Tha an gluasad WorldSkills ag amas air sgilean practaigeach a thoirt do chom-pàirtichean air a bheil iarrtas ann am margaidh obrach an latha an-diugh. Tha an comas “Rianachd Lìonra is Siostam” air a dhèanamh suas de thrì modalan: Lìonra, Windows, Linux. Bidh na gnìomhan ag atharrachadh bho fharpais gu farpais, tha suidheachadh na farpais ag atharrachadh, ach tha structar nan gnìomhan sa mhòr-chuid fhathast gun atharrachadh.
Is e Network Island a’ chiad fhear air sgàth cho sìmplidh ‘s a tha e an coimeas ri eileanan Linux agus Windows.
Bidh an artaigil a’ còmhdach na gnìomhan a leanas:
- Suidhich ainmean UILE innealan a rèir an topology
- Sònraich an t-ainm àrainn wsrvuz19.ru gu UILE innealan
- Cruthaich wsrvuz19 cleachdaiche air A H-UILE inneal le facal-faire cisco
- Feumaidh facal-faire an neach-cleachdaidh a bhith air a stòradh san rèiteachadh mar thoradh air gnìomh hash.
- Feumaidh an ìre as àirde de shochairean a bhith aig an neach-cleachdaidh.
- Airson UILE innealan, cuir am modail AAA an gnìomh.
- Feumar dearbhadh air a’ chonsail iomallach a dhèanamh a’ cleachdadh an stòr-dàta ionadail (ach a-mhàin innealan RTR1 agus RTR2)
- Às deidh dearbhadh soirbheachail, nuair a bhios tu a’ logadh a-steach bho chonsail iomallach, bu chòir don neach-cleachdaidh a dhol a-steach sa bhad sa mhodh leis an ìre as àirde de shochairean.
- Dèan rèiteachadh air an fheum air dearbhadh air a’ chonsail ionadail.
- Bu chòir dearbhadh soirbheachail air a’ chonsail ionadail an neach-cleachdaidh a chuir ann am modh le glè bheag de shochairean.
- Air BR1, às deidh dearbhadh soirbheachail air a’ chonsail ionadail, bu chòir don neach-cleachdaidh a bhith ann am modh leis an ìre as àirde de shochairean
- Air UILE innealan, suidhich am facal-faire wsr gus a dhol a-steach don mhodh sochair.
- Bu chòir am facal-faire a stòradh anns an rèiteachadh NOT mar thoradh air gnìomh hash.
- Dèan rèiteachadh air modh anns a bheil a h-uile facal-faire san rèiteachadh air a stòradh ann an cruth crioptaichte.
Tha topology lìonra aig an ìre fiosaigeach air a thaisbeanadh anns an diagram a leanas:
1. Suidhich ainmean UILE innealan a rèir an topology
Gus ainm an inneal (ainm aoigheachd) a shuidheachadh feumaidh tu an àithne a chuir a-steach bhon mhodh rèiteachaidh cruinneil hostname SW1
, far an àite SW1 Feumaidh tu ainm an uidheim a tha air a thoirt seachad anns na gnìomhan a sgrìobhadh.
Faodaidh tu eadhon sgrùdadh a dhèanamh air na roghainnean gu fradharcach - an àite an ro-aithris Switch dh'fhàs SW1:
Switch(config)# hostname SW1
SW1(config)#
Is e am prìomh obair às deidh dhut suidheachadh sam bith a dhèanamh an rèiteachadh a shàbhaladh.
Faodar seo a dhèanamh bhon mhodh rèiteachaidh cruinne leis an àithne do write
:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
No bho mhodh sochair leis an àithne write
:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Sònraich an àrainn ainm wsrvuz19.ru gu UILE innealan
Faodaidh tu an t-ainm àrainn bunaiteach wsrvuz19.ru a shuidheachadh bhon mhodh rèiteachaidh cruinneil leis an àithne ip domain-name wsrvuz19.ru
.
Tha an sgrùdadh air a dhèanamh leis an òrdugh geàrr-chunntas do show hosts bhon mhodh rèiteachaidh cruinneil:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Cruthaich cleachdaiche wsrvuz19 air UILE innealan le cisco facal-faire
Feumar neach-cleachdaidh a chruthachadh gus am bi an ìre as àirde de shochairean aige, agus tha am facal-faire air a stòradh mar ghnìomh hash. Tha na cumhaichean sin uile air an toirt fa-near leis an sgioba username wsrvuz19 privilege 15 secret cisco
.
An seo:
username wsrvuz19
- Ainm-cleachdaidh;
privilege 15
- ìre shochairean (0 - ìre as ìsle, 15 - ìre as àirde);
secret cisco
- a’ stòradh am facal-faire mar ghnìomh hash MD5.
seall àithne running-config
a’ leigeil leat sùil a thoirt air roghainnean an rèiteachaidh làithreach, far am faigh thu an loidhne leis a’ chleachdaiche a bharrachd agus dèan cinnteach gu bheil am facal-faire air a stòradh ann an cruth crioptaichte:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Cuir an gnìomh modail AAA airson UILE innealan
Tha am modail AAA na shiostam dearbhaidh, ùghdarrachaidh agus clàradh thachartasan. Gus an obair seo a choileanadh, is e a’ chiad cheum am modal AAA a chomasachadh agus sònrachadh gun tèid dearbhadh a dhèanamh a’ cleachdadh stòr-dàta ionadail:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. Feumar dearbhadh air a’ chonsail iomallach a dhèanamh a’ cleachdadh an stòr-dàta ionadail (ach a-mhàin innealan RTR1 agus RTR2)
Bidh na gnìomhan a’ mìneachadh dà sheòrsa consoles: ionadail agus iomallach. Leigidh an consol iomallach leat ceanglaichean iomallach a chuir an gnìomh, mar eisimpleir, tro phròtacalan SSH no Telnet.
