Leanaimid d'anailís a dhéanamh ar thascanna an mhodúil Líonra de chraobhchomórtas WorldSkills san inniúlacht “Riarachán Líonra agus Córais”.

Déanfar na tascanna seo a leanas a mheas san alt:

1. Ar GACH feiste, cruthaigh comhéadain fhíorúla, fo-chomhéadain, agus comhéadain loopback. Sann seoltaí IP de réir na topology.
   • Cumasaigh meicníocht SLAAC chun seoltaí IPv6 a eisiúint sa líonra MNG ar chomhéadan ródaire RTR1;
   • Ar chomhéadain fhíorúla i VLAN 100 (MNG) ar lasca SW1, SW2, SW3, cumasaigh modh cumraíochta uath-chumraithe IPv6;
   • Ar GACH gléas (seachas PC1 agus WEB) sann seoltaí nasc-áitiúla de láimh;
   • Ar GACH lasc, díchumasaigh GACH calafort nach n-úsáidtear sa tasc agus aistrigh go VLAN 99;
   • Ar lasc SW1, cumasaigh glas ar feadh 1 nóiméad má iontráladh an focal faire go mícheart faoi dhó laistigh de 30 soicind;
2. Ní mór go mbeadh gach gléas inbhainistithe trí SSH leagan 2.

Cuirtear topology an líonra ag an gciseal fisiceach i láthair sa léaráid seo a leanas:

Cuirtear topology an líonra ag leibhéal an naisc sonraí i láthair sa léaráid seo a leanas:

Léirítear topology an líonra ag leibhéal an líonra sa léaráid seo a leanas:

réamhshocrú

Sula gcomhlíonfaidh tú na tascanna thuas, is fiú athrú bunúsach ar lasca SW1-SW3 a shocrú, toisc go mbeidh sé níos áisiúla a gcuid socruithe a sheiceáil amach anseo. Déanfar cur síos mionsonraithe ar shocrú an aistrithe sa chéad alt eile, ach faoi láthair ní shaineofar ach na socruithe.

Ar an gcéad dul síos, ní mór duit vlan a chruthú le huimhreacha 99, 100 agus 300 ar gach lasc:

SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit

Is é an chéad chéim eile ná comhéadan g0/1 a aistriú go SW1 go dtí uimhir vlan 300:

SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit

Ba cheart comhéadain f0/1-2, f0/5-6, atá os comhair lasca eile, a athrú go mód trunc:

SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk 
SW1(config-if-range)#exit

Ar lasc SW2 i mód trunc beidh comhéadain f0/1-4:

SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk 
SW2(config-if-range)#exit

Ar lasc SW3 i mód trunc beidh comhéadain f0/3-6, g0/1:

SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk 
SW3(config-if-range)#exit

Ag an gcéim seo, ceadóidh socruithe an lasc malartú paicéid clibeáilte, rud a theastaíonn chun tascanna a chomhlánú.

1. Cruthaigh comhéadain fhíorúla, fo-chomhéadain, agus comhéadain loopback ar GACH feiste. Sann seoltaí IP de réir na topology.

Déanfar ródaire BR1 a chumrú ar dtús. De réir topology L3, anseo ní mór duit comhéadan lúb-cineál a chumrú, ar a dtugtar loopback freisin, uimhir 101:

// Создание loopback
BR1(config)#interface loopback 101
// Назначение ipv4-адреса
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// Включение ipv6 на интерфейсе
BR1(config-if)#ipv6 enable
// Назначение ipv6-адреса
BR1(config-if)#ipv6 address 2001:B:A::1/64
// Выход из режима конфигурирования интерфейса
BR1(config-if)#exit
BR1(config)#

Chun stádas an chomhéadain chruthaithe a sheiceáil, is féidir leat an t-ordú a úsáid show ipv6 interface brief:

BR1#show ipv6 interface brief 
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес
...
BR1#

Anseo, is féidir leat a fheiceáil go bhfuil loopback gníomhach, a staid UP. Má fhéachann tú thíos, is féidir leat dhá sheoladh IPv6 a fheiceáil, cé nár úsáideadh ach ordú amháin chun an seoladh IPv6 a shocrú. Is é fírinne an scéil go FE80::2D0:97FF:FE94:5022 is seoladh nasc-áitiúil é a shanntar nuair a bhíonn ipv6 cumasaithe ar chomhéadan leis an ordú ipv6 enable.

