ProHoster > بلوق > إدارة > حل مهام WorldSkills من وحدة الشبكة في اختصاص "SiSA". الجزء 1 - الإعداد الأساسي

حل مهام WorldSkills من وحدة الشبكة في اختصاص "SiSA". الجزء 1 - الإعداد الأساسي

تهدف حركة WorldSkills إلى اكتساب المشاركين مهارات عملية بشكل أساسي مطلوبة في سوق العمل الحديث. تتكون كفاءة إدارة الشبكة والنظام من ثلاث وحدات: الشبكة ، و Windows ، و Linux. تتغير المهام من بطولة إلى أخرى ، وتتغير ظروف المنافسة ، لكن هيكل المهام في أغلب الأحيان يظل كما هو.

ستكون جزيرة الشبكة هي الأولى نظرًا لبساطتها بالنسبة إلى جزيرتي Linux و Windows.

سيتم النظر في المهام التالية في المقالة:

  1. قم بتسمية جميع الأجهزة وفقًا للطوبولوجيا
  2. قم بتعيين اسم المجال wsrvuz19.ru لجميع الأجهزة
  3. قم بإنشاء مستخدم wsrvuz19 على جميع الأجهزة باستخدام كلمة مرور سيسكو
    • يجب تخزين كلمة مرور المستخدم في التكوين كنتيجة لوظيفة التجزئة.
    • يجب أن يكون لدى المستخدم أعلى مستوى امتياز.
  4. بالنسبة لجميع الأجهزة ، قم بتنفيذ نموذج AAA.
    • يجب إجراء المصادقة على وحدة التحكم البعيدة باستخدام قاعدة البيانات المحلية (باستثناء أجهزة RTR1 و RTR2)
    • بعد المصادقة الناجحة ، عند تسجيل الدخول من وحدة تحكم بعيدة ، يجب على المستخدم الدخول على الفور إلى الوضع بأقصى مستوى من الامتيازات.
    • اضبط الحاجة إلى المصادقة على وحدة التحكم المحلية.
    • عند المصادقة الناجحة لوحدة التحكم المحلية ، يجب على المستخدم إدخال الوضع الأقل امتيازًا.
    • في BR1 ، عند المصادقة الناجحة على وحدة التحكم المحلية ، يجب على المستخدم إدخال الوضع بأقصى مستوى امتياز
  5. على جميع الأجهزة ، قم بتعيين كلمة مرور wsr للدخول إلى الوضع المميز.
    • يجب تخزين كلمة المرور في التكوين ليس كنتيجة لوظيفة التجزئة.
    • اضبط الوضع الذي يتم فيه تخزين جميع كلمات المرور في التكوين في شكل مشفر.


يتم تقديم طوبولوجيا الشبكة في الطبقة المادية في الرسم البياني التالي:

حل مهام WorldSkills من وحدة الشبكة في اختصاص "SiSA". الجزء 1 - الإعداد الأساسي

1. قم بتسمية جميع الأجهزة وفقًا للطوبولوجيا

لتعيين اسم الجهاز (اسم المضيف) ، أدخل الأمر من وضع التكوين العام hostname SW1، حيث بدلاً من SW1 يجب عليك كتابة اسم الجهاز المعطى في المهام.

يمكنك حتى التحقق من الإعداد بصريًا - بدلاً من الإعداد المسبق مفاتيح كان SW1:

Switch(config)# hostname SW1
SW1(config)#

المهمة الرئيسية بعد إجراء أي إعدادات هي حفظ التكوين.

يمكن القيام بذلك من وضع التكوين العام باستخدام الأمر do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

أو من وضع الامتياز مع الأمر write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. قم بتعيين اسم المجال wsrvuz19.ru لجميع الأجهزة

يمكنك تعيين اسم المجال wsrvuz19.ru افتراضيًا من وضع التكوين العام باستخدام الأمر ip domain-name wsrvuz19.ru.

يتم إجراء الفحص بواسطة الأمر do show hosts Summary من وضع التكوين العام:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. إنشاء مستخدم wsrvuz19 على جميع الأجهزة بكلمة مرور سيسكو

من الضروري إنشاء مثل هذا المستخدم بحيث يتمتع بأقصى مستوى من الامتيازات ، ويتم تخزين كلمة المرور في شكل دالة تجزئة. يتم أخذ كل هذه الشروط بعين الاعتبار من قبل الفريق username wsrvuz19 privilege 15 secret cisco.

هنا:

username wsrvuz19 - اسم المستخدم؛
privilege 15 - مستوى الامتياز (0 - المستوى الأدنى ، 15 - المستوى الأقصى) ؛
secret cisco - تخزين كلمة المرور في شكل دالة تجزئة MD5.

