Оборудование на Network-Island(Модуль C)
Рекомендации по подготовке площадки
Разработчик:
Эксперт WSR Уймин А.Г.
Эксперт WSR Щербинин А.А.
Версия 0.2
Рекомендации по приему площадки
Начальная проверка
1. Сверить соответствие имеющуюся застройку с планом застройки.
a. Обратите внимание на место для прокладки кабелей.
b. Обратите внимание на расположение входов.
c. Обратите внимание на соседние компетенции и возможные неприятные условия.
2. Сверить количество и расположение рабочих мест и мебели (стулья, столы, полки) с утвержденным планом застройки.
a. Обратите внимание на качество сборки столов.
b. Где располагаются перегородки и не будут-ли они мешать.
3. Убедитесь, что электропитание подведено в соответствии с утвержденным планом застройки, вольтаж соответствует (Необходимо промерить мультиметром). Линии в «серверной» проведены разные и могут выдержать необходимую мощность, если это было указано в инфраструктурном листе.
a. Обратите внимание на то, как осуществляется ввод (не более трех удлинителей в одной линии, удлинители соединены так, что их нельзя случайно разъединить).
b. Серверная подключена к отдельной линии.
c. Вы знаете контакты электрика и где его искать.
4. Проверить, что кабель Интернет присутствует в том месте, где он должен быть в плане застройки, и он работает.
Проверка оборудования: Инфраструктура
Сеть
1. СКС проложить и отмаркировать в соответствии с расположением рабочих мест.
|
|
|
a. Обратите внимание, что каждый кабель должен быть протестирован в соответствии со стандартами СКС.
2. Проверить коннективность и IP-адресацию. Достаточно пустить Ping со всех рабочих мест на сервер.
a. Обратите внимание, если коммутатор имеет порты GigabitEthernet и ПЭВМ имеет порты GigabitEthernet, но линк поднялся 10 или 100 Мб/cек, то необходимо решить данную проблему.
3. Настроить Access-Lists таким образом, чтобы с места участника был доступ только до его VM.
a. Пример для коммутаторов Cisco
ip access-list extended fa1
permit ip 10.11.17.101 0.0.0.0 host 10.11.17.156
int fa0/1
ip access-group fa1 in
Сервера
Внимание:
Крайне нежелательно использовать персональные компьютеры в качестве серверов виртуализации. В случае использования необходимо: процессоры не ниже i5 (имеет смысл разделить 1 остров на 2 ПЭВМ), обязательны ssd-диски в качестве накопителей (рекомендуется объем для каждого острова – не менее 250 Гб), объем ОЗУ: 12 Гб для Linux Island и 16 Гб для Windows Island.
Настройка серверной части:
Для работы вам необходим сервер с характеристиками, соответствующими инфраструктурному листу. В качестве сервера рекомендуется использовать полноценные серверные решения, как Rack-mount так и Blade серверов. В настоящее время имеется опыт проведения чемпионатов на серверах HP, Cisco, SNR, Inspur. Расчет аппаратной мощности необходимо проводить следующим образом: ресурсы для OS-Island + 20% на каждый остров.
|
|
|
На данном сервере необходимо развернуть сервер виртуализации ESXI. Дистрибутив VMware vSphere Hypervisor (ESXi) можно бесплатно скачать с сайта производителя(в дальнейшем будет ссылка). Пробная версия: 60 дней. Её функционала достаточно. Что позволит выдавать учащемуся полный доступ до гипервизора ESXI с подготовленными виртуальными машинами, подключенными образами. С рабочих мест рекомендуется осуществлять через VMware Workstation 15 PRO (Пробная версия: 30 дней). Обратите внимание, что если рабочее место участника на процессоре младше I3, то VMware Workstation не установится или выдаст ошибку. Кроме этого на Windows 10 VMware Workstation может не устанавливаться или выдавать ошибку без последнего пакета обновлений.
