Содержание

Модуль 1: Настройка сетевого окружения и установка SQL Server

По условию задания необходимо сопровождать выполнение скриншотами. Делайте скрин после каждого ключевого шага!

Модуль 1: Настройка сетевого окружения и установка SQL Server
Модуль 2: Развёртывание защищённой сети ViPNet
Модуль 3: Создание структуры защищенной сети
Модуль 4: Установка компонентов удостоверяющего центра
Модуль 6: Агрегирование каналов связи
Аппендикс: Oracle VirtualBox
Аппендикс: Туннелирование

Настройка сетевых сегментов в VMware Workstation

Цель этого шага - разделить виртуальные машины по изолированным виртуальным сетям, имитируя реальную топологию с несколькими площадками.

Общая логика топологии

В типовом задании модуля 1 присутствует три типа сегментов:

Сегмент Назначение Кто подключается
Внешний (Интернет) Связь между площадками Внешние интерфейсы координаторов/шлюзов
Внутренний ЦО (Сеть 1 ЦО) Локальная сеть головного офиса Внутренний интерфейс координатора ЦО + все рабочие станции ЦО
Внутренний филиала (Сеть 1 Филиал) Локальная сеть филиала Внутренний интерфейс координатора филиала + клиентские машины филиала

Распределение машин по сегментам

  1. Посмотрите на схему задания и выпишите, какие машины относятся к какой площадке.
  2. Координатор подключается двумя адаптерами: один - во внешний сегмент, второй - во внутренний сегмент своей площадки.
  3. Все остальные машины площадки подключаются только к её внутреннему сегменту.

Создание и назначение LAN-сегментов в VMware Workstation

  1. Нажмите правой кнопкой мыши на виртуальную машину → Settings.
  2. Откройте нужный Network Adapter.
  3. Переключите режим подключения на LAN segment.
  4. Из выпадающего списка выберите нужный сегмент.
    Если сегмента ещё нет - нажмите кнопку LAN Segments, создайте его и присвойте понятное имя.
  5. Повторите для каждого адаптера каждой машины.

Назначение статических IP-адресов

Если сложно используй онлайн таблицы или IP калькуляторы. Но экзамен оффлайн, интернета не будет. Как ты сюда попал?!

  1. ipcalc.co
  2. ip-calculator.ru
  3. infocisco.ru
  4. 2ip.ru

Исходные данные из условия задания

Из условия вы получите адрес подсети в формате адрес/префикс, например 192.168.10.0/24 или 172.16.5.128/25.

На его основе нужно определить три значения:

Параметр Как определить
Маска подсети Перевести префикс в маску (см. расчёт ниже). Если сомневаетесь - используйте онлайн калькулятор подсетей
Адрес шлюза Первый хост подсети (адрес сети + 1). Назначается внутреннему интерфейсу координатора
Адреса узлов Следующие адреса по порядку, согласно таблице из задания

Расчёт числа доступных хостов

IPv4-адрес состоит из 32 бит. Запись вида /27 - это CIDR-префикс, показывающий, сколько бит отведено под сетевую часть. Оставшиеся биты принадлежат хостам: 

n = 32 - префикс
n = 32 - 27 = 5 бит под хосты

Адрес сети и широковещательный адрес (broadcast) не назначаются хостам, поэтому: 

Доступных адресов = 2ⁿ − 2 = 2⁵ - 2 = 30 хостов

Для примера с подсетью 172.16.224.224/27:

Адрес Значение Назначение
172.16.224.224 Адрес сети Не назначается
172.16.224.225 Первый хост Шлюз (внутренний интерфейс координатора)
172.16.224.226–254 Хосты Рабочие станции согласно заданию
172.16.224.255 Broadcast Не назначается

Расчёт маски подсети

Для префикса /27: первые 27 бит равны 1 (сетевая часть), оставшиеся 5 бит равны 0 (хостовая часть): 

11111111.11111111.11111111.11100000

Последний октет 11100000 в десятичном виде: 128 + 64 + 32 = 224

Представление Значение
Десятичное 255.255.255.224
Двоичное 11111111.11111111.11111111.11100000
Шестнадцатеричное FF.FF.FF.E0

Применяйте этот же порядок к любой подсети из задания: вычислите n из префикса, найдите число хостов, определите шлюз и broadcast, переведите маску в нужное представление.

Порядок настройки IP на Windows

  1. Откройте Параметры → Сеть и Интернет → Настройка параметров адаптера.
  2. Нажмите правой кнопкой на нужное подключение → Свойства.
  3. Снимите галочку с пункта «IP версии 6 (TCP/IPv6)» - это обязательный шаг для предотвращения конфликтов маршрутизации.
  4. Выделите IP версии 4 (TCP/IPv4)Свойства.
  5. Выберите «Использовать следующий IP-адрес» и введите адрес, маску и шлюз из условия.
  6. Нажмите ОК.

Если машина является координатором, настройку нужно выполнить на обоих адаптерах: на внешнем интерфейсе - адрес из внешней подсети, на внутреннем - адрес шлюза из внутренней подсети.

Установка и настройка SQL Server

Эта часть выполняется на машине, обозначенной в задании как незащищенный узел.

Установка

  1. Запустите setup.exe из папки с дистрибутивом SQL Server.
  2. В центре установки выберите New SQL Server stand-alone installation.
  3. Примите лицензионное соглашение и пройдите шаги проверки, нажимая Next.
  4. На шаге Instance Configuration выберите Named instance и введите имя экземпляра точно так, как оно указано в задании — это имя влияет на строку подключения всех остальных компонентов.
  5. На шаге Server Configuration для службы SQL Server Browser установите тип запуска Automatic без этого клиенты не смогут обнаружить именованный экземпляр по сети.
  6. На шаге Database Engine Configuration:
    1. Вкладка Server Configuration: выберите Mixed Mode и задайте пароль для учётной записи sa запишите его, он потребуется при настройке других компонентов.
    2. Вкладка FILESTREAM: включите все три доступные опции.
  7. Завершите установку и дождитесь сообщения об успехе.

Включение TCP/IP для удалённых подключений

Без этого шага другие машины сети не смогут подключиться к базе данных, даже если сеть настроена правильно.

  1. Откройте SQL Server Configuration Manager через меню Пуск.
  2. В левом дереве раскройте SQL Server Network Configuration → Protocols for [имя экземпляра].
  3. Найдите протокол TCP/IP, нажмите правой кнопкой → Enable. Подтвердите предупреждение.
  4. Перейдите в раздел SQL Server Services, найдите службу SQL Server ([имя экземпляра]), нажмите правой кнопкой → Restart — изменение протокола вступает в силу только после перезапуска.