Servio Nacional de Aprendizagem Industrial

Departamento Regional - Rondnia

Ocupao: 39 - Instalao e Manuteno de Redes

SITUAO PROPOSTA
Mdulo 1

PROPOSTA
Sidnei Garcia Lopes
Escola Senai Marechal Rondon

Situao Proposta
Ocupao
39

Instalao e Manuteno de Redes

2 Dia

1.1 Contedo:
Este projeto consiste nos seguintes arquivos: TP39_OC2013_D2.doc
1.2 Instrues:
O competidor tem um tempo fixo para terminar a tarefa. Voc deve decidir como melhor
organizar o seu tempo.
Utilize a configurao padro se no forem passados mais detalhes.
Aonde estiver X ser a identificao do aluno.
Quando no forem especificados detalhes sobre o host ou equipamento utilize as
configuraes padres.
Para todas as senhas utilize Olimp#R0
1.3

1.4

Instalao
Conecte os hosts de acordo com o especificado no layout.

Windows Server 2008

Instale o Sistema Operacional Windows Server 2008 e crie as parties como achar
necessrio.
Por favor, utilize as configuraes especificadas no apndice.
Instale o Active Directory:
O AD deve responder pelo domnio trade39.oc
Crie as OUs Producao e Administracao
Instale o Servidor DNS
Crie as zonas trade39.com e sp.com.br
Adicione nas duas zonas o registro A resolvendo para TRADE- SRV01
Poltica de Grupo
Habilite Assistncia Remota para todos os usurios
Terminal Service
Instale o Microsoft Office e configure para que Microsoft Office Word possa ser
usado remotamente.
Instale o IIS para responder pelos sites:
http://www.trade39.oc
http://www.rondonia.com.br

Situao Proposta
Ocupao
39

1.5

Instalao e Manuteno de Redes

2 Dia

Servidor Linux
Instale o Sistema Operacional Debian, particione o disco como achar necessrio.
Por favor, utilize as configuraes especificadas no apndice.
Crie um Banner de Login com a hora atual antes de ser efetuado o login: HORA:
09:00:00 Acesso restrito, apenas pessoas autorizadas podem acessar este
servidor.
HOSTNAME login:
E-mail
Utilize o pacote Postfix para prover o servio de e-mail via acesso web, IMAP,
POP3 e SMTP
O acesso web deve ser feito pelo endereo webmail.trade39.oc
Todos os usurios devem ser autenticados no AD do Servidor Windows
Configure um AntiSpam no servidor de e-mails
NTP
Instale e configure um servidor de tempo, utilizando como base seu horrio local
Backup
Crie um script para fazer o backup de todas as contas de e-mail, compactar e
enviar um log para a conta administrador@trade39.oc informando se o backup foi
realizado com sucesso ou ocorreu algum erro.
Os arquivos de backup devem ser salvos com o formato DD- MM-YYYY-emails.tar
e armazenados no em uma pasta da rede
O script deve rodar todos os dias as 03:00 horas

1.6

Endereamento IP
Foi disponibilizada a faixa de endereos 172.16.0.0/16 para ser utilizada na rede
local. Voc ser responsvel pelo calculo e dever evitar desperdcio de endereos
IPs.
Atualmente o setor de Administrao possui 36 mquinas e o setor de Produo
possui 300 mquinas.
Para simular a internet voc dever utilizar a faixa de endereo 199.188.3.4/30.
Utilize o 1 endereo IP vlido para configurar a interface externa do roteador.

Situao Proposta
Ocupao
39

1.7

Instalao e Manuteno de Redes

2 Dia

SWITCH
Configuraes Gerais:
Hostname: SW1
Enable Secret: R0nd0n14
Senha telnet: R0nd0n14
Habilite acesso Telnet.
Crie as VLANs:
VLAN ID

NOME

PORTA

100

DMZ

Fa0/20 Fa0/23

200

ADMINISTRACAO

Fa0/1 Fa0/9

300

PRODUCAO

Fa0/10 Fa0/19

Adicione o penltimo endereo IP da sub-rede PRODUCAO para gerenciamento do

switch
O Roteador deve ser conectado na porta Fa0/24
Conecte o Servidor Windows e Linux nas portas Fa0/20 e Fa0/21, respectivamente.

1.8

ROTEADOR
Configuraes gerais:
Hostname: RT-VPN
Enable Secret: R0nd0n14
Banner login:
***********************************
####ACESSO RESTRITO###
***********************************
Todo acesso ao console deve ser autenticado com usurio admin e senha
rondonia
Habilite acesso SSH com autenticao nos usurios do roteador
Se o usurio ficar inativo por 2 minutos a sesso deve ser fechada
Sincronize o tempo do roteador com o Servidor NTP Linux
O Roteador ser responsvel pelo roteamento inter-vlan,
Utilize o 1 endereo vlido de cada VLAN na sua sub-interface correspondente e
garanta o funcionamento da rede.
Configure VPN Remote Access

Situao Proposta
Ocupao
39

Instalao e Manuteno de Redes

2 Dia

Utilize a rede 10.0.0.0/16

O grupo ser TRADE39, senha rondonia
A autenticao dever ser realizada na base local do roteador
Configure DHCP no roteador para fornecer endereo IP para VLAN LAN01
Gateway: Endereo do Roteador
DNS: Servidor Windows
Dever ocorrer NAT na conexo da rede interna para a rede externa
ACL
Permita o trafego da rede externa para todos servios anteriormente citados
Todo o trafego entre a VPN Remote Access deve ser explicitamente liberado
O trafego da rede interna para a rede externa deve ser liberado totalmente.
Dever ser criadas ACLs automaticamente para liberar o fluxo de dados que
esto retornando das solicitaes internas para rede externa.

1.9

Cliente Debian
Instale o VMWare Workstation no Servidor Windows e crie uma maquina virtual,
instale o Sistema Operacional Debian para esta maquina Virtual.
Por favor, utilize as configuraes especificadas no apndice.

1.10 Cliente Windows

Por favor, utilize as configuraes especificadas no apndice.
Utilize o notebook com Windows 7 instalado para simular o acesso pela internet.
Instale o Cliente VPN e configure um perfil para conexo com o VPN Remote Access
Instale o Microsoft Office e configure as contas de e-mail no Outlook para seus
respectivos usurios.
Salve um convite da Assistncia Remota, com usurio j.silva e envie por e- mail
juntamente com a chave para administrador@ro.oc. Deixe o ambiente pronto para
conexo.
Crie um perfil da rea de Conexo Remota para que seja executado o Bloco de Notas
ao iniciar a conexo.

Situao Proposta
Ocupao
39

Instalao e Manuteno de Redes

2.1 Apndice:
Servidor Windows
Hostname:
Domnio:
Usurio Administrador:
Endereo IP:
Organizao

trade-srv01
trade39.oc
Administrador
1 endereo IP da DMZ
TRADE39

Usurios do Domnio
Usurios
j.silva
m.santos
a.pereira

Grupo
G_Producao
G_Producao
G_Gerente

OU
Producao
Producao
Administracao

Servidor Linux
Hostname:
Domnio:
Usurio Administrador:
Endereo IP:

trade-srv02
trade39.oc
Root
2 endereo IP da DMZ

Cliente Debian
Hostname:
Domnio:
Usurio Administrador:
Endereo IP:

tradewk01
trade39.oc
Root
DHCP

Cliente Windows
Hostname:
Domnio
Usurio Administrador
Endereo IP:

net01
trade39.oc
Administrador
199.188.3.6

2 Dia

Situao Proposta
Ocupao
39

Instalao e Manuteno de Redes

2.2 Topologia de Rede

2 Dia