Ang kalihukan sa WorldSkills gitumong sa paghatag sa mga partisipante sa panguna nga praktikal nga kahanas nga gipangayo sa modernong merkado sa pamuo. Ang katakus sa "Network and System Administration" naglangkob sa tulo ka mga module: Network, Windows, Linux. Ang mga buluhaton nagbag-o gikan sa kampeonato hangtod sa kampeonato, ang mga kondisyon sa kompetisyon nagbag-o, apan ang istruktura sa mga buluhaton sa kadaghanan nagpabilin nga wala mausab.
Ang Network Island mao ang una tungod sa kayano niini kalabot sa mga isla sa Linux ug Windows.
Ang artikulo maglakip sa mosunod nga mga buluhaton:
- Ibutang ang mga ngalan sa TANAN nga mga aparato sumala sa topology
- I-assign ang domain name nga wsrvuz19.ru sa TANANG device
- Paghimo og user wsrvuz19 sa TANANG device nga adunay password cisco
- Ang password sa user kinahanglang tipigan sa configuration isip resulta sa hash function.
- Ang tiggamit kinahanglan adunay labing taas nga lebel sa mga pribilehiyo.
- Alang sa TANAN nga mga aparato, ipatuman ang modelo nga AAA.
- Ang pag-authenticate sa hilit nga console kinahanglan buhaton gamit ang lokal nga database (gawas sa RTR1 ug RTR2 nga mga aparato)
- Pagkahuman sa malampuson nga pag-authenticate, kung mag-log in gikan sa usa ka hilit nga console, ang tiggamit kinahanglan nga mosulod dayon sa mode nga adunay labing taas nga lebel sa mga pribilehiyo.
- I-configure ang panginahanglan alang sa authentication sa lokal nga console.
- Ang malampuson nga pag-authenticate sa lokal nga console kinahanglan ibutang ang tiggamit sa usa ka mode nga adunay gamay nga mga pribilehiyo.
- Sa BR1, sa malampuson nga pag-authenticate sa lokal nga console, ang tiggamit kinahanglan nga naa sa mode nga adunay labing taas nga lebel sa mga pribilehiyo
- Sa TANANG device, itakda ang wsr password aron makasulod sa privileged mode.
- Ang password kinahanglang tipigan sa configuration DILI isip resulta sa hash function.
- I-configure ang usa ka mode diin ang tanan nga mga password sa configuration gitipigan sa encrypted nga porma.
Ang network topology sa pisikal nga layer gipresentar sa mosunod nga diagram:
1. Ibutang ang mga ngalan sa TANANG mga himan sumala sa topology
Aron mabutang ang ngalan sa aparato (hostname) kinahanglan nimo nga mosulod sa command gikan sa global configuration mode hostname SW1, diin hinuon SW1 Kinahanglan nimong isulat ang ngalan sa kagamitan nga gihatag sa mga buluhaton.
Mahimo nimo nga susihon ang mga setting sa biswal - imbis sa preset switch nahimong SW1:
Switch(config)# hostname SW1
SW1(config)#
Ang nag-unang tahas human sa paghimo sa bisan unsa nga mga setting mao ang pagluwas sa configuration.
Mahimo kini gikan sa global configuration mode gamit ang command do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
O gikan sa privileged mode gamit ang command write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. I-assign ang domain name nga wsrvuz19.ru sa TANANG device
Mahimo nimong ibutang ang default nga ngalan sa domain nga wsrvuz19.ru gikan sa global configuration mode gamit ang command ip domain-name wsrvuz19.ru.
Ang tseke gihimo gamit ang do show hosts summary command gikan sa global configuration mode:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Paghimo og user wsrvuz19 sa TANANG device nga adunay password cisco
Kinahanglan nga maghimo usa ka tiggamit aron siya adunay labing taas nga lebel sa mga pribilehiyo, ug ang password gitipigan ingon usa ka hash function. Kining tanan nga mga kondisyon gikonsiderar sa team username wsrvuz19 privilege 15 secret cisco.
ΠΠ΄Π΅ΡΡ:
username wsrvuz19 - Username;
privilege 15 β lebel sa mga pribilehiyo (0 β minimum nga lebel, 15 β labing taas nga lebel);
secret cisco - pagtipig sa password isip usa ka MD5 hash function.
ipakita nga sugo running-config Gitugotan ka nga susihon ang mga setting sa karon nga pagsumpo, diin makit-an nimo ang linya kauban ang gidugang nga tiggamit ug siguruha nga ang password gitipig sa na-encrypt nga porma:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Ipatuman ang AAA nga modelo para sa TANAN nga mga himan
Ang modelo sa AAA usa ka sistema sa pag-authenticate, pagtugot ug pagrekord sa panghitabo. Aron makompleto kini nga buluhaton, ang unang lakang mao ang pagpagana sa modelo sa AAA ug ipiho nga ang authentication ipahigayon gamit ang lokal nga database:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. Ang pag-authenticate sa hilit nga console kinahanglan buhaton gamit ang lokal nga database (gawas sa RTR1 ug RTR2 nga mga aparato)
Ang mga buluhaton naghubit sa duha ka matang sa mga console: lokal ug hilit. Gitugotan ka sa hilit nga console nga ipatuman ang mga hilit nga koneksyon, pananglitan, pinaagi sa mga protocol sa SSH o Telnet.