Agus chun an seoladh IPv4 a fheiceáil, bain úsáid as ordú den chineál céanna:

BR1#show ip interface brief 
...
Loopback101        2.2.2.2      YES manual up        up 
...
BR1#

Le haghaidh BR1, ba cheart duit an comhéadan g0/0 a chumrú láithreach; anseo ní gá duit ach an seoladh IPv6 a shocrú:

// Переход в режим конфигурирования интерфейса
BR1(config)#interface gigabitEthernet 0/0
// Включение интерфейса
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#

Is féidir leat na socruithe a sheiceáil leis an ordú céanna show ipv6 interface brief:

BR1#show ipv6 interface brief 
GigabitEthernet0/0         [up/up]
    FE80::290:CFF:FE9D:4624	//link-local адрес
    2001:B:C::1			//IPv6-адрес
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес

Ansin, déanfar an ródaire ISP a chumrú. Anseo, de réir an taisc, déanfar loopback uimhir 0 a chumrú, ach sa bhreis air sin, is fearr an comhéadan g0/0 a chumrú, ar cheart go mbeadh an seoladh 30.30.30.1 aige, ar an gcúis nach ndéarfar aon rud faoi thascanna ina dhiaidh sin. na comhéadain seo a chur ar bun. Ar dtús, tá uimhir loopback 0 cumraithe:

ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable 
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#

foireann show ipv6 interface brief Is féidir leat a fhíorú go bhfuil socruithe an chomhéadain i gceart. Ansin tá comhéadan g0/0 cumraithe:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#

Ansin, beidh an ródaire RTR1 cumraithe. Anseo ní mór duit lúb siar uimhir 100 a chruthú freisin:

BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#

Chomh maith leis sin ar RTR1 ní mór duit 2 fho-chomhéadan fíorúil a chruthú le haghaidh vlan le huimhreacha 100 agus 300. Is féidir é seo a dhéanamh mar seo a leanas.

Ar dtús, ní mór duit an comhéadan fisiceach g0/1 a chumasú leis an ordú gan múchadh:

RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit 

Ansin cruthaítear agus cumraítear fo-chomhéadain le huimhreacha 100 agus 300:

// Создание подынтерфейса с номером 100 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.100
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Создание подынтерфейса с номером 300 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.300
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit

Féadfaidh uimhir an fho-chomhéadan a bheith difriúil leis an uimhir vlan ina n-oibreoidh sé, ach ar mhaithe le caoithiúlacht is fearr uimhir an fho-chomhéadan a mheaitseálann an uimhir vlan a úsáid. Má shocraíonn tú an cineál imchochlaithe agus fo-chomhéadan á shocrú agat, ba cheart duit uimhir a shonrú a mheaitseálann leis an uimhir vlan. Mar sin tar éis an ordaithe encapsulation dot1Q 300 ní rachaidh an fo-chomhéadan ach trí phaicéid vlan a bhfuil uimhir 300 orthu.

Is í an ródaire RTR2 an chéim dheireanach sa tasc seo. Caithfidh an nasc idir SW1 agus RTR2 a bheith i mód rochtana, ní rachaidh an comhéadan lasc ach amháin i dtreo na bpacáistí RTR2 atá beartaithe don uimhir vlan 300, luaitear é seo sa tasc ar an topology L2. Mar sin, ní dhéanfar ach an comhéadan fisiceach a chumrú ar an ródaire RTR2 gan fo-chomhéadain a chruthú:

RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown 
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#

Ansin tá comhéadan g0/0 cumraithe:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#

Críochnaíonn sé seo cumraíocht na gcomhéadan ródaire don tasc reatha. Déanfar na comhéadain atá fágtha a chumrú de réir mar a chríochnaíonn tú na tascanna seo a leanas.

a. Cumasaigh meicníocht SLAAC chun seoltaí IPv6 a eisiúint sa líonra MNG ar chomhéadan ródaire RTR1
Tá meicníocht SLAAC cumasaithe de réir réamhshocraithe. Is é an t-aon rud is gá duit a dhéanamh ná ródú IPv6 a chumasú. Is féidir leat é seo a dhéanamh leis an ordú seo a leanas:

RTR1(config-subif)#ipv6 unicast-routing

Gan an t-ordú seo, feidhmíonn an trealamh mar óstach. I bhfocail eile, a bhuíochas leis an ordú thuas, is féidir feidhmeanna breise ipv6 a úsáid, lena n-áirítear seoltaí ipv6 a eisiúint, ródú a shocrú, etc.

b. Ar chomhéadain fhíorúla i VLAN 100 (MNG) ar lasca SW1, SW2, SW3, cumasaigh mód uathchumraíochta IPv6
Ó topology L3 is léir go bhfuil na lasca ceangailte le VLAN 100. Ciallaíonn sé seo go bhfuil sé riachtanach comhéadain fhíorúla a chruthú ar na lasca, agus gan ach ansin iad a shannadh chun seoltaí IPv6 a fháil de réir réamhshocraithe. Rinneadh an chumraíocht tosaigh go beacht ionas go bhféadfadh na lasca seoltaí réamhshocraithe a fháil ó RTR1. Is féidir leat an tasc seo a chríochnú ag baint úsáide as an liosta orduithe seo a leanas, atá oiriúnach do na trí lasca ar fad:

// Создание виртуального интерфейса
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// Получение ipv6 адреса автоматически
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit

Is féidir leat gach rud a sheiceáil leis an ordú céanna show ipv6 interface brief:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::A8BB:CCFF:FE80:C000		// link-local адрес
    2001:100::A8BB:CCFF:FE80:C000	// полученный IPv6-адрес

Chomh maith leis an seoladh nasc-áitiúil, tháinig seoladh ipv6 a fuarthas ó RTR1. Críochnaíodh an tasc seo go rathúil, agus ní mór na horduithe céanna a scríobh ar na lasca atá fágtha.