Gus an obair seo a choileanadh feumaidh tu na h-òrdughan a leanas a chur a-steach:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
sgioba line vty 0 4
tha an gluasad air a dhèanamh gu bhith a’ stèidheachadh loidhnichean crìochnachaidh brìgheil bho 0 gu 4.
sgioba login authentication default
a’ comasachadh am modh dearbhaidh bunaiteach air a’ chonsail mas-fhìor, agus chaidh am modh bunaiteach a shuidheachadh anns a’ ghnìomh roimhe leis an àithne aaa authentication login default local
.
Thathas a’ dèanamh a-mach à modh suidheachadh a’ chonsail iomallach leis an àithne exit
.
Bhiodh deuchainn earbsach na cheangal deuchainn tro Telnet bho aon inneal gu inneal eile. Is fhiach beachdachadh air, airson seo, gum feumar tionndadh bunaiteach agus seòladh IP a rèiteachadh air an uidheamachd taghte.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Às deidh dearbhadh soirbheachail, nuair a bhios tu a’ logadh a-steach bho chonsail iomallach, bu chòir don neach-cleachdaidh a dhol a-steach sa bhad sa mhodh leis an ìre as àirde de shochairean
Gus an duilgheadas seo fhuasgladh, feumaidh tu a dhol air ais gu bhith a’ stèidheachadh loidhnichean crìochnachaidh brìgheil agus an ìre sochair a shuidheachadh leis an àithne privilege level 15
, far a bheil 15 a-rithist mar an ìre as àirde, agus 0 mar an ìre sochair as ìsle:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Bidh an deuchainn mar fhuasgladh bhon fho-pharagraf roimhe - ceangal iomallach tro Telnet:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Às deidh dearbhadh, bidh an neach-cleachdaidh a ’dol a-steach don mhodh sochair sa bhad, a’ dol seachad air a ’mhodh neo-leasaichte, a tha a’ ciallachadh gun deach an obair a chrìochnachadh gu ceart.
cd. Dèan rèiteachadh air an fheum air a’ chonsail ionadail agus air dearbhadh soirbheachail bu chòir don neach-cleachdaidh a dhol a-steach don mhodh le ìre as ìsle de shochairean
Tha structar òrdughan anns na gnìomhan sin a’ dol aig an aon àm ri gnìomhan a chaidh fhuasgladh roimhe 4.a agus 4.b. Sgioba line vty 0 4
air a chur na àite console 0
:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Mar a chaidh ainmeachadh cheana, tha an ìre sochair as ìsle air a dhearbhadh leis an àireamh 0. Faodar an t-seic a dhèanamh mar a leanas:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Às deidh dearbhadh, bidh an neach-cleachdaidh a ’dol a-steach don mhodh neo-leasaichte, mar a chaidh a ràdh anns na gnìomhan.
e. Air BR1, às deidh dearbhadh soirbheachail air a’ chonsail ionadail, bu chòir don neach-cleachdaidh a bhith ann am modh leis an ìre as àirde de shochairean
Bidh suidheachadh a’ chonsail ionadail air BR1 a’ coimhead mar seo:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Tha an sgrùdadh air a dhèanamh san aon dòigh ris a’ pharagraf roimhe:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Às deidh dearbhadh, bidh gluasad gu modh sochair a ’tachairt.
5. Air UILE innealan, suidhich am facal-faire wsr gus a dhol a-steach don mhodh sochair
Tha na gnìomhan ag ràdh gum bu chòir am facal-faire airson a’ mhodh sochair a bhith air a stòradh ann an teacsa soilleir mar an àbhaist, ach cha leig am modh crioptachaidh airson a h-uile facal-faire dhut am facal-faire fhaicinn ann an teacsa soilleir. Gus facal-faire a shuidheachadh gus a dhol a-steach gu modh sochair, cleachd an àithne enable password wsr
. A’ cleachdadh prìomh fhacal password
, a’ dearbhadh an t-seòrsa anns am bi am facal-faire air a stòradh. Ma dh’ fheumas am facal-faire a chrioptachadh nuair a chruthaicheas tu neach-cleachdaidh, b’ e am prìomh fhacal am facal secret
, agus tha e air a chleachdadh airson stòradh fosgailte password
.
Faodaidh tu sgrùdadh a dhèanamh air na roghainnean bho bhith a’ coimhead air an rèiteachadh làithreach:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Chithear gu bheil facal-faire an neach-cleachdaidh air a stòradh ann an cruth crioptaichte, agus tha am facal-faire airson a dhol a-steach don mhodh sochair air a stòradh ann an teacsa soilleir, mar a chaidh a ràdh anns na gnìomhan.
Gus dèanamh cinnteach gu bheil a h-uile facal-faire air a stòradh air a chrioptachadh, cleachd an àithne service password-encryption
. Bidh coimhead air an rèