- •Билет1.
- •Техническое задание на выполнение работ по установке сетевой операционной системы на файл-сервере.
- •Билет 2.
- •Тз компании подрядчику на установку субд на сервер базы данных
- •Билет 3.
- •Требования к системе
- •Требования к аппаратному обеспечению
- •Билет 4.
- •Техническое задание на выполнение работ по установке принт-сервера
- •Билет 5.
- •Билет 6.
- •Техническое задание
- •Билет 7.
- •Техническое задание на выполнение работ по установке сетевой системы на базе оборудования и по Huawei.
- •Билет 8.
- •Билет 9.
- •Техническое задание на выполнение работ по установке средств сетевой диагностики и защиты от сбоев.
- •Билет 10.
- •Техническое задание на выполнение работ по установке средств учета
- •Билет 11.
- •Требования для сервера управления конфигурациями:
- •Требования для агентов
- •3.2 Оценка эффективности конфигурации ис с точки зрения бизнеса
- •3.3 Требования к установке nms для управления конфигурациями
- •Требования к разработке конфигурации при установке Puppet Enterprise 2.5.
- •Билет 12.
- •Техническое задание на выполнение установки средств контроля производительности сетевой подсистемы и файл сервера
- •1. Назначения и цели работы
- •2. Используемые документы
- •5.2 Метрики производительности файл-сервера
- •6. Дополнительный инструментарий Предусмотреть установку генератора и анализатора трафика и nms. Билет 13.
- •Техническое задание на выполнение работ по установке средств удаленного доступа к системе.
- •Наименование выполняемых работ:
- •5. Требования заказчика, предъявляемые к результатам выполненных работ, порядок проведения работ.
- •Билет 14.
- •Техническое задание на выполнение работ по установке средств подключения к Интернет.
- •Билет 15.
- •Стандарты на установку кабельной системы amp
- •Стандарты на установку сетевой системы на базе Huawei
- •Установка сетевой ос на файл-сервере
- •Установка субд
- •Установка nms
- •Установка принт-сервера
- •Установка почтового сервера
- •Установка средств защиты от несанкционированного доступа
- •Установка средств учета и конфигурации
- •Установка средств контроля производительности
- •Установка средств удаленного доступа
- •Установка средств подключения к интернету
- •Билет 16.
- •Индивидуальное задание: требования к протоколам сетевого уровня
- •Билет 17.
- •5. Требования к реализации протоколов маршрутизации в системе
- •5.1. Общие сведения
- •Протоколы маршрутизации, используемые в системе должны соответствовать протоколам Оператора Связи (согласно протоколу технического совещания с Оператором Связи).
- •Маршрутизаторы входящие в состав системы должны поддерживать протоколы маршрутизации Оператора Связи. Билет 18.
- •Билет 19.
- •52. Какие средства диагностики ошибок входят обычно в состав ос?
- •53. Перечислите средства эмуляции системной консоли администратора системы, ставшие промышленным стандартом.
- •Билет 20.
- •56. В чём суть проблемы колебания маршрута?
- •Билет 21.
- •Билет 22.
- •Билет 23.
- •Инструкция администратору системы при самых распространенных ошибках Ethernet.
- •Билет 24.
- •Общие сведения
- •Последовательность действий
- •Билет 25.
- •Инструкция по действиям администратора при ошибках ввода/вывода дисковой подсистемы файл-сервера
- •Билет 26.
- •Для чего предназначен протокол snmp?
- •Перечислите команды snmp
- •Инструкция по действиям администратора системы при потере производительности Базы данных на 20 %. Инструкция:
- •Билет 27.
- •Приведите пример состава системы администрирования ис и назначения отдельных модулей
- •Что такое oss система?
- •Инструкция по действиям администратора системы при потере производительности всей информационной системы на 20%.
- •Определение отклонения бизнес-метрик.
- •Рассмотрение технических метрик, связанных с базовыми метриками.
- •Билет 28.
- •Инструкция по действиям администратора системы при потере производительности подключения к сети Интернет на 20 %.
- •Билет 29.
- •Что входит в ежедневные регламентные работы по активному оборудованию?
- •Приведите пример регламентных работ по поддержке серверов
- •Билет 30.
- •Перечислите основные регламентные работы по поддержке ос
- •Приведите пример расписания копирования бд предприятия.
Билет 23.
В чём суть политики безопасности магистрального уровня сетевой системы?