1. Убедиться в наличии серверных источников бесперебойного питания. А также в том, что их мощности хватит на все сервера при полной нагрузке! Расчет можно осуществить с помощью калькулятора APC http://www.apc.com/ru/ru/tools/ups_selector/server/load
2. Необходимо сверить конфигурацию серверов с инфраструктурным листом.
3. Проверить, что присутствуют виртуальные машины островов и их снапшоты, а также имеется retail-машины, с которых можно будет разлить не достающие.
|
|
|
Manual для ESXI
1) Скачиваем ESXI 6.0 Update 3 для серверов Gen 9 и ниже вот отсюда(если сервера другие, то следом будет вторая ссылка на полный список ESXI доступный для скачивания):
https://my.vmware.com/web/vmware/downloads/details?downloadGroup=OEM-ESXI60U3-HPE&productId=491
Полный список: https://www.hpe.com/ru/ru/servers/hpe-esxi.html
(Если же у вас сервера не HP, то ищите ESXI подобным запросом «Cisco ESXI»)
2) Используя Rufus(https://rufus.ie/) делаем boot флешку с ESXI, freedos меняем на iso-образ,
нажимаем кнопку выделенную красным и указываем наш образ ESXI.
3) После чего подключаем флеш к серверу и бутаемся с этой флешки, прокликиваем установщик
Выбираем ESXI installer и ждем
Ожидаем
Нажимаем Enter
Нажимаем F11
Устанавливаем на нужный нам диск(или флеш)
Выбираем язык US Default
Ставим пароль на root пользователя
Жмем F11 и ждем
Нажимаем Enter для ребута
Установка ESXI на этом завершена
4) Настройка ESXI
После запуска наблюдаем данное окно, нажимаем F2 и попадаем в меню конфигурации системы
Заходим в меню Configure Management Network и настраиваем IP-адресацию
5) Подключение к ESXI с любого ПК
|
|
|
Вводим адрес ESXI в браузер, нажимаем advanced, Proceed to
И попадаем в окно приветствия, здесь нас интересует первая слева сверху ссылка на скачивание vSphere client for Windows, нажимаем и ждем пока скачивается vSphere, он нам понадобится в дальнейшем для работы с ESXI. Процесс его установки прост, клацаем ок/далее везде, после чего запускаем его.
Указываем адрес, пользователя и пароль заданные ранее
На данное сообщение отвечаем Ignore
После чего подключаемся к ESXI и видим подобное окно, нас тут интересует кнопка Inventory(нажали)
6) Включение SSH(Для этого переходим в Configuration, слева выбираем Security Profile и вверху справа нажимаем Properties)
После чего в новом окне выбираем SSH, нажимаем Options и наблюдаем окно с включением SSH. Внутри данного окна выбираем Start and stop with host, после чего нажимаем Start и выходим.
7) Деплоим виртуальные машины:
Вверху слева нажимаем File, а далее Deploy OVF Template…
ISP виртуальную машину можно найти тут: https://drive.google.com/file/d/1vd7CxHZHdbYaFdrL-XmbrFh0_8FVZog7/view?usp=sharing
Выбираем нужную нам виртуальную машину
Выбираем нужную DataStore
Выбираем Thin Provision
Затем жмем Next и Finish, ожидаем пока виртуальная машина загрузится
И так с остальными
8) Клонирование виртуальных машин, для того чтобы каждый раз не делать по новой виртуальную машину с Windows или Linux, можно их клонировать, то есть 1 раз создать машину на Windows и 1 раз создать машину на Linux.
Нажимаем на сам сервер слева в списке, далее Configuration, ПКМ по DataStore и Browse Datastore…
Далее в браузере создаем папку назвав её под нужную ВМ, далее заходим в папку уже созданную при деплое виртуальной машины(ISP используется для примера, тут должна быть машина с Linux или Windows), копируем файл с расширением vmdk который весит больше остальных.
