ProHoster > Blog > Bestjoer > It oplossen fan WorldSkills-taken fan 'e Netwurkmodule yn' e kompetinsje fan SiSA. Diel 1 - Basic Setup

It oplossen fan WorldSkills-taken fan 'e Netwurkmodule yn' e kompetinsje fan SiSA. Diel 1 - Basic Setup

De WorldSkills-beweging is rjochte op it krijen troch dielnimmers benammen praktyske feardichheden dy't yn 'e fraach binne op' e moderne arbeidsmerk. De kompetinsje netwurk en systeembehear bestiet út trije modules: Netwurk, Windows, Linux. Taken feroarje fan kampioenskip nei kampioenskip, de betingsten fan 'e kompetysje feroarje, mar de struktuer fan taken bliuwt foar it grutste part itselde.

Network Island sil de earste wêze fanwege syn ienfâld relatyf oan Linux- en Windows-eilannen.

It artikel sil de folgjende taken dekke:

  1. Stel de nammen fan ALLE apparaten yn neffens de topology
  2. Tawize de domeinnamme wsrvuz19.ru foar ALLE apparaten
  3. Meitsje brûker wsrvuz19 op ALLE apparaten mei wachtwurd cisco
    • It wachtwurd fan de brûker moat wurde opslein yn 'e konfiguraasje as gefolch fan in hashfunksje.
    • De brûker moat it maksimale nivo fan privileezjes hawwe.
  4. Implementearje it AAA-model foar ALLE apparaten.
    • Autentikaasje op 'e konsole op ôfstân moat dien wurde mei de lokale databank (útsein RTR1- en RTR2-apparaten)
    • Nei suksesfolle autentikaasje, by it oanmelden fan in konsole op ôfstân, moat de brûker fuortendaliks de modus yngean mei it maksimale nivo fan privileezjes.
    • Stel de needsaak foar autentikaasje yn op 'e lokale konsole.
    • Nei suksesfolle autentikaasje nei de lokale konsole moat de brûker de minst befoarrjochte modus ynfiere.
    • Op BR1, by suksesfolle autentikaasje op 'e lokale konsole, moat de brûker yn in modus wêze mei it maksimale nivo fan privileezjes
  5. Stel op ALLE apparaten it wsr-wachtwurd yn om de privilegearre modus yn te gean.
    • It wachtwurd moat wurde opslein yn 'e konfiguraasje NET as gefolch fan in hashfunksje.
    • Konfigurearje in modus wêryn alle wachtwurden yn 'e konfiguraasje wurde opslein yn fersifere foarm.


De netwurktopology by de fysike laach wurdt presintearre yn it folgjende diagram:

It oplossen fan WorldSkills-taken fan 'e Netwurkmodule yn' e kompetinsje fan SiSA. Diel 1 - Basic Setup

1. Set de nammen fan ALLE apparaten neffens de topology

Om de apparaatnamme (hostnamme) yn te stellen, fier it kommando yn fan 'e globale konfiguraasjemodus hostname SW1, wêr ynstee fan SW1 jo moatte de namme skriuwe fan 'e apparatuer jûn yn' e taken.

Jo kinne sels de ynstelling visueel kontrolearje - ynstee fan 'e foarinstelling Omskeakelje wurden SW1:

Switch(config)# hostname SW1
SW1(config)#

De wichtichste taak nei it meitsjen fan alle ynstellings is om de konfiguraasje te bewarjen.

Dit kin dien wurde fanút de globale konfiguraasjemodus mei it kommando do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Of fan befoarrjochte modus mei it kommando write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. Tawize de domeinnamme wsrvuz19.ru oan ALLE apparaten

Jo kinne de standert domeinnamme wsrvuz19.ru ynstelle fanút de globale konfiguraasjemodus mei it kommando ip domain-name wsrvuz19.ru.

De kontrôle wurdt útfierd mei it kommando do show hosts gearfetting fanút de globale konfiguraasjemodus:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Meitsje brûker wsrvuz19 op ALLE apparaten mei wachtwurd cisco

It is needsaaklik om sa'n brûker te meitsjen sadat hy it maksimale nivo fan privileezjes hat, en it wachtwurd wurdt opslein yn 'e foarm fan in hashfunksje. Al dizze betingsten wurde rekken holden troch it team username wsrvuz19 privilege 15 secret cisco.

