ProHoster > Blag > Riarachán > Réiteach tascanna WorldSkills an mhodúil Líonra in inniúlacht "SiSA". Cuid 1 - Socrú Bunúsach

Réiteach tascanna WorldSkills an mhodúil Líonra in inniúlacht "SiSA". Cuid 1 - Socrú Bunúsach

Tá gluaiseacht WorldSkills dírithe ar na rannpháirtithe a fháil go príomha scileanna praiticiúla a bhfuil éileamh orthu sa mhargadh saothair nua-aimseartha. Tá trí mhodúl san inniúlacht Riarachán Líonra agus Córais: Líonra, Windows, Linux. Athraíonn tascanna ó chraobh go craobh, athraíonn coinníollacha an chomórtais, ach fanann struchtúr na dtascanna don chuid is mó mar a chéile.

Beidh an t-oileán Líonra ar an gcéad cheann de bharr a simplíochta i gcomparáid leis na hoileáin Linux agus Windows.

Déanfar na tascanna seo a leanas a mheas san alt:

  1. Ainmnigh GACH gléas de réir na topology
  2. Sann an t-ainm fearainn wsrvuz19.ru do GACH feiste
  3. Cruthaigh wsrvuz19 úsáideoir ar GACH gléas le pasfhocal cisco
    • Ní mór an focal faire úsáideora a stóráil sa chumraíocht mar thoradh ar fheidhm hash.
    • Caithfidh an leibhéal pribhléide is airde a bheith ag an úsáideoir.
  4. I gcás GACH feiste, cuir an tsamhail AAA i bhfeidhm.
    • Ní mór fíordheimhniú a dhéanamh ar an gcianchonsól ag baint úsáid as an mbunachar sonraí áitiúil (seachas gléasanna RTR1 agus RTR2)
    • Tar éis fíordheimhniú rathúil, agus logáil isteach ó chonsól iargúlta, ba cheart don úsáideoir dul isteach sa mhód láithreach leis an uasleibhéal pribhléide.
    • Socraigh an gá atá le fíordheimhniú ar an consól áitiúil.
    • Nuair a dhéantar fíordheimhniú rathúil ar an gconsól áitiúil, ba cheart don úsáideoir an mód is lú faoi phribhléid a chur isteach.
    • Ar BR1, tar éis fíordheimhniú rathúil a dhéanamh ar an gconsól áitiúil, ba cheart don úsáideoir an mód a chur isteach leis an uasleibhéal pribhléide
  5. Ar GACH feiste, socraigh an focal faire wsr chun mód faoi phribhléid a chur isteach.
    • Ní mór an focal faire a stóráil sa chumraíocht NACH mar thoradh ar fheidhm hash.
    • Socraigh an modh ina stóráiltear gach focal faire sa chumraíocht i bhfoirm criptithe.


Cuirtear topology an líonra ag an gciseal fisiceach i láthair sa léaráid seo a leanas:

Réiteach tascanna WorldSkills an mhodúil Líonra in inniúlacht "SiSA". Cuid 1 - Socrú Bunúsach

1. Ainmnigh GACH gléas de réir na topology

Chun ainm an ghléis (óstainm) a shocrú, cuir isteach an t-ordú ón mód cumraíochta domhanda hostname SW1, áit ina ionad SW1 ní mór duit ainm an trealaimh a thugtar sna tascanna a scríobh.

Is féidir leat an socrú a sheiceáil fiú ó thaobh amhairc - in ionad an réamhshocraithe Athraigh tháinig SW1:

Switch(config)# hostname SW1
SW1(config)#

Is é an tasc is mó tar éis aon socruithe a dhéanamh ná an chumraíocht a shábháil.

Is féidir é seo a dhéanamh ón mód cumraíochta domhanda leis an ordú do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Nó ó mhód pribhléideach leis an ordú write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. Sann an t-ainm fearainn wsrvuz19.ru do GACH feistí

Is féidir leat an t-ainm fearainn wsrvuz19.ru a shocrú de réir réamhshocraithe ón mód cumraíochta domhanda leis an ordú ip domain-name wsrvuz19.ru.

Déanann an t-ordú achoimre do show hosts ón mód cumraíochta domhanda an tseiceáil:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Cruthaigh wsrvuz19 úsáideora ar GACH feiste le pasfhocal cisco

Is gá a leithéid d'úsáideoir a chruthú ionas go mbeidh an t-uasleibhéal pribhléidí aige, agus stóráiltear an focal faire i bhfoirm feidhm hash. Cuireann an fhoireann na coinníollacha seo go léir san áireamh username wsrvuz19 privilege 15 secret cisco.

anseo:

username wsrvuz19 - Ainm Úsáideora;
privilege 15 - leibhéal pribhléide (0 - íosleibhéal, 15 - uasleibhéal);
secret cisco - an focal faire a stóráil i bhfoirm feidhm hash MD5.

thaispeáint ordú running-config ligeann sé duit na socruithe cumraíochta reatha a sheiceáil, áit ar féidir leat an líne a aimsiú leis an úsáideoir breise agus a chinntiú go bhfuil an focal faire stóráilte i bhfoirm chriptithe:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. I gcás GACH feiste, cuir an tsamhail AAA i bhfeidhm