Aron makompleto kini nga buluhaton kinahanglan nimo nga mosulod sa mosunod nga mga sugo:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
team line vty 0 4 ang transisyon gihimo sa pag-set up sa virtual nga mga linya sa terminal gikan sa 0 hangtod 4.
team login authentication default makapahimo sa default nga authentication mode sa virtual console, ug ang default mode gitakda sa miaging buluhaton uban sa sugo aaa authentication login default local.
Ang paggawas sa remote console setup mode gihimo gamit ang command exit.
Ang usa ka kasaligan nga pagsulay usa ka pagsulay nga koneksyon pinaagi sa Telnet gikan sa usa ka aparato ngadto sa lain. Angayan nga ikonsiderar nga alang niini, ang sukaranan nga pagbalhin ug IP addressing kinahanglan nga ma-configure sa napili nga kagamitan.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Pagkahuman sa malampuson nga pag-authenticate, kung mag-log in gikan sa usa ka hilit nga console, ang tiggamit kinahanglan nga mosulod dayon sa mode nga adunay labing taas nga lebel sa mga pribilehiyo
Aron masulbad kini nga problema, kinahanglan ka nga mobalik sa pag-set up sa virtual nga mga linya sa terminal ug itakda ang lebel sa pribilehiyo gamit ang mando privilege level 15, diin ang 15 mao na usab ang pinakataas nga lebel, ug ang 0 mao ang minimum nga lebel sa pribilehiyo:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Ang pagsulay mao ang solusyon gikan sa miaging subparagraph - hilit nga koneksyon pinaagi sa Telnet:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Human sa pag-authenticate, ang user diha-diha dayon mosulod sa privileged mode, bypassing sa unprivileged mode, nga nagpasabot nga ang buluhaton nahuman sa husto.
c-d. I-configure ang panginahanglan sa lokal nga console ug sa malampuson nga pag-authentication ang user kinahanglan nga mosulod sa mode nga adunay minimum nga lebel sa mga pribilehiyo
Ang istruktura sa mga sugo niini nga mga buluhaton nahiuyon sa mga nasulbad na nga mga buluhaton 4.a ug 4.b. Team line vty 0 4 gipulihan sa console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Sama sa nahisgotan na, ang minimum nga lebel sa pribilehiyo gitino sa numero nga 0. Ang tseke mahimong buhaton sama sa mosunod:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Human sa authentication, ang user mosulod sa unprivileged mode, sumala sa gipahayag sa mga buluhaton.
e. Sa BR1, sa malampuson nga pag-authenticate sa lokal nga console, ang tiggamit kinahanglan nga naa sa mode nga adunay labing taas nga lebel sa mga pribilehiyo
Ang lokal nga console setup sa BR1 mahimong ingon niini:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Ang tseke gihimo sa parehas nga paagi sama sa miaging parapo:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Human sa pag-authenticate, usa ka transisyon ngadto sa privileged mode mahitabo.
5. Sa TANANG device, itakda ang wsr password aron makasulod sa privileged mode
Ang mga buluhaton nag-ingon nga ang password alang sa privileged mode kinahanglan nga tipigan sa tin-aw nga teksto ingon nga sumbanan, apan ang encryption mode alang sa tanan nga mga password dili magtugot kanimo sa pagtan-aw sa password sa tin-aw nga teksto. Para magbutang ug password para makasulod sa privileged mode, gamita ang command enable password wsr. Paggamit sa keyword password, nagtino sa matang diin ang password itago. Kung ang password kinahanglan nga ma-encrypt kung maghimo usa ka tiggamit, nan ang keyword mao ang pulong secret, ug gigamit alang sa bukas nga pagtipig password.
Mahimo nimong susihon ang mga setting gikan sa pagtan-aw sa kasamtangan nga configuration:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Makita nga ang password sa user gitipigan sa encrypted nga porma, ug ang password sa pagsulod sa privileged mode gitipigan sa tin-aw nga teksto, ingon sa gipahayag sa mga buluhaton.
Aron masiguro nga ang tanan nga mga password gitipigan nga naka-encrypt, gamita ang mando service password-encryption. Ang pagtan-aw sa kasamtangan nga pagsumpo karon tan-awon sama niini:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Ang password dili na makita sa tin-aw nga teksto.
Source: www.habr.com