Применение политики безопасности на магистральном уровне увеличивает задержку в сети, а оборудование и ПО маг.уровня должно передавать пакеты настолько быстро, насколько это возможно. Поэтому администратор системы должен стараться реализовать политику без-ти на более низких уровнях – уровне доступа и уровне распределения. А магистральный уровень должен полагаться на политику безопасности и фильтрования этих уровней.
Как используется список доступа для реализации политики безопасности уровня распределения?
Список доступа – список условий, задаваемый средствами ОС сетевого устройства, которые управляют доступом к коммутатору или маршрутизатору. Списки доступа для протоколов IP, AppleTalk, IPX управляют доступом к коммутатору или маршрутизатору. После того, как список доступа создан, он может применятся на входящем или исходящем интерфейсе. Всё, что не включено в список – запрещено. Список доступа обрабатывается в порядке его задания. Как только найдено совпадение, обработка списка прекращается.
Приведите пример средств защиты сетевой безопасности на уровне доступа.
Конфигурирование пользователей и паролей на физических устройствах. Пароли должны быть заданы для персонала служб администрации системы при любом способе доступа к коммутатору – через управляющую консоль или через эмуляторы консоли. Пароли должны быть зашифрованы средствами ОС коммутатора.
Ограничение доступа через программы эмуляции терминала (Telnet, SSH, HyperTerminal).
Ограничение безопасности порта. Подразумевает ограничение прав доступа к порту коммутатора (Port Based NetWork Access Control) и означает идентификацию пользователя и контроль доступа устройства к порту коммутатора на уровне доступа.
Ограничение доступа к средствам ОС коммутаторов с помощью уровней привилегий. Уровни привилегий могут быть назначены, чтобы разграничить функции администраторов системы. АС должен дать кому-то из группы администраторов системный уровень для полного доступа.
Внедрение средств управления. При первой установке ОС на коммутатора все порты коммутатора назначаются виртуальной сети VLAN1. Обычно эта виртуальная сеть сохраняется, как вртуальная сеть управления. В результате – если порты не были перенастроены, то любой пользователь, войдя в виртуальную сеть VLAN1, автоматически попадает в виртуальную сеть управления. Целесообразно переместить виртуальную управляющую сеть VLAN1 в другую виртуальную сеть.
Инструкция администратору системы при самых распространенных ошибках Ethernet.
Для начала необходимо провести одноминутную проверку Ethernet:
Если потери производительности пропускной способности канала составляют менее 1%, ошибок нет
Процент средней утилизации канала должен быть до 40%. При этом необходимо следить, чтобы не было долговременных всплесков утилизации 60%.
Средний процент коллизий должен быть больше 5% от числа общих переданных фреймов. Превышение означает либо проблемы физического уровня, либо превышение количества станций в коллизионном домене.
Широковещательный трафик не может составлять более 5-10% пропускной способности канала.
При обнаружении ошибки:
Проверить привязку ошибок к конкретным MAC-адресам.
Если в сети наблюдаются ошибки, которые не связаны с конкретными MAC-адресами, администратору системы следует устранить дефекты кабельной системы или же устранить источники внешних шумов.
Если же ошибки привязаны к конкретным MAC-адресам, то администратору системы следует выявить закономерность между местонахождением станций, передающих ошибочные кадры, расположением измерительного прибора и топологией сети.
Администратору системы следует учитывать, что тип и число ошибок, фиксируемых анализатором протоколов, зависят от места подключения измерительного прибора. Одна и та же помеха может вызвать фиксацию ошибки CRC, блика, удаленной коллизии или вообще не обнаруживаться в зависимости от взаимного расположения источника помех и измерительного прибора. Одна и та же коллизия может фиксироваться как удаленная или поздняя в зависимости от взаимного расположения конфликтующих станций и измерительного прибора. Кадр, содержащий ошибку CRC на одном концентраторе стека, может быть не зафиксирован на другом концентраторе того же самого стека. Если наблюдаемая статистика зависит от места подключения измерительного прибора, то источник ошибок, скорее всего, находится на физическом уровне данного домена сети, то есть необходимо устранить дефекты кабельной системы или шум внешнего источника.
Список самых распространенных ошибок Ethernet:
Поздняя коллизия. Исправьте дефекты сетевого оборудования.
Короткий фрейм. Проверьте исправность сетевой платы и конфигурацию сетевого драйвера.
Неверная контрольная сумма. Исправьте неполадки в кабельной системе и проверьте версии драйвера NIC. Также следует проверить наличие электрических помех.
Болтовня(Jabber). Проверьте корректность работы сетевого драйвера, а также исправность активного оборудования и наличие внешних помех.
Привидения (Ghosts). Проверьте наличие электротехнических помех.
Проблему и способ ее решения следует документировать.