre-shareb) Algoritmo de encriptação: AES com 256 bits de encriptaçãoc) Hash algoritmo: SHAd) Diffie-Hellman group: Group 5e) Lifetime: 36008. Configure uma ACL de forma a que apenas os computadores ligados ao VLAN 99possam fazer a gestão remota do router.Prova de Gestão de Redes Informáticas Página 37 de 63
  38. 38. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova4.6 Switch SWALFA1. Configure as portas do switch SWALFA de acordo com o seguinte mapa:2. Configure as portas F0/13 e F0/14 numa porta Etherchannel; neste canal deverãotransitar apenas os VLANs 10, 20 e 30.3. Configure as portas F0/15 e F0/16 numa porta Etherchannel; neste canal deverátransitar apenas o VLAN 99.4. Configure este switch como um VTP Server. O nome do domínio é ptkills.pt e apassword é “segredo”.5. Configure este switch para ser o STP root primary de todos os vlans.6. Configure as portas de acesso para transitarem imediatamente para o estadoforwarding logo que um computador seja ligado.7. Configure uma ACL de forma a que apenas os computadores ligados ao VLAN 99possam fazer a gestão remota do switch.8. A única máquina que se pode ligar à porta F0/1 é o WINXP. Se ligar qualquer outramáquina a esta porta deverá aparecer uma mensagem na consola, os dados nãodevem passar, mas a porta deve continuar operacional.Prova de Gestão de Redes Informáticas Página 38 de 63VLAN ID NOME SWALFA SWBETA OESTE10 Pessoal F0/1-F0/420 Vendas F0/5-F0/830 Gestores F0/9-F0/1299 Nativo RESTANTESF0/13 F0/13F0/14 F0/14F0/15 F0/15F0/16 F0/16Nota: Esta ligação é usada mais tarde. F0/23 F0/1F0/24 F0/0
  39. 39. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova9. Configure a autenticação de todos os logins e do modo enable para ser feitaatravés do servidor Radius. Quando o servidor Radius não estiver disponível, a) aautenticação dos logins deverá ser feita com o utilizador “admin” criado no ponto4.2.5; b) a autenticação do modo enable deverá ser feita com a password criadano ponto 4.2.8.4.7 Switch SWBETA1. Configure as portas do switch SWALFA de acordo com o seguinte mapa:2. Configure as portas F0/13 e F0/14 numa porta Etherchannel; neste canal deverãotransitar apenas os VLANs 10, 20 e 30.3. Configure as portas F0/15 e F0/16 numa porta Etherchannel; neste canal deverátransitar apenas o VLAN 99.4. Configure este switch como um VTP client. O nome do domínio é ptkills.pt e apassword é “segredo”.5. Configure este switch para ser o STP root secondary de todos os vlans.Prova de Gestão de Redes Informáticas Página 39 de 63VLAN ID NOME SWBETA SWALFA LESTE10 Pessoal F0/1-F0/420 Vendas F0/5-F0/830 Gestores F0/9-F0/1299 Nativo RESTANTESF0/13 F0/13F0/14 F0/14F0/15 F0/15F0/16 F0/16Nota: Esta ligação é usada mais tarde. F0/23 F0/1F0/24 F0/0
  40. 40. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova6. Configure as portas de acesso para transitarem imediatamente para o estadoforwarding logo que um computador seja ligado.7. Configure uma ACL de forma a que apenas os computadores ligados ao VLAN 99possam fazer a gestão remota do switch.8. Configure a autenticação de todos os logins e do modo enable para ser feitaatravés do servidor Radius. Quando o servidor Radius não estiver disponível, a) aautenticação dos logins deverá ser feita com o utilizador “admin” criado no ponto4.2.5; b) a autenticação do modo enable deverá ser feita com a password criadano ponto 4.2.8.Prova de Gestão de Redes Informáticas Página 40 de 63
