¶ Demo 2026
¶ Что такое деманстрационный экзамен?
Демонстрационный экзамен (ДЭ) — это форма итоговой аттестации в колледжах и вузах, где студенты выполняют практические задания в реальных или смоделированных производственных условиях. Его суть заключается в независимой экспертной оценке профессиональных навыков, где комиссия из работодателей проверяет готовность выпускника к работе, а не только теоретические знания.
Задание демонстрационного экзамена 09.02.06 2026.pdf
¶ Модуль 1
Необходимо разработать и настроить инфраструктуру информационно-коммуникационной системы согласно предложенной топологии.
¶ Задание № 1
- присвоение имен устройствам
- расчет IP-адресации
- настройку коммутации и маршрутизации
¶ Таблица ip адресации
| Host | Link | IPv4 |
|---|---|---|
| ISP | NAT | |
| ISP → HQ-RTR | 1.1.1.1/30 |
|
| ISP → BR-RTR | 2.2.2.1/30 |
|
| HQ-RTR | ISP → HQ-RTR | 1.1.1.2/30 |
| HQ-RTR → HQ-SRV | 192.168.100.62/26 |
|
| HQ-RTR → HQ-CLI | 192.168.0.1/24 |
|
| Tun | 172.16.100.1/24 |
|
| BR-RTR | ISP → BR-RTR | 2.2.2.2/30 |
| BR-RTR → BR-SRV | 192.168.200.14/28 |
|
| Tun | 172.16.100.2/24 |
|
| HQ-SRV | HQ-RTR → HQ-SRV | 192.168.100.1/26 |
| HQ-CLI | HQ-RTR → HQ-CLI | 192.168.0.2/24 |
| BR-SRV | BR-RTR → BR-SRV | 192.168.200.1/28 |
Добавление пользователя в файл sudoers для выполнения команд от имени супер пользователя (команда sudo)
заходим под пользователем rootsu rootВводим пароль пользователя root его не будет видно это нормально
nano /etc/sudoersВнутри открывшегося файла пишем на новой строке (вместо alt пишем логин своего пользователя которое указывали при установке)
alt ALL=(ALL:ALL) ALLНажимаем сочетание клавиш Ctr+S (сохранить) затем Ctr+X (выйти) Ctr+D (выйти из под пользователя) дальше я прописывать такие моменты не буду
¶ Имена устройств:
Видим на скрине ниже подчеркнутое это имя устройства его необходимо изменить
sudo hostnamectl set-hostname ISP; exec bash
Видим что имя изменилось
Точно также необходимо сделать на всех машинах
Вместо ISP название устройства HQ-RTR BR-RTR и так далее
¶ Конфигурация IPv4:
Для настройки сети необходимо заполнить таблицу с учетом своих данных это упростит, ускорит и поможет избежать ошибки при настройки сети на устройствах
Что бы заполнить столбец ens в таблице используем команду
ip -c a
| Host | Link | IPv4 | MAC | ens |
|---|---|---|---|---|
| ISP | NAT | |||
| ISP → HQ-RTR | 1.1.1.1/30 |
|||
| ISP → BR-RTR | 2.2.2.1/30 |
|||
| HQ-RTR | ISP → HQ-RTR | 1.1.1.2/30 |
||
| HQ-RTR → HQ-SRV | 192.168.100.62/26 |
|||
| HQ-RTR → HQ-CLI | 192.168.0.1/24 |
|||
| Tun | 172.16.100.1/24 |
|||
| BR-RTR | ISP → BR-RTR | 2.2.2.2/30 |
||
| BR-RTR → BR-SRV | 192.168.200.14/28 |
|||
| Tun | 172.16.100.2/24 |
|||
| HQ-SRV | HQ-RTR → HQ-SRV | 192.168.100.1/26 |
||
| HQ-CLI | HQ-RTR → HQ-CLI | 192.168.0.2/24 |
||
| BR-SRV | BR-RTR → BR-SRV | 192.168.200.1/28 |
¶ ISP:
Настраиваем IPv4 и Forwarding:
sudo nano /etc/net/sysctl.conf
Меняем 0 на 1 и выходим
Создадим скрипт для автоматической настройки
nano src
И вписываем внутрь свои данные интерфейсов
(И вписываем внутрь вместо 19 и 20 пишем номера своих интерфейсов)
#! /bin/bash
for i in 19 20; do
mkdir /etc/net/ifaces/ens$i
cat <<EOF > /etc/net/ifaces/ens$i/options
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=static
CONFIG_IPV4=YES
EOF
done
echo 1.1.1.1/30 > /etc/net/ifaces/ens19/ipv4address
echo 2.2.2.1/30 > /etc/net/ifaces/ens20/ipv4address
systemctl restart network
выдаем права на выполнение созданного скрипта
chmod +x src
и выполняем скрипт
sudo bash src
проверяем и видим ip адреса