Заходим в нужную папку и нажимаем ПКМ>Paste
Ожидаем пока скопируется
Как только оно скопируется, нажимаем ПКМ по сервер в списке и выбираем New Virtual Machine…
Выбираем Custom
Затем прописываем нужное имя, у меня это CLI1-W
Выбираем нужный Datastore
Версию 11
Указываем правильный тип ОС, если линукс то Red hat enterprise linux 7 64-bit, если windows то 10
По кол-ву ядер и ОЗУ и месту на диске:
Windows с графикой – 1 проц, 2 ядра, 4 гб ОЗУ(Можно 2, если мало ОЗУ), 20 гб места на диске
Linux с графикой – 1 проц, 1 ядро, 1 гб ОЗУ, 10 гб места на диске
Linux без графики – 1 проц, 1 ядро, 512 мб ОЗУ, 10 гб места на диске
Сетевой адаптер по умолчанию
SCSI Controller по умолчанию
Далее выбираем существующий диск Use an existing virtual disk
Указываем путь
Далее всё не трогаем и просто нажимаем Next
Проверяем виртуальную машину включив её
9) Создание и настройка vSwitch
Нажав по серверу, переходим в Configuration, там выбираем слева Networking, после чего вверху справа нажимаем Add Networking…
Попадаем в данное окно и выбираем здесь Virtual Machine
Добавляем нужный vmnic, допустим 1-ый для VLAN 10
Указываем VLAN, именуем vSwitch1, тип сети по умолчанию и нажимаем далее, после чего снова далее и finish
Повторяем так действия для VLAN 20 и 30 соответственно, используя оставшиеся vmnic, также последний vSwitch надо сделать без VLAN, в поле для указания VLAN пишем None(0) (Он сам должен предложить данный вариант).
10) Настраиваем Network Adapters на виртуальных машинах. Разварачиваем вверху слева на плюсик наш сервер, наблюдаем тут наши виртуальные машины(если они уже не развернуты), далее ПКМ по нужной нам виртуальной машине
Выбираем Edit Settings…
Далее нажимаем на Network Adapter1 и Network Label делаем согласно списку ниже на всех ВМ:
vSwitch1(vlan10) – CLI1-W
vSwitch2(vlan20) – CS, DS-W, FS-W
vSwitch3(vlan30) – RAD-L, DMZ-W
vSwitch4(None_vlan) – CLI2-W, FS-L, BRANCH-DC-W, CLI1-L, CLI2-L, ISP
11) Включение Promiscuous Mode на каждом vSwitch.
Попадаем снова в Configuration>Networking, теперь нажимаем на Properties у vSwitch1
Нажимаем Edit… выбрав самый первый пункт доступный в списке vSwitch’ей.
После чего переходим в Security и в нем Promiscuous Mode меняем с Reject на Accept.
Нажимаем OК и выходим, так требуется делать на всех vSwitch!!!
12) Сделать Snapshot каждой виртуальной машины в изначальном виде, делается это для удобного сброса стенда в конце последнего конкурсного дня
ПКМ по Виртуальной машине, затем Snapshot>Take Snapshot…
Обозначаем как-то что это пустая виртуальная машина в исходном виде, нажимаем OK.
После чего внизу в Recent Tasks можно будет увидеть как Snapshot создается, так делаем с всеми виртуальными машинами!
Manual connect
1) Открыть VMware Workstation 15 PRO и выбрать пункт «Connect to a Remote Server»
2) В появившемся окне прописать реквезиты ESXI
Оборудование на Network-Island(Модуль C)
1. Проверяем количество однотипного оборудования на каждом Network-Island.
2. Проверить, что прошивки на однотипных устройствах одинаковые на каждом Network-Island и они 15.0.1 версии или старше.