  41. 41. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova5. Configuração da Rede – Fase FINAL1. Chamo a sua atenção para a Figura 7: Topologia Física da Rede LAN / WAN – FaseFinal.2. Foi feita uma ligação da porta F0/23 do switch SWALFA para a porta F0/1 dorouter LESTE. O objectivo desta ligação é facultar uma saída alternativa para osVLANs 10 e 20 na eventualidade da porta F0/24 não estar operacional.3. Foi feita uma ligação da porta F0/23 do switch SWBETA para a porta F0/1 dorouter OESTE. O objectivo desta ligação é facultar uma saída alternativa para osVLANs 30 e 99 na eventualidade da porta F0/24 não estar operacional.4. Utilizando o protocolo HSRP / VRRP / GLBP, faça as configurações necessárias, nosswitchs e nos routers para atingir redundância no roteamento para todos osVLANs.5. O objectivo no switch SWALFA é automaticamente utilizar a porta F0/23 sempreque a porta F0/24 não esteja operacional; sempre que a porta F0/24 estejaoperacional, deverá ser esta a porta utilizada, ficando a porta F0/23 em standby.6. O objectivo no switch SWBETA é automaticamente utilizar a porta F0/23 sempreque a porta F0/24 não esteja operacional; sempre que a porta F0/24 estejaoperacional, deverá ser esta a porta utilizada, ficando a porta F0/23 em standby.7. Quando os computadores em qualquer um dos VLANs desejar comunicar com asinterfaces Loopback no router NORTE,esta comunicação deverá ser sempredirigida para o endereço global dasinterfaces. Configure NAT no routerNORTE de acordo com a seguintetabela:8. De acordo com a tabela que se segue, configure NAT nos routers OESTE e LESTE.Configure NAT dinâmica para os VLANS 10,20 e 30. Configure NAT dinâmica com portoverload para o VLAN 99. As comunicaçõescom as redes localizadas nos routersATLANTICO e PACIFICO não devem sertraduzidas pelo NAT. O NAT destina-seapenas às comunicações com a Internet,neste caso simulada pelas três interfacesloopback localizadas no router NORTE.Prova de Gestão de Redes Informáticas Página 41 de 63ENDEREÇO LOCAL ENDEREÇO GLOBALLoopback 0 123.45.6.1/32Loopback 1 134.56.7.1/32Loopback 2 145.67.8.1/32INSIDE LOCAL INSIDE GLOBALVLAN 10 194.65.30.0/25VLAN 20 194.65.30.128/26VLAN 30 194.65.30.192/27VLAN 99 194.65.30.224/32
  42. 42. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20115. Prova5. Prova9. Configure as ACLs necessárias para imprementar o seguinte modelo de segurançano que se refere à comunicação entre os VLANs e as interfaces Loopbacklocalizadas no router NORTE:10. Crie uma pasta chamada ConfBackups no ambiente de trabalho da máquinaWINXP. Sempre que esta máquina estiver ligada ao VLAN 99 e a configuração dequalquer equipamento Cisco for gravada para NVRAM, a configuração deverá serautomaticamente copiada para esta pasta. Faça as configurações necessárias aosequipamentos e ao servidor de TFTP para atingir este objectivo.Prova de Gestão de Redes Informáticas Página 42 de 63Loopback 0 Loopback 1 Loopback 2VLAN 10 Sim Sim SimVLAN 20 Sim Sim NãoVLAN 30 Sim Não NãoVLAN 99 Não Não Não