Le. Ar GACH gléas (seachas PC1 agus WEB) sann seoltaí nasc-áitiúla de láimh
Níl aon spraoi ag riarthóirí seoltaí IPv6 tríocha dhigit, mar sin is féidir an nasc-áitiúil a athrú de láimh, ag laghdú a fhad go dtí íosluach. Ní deir na tascanna aon rud faoi na seoltaí atá le roghnú, mar sin cuirtear rogha saor in aisce ar fáil anseo.

Mar shampla, ar lasc SW1 ní mór duit an seoladh nasc-áitiúil fe80::10 a shocrú. Is féidir é seo a dhéanamh leis an ordú seo a leanas ó mhodh cumraíochta an chomhéadain roghnaithe:

// Вход в виртуальный интерфейс vlan 100
SW1(config)#interface vlan 100
// Ручная установка link-local адреса 
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit

Tá cuma i bhfad níos tarraingtí ar aghaidh a thabhairt anois:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::10		//link-local адреc
    2001:100::10	//IPv6-адрес

Chomh maith leis an seoladh nasc-áitiúil, tá an seoladh IPv6 faighte athraithe freisin, ós rud é go n-eisítear an seoladh bunaithe ar an seoladh nasc-áitiúil.

Ar lasc SW1 níor ghá ach seoladh nasc-áitiúil amháin a shocrú ar chomhéadan amháin. Leis an ródaire RTR1, ní mór duit níos mó socruithe a dhéanamh - ní mór duit nasc-áitiúil a shocrú ar dhá fho-chomhéadan, ar an loopback, agus i socruithe ina dhiaidh sin beidh comhéadan tollán 100 le feiceáil freisin.

Chun orduithe a scríobh gan ghá a sheachaint, is féidir leat an seoladh nasc-áitiúil céanna a shocrú ar gach comhéadan ag an am céanna. Is féidir leat é seo a dhéanamh ag baint úsáide as eochairfhocal range ina dhiaidh sin liostaítear na comhéadain go léir:

// Переход к настройке нескольких интерфейсов
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Ручная установка link-local адреса 
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit

Agus na comhéadain á seiceáil agat, feicfidh tú gur athraíodh na seoltaí naisc-áitiúla ar na comhéadain roghnaithe go léir:

RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100		[up/up]
    FE80::1
    2001:100::1
gigabitEthernet 0/1.300		[up/up]
    FE80::1
    2001:300::2
Loopback100            		[up/up]
    FE80::1
    2001:A:B::1

Tá gach gléas eile cumraithe ar an mbealach céanna

d. Ar GACH lasc, díchumasaigh GACH calafort nach n-úsáidtear sa phost agus aistrigh go VLAN 99
Is é an smaoineamh bunúsach an bealach céanna chun comhéadain iolracha a roghnú chun a chumrú ag baint úsáide as an ordú range, agus gan ach ansin ba chóir duit orduithe a scríobh chun aistriú chuig an vlan atá ag teastáil agus ansin na comhéadain a mhúchadh. Mar shampla, beidh calafoirt f1/1-0, f3/4-0, f7/8-0 agus g11/24 díchumasaithe ag lasc SW0, de réir topology L2. Don sampla seo bheadh ​​an socrú mar seo a leanas:

// Выбор всех неиспользуемых портов
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Установка режима access на интерфейсах
SW1(config-if-range)#switchport mode access 
// Перевод в VLAN 99 интерфейсов
SW1(config-if-range)#switchport access vlan 99
// Выключение интерфейсов
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit

Agus na socruithe á seiceáil le hordú atá ar eolas cheana féin, is fiú a thabhairt faoi deara go gcaithfidh stádas a bheith ag gach calafort neamhúsáidte síos ó thaobh riaracháin, á chur in iúl go bhfuil an port díchumasaithe:

SW1#show ip interface brief
Interface          IP-Address   OK? Method   Status                  Protocol
...
fastEthernet 0/3   unassigned   YES unset    administratively down   down

Chun a fheiceáil cén vlan ina bhfuil an port, is féidir leat ordú eile a úsáid:

SW1#show ip vlan
...
99   VLAN0099     active    Fa0/3, Fa0/4, Fa0/7, Fa0/8
                            Fa0/11, Fa0/12, Fa0/13, Fa0/14
                            Fa0/15, Fa0/16, Fa0/17, Fa0/18
                            Fa0/19, Fa0/20, Fa0/21, Fa0/22
                            Fa0/23, Fa0/24, Gig0/2
...                          

