ProHoster > Bloc > Administració > Solució de tasques WorldSkills del mòdul Xarxa en la competència de "SiSA". Part 1 - Configuració bàsica

Solució de tasques WorldSkills del mòdul Xarxa en la competència de "SiSA". Part 1 - Configuració bàsica

El moviment WorldSkills té com a objectiu l'obtenció dels participants principalment d'habilitats pràctiques que es demanen al mercat laboral modern. La competència Administració de xarxes i sistemes consta de tres mòduls: Xarxa, Windows, Linux. Les tasques canvien d'un campionat a un altre, les condicions de la competició canvien, però l'estructura de les tasques en la seva majoria segueix sent la mateixa.

L'illa de la xarxa serà la primera per la seva simplicitat en relació amb les illes Linux i Windows.

A l'article es tindran en compte les tasques següents:

  1. Anomena TOTS els dispositius segons la topologia
  2. Assigna el nom de domini wsrvuz19.ru per a TOTS els dispositius
  3. Creeu l'usuari wsrvuz19 a TOTS els dispositius amb contrasenya cisco
    • La contrasenya d'usuari s'ha d'emmagatzemar a la configuració com a resultat d'una funció hash.
    • L'usuari ha de tenir el nivell de privilegi més alt.
  4. Per a TOTS els dispositius, implementeu el model AAA.
    • L'autenticació a la consola remota s'ha de fer mitjançant la base de dades local (excepte per als dispositius RTR1 i RTR2)
    • Després de l'autenticació correcta, quan iniciï sessió des d'una consola remota, l'usuari hauria d'entrar immediatament al mode amb el nivell de privilegi màxim.
    • Definiu la necessitat d'autenticació a la consola local.
    • Després de l'autenticació correcta a la consola local, l'usuari hauria d'entrar al mode amb menys privilegis.
    • A BR1, després de l'autenticació correcta a la consola local, l'usuari hauria d'entrar al mode amb el nivell de privilegi màxim
  5. A TOTS els dispositius, configureu la contrasenya wsr per entrar en mode privilegiat.
    • La contrasenya s'ha d'emmagatzemar a la configuració NO com a resultat d'una funció hash.
    • Estableix el mode en què totes les contrasenyes de la configuració s'emmagatzemen en forma xifrada.


La topologia de la xarxa a la capa física es presenta al diagrama següent:

Solució de tasques WorldSkills del mòdul Xarxa en la competència de "SiSA". Part 1 - Configuració bàsica

1. Anomena TOTS els dispositius segons la topologia

Per establir el nom del dispositiu (nom d'amfitrió), introduïu l'ordre des del mode de configuració global hostname SW1, on en comptes de SW1 heu d'escriure el nom de l'equip que es donen a les tasques.

Fins i tot podeu comprovar la configuració visualment, en comptes de la configuració predeterminada Interruptor s’ha convertit SW1:

Switch(config)# hostname SW1
SW1(config)#

La tasca principal després de fer qualsevol configuració és desar la configuració.

Això es pot fer des del mode de configuració global amb l'ordre do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

O des del mode privilegiat amb l'ordre write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. Assigna el nom de domini wsrvuz19.ru per a TOTS els dispositius

Podeu establir el nom de domini wsrvuz19.ru de manera predeterminada des del mode de configuració global amb l'ordre ip domain-name wsrvuz19.ru.

La comprovació es realitza mitjançant l'ordre de resum do show hosts del mode de configuració global:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Creeu l'usuari wsrvuz19 a TOTS els dispositius amb contrasenya cisco

Cal crear aquest usuari perquè tingui el màxim nivell de privilegis i la contrasenya s'emmagatzemi en forma de funció hash. Totes aquestes condicions les tenen en compte l'equip username wsrvuz19 privilege 15 secret cisco.

Aquí:

username wsrvuz19 - Nom d'usuari;
privilege 15 - nivell de privilegis (0 - nivell mínim, 15 - nivell màxim);
secret cisco - emmagatzemar la contrasenya en forma de funció hash MD5.