  43. 43. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20116. Proposta de resolução6. Proposta de resoluçãoA apresentação da proposta de resolução da prova não é apropriada para estaprova.Prova de Gestão de Redes Informáticas Página 43 de 63
  44. 44. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoResumo dos critérios de avaliação e respectiva ponderação de acordo com oestabelecido no Descritivo Técnico.ObjectivoPontuaçãoBaseCRITÉRIOS DE AVALIAÇÃOSubjectivoA Objectivo 33 WindowsB Objectivo 33 LinuxC Objectivo 34 Redes InformáticasDEFGTOTAL 100Prova de Gestão de Redes Informáticas Página 44 de 63
  45. 45. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoDecomposição de cada Critério de Avaliação em Subcritérios e Aspectos a AvaliarA - WINDOWS (Objectivo) Pontuação Máxima WINDOWS 2008 INSTALAÇÃO BÁSICA 4.00 (11.76%) WINDOWS 2008 – UTILIZADORES 6.50 (19.12%) WINDOWS 2008 – SERVIDORES WEB 7.50 (22.06%) WINDOWS 2008 – SERVIDORES FTP 5.00 (14.71%) WINDOWS 2008 – WiFi E WINDOWS MEDIA SERVICE 3.00 (8.82%) WINDOWS 7 E REMOTE ACCESS VPN 7.00 (20.59%)TOTAL 33.00 (100%)B - Linux (Objectivo) Pontuação Máxima LINUX INSTALAÇÃO BÁSICA 3.00 (9.09%) SERVIDOR APACHE 7.00 (21.21%) FERRAMENTAS DE REDE 3.00 (9.09%) PROXY SERVER 3.00 (9.09%) LINUX / OSPF 5.00 (15.15%) VoIP 7.00 (21.21%) SAMBA 5.00 (15.15%)TOTAL 33.00 (100%)C - Redes Informáticas (Objectivo) Pontuação Máxima ENDEREÇAMENTO IP 2.25 (6.62%) CONFIGURAÇÃO DO SERVIDOR RADIUS 0.75 (2.21%) CONFIGURAÇÃO BÁSICA DOS EQUIPAMENTOS 2.00 (5.88%) CONFIGURAÇÃO DO ROUTER NORTE 2.60 (7.65%) CONFIGURAÇÃO DO ROUTER OESTE 6.85 (20.15%) CONFIGURAÇÃO DO ROUTER LESTE 6.45 (18.97%) CONFIGURAÇÃO DO SWITCH SWALFA 3.30 (9.71%) CONFIGURAÇÃO DO SWITCH BETA 3.05 (8.97%) CONFIGURAÇÃO DA REDE – FASE FINAL 6.75 (19.85%)TOTAL 34.00 (100%)Prova de Gestão de Redes Informáticas Página 45 de 63
  46. 46. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoA - WINDOWSProva de Gestão de Redes Informáticas Página 46 de 63WINDOWS 2008 INSTALAÇÃO BÁSICAREF PARÂMETROS A CLASSIFICAR4 1.00 Endereçamento IP Base7.1 1.00 Instalar Windows 20087.2 1.00 RAID7.3 1.00 Controlador de Domínimo4.00 11.76%PONTUAÇÃOBASEPONTUAÇÃOOBTIDA
  47. 47. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoProva de Gestão de Redes Informáticas Página 47 de 63WINDOWS 2008 – UTILIZADORESREF PARÂMETROS A CLASSIFICAR7.4.1 0.25 Unidade organizacional chamada: Açores7.4.2 0.25 Grupo Oriental, Central e Ocidental7.4.3 0.50 Grupo global Oriental7.4.4 0.50 Grupo global Central7.4.5 0.50 Grupo global Ocidental7.5.1 0.25 Pasta para os Utilizadores7.5.2 0.25 Montagem da Pasta na Partição7.6.1 0.50 Perfil Móvel no disco Z7.6.2 1.00 Restrições Horário Laboral7.6.3 1.00 Configurar Quota7.7.1 0.50 Criar utilizadores – Oriental7.7.2 0.50 Criar utilizadores – Ocidental7.7.3 0.50 Criar utilizadores – Central6.50 19.70%PONTUAÇÃOBASEPONTUAÇÃOOBTIDA