Ba chóir go mbeadh gach comhéadan neamhúsáidte anseo. Is fiú a thabhairt faoi deara nach mbeidh sé indéanta comhéadain a aistriú go vlan mura bhfuil a leithéid de vlan cruthaithe. Is chun na críche sin a cruthaíodh na vlananna go léir a bhí riachtanach le haghaidh oibriú sa socrú tosaigh.

e. Ar lasc SW1, cumasaigh glas ar feadh 1 nóiméad má iontráladh an focal faire go mícheart faoi dhó laistigh de 30 soicind
Is féidir leat é seo a dhéanamh leis an ordú seo a leanas:

// Блокировка на 60с; Попытки: 2; В течение: 30с
SW1#login block-for 60 attempts 2 within 30

Is féidir leat na socruithe seo a sheiceáil freisin mar seo a leanas:

SW1#show login
...
   If more than 2 login failures occur in 30 seconds or less,
     logins will be disabled for 60 seconds.
...

I gcás ina mínítear go soiléir, tar éis dhá iarracht nár éirigh leo laistigh de 30 soicind nó níos lú, go gcuirfear bac ar an gcumas logáil isteach ar feadh 60 soicind.

2. Ní mór gach feiste a bheith inbhainistithe trí SSH leagan 2

Chun go mbeidh feistí inrochtana trí SSH leagan 2, ní mór duit an trealamh a chumrú ar dtús, mar sin chun críocha faisnéise, déanfaimid an trealamh a chumrú le socruithe monarchan ar dtús.

Is féidir leat an leagan puncture a athrú mar seo a leanas:

// Установить версию SSH версии 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#

Iarrann an córas ort eochracha RSA a chruthú le go n-oibreoidh SSH leagan 2. Tar éis comhairle a fháil ón gcóras cliste, is féidir leat eochracha RSA a chruthú leis an ordú seo a leanas:

// Создание RSA ключей
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#

Ní cheadaíonn an córas an t-ordú a rith toisc nach bhfuil an t-óstainm athraithe. Tar éis duit an t-óstainm a athrú, ní mór duit an t-ordú giniúna eochrach a scríobh arís:

Router(config)#hostname R1
R1(config)#crypto key generate rsa 
% Please define a domain-name first.
R1(config)#

Anois ní cheadaíonn an córas duit eochracha RSA a chruthú mar gheall ar easpa ainm fearainn. Agus tar éis an t-ainm fearainn a shuiteáil, beifear in ann eochracha RSA a chruthú. Caithfidh eochracha RSA a bheith 768 giotán ar a laghad ar fad le go n-oibreoidh SSH leagan 2:

R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Mar thoradh air sin, tá sé riachtanach chun SSHv2 a oibriú:

1. Athraigh óstainm;
2. Athraigh ainm fearainn;
3. Gin eochracha RSA.

Léirigh an t-alt roimhe seo conas an t-óstainm agus an t-ainm fearainn ar gach gléas a athrú, mar sin agus na gléasanna reatha a chumrú, ní gá duit ach eochracha RSA a ghiniúint:

RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Tá SSH leagan 2 gníomhach, ach níl na gléasanna cumraithe go hiomlán fós. Is í an chéim dheireanach ná consóil fhíorúla a bhunú:

// Переход к настройке виртуальных консолей
R1(config)#line vty 0 4
// Разрешение удаленного подключения только по протоколу SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit

San alt roimhe seo, rinneadh an tsamhail AAA a chumrú, áit a socraíodh fíordheimhniú ar chonsóil fhíorúla ag baint úsáide as bunachar sonraí áitiúil, agus bhí ar an úsáideoir, tar éis fíordheimhnithe, dul i mód pribhléid láithreach. Is é an tástáil is simplí ar fheidhmiúlacht SSH ná iarracht a dhéanamh ceangal le do threalamh féin. Tá lúb siar ag RTR1 le seoladh IP 1.1.1.1, is féidir leat iarracht a dhéanamh ceangal leis an seoladh seo:

//Подключение по ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password: 
RTR1#

Tar éis an eochair -l Cuir isteach logáil isteach an úsáideora atá ann cheana féin, agus ansin an focal faire. Tar éis fíordheimhnithe, aistríonn an t-úsáideoir láithreach chuig mód faoi phribhléid, rud a chiallaíonn go bhfuil SSH cumraithe i gceart.

Foinse: will.com