عرض الأمر running-config يسمح لك بالتحقق من إعدادات التكوين الحالية ، حيث يمكنك العثور على السطر مع المستخدم المضاف والتأكد من تخزين كلمة المرور في شكل مشفر:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. بالنسبة لجميع الأجهزة ، قم بتطبيق نموذج AAA

نموذج AAA هو نظام مصادقة وترخيص ومحاسبة للأحداث. لإكمال هذه المهمة ، تتمثل الخطوة الأولى في تمكين نموذج AAA وتحديد أن المصادقة ستتم باستخدام قاعدة بيانات محلية:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

أ. يجب إجراء المصادقة على وحدة التحكم البعيدة باستخدام قاعدة البيانات المحلية (باستثناء أجهزة RTR1 و RTR2)
تحدد الوظائف نوعين من وحدات التحكم: المحلية والبعيدة. تتيح لك وحدة التحكم عن بُعد تنفيذ الاتصالات عن بُعد ، على سبيل المثال ، عبر بروتوكولات SSH أو Telnet.

لإكمال هذه المهمة ، أدخل الأوامر التالية:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

فريق line vty 0 4 ينتقل إلى تكوين الخطوط الطرفية الافتراضية من 0 إلى 4.

فريق login authentication default يقوم بتشغيل وضع المصادقة الافتراضي على وحدة التحكم الافتراضية ، وتم تعيين الوضع الافتراضي في المهمة الأخيرة باستخدام الأمر aaa authentication login default local.

يتم الخروج من وضع تكوين وحدة التحكم عن بعد باستخدام الأمر exit.

سيكون الفحص الموثوق به اختبار الاتصال عبر بروتوكول Telnet من جهاز إلى آخر. يجب أن يؤخذ في الاعتبار أنه يجب تكوين التبديل الأساسي وعنونة IP على الجهاز المحدد لهذا الغرض.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

ب. بعد المصادقة الناجحة ، عند تسجيل الدخول من وحدة تحكم بعيدة ، يجب على المستخدم الدخول على الفور إلى الوضع بأقصى مستوى امتياز
لحل هذه المشكلة ، تحتاج إلى العودة إلى إعداد الخطوط الطرفية الافتراضية وتعيين مستوى الامتياز باستخدام الأمر privilege level 15، حيث 15 مرة أخرى هو الحد الأقصى لمستوى الامتياز و 0 هو الحد الأدنى لمستوى الامتياز:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

سيكون الاختبار هو الحل من الفقرة الفرعية السابقة - الاتصال عن بُعد عبر Telnet:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

بعد المصادقة ، يدخل المستخدم على الفور الوضع ذي الامتيازات ، متجاوزًا الوضع غير المتميز ، مما يعني أن المهمة قد اكتملت بشكل صحيح.

قرص مضغوط. قم بتعيين الحاجة إلى وحدة التحكم المحلية وعند المصادقة الناجحة ، يجب على المستخدم إدخال الحد الأدنى من وضع الامتياز
هيكل الأوامر في هذه المهام هو نفسه المهام التي تم حلها سابقًا 4.a و 4.b. فريق line vty 0 4 استبداله console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

كما ذكرنا سابقًا ، يتم تحديد الحد الأدنى لمستوى الامتياز بالرقم 0. ويمكن إجراء الفحص على النحو التالي:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

بعد المصادقة ، يدخل المستخدم الوضع غير ذي الامتيازات ، كما هو مذكور في المهام.

ه. في BR1 ، عند المصادقة الناجحة على وحدة التحكم المحلية ، يجب على المستخدم إدخال الوضع بأقصى مستوى امتياز
سيبدو إعداد وحدة تحكم محلية على BR1 كما يلي:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

يتم إجراء الفحص بنفس الطريقة كما في الفقرة السابقة:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

بعد المصادقة ، تحدث انتقالات إلى الوضع المميز.

5. على جميع الأجهزة ، قم بتعيين كلمة المرور wsr للدخول إلى الوضع المميز

تشير المهام إلى أنه يجب تخزين كلمة المرور الخاصة بالوضع المميز كمعيار في نص واضح ، لكن وضع التشفير لجميع كلمات المرور لن يسمح لك برؤية كلمة المرور بنص واضح. لتعيين كلمة مرور للدخول إلى الوضع المميز ، استخدم الأمر enable password wsr. باستخدام الكلمات الرئيسية password، يحدد النوع الذي سيتم تخزين كلمة المرور فيه. إذا كان يجب تشفير كلمة المرور عند إنشاء مستخدم ، فإن الكلمة الأساسية هي الكلمة secret، ويستخدم للتخزين في شكل مفتوح password.

يمكنك التحقق من الإعدادات من عرض التكوين الحالي:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

يمكن ملاحظة أن كلمة مرور المستخدم مخزنة بشكل مشفر ، ويتم تخزين كلمة المرور للدخول إلى الوضع المميز بنص واضح ، كما هو مذكور في المهام.
لكي يتم تخزين جميع كلمات المرور في شكل مشفر ، يجب عليك استخدام الأمر service password-encryption. سيبدو عرض التكوين الحالي كما يلي:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

لم تعد كلمة المرور قابلة للعرض بشكل واضح.

المصدر: www.habr.com

إضافة تعليق