Tha an gluasad WorldSkills ag amas air sgilean practaigeach a thoirt do chom-pàirtichean air a bheil iarrtas ann am margaidh obrach an latha an-diugh. Tha an comas “Rianachd Lìonra is Siostam” air a dhèanamh suas de thrì modalan: Lìonra, Windows, Linux. Bidh na gnìomhan ag atharrachadh bho fharpais gu farpais, tha suidheachadh na farpais ag atharrachadh, ach tha structar nan gnìomhan sa mhòr-chuid fhathast gun atharrachadh.
Is e Network Island a’ chiad fhear air sgàth cho sìmplidh ‘s a tha e an coimeas ri eileanan Linux agus Windows.
Bidh an artaigil a’ còmhdach na gnìomhan a leanas:
- Suidhich ainmean UILE innealan a rèir an topology
- Sònraich an t-ainm àrainn wsrvuz19.ru gu UILE innealan
- Cruthaich wsrvuz19 cleachdaiche air A H-UILE inneal le facal-faire cisco
- Feumaidh facal-faire an neach-cleachdaidh a bhith air a stòradh san rèiteachadh mar thoradh air gnìomh hash.
- Feumaidh an ìre as àirde de shochairean a bhith aig an neach-cleachdaidh.
- Airson UILE innealan, cuir am modail AAA an gnìomh.
- Feumar dearbhadh air a’ chonsail iomallach a dhèanamh a’ cleachdadh an stòr-dàta ionadail (ach a-mhàin innealan RTR1 agus RTR2)
- Às deidh dearbhadh soirbheachail, nuair a bhios tu a’ logadh a-steach bho chonsail iomallach, bu chòir don neach-cleachdaidh a dhol a-steach sa bhad sa mhodh leis an ìre as àirde de shochairean.
- Dèan rèiteachadh air an fheum air dearbhadh air a’ chonsail ionadail.
- Bu chòir dearbhadh soirbheachail air a’ chonsail ionadail an neach-cleachdaidh a chuir ann am modh le glè bheag de shochairean.
- Air BR1, às deidh dearbhadh soirbheachail air a’ chonsail ionadail, bu chòir don neach-cleachdaidh a bhith ann am modh leis an ìre as àirde de shochairean
- Air UILE innealan, suidhich am facal-faire wsr gus a dhol a-steach don mhodh sochair.
- Bu chòir am facal-faire a stòradh anns an rèiteachadh NOT mar thoradh air gnìomh hash.
- Dèan rèiteachadh air modh anns a bheil a h-uile facal-faire san rèiteachadh air a stòradh ann an cruth crioptaichte.
Tha topology lìonra aig an ìre fiosaigeach air a thaisbeanadh anns an diagram a leanas:
1. Suidhich ainmean UILE innealan a rèir an topology
Gus ainm an inneal (ainm aoigheachd) a shuidheachadh feumaidh tu an àithne a chuir a-steach bhon mhodh rèiteachaidh cruinneil hostname SW1, far an àite SW1 Feumaidh tu ainm an uidheim a tha air a thoirt seachad anns na gnìomhan a sgrìobhadh.
Faodaidh tu eadhon sgrùdadh a dhèanamh air na roghainnean gu fradharcach - an àite an ro-aithris Switch dh'fhàs SW1:
Switch(config)# hostname SW1
SW1(config)#
Is e am prìomh obair às deidh dhut suidheachadh sam bith a dhèanamh an rèiteachadh a shàbhaladh.
Faodar seo a dhèanamh bhon mhodh rèiteachaidh cruinne leis an àithne do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
No bho mhodh sochair leis an àithne write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Sònraich an àrainn ainm wsrvuz19.ru gu UILE innealan
Faodaidh tu an t-ainm àrainn bunaiteach wsrvuz19.ru a shuidheachadh bhon mhodh rèiteachaidh cruinneil leis an àithne ip domain-name wsrvuz19.ru.
Tha an sgrùdadh air a dhèanamh leis an òrdugh geàrr-chunntas do show hosts bhon mhodh rèiteachaidh cruinneil:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Cruthaich cleachdaiche wsrvuz19 air UILE innealan le cisco facal-faire
Feumar neach-cleachdaidh a chruthachadh gus am bi an ìre as àirde de shochairean aige, agus tha am facal-faire air a stòradh mar ghnìomh hash. Tha na cumhaichean sin uile air an toirt fa-near leis an sgioba username wsrvuz19 privilege 15 secret cisco.
An seo:
username wsrvuz19 - Ainm-cleachdaidh;
privilege 15 - ìre shochairean (0 - ìre as ìsle, 15 - ìre as àirde);
secret cisco - a’ stòradh am facal-faire mar ghnìomh hash MD5.
seall àithne running-config a’ leigeil leat sùil a thoirt air roghainnean an rèiteachaidh làithreach, far am faigh thu an loidhne leis a’ chleachdaiche a bharrachd agus dèan cinnteach gu bheil am facal-faire air a stòradh ann an cruth crioptaichte:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Cuir an gnìomh modail AAA airson UILE innealan
Tha am modail AAA na shiostam dearbhaidh, ùghdarrachaidh agus clàradh thachartasan. Gus an obair seo a choileanadh, is e a’ chiad cheum am modal AAA a chomasachadh agus sònrachadh gun tèid dearbhadh a dhèanamh a’ cleachdadh stòr-dàta ionadail:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. Feumar dearbhadh air a’ chonsail iomallach a dhèanamh a’ cleachdadh an stòr-dàta ionadail (ach a-mhàin innealan RTR1 agus RTR2)
Bidh na gnìomhan a’ mìneachadh dà sheòrsa consoles: ionadail agus iomallach. Leigidh an consol iomallach leat ceanglaichean iomallach a chuir an gnìomh, mar eisimpleir, tro phròtacalan SSH no Telnet.