  48. 48. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoProva de Gestão de Redes Informáticas Página 48 de 63WINDOWS 2008 – SERVIDORES FTPREF PARÂMETROS A CLASSIFICAR7.9.1 1.00 FTP oriental.regional.loc7.9.2 1.00 FTP central.regional.loc7.9.3 1.00 FTP ocidental.regional.loc7.9.4 1.00 Isolados com Active Directory7.10 1.00 Configurar servidor de DHCP5.00 15.15%PONTUAÇÃOBASEPONTUAÇÃOOBTIDAWINDOWS 2008 – WiFi E WINDOWS MEDIA SERVICEREF PARÂMETROS A CLASSIFICAR7.11 2.00 Rede WiFi7.12 1.00 Windows Media Service3.00 9.09%PONTUAÇÃOBASEPONTUAÇÃOOBTIDA
  49. 49. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoB - LINUXProva de Gestão de Redes Informáticas Página 49 de 63WINDOWS 7 E REMOTE ACCESS VPNREF PARÂMETROS A CLASSIFICAR7.13 2.00 Remote Access VPN7.15a 1.00 Instalar Windows 77.15b 1.00 Adicionar Windows 7 ao Domínio7.17c 3.00 Windows 7 acede via VPNTOTAL 7.00 21.21%PONTUAÇÃOBASEPONTUAÇÃOOBTIDA
  50. 50. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoREDES INFORMÁTICASProva de Gestão de Redes Informáticas Página 50 de 63LINUX / OSPFREF8 5.00 Linux / OSPF5.00 15.15%VoIPREF9 1.00 Instalar/Configurar Asterisk9.1 1.00 Duas extensões9.2 1.00 Voicemail com 9999.3 1.00 Plano trabalho 08:00-10:009.4 1.00 Xlite9.5 2.00 Chamada / VoicemailTOTAL 7.00 21.21%SAMBAREF10 3.00 Instalar / Configurar Samba10.1 2.00 Domíno valida A/DTOTAL 5.00 15.15%33.00 100.00%PONTUAÇÃOBASEPARÂMETROS ACLASSIFICARPONTUAÇÃOOBTIDAPONTUAÇÃOBASEPARÂMETROS ACLASSIFICARPONTUAÇÃOOBTIDAPONTUAÇÃOBASEPARÂMETROS ACLASSIFICARPONTUAÇÃOOBTIDA
  51. 51. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoProva de Gestão de Redes Informáticas Página 51 de 63ENDEREÇAMENTO IPREF PARÂMETROS A CLASSIFICAR3.1 0.25 Endereço IP Base3.2 0.25 Selecção da Sub-rede principal3.3.1 0.25 Subredes LAN3.3.2 0.25 Subredes WAN3.3.3 0.25 Endereços Loopback3.3.4 0.25 Endereços WAN3.3.5 0.25 VLAN Gateway3.3.6 0.25 Endereço de Standby3.3.7 0.25 Endereços para os SwitchsTOTAL 2.25 6.62%PONTUAÇÃOBASEPONTUAÇÃOOBTIDACONFIGURAÇÃO DO SERVIDOR RADIUSREF PARÂMETROS A CLASSIFICAR4.1 0.25 Configuração do servidor Radius – Clientes4.1.a 0.254.1.b 0.25 Configuração do servidor Radius – Contas ImplícitasTOTAL 0.75 2.21%PONTUAÇÃOBASEPONTUAÇÃOOBTIDAConfiguração do servidor Radius – ContasExplícitasCONFIGURAÇÃO BÁSICA DOS EQUIPAMENTOSREF PARÂMETROS A CLASSIFICAR4.2.1 0.254.2.2 0.25 Configurar um banner motd adequado;4.2.3 0.254.2.4 0.254.2.5 0.254.2.6 0.254.2.7 0.254.2.8 0.25 Proteja o modo enable com o secret “secreta”;TOTAL 2.00 5.88%PONTUAÇÃOBASEPONTUAÇÃOOBTIDAConfigurar o nome da máquina de acordo com aFigura 1;As mensagens da console não devem ficarintercaladas com os comandos;Desactive o termo de sessão automática para alinha da consola;Crie uma conta local para o utilizador “admin”, com oprivilégio máximo e com a password “segredo”; estaconta deverá permitir o acesso sempre que oservidor Radius não estiver acessível;Configure todos os equipamentos para acessoremoto mas apenas via ssh; o nome do domínio éptkills.pt; configure no mínimo 4 linhas.Limite a 2 o máximo de tentativas via ssh com apassword incorrecta;