3. Необходимо проверить, что на устройствах присутствуют:
a. Для ISR-G1 прошивка с соответствующей конфигурацией, а также выполнена коммутация правильным типом распиновки витой пары, т.к. ISR-G1 не имеет Auto-MDIX. То есть для соединения маршрутизатор-маршрутизатор использовать кросс(тип А), для остальных соединений патч-корд(тип B). Использование NPE недопустимо. P.S. Момент про распиновку использовать только в том случае, если необходимо соединить два устройства неподдерживающих Auto-MDIX.
b. Для ISR-G2 необходимо активировать требуемые features. Активация производится:
Активируете соответствующий пакет. Пакет может быть:
ipbasek9 — IP Base technology package
securityk9 — Security technology package
datak9 — Data technology package
uck9 — Unified Communications package
license boot module c2900 technology-package datak9
c. . Для Cisco ASA 5505 необходимо ввести лицензионный ключ, чтобы активировать требуемые для задания функции. Например, количество VLAN
4. С Flash удалено все кроме используемого образа IOS. Стоит помнить, что командой write erase на коммутаторах vlan.dat не чистится, поэтому дополнительно пишем delete vlan.dat
5. С помощью L1 диаграммы, приложенной к заданию, осуществить коммутацию на каждом Network-Island одинаковыми коммутационными шнурами. Даже если коммутационные шнуры новые, их необходимо протестировать кабельным тестером. (Прецеденты были). Рекомендуется посредством CDP(show cdp neighbors) проверить корректность сборки схемы (на коммутаторах по-умолчанию порты UP, а на маршрутизаторах Administrative down)
6. С помощью L1 диаграммы, приложенной к заданию, осуществить коммутацию на каждом Network-Island одинаковыми Serial или Smart-serial кабелями. Если используется не Smart-serial, необходимо проверить, не погнуты-ли ламели. (Прецеденты были). Обратите внимание что DTE – со стороны клиента, DCE-со стороны сервера. Рекомендуется посредством CDP проверить корректность сборки схемы. Так же стоит использовать команду show controllers s0/0/0.
7. Не забыть сбросить стенд еще раз после всех манипуляций и проверок
Пример Check-листа для самоконтроля
| Параметр | Рабочее место 1 | Рабочее место N | ||
| ISR-G1 (Выполняет роль ISP) Версия IOS корректна | Проверка по модели - ок | |||
| ISR-G2 (Выполняет роль HQ1+BR1) Версия IOS корректна | Проверка по модели - ок | |||
| Все устройства версия IOS корректна | show version 15.0.1 и выше | |||
| С Flash удалено все кроме используемого образа IOS | Dir – пусто исключая прошивку | |||
| Патч-корды прошли тестирование кабельным тестером | Оттестировано | |||
| Схема собрана корректно (Зрительно) | Собрано | |||
| Схема собрана корректно (CDP) | Вывод совпадает с Л1 |
Рабочие места
1. Проверить наличие компьютера, монитора, клавиатуры, мыши и источника бесперебойного питания на каждом месте. Они должны быть одинаковы у всех и соответствовать инфраструктурному листу!
Обратите внимание, чтобы процессор был не младше I3 с поддержкой аппаратной виртуализации. Также желательно количество ОЗУ не меньше 8ГБ. Иначе, будут проблемы с виртуализацией, а на Cisco-острове это не допустимо.
2. Рекомендуется чистая установка ОС (Windows 10, CentOS 7 Mate) и полное обновление, с последующей блокировкой, дистрибутива. Обязательно должны быть установлены драйвера на все устройства (Не рекомендуется использовать Driver-Pack). Важно! Лицензия должна быть у всего ПО, желательно Trial-версия. https://www.microsoft.com/ru-ru/software-download/windows10
3. Установить ПО в соответствии с инфраструктурным листом.
https://products.office.com/ru-ru/try
4. Попробовать подключится к серверу ESXi.
Была обнаружена интересная особенность Trial-версии VMWare Workstation. Если у вас это ПО выдает ошибку при запуске, необходимо обновить Windows до последней версии. Если выдает ошибку в процессе использования, то необходимо выйти полностью из VMWare и зайти заново.
Пример Check-листа для самоконтроля
| Параметр | Рабочее место 1 | Рабочее место N | ||
| BIOS настроен | ||||
| ОС установлена | ||||
| ОС обновлена | ||||
| Установлено ПО 1 | ||||
| … | ||||
| Установлено ПО N | ||||
| Подключение к серверу происходит корректно. |
Дата добавления: 2021-02-10; просмотров: 82; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!