Gus an obair seo a choileanadh feumaidh tu na h-òrdughan a leanas a chur a-steach:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
sgioba line vty 0 4 tha an gluasad air a dhèanamh gu bhith a’ stèidheachadh loidhnichean crìochnachaidh brìgheil bho 0 gu 4.
sgioba login authentication default a’ comasachadh am modh dearbhaidh bunaiteach air a’ chonsail mas-fhìor, agus chaidh am modh bunaiteach a shuidheachadh anns a’ ghnìomh roimhe leis an àithne aaa authentication login default local.
Thathas a’ dèanamh a-mach à modh suidheachadh a’ chonsail iomallach leis an àithne exit.
Bhiodh deuchainn earbsach na cheangal deuchainn tro Telnet bho aon inneal gu inneal eile. Is fhiach beachdachadh air, airson seo, gum feumar tionndadh bunaiteach agus seòladh IP a rèiteachadh air an uidheamachd taghte.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Às deidh dearbhadh soirbheachail, nuair a bhios tu a’ logadh a-steach bho chonsail iomallach, bu chòir don neach-cleachdaidh a dhol a-steach sa bhad sa mhodh leis an ìre as àirde de shochairean
Gus an duilgheadas seo fhuasgladh, feumaidh tu a dhol air ais gu bhith a’ stèidheachadh loidhnichean crìochnachaidh brìgheil agus an ìre sochair a shuidheachadh leis an àithne privilege level 15, far a bheil 15 a-rithist mar an ìre as àirde, agus 0 mar an ìre sochair as ìsle:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Bidh an deuchainn mar fhuasgladh bhon fho-pharagraf roimhe - ceangal iomallach tro Telnet:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Às deidh dearbhadh, bidh an neach-cleachdaidh a ’dol a-steach don mhodh sochair sa bhad, a’ dol seachad air a ’mhodh neo-leasaichte, a tha a’ ciallachadh gun deach an obair a chrìochnachadh gu ceart.
cd. Dèan rèiteachadh air an fheum air a’ chonsail ionadail agus air dearbhadh soirbheachail bu chòir don neach-cleachdaidh a dhol a-steach don mhodh le ìre as ìsle de shochairean
Tha structar òrdughan anns na gnìomhan sin a’ dol aig an aon àm ri gnìomhan a chaidh fhuasgladh roimhe 4.a agus 4.b. Sgioba line vty 0 4 air a chur na àite console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Mar a chaidh ainmeachadh cheana, tha an ìre sochair as ìsle air a dhearbhadh leis an àireamh 0. Faodar an t-seic a dhèanamh mar a leanas:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Às deidh dearbhadh, bidh an neach-cleachdaidh a ’dol a-steach don mhodh neo-leasaichte, mar a chaidh a ràdh anns na gnìomhan.
e. Air BR1, às deidh dearbhadh soirbheachail air a’ chonsail ionadail, bu chòir don neach-cleachdaidh a bhith ann am modh leis an ìre as àirde de shochairean
Bidh suidheachadh a’ chonsail ionadail air BR1 a’ coimhead mar seo:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Tha an sgrùdadh air a dhèanamh san aon dòigh ris a’ pharagraf roimhe:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Às deidh dearbhadh, bidh gluasad gu modh sochair a ’tachairt.
5. Air UILE innealan, suidhich am facal-faire wsr gus a dhol a-steach don mhodh sochair
Tha na gnìomhan ag ràdh gum bu chòir am facal-faire airson a’ mhodh sochair a bhith air a stòradh ann an teacsa soilleir mar an àbhaist, ach cha leig am modh crioptachaidh airson a h-uile facal-faire dhut am facal-faire fhaicinn ann an teacsa soilleir. Gus facal-faire a shuidheachadh gus a dhol a-steach gu modh sochair, cleachd an àithne enable password wsr. A’ cleachdadh prìomh fhacal password, a’ dearbhadh an t-seòrsa anns am bi am facal-faire air a stòradh. Ma dh’ fheumas am facal-faire a chrioptachadh nuair a chruthaicheas tu neach-cleachdaidh, b’ e am prìomh fhacal am facal secret, agus tha e air a chleachdadh airson stòradh fosgailte password.
Faodaidh tu sgrùdadh a dhèanamh air na roghainnean bho bhith a’ coimhead air an rèiteachadh làithreach:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Chithear gu bheil facal-faire an neach-cleachdaidh air a stòradh ann an cruth crioptaichte, agus tha am facal-faire airson a dhol a-steach don mhodh sochair air a stòradh ann an teacsa soilleir, mar a chaidh a ràdh anns na gnìomhan.
Gus dèanamh cinnteach gu bheil a h-uile facal-faire air a stòradh air a chrioptachadh, cleachd an àithne service password-encryption. Bidh coimhead air an rèiteachadh làithreach a-nis a’ coimhead mar seo:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Chan fhaicear am facal-faire tuilleadh ann an teacsa soilleir.
Source: www.habr.com