Mostra l'ordre running-config us permet comprovar la configuració actual, on podeu trobar la línia amb l'usuari afegit i assegurar-vos que la contrasenya s'emmagatzema en forma xifrada:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. Per a TOTS els dispositius, implementeu el model AAA

El model AAA és un sistema d'autenticació, autorització i comptabilitat d'esdeveniments. Per completar aquesta tasca, el primer pas és habilitar el model AAA i especificar que l'autenticació es realitzarà mitjançant una base de dades local:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a. L'autenticació a la consola remota s'ha de fer mitjançant la base de dades local (excepte per als dispositius RTR1 i RTR2)
Els treballs defineixen dos tipus de consoles: locals i remotes. La consola remota permet implementar connexions remotes, per exemple, mitjançant els protocols SSH o Telnet.

Per completar aquesta tasca, introduïu les ordres següents:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

equip line vty 0 4 es procedeix a la configuració de les línies de terminal virtual de 0 a 4.

Equip login authentication default activa el mode d'autenticació predeterminat a la consola virtual i el mode predeterminat es va establir a l'últim treball amb l'ordre aaa authentication login default local.

La sortida del mode de configuració de la consola remota es fa mitjançant l'ordre exit.

Una comprovació fiable serà una connexió de prova mitjançant el protocol Telnet d'un dispositiu a un altre. Cal tenir en compte que la commutació bàsica i l'adreça IP de l'equip seleccionat s'han de configurar per a això.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. Després de l'autenticació correcta, quan iniciï sessió des d'una consola remota, l'usuari hauria d'entrar immediatament al mode amb el nivell de privilegi màxim.
Per resoldre aquest problema, heu de tornar a configurar les línies de terminal virtuals i establir el nivell de privilegis amb l'ordre privilege level 15, on 15 és de nou el nivell de privilegi màxim i 0 és el nivell de privilegi mínim:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

La prova serà la solució del paràgraf anterior - connexió remota a través de Telnet:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Després de l'autenticació, l'usuari entra immediatament al mode privilegiat, obviant el no privilegiat, la qual cosa significa que la tasca s'ha completat correctament.

cd. Establiu la necessitat a la consola local i, després de l'autenticació correcta, l'usuari hauria d'entrar al mode de privilegi mínim
L'estructura de comandaments d'aquestes tasques és la mateixa que les tasques 4.a i 4.b resoltes anteriorment. Equip line vty 0 4 és substituït per console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Com ja s'ha esmentat, el nivell de privilegi mínim ve determinat pel número 0. La comprovació es pot fer de la següent manera:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Després de l'autenticació, l'usuari entra en mode no privilegiat, tal com s'indica a les tasques.

e. A BR1, després de l'autenticació correcta a la consola local, l'usuari hauria d'entrar al mode amb el nivell de privilegi màxim
La configuració d'una consola local a BR1 seria així:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

La comprovació es realitza de la mateixa manera que en el paràgraf anterior:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Després de l'autenticació, es produeixen transicions al mode privilegiat.

5. A TOTS els dispositius, configureu la contrasenya wsr per entrar al mode privilegiat

Les tasques diuen que la contrasenya per al mode privilegiat s'ha d'emmagatzemar com a estàndard en text clar, però el mode de xifratge de totes les contrasenyes no us permetrà veure la contrasenya en text clar. Per establir una contrasenya per entrar en mode privilegiat, utilitzeu l'ordre enable password wsr. Ús de paraula clau password, determina el tipus en què s'emmagatzemarà la contrasenya. Si la contrasenya s'ha de xifrar en crear un usuari, aleshores la paraula clau era la paraula secret, i s'utilitza per a l'emmagatzematge en forma oberta password.

Podeu comprovar la configuració des de la vista de configuració actual:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Es pot veure que la contrasenya de l'usuari s'emmagatzema en forma xifrada i la contrasenya per accedir al mode privilegiat s'emmagatzema en text clar, tal com s'indica a les tasques.
Per tal que totes les contrasenyes s'emmagatzemin en forma xifrada, hauríeu d'utilitzar l'ordre service password-encryption. La visualització de la configuració actual es veurà així:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

La contrasenya ja no es pot veure en clar.

Font: www.habr.com

Afegeix comentari