ip -c a
можно еще проверить через
ping ya.ru
¶ На устройстве ISP настраиваем динамическую сетевую трансляцию портов для доступа к сети Интернет HQ-RTR и BR-RTR:
меняем ens18 на интерфейс который смотрит в сторону интернета (NAT)
sudo iptables -t nat -A POSTROUTING -s 1.1.1.0/30 -o ens18 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 2.2.2.0/30 -o ens18 -j MASQUERADE
sudo iptables-save | sudo tee -a /etc/sysconfig/iptables
sudo systemctl enable --now iptables.service
для проверки вводим команду
sudo iptables -t nat -L -n -v
и видим наши правила
¶ HQ-RTR:
Настраиваем IPv4 и Forwarding:
sudo nano /etc/net/sysctl.conf
Меняем 0 на 1 и выходим
Создадим скрипт для автоматической настройки
nano src
И вписываем внутрь свои данные интерфейсов
(И вписываем внутрь вместо 18 19 и 20 пишем номера своих интерфейсов )
#! /bin/bash
for i in 18 19 20; do
mkdir /etc/net/ifaces/ens$i
cat <<EOF > /etc/net/ifaces/ens$i/options
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=static
CONFIG_IPV4=YES
EOF
done
echo 1.1.1.2/30 > /etc/net/ifaces/ens20/ipv4address
echo default via 1.1.1.1 > /etc/net/ifaces/ens20/ipv4route
echo nameserver 77.88.8.8 > /etc/net/ifaces/ens20/resolv.conf
echo 192.168.0.1/24 > /etc/net/ifaces/ens19/ipv4address
echo 192.168.100.62/26 > /etc/net/ifaces/ens18/ipv4address
systemctl restart network
выдаем права на выполнение созданного скрипта
chmod +x src
и выполняем скрипт
sudo bash src
проверяем и видим ip адреса
ip -c a
проверяем доступ в интернет
ping ya.ru
¶ На устройстве HQ-RTR настраиваем динамическую сетевую трансляцию портов для доступа к сети Интернет HQ-SRV и HQ-CLI
sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/26 -o ens20 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ens20 -j MASQUERADE
sudo iptables-save | sudo tee -a /etc/sysconfig/iptables
sudo systemctl enable --now iptables.service
для проверки вводим команду
sudo iptables -t nat -L -n -v
и видим наши правила
Аналогично настраиваем устройство BR-RTR, изменяя параметры, номера интерфейсов и IP-адреса.
изменяя в этой строке ip-адрес
1.1.1.1на адрес ISP который смотрит в сторону BR-RTR (данная команда задает шлюз по умолчанию) то есть 2.2.2.1echo default via 1.1.1.1 > /etc/net/ifaces/ens20/ipv4route
также при настройке динамической маршрутизации меняем подсеть
192.168.100.0/26на посдеть192.168.200.0/28для сети BR иens20на интерфейс который смотрит в сторонуISPsudo iptables -t nat -A POSTROUTING -s 192.168.100.0/26-o ens20 -j MASQUERADE
¶ HQ-SRV:
Настраиваем IPv4
Создадим скрипт для автоматической настройки
nano src
И вписываем внутрь свои данные интерфейсов
(И вписываем внутрь вместо 20 пишем номер своего интерфейса )
#! /bin/bash
mkdir /etc/net/ifaces/ens20
cat <<EOF > /etc/net/ifaces/ens20/options
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=static
CONFIG_IPV4=yes
EOF
echo 192.168.100.1/26 > /etc/net/ifaces/ens20/ipv4address
echo default via 192.168.100.62 > /etc/net/ifaces/ens20/ipv4route
echo nameserver 77.88.8.8 > /etc/net/ifaces/ens20/resolv.conf
systemctl restart network
выдаем права на выполнение созданного скрипта
chmod +x src
и выполняем скрипт
sudo bash src
проверяем и видим ip адреса
ip -c a
проверяем доступ в интернет
ping ya.ru
алогично настраиваем устройство BR-SRV, изменяя параметры, номера интерфейсов и IP-адреса.
изменяя в этой строке ip-адрес
192.168.100.62на адрес который смотрит в сторону BR-RTR (данная команда задает шлюз по умолчанию) то есть 192.168.200.14echo default via 192.168.100.62 > /etc/net/ifaces/ens20/ipv4route