  52. 52. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoProva de Gestão de Redes Informáticas Página 52 de 63ROUTER NORTEREF PARÂMETROS A CLASSIFICAR4.3.1 0.10 Configure 3 interfaces Loopback4.3.2 0.15 Configure a ligação PPP4.3.2.a 0.15 Configure autenticação MD54.3.2.b 0.254.3.2.c 0.104.3.3 0.10 Configure a ligação HDLC4.3.4 0.104.3.5 0.25 Configure o autonomous system EIGRP 504.3.5.a 0.25 Configure autenticação MD54.3.5.b 0.10 Distribuição da rota por defeito4.3.6 0.25 Configurar ACL4.3.7 0.20 AAA Autenticação dos logins4.3.7.a 0.20 AAA Autenticação do modo enable4.3.7.b 0.20 AAA bypass com a conta admin4.3.8 0.20 Configurar ACLTOTAL 2.60 7.65%PONTUAÇÃOBASEPONTUAÇÃOOBTIDAA autenticação deverá ser fornecida pelo servidorRadiusA qualidade mínima para estabelecer a ligação é80%Configure uma rota por defeito para a interfaceLoopback 0
  53. 53. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoProva de Gestão de Redes Informáticas Página 53 de 63ROUTER OESTEREF PARÂMETROS A CLASSIFICAR4.4.2 0.15 Configure a ligação PPP4.4.2.a 0.15 Configure autenticação MD54.4.2.b 0.254.4.2.c 0.104.4.3 0.25 Configure o autonomous system EIGRP 504.4.3.a 0.25 Configure autenticação MD54.4 0.25 Configure o processo OSPF 1004.4.a 0.25 Configure autenticação MD54.4.5 0.20 AAA Autenticação dos logins4.4.5.a 0.20 AAA Autenticação do modo enable4.4.5.b 0.20 AAA bypass com a conta admin4.4.6 0.254.4.7 0.15 Configurar DHCP – Exclusões implícitas4.4.7.a 0.154.4.7.b 0.15 WINXP obtém o primeiro IP da rede4.4.7.c 0.10 WIN7 obtém endereço dinâmico4.4.7.d 0.10 Gateway fornecido ao cliente4.4.8 3.004.4.8.a 0.504.4.9 0.20 Configurar ACLTOTAL 6.85 20.15%PONTUAÇÃOBASEPONTUAÇÃOOBTIDAA autenticação deverá ser fornecida pelo servidorRadiusA qualidade mínima para estabelecer a ligação é80%Configure a interface F0/0 com os gateways para osVLANs 10 e 20Servidor de DHCP para servir os clientes dosVLANs 10 e 20Tunel VPN configurado e a funcionar com osparâmetros fornecidosEIGRP 500 a funcionar quando o tunel estiver emcima
  54. 54. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoProva de Gestão de Redes Informáticas Página 54 de 63ROUTER LESTEREF PARÂMETROS A CLASSIFICAR4.5.2 0.25 Configure o autonomous system EIGRP 504.5.2a 0.25 Configure autenticação MD54.5.3 0.25 Configure o RIPv24.5.3a 0.25 Configure autenticação MD54.5.4 0.20 AAA Autenticação dos logins4.5.4.a 0.20 AAA Autenticação do modo enable4.5.4.b 0.20 AAA bypass com a conta admin4.4.5 0.504.4.6 0.15 Configurar DHCP – Exclusões implícitas4.4.6.a 0.154.4.6.b 0.15 WINXP obtém o primeiro IP da rede4.4.6.c 0.10 WIN7 obtém endereço dinâmico4.4.6.d 0.10 Gateway fornecido ao cliente4.4.7 3.004.4.7.a 0.504.4.8 0.20 Configurar ACLTOTAL 6.45 18.97%PONTUAÇÃOBASEPONTUAÇÃOOBTIDAConfigure a interface F0/0 com os gateways para osVLANs 30 e 99Servidor de DHCP para servir os clientes dosVLANs 30 e 99Tunel VPN configurado e a funcionar com osparâmetros fornecidosEIGRP 500 a funcionar quando o tunel estiver emcima