Is córas fíordheimhnithe, údaraithe agus cuntasaíochta imeachtaí é an tsamhail AAA. Chun an tasc seo a chur i gcrích, is é an chéad chéim ná an tsamhail AAA a chumasú agus a shonrú go ndéanfar fíordheimhniú ag baint úsáide as bunachar sonraí áitiúil:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a. Ní mór fíordheimhniú a dhéanamh ar an gcianchonsól ag baint úsáid as an mbunachar sonraí áitiúil (seachas gléasanna RTR1 agus RTR2)
Sainmhíníonn poist dhá chineál consóil: áitiúil agus iargúlta. Ceadaíonn an consól cianda duit ciancheangail a chur i bhfeidhm, mar shampla, trí phrótacail SSH nó Telnet.

Chun an tasc seo a chríochnú, cuir isteach na horduithe seo a leanas:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

foireann line vty 0 4 téann sé ar aghaidh chuig cumraíocht línte teirminéil fíorúla ó 0 go 4.

Foireann login authentication default ag casadh ar an modh fíordheimhnithe réamhshocraithe ar an consól fíorúil, agus socraíodh an modh réamhshocraithe sa phost deireanach leis an ordú aaa authentication login default local.

Baintear úsáid as an ordú chun mód cumraíochta an chonsóil chianda a fhágáil exit.

Beidh seiceáil iontaofa ina nasc tástála trí phrótacal Telnet ó ghléas amháin go gléas eile. Ba cheart a mheabhrú go gcaithfear bunathrú agus seoladh IP an trealaimh roghnaithe a chumrú chuige seo.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. Tar éis fíordheimhniú rathúil, agus logáil isteach ó chonsól iargúlta, ba cheart don úsáideoir dul isteach sa mhód láithreach leis an uasleibhéal pribhléide
Chun an fhadhb seo a réiteach, ní mór duit dul ar ais chuig línte críochfoirt fíorúla a bhunú agus an leibhéal pribhléide a shocrú leis an ordú privilege level 15, nuair is é 15 an t-uasleibhéal pribhléide arís agus 0 an t-íosleibhéal pribhléide:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Is é an réiteach a bheidh sa tástáil ón bhfomhír roimhe seo - ciancheangal trí Telnet:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Tar éis fíordheimhnithe, téann an t-úsáideoir isteach sa mhodh pribhléid láithreach, ag seachaint an ceann neamhphribhléideach, rud a chiallaíonn gur críochnaíodh an tasc i gceart.

cd. Socraigh an gá atá leis an gconsól áitiúil agus ar fhíordheimhniú rathúil, ba cheart don úsáideoir an modh pribhléid íosta a chur isteach
Is ionann struchtúr na n-orduithe sna tascanna seo agus na tascanna a réitíodh roimhe seo 4.a agus 4.b. Foireann line vty 0 4 in ionad console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Mar a luadh cheana, is é an uimhir 0 a chinnfidh an t-íosleibhéal pribhléide. Is féidir an seiceáil a dhéanamh mar seo a leanas:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Tar éis fíordheimhnithe, téann an t-úsáideoir isteach i mód neamhphribhléid, mar atá luaite sna tascanna.

e. Ar BR1, ar fhíordheimhniú rathúil ar an gconsól áitiúil, ba cheart don úsáideoir an mód a chur isteach leis an uasleibhéal pribhléide
Bheadh ​​cuma mar seo ar consól áitiúil a bhunú ar BR1:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

Déantar an tseiceáil ar an mbealach céanna agus a rinneadh sa mhír roimhe seo:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Tar éis fíordheimhnithe, tarlaíonn aistrithe go mód faoi phribhléid.

5. Ar GACH feiste, socraigh pasfhocal wsr chun mód faoi phribhléid a chur isteach

Deir na tascanna gur chóir an focal faire don mhodh pribhléid a stóráil mar chaighdeán i dtéacs soiléir, ach ní cheadóidh modh criptithe gach focal faire duit an focal faire a fheiceáil i dtéacs soiléir. Chun pasfhocal a shocrú chun mód faoi phribhléid a chur isteach, bain úsáid as an ordú enable password wsr. Ag baint úsáide as eochairfhocal password, a chinneann an cineál ina stórálfar an focal faire. Más gá an focal faire a chriptiú agus úsáideoir á chruthú, ba é an focal eochairfhocal an focal secret, agus le haghaidh stórála i bhfoirm oscailte a úsáidtear password.

Is féidir leat na socruithe a sheiceáil ón amharc cumraíochta reatha:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Is féidir a fheiceáil go bhfuil focal faire an úsáideora stóráilte i bhfoirm criptithe, agus an focal faire chun dul isteach ar an modh faoi phribhléid a stóráil i téacs soiléir, mar atá luaite sna tascanna.
Chun gach pasfhocal a stóráil i bhfoirm chriptithe, ba cheart duit an t-ordú a úsáid service password-encryption. Féachfaidh an chumraíocht reatha mar seo anois:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Níl an focal faire le feiceáil sa soiléir a thuilleadh.

Foinse: will.com

Add a comment