Hjir:

username wsrvuz19 - Brûkersnamme;
privilege 15 - nivo fan privileezjes (0 - minimum nivo, 15 - maksimum nivo);
secret cisco - it wachtwurd opslaan as in MD5-hashfunksje.

kommando sjen litte running-config kinne jo kontrolearje de ynstellings fan de aktuele konfiguraasje, wêr kinne jo fine de line mei de tafoege brûker en soargje derfoar dat it wachtwurd wurdt opslein yn fersifere foarm:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. Foar ALLE apparaten, ymplemintearje it AAA-model

It AAA-model is in systeem fan autentikaasje, autorisaasje en opname fan eveneminten. Om dizze taak te foltôgjen, is de earste stap it AAA-model yn te skeakeljen en oan te jaan dat autentikaasje sil wurde útfierd mei in lokale databank:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

in. Autentikaasje op 'e konsole op ôfstân moat dien wurde mei de lokale databank (útsein RTR1- en RTR2-apparaten)
Jobs definiearje twa soarten konsoles: lokaal en op ôfstân. De konsole op ôfstân lit jo ferbiningen op ôfstân ymplementearje, bygelyks fia de SSH- of Telnet-protokollen.

Om dizze taak te foltôgjen moatte jo de folgjende kommando's ynfiere:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

ploech line vty 0 4 de oergong wurdt makke nei it ynstellen fan firtuele terminallinen fan 0 nei 4.

team login authentication default skeakelt de standert autentikaasjemodus yn op 'e firtuele konsole, en de standertmodus waard ynsteld yn' e lêste taak mei it kommando aaa authentication login default local.

It ôfsluten fan de konfiguraasjemodus fan 'e konsole op ôfstân wurdt dien mei it kommando exit.

In betroubere kontrôle sil in testferbining wêze fia it Telnet-protokol fan it iene apparaat nei it oare. Dêrby moat opmurken wurde dat de basis switching en ip-adressering op de selektearre apparatuer moatte wurde ynsteld foar dit.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. Nei suksesfolle autentikaasje, by it oanmelden fan in konsole op ôfstân, moat de brûker fuortendaliks de modus yngean mei it maksimale privileezjenivo
Om dit probleem op te lossen, moatte jo weromgean nei it ynstellen fan firtuele terminallinen en it privileezjenivo ynstelle mei it kommando privilege level 15, wêr't 15 wer it maksimale privileezjenivo is en 0 it minimale privileezjenivo is:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

De test sil de oplossing wêze fan 'e foarige alinea - ferbining op ôfstân fia Telnet:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Nei ferifikaasje komt de brûker daliks yn 'e befoarrjochte modus, troch de net-befoarrjochte modus foarby te gean, wat betsjut dat de taak korrekt is foltôge.

cd. Konfigurearje de needsaak op 'e lokale konsole en nei suksesfolle autentikaasje moat de brûker de modus yngean mei in minimum nivo fan privileezjes
De kommandostruktuer yn dizze taken is itselde as earder oploste taken 4.a en 4.b. Ploech line vty 0 4 wurdt ferfongen troch console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Lykas al neamd, wurdt it minimale privileezjenivo bepaald troch it nûmer 0. De kontrôle kin as folgjend dien wurde:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Nei ferifikaasje komt de brûker yn in net-privilegearre modus, lykas oanjûn yn 'e taken.

e. Op BR1, by suksesfolle autentikaasje op 'e lokale konsole, moat de brûker yn in modus wêze mei it maksimale nivo fan privileezjes
It ynstellen fan in lokale konsole op BR1 soe der sa útsjen:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

De kontrôle wurdt útfierd op deselde wize as yn 'e foarige paragraaf:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Nei autentikaasje komme oergongen nei befoarrjochte modus foar.

5. Op ALLE apparaten set it wsr-wachtwurd yn om de befoarrjochte modus yn te gean

De taken sizze dat it wachtwurd foar de befoarrjochte modus as standert yn dúdlike tekst opslein wurde moat, mar de fersiferingsmodus foar alle wachtwurden sil jo net tastean om it wachtwurd yn dúdlike tekst te besjen. Om in wachtwurd yn te stellen om de befoarrjochte modus yn te gean, brûk it kommando enable password wsr. Mei help fan kaaiwurd password, bepaalt it type wêryn it wachtwurd bewarre wurdt. As it wachtwurd fersifere moat wurde by it meitsjen fan in brûker, dan wie it kaaiwurd it wurd secret, en wurdt brûkt foar iepen opslach password.

Jo kinne de ynstellings kontrolearje troch de hjoeddeistige konfiguraasje te besjen:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

It kin sjoen wurde dat it wachtwurd fan 'e brûker wurdt opslein yn fersifere foarm, en it wachtwurd foar it ynfieren fan befoarrjochte modus wurdt opslein yn dúdlike tekst, lykas oanjûn yn 'e taken.
Om alle wachtwurden yn fersifere foarm te bewarjen, moatte jo it kommando brûke service password-encryption. It besjen fan de aktuele konfiguraasje sil no der sa útsjen:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

It wachtwurd is net mear dúdlik te sjen.

Boarne: www.habr.com

Add a comment