  55. 55. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoProva de Gestão de Redes Informáticas Página 55 de 63SWITCH SWALFAREF PARÂMETROS A CLASSIFICAR4.6.1a 0.10 Portas VLAN 104.6.1b 0.10 Portas VLAN 204.6.1c 0.10 Portas VLAN 304.6.1d 0.10 Portas VLAN 994.6.1e 0.10 Portas Trunk4.6.1f 0.10 Portas Trunk com Native VLAN4.6.2 0.504.6.3 0.50 Etherchannel porta F0/15 e F0/16 para o VLAN 994.6.4 0.10 VTP Server4.6.4a 0.10 Domínio ptskills.pt4.6.4.b 0.10 Password: segredo4.6.5 0.10 STP root primary dos VLANS 1, 10, 20, 30 e 994.6.6 0.254.6.7 0.20 ACL para a gestão do switch4.6.8 0.25 Port Security4.6.9a 0.20 AAA Autenticação dos logins4.6.9b 0.20 AAA Autenticação do modo enable4.6.9c 0.20 AAA bypass com a conta adminTOTAL 3.30 9.71%PONTUAÇÃOBASEPONTUAÇÃOOBTIDAEtherchannel porta F0/13 e F0/14 para os VLANs10, 20 e 30Portas de acesso para imediatamente para o estadoforwarding
  56. 56. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoProva de Gestão de Redes Informáticas Página 56 de 63SWITCH BETAREF PARÂMETROS A CLASSIFICAR4.7.1a 0.10 Portas VLAN 104.7.1b 0.10 Portas VLAN 204.7.1c 0.10 Portas VLAN 304.7.1d 0.10 Portas VLAN 994.7.1e 0.10 Portas Trunk4.7.1f 0.10 Portas Trunk com Native VLAN4.7.2 0.504.7.3 0.50 Etherchannel porta F0/15 e F0/16 para o VLAN 994.7.4 0.10 VTP Client4.7.4a 0.10 Domínio ptskills.pt4.7.4.b 0.10 Password: segredo4.7.5 0.10 STP root secondary dos VLANS 1, 10, 20, 30 e 994.7.6 0.254.7.7 0.20 ACL para a gestão do switch4.7.8a 0.20 AAA Autenticação dos logins4.7.8b 0.20 AAA Autenticação do modo enable4.7.8c 0.20 AAA bypass com a conta adminTOTAL 3.05 8.97%PONTUAÇÃOBASEPONTUAÇÃOOBTIDAEtherchannel porta F0/13 e F0/14 para os VLANs10, 20 e 30Portas de acesso para imediatamente para o estadoforwarding
  57. 57. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20117. Critérios de avaliação7. Critérios de avaliaçãoProva de Gestão de Redes Informáticas Página 57 de 63CONFIGURAÇÃO DA REDE – FASE FINALREF PARÂMETROS A CLASSIFICAR5.4 3.005.7 0.75 Configuração de NAT no router NORTE5.7a 0.75 Configuração de NAT no router OESTE5.7b 0.75 Configuração de NAT no router LESTE5.9a 0.25 ACL para o VLAN 105.9b 0.25 ACL para o VLAN 205.9c 0.25 ACL para o VLAN 305.9d 0.25 ACL para o VLAN 995.10a 0.105.10b 0.105.10c 0.105.10d 0.105.10e 0.10TOTAL 6.75 19.85%TOTAL 34.00 100.00%PONTUAÇÃOBASEPONTUAÇÃOOBTIDAConfiguração do protocolo de roteamentoredundadanteBackup da configuração automática para o routerNORTEBackup da configuração automática para o routerOESTEBackup da configuração automática para o routerLESTEBackup da configuração automática para o switchSWALFABackup da configuração automática para o switchSWBETA
  58. 58. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20119. Acta9. ActaAos cinco dias do mês de Maio, pelas ______ horas e ______ minutos, nas instalações d________________________________________, reuniu o Júri da profissão de_____________________________ com o objectivo de proceder à avaliação das provasrealizadas.Os concorrentes que prestaram provas foram os seguintes:N.º Nome Entidade1.2.3.4.5.6.7.8.9.10.11.12.13.14.Durante a realização das provas registaram-se as seguintes ocorrências:Prova de xxxxxxxx Página 58 de 63
  59. 59. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20119. Acta9. ActaAs classificações atribuídas aos concorrentes foram as seguintes:N.º Nome Classificação (pontos)1. ( )2. ( )3. ( )4. ( )5. ( )6. ( )7. ( )8. ( )9. ( )10. ( )11. ( )12. ( )13. ( )14. ( )Na sequência da aplicação do Regulamento dos Campeonatos, a atribuição dos prémiosaos concorrentes foi a seguinte:1.ºPrémio2.ºPrémio3.ºPrémioProva de xxxxxxxx Página 59 de 63
  60. 60. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 20119. Acta9. ActaNo sentido de melhorar a organização das futuras edições dos Campeonatos Nacionaldas Profissões, o júri considera:O Júri de Avaliação:Nome Entidade/Unidade Orgânica Rubrica1.(Presidente)2.(Vogal)3.(Vogal)4.(Vogal)5.(Vogal)6.(Vogal)7.(Vogal)Prova de xxxxxxxx Página 60 de 63
  61. 61. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 201110. Orientações especificas de Segurança e Higiene10. Orientações especificas de Segurança e HigieneApresentar orientações especificas, cumprindo o estabelecido no Manual e na Ficha de segurança respectiva,Prova de xxxxxxxx Página 61 de 63
  62. 62. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 201110.10.11.Termo de aceitação.Termo de aceitação- A saúde, a segurança e o bem-estar de todos os indivíduos envolvidos são deimportância vital. A segurança é uma condição prioritária para o SkillsPortugal e nãodeve, de forma alguma, ser sacrificada por razões de conveniência. Na verdade, todosos incidentes podem ser prevenidos e todo esforço será feito para esse objectivo.- A segurança é uma responsabilidade partilhada entre a organização do SkillsPortugal,os voluntários, os delegados, observadores, concorrentes, jurados e chefes de oficina. ASegurança deve constituir uma componente integral das actividades da competição –,juntos, vamos criar uma cultura de segurança e assim assegurar uma competição bemsucedida.- Todos os participantes têm o direito de conhecer, participar e direito de recusa.Esperamos a compreensão e a responsabilidade de todos no cumprimento e respeitodas regras de segurança constantes no presente Manual de Segurança e Higiene, o qualreflecte a legislação nacional.- Todos os chefes de oficina, membros do comité técnico, peritos, juízes, concorrentes,observadores, membros da organização assim como voluntários, estão sujeitos ao deverde obrigação do cumprimento das regras estabelecidas no Manual de Segurança eHigiene Ocupacional.Tomei conhecimento das regras de Segurança e Saúde Ocupacional ecomprometo-me a cumpri-las.Como tal reconheço a obrigatoriedade de cumprimento destas regras econsequentemente que o seu incumprimento pode ditar a exclusão dacompetição.Nome Posição Rubrica1.Presidente deJúri2. Jurado3. Jurado4. Jurado5. Jurado6. Jurado7. Jurado8.Chefe deOficina9. Concorrente10. ConcorrenteProva de xxxxxxxx Página 62 de 63
  63. 63. I E F P , I PCAMPEONATO NACIONAL DAS PROFISSÕESAÇORES 201110.10.11.Termo de aceitação.Termo de aceitação11. Concorrente12. Concorrente13. Concorrente14. Concorrente15. ConcorrenteProva de xxxxxxxx Página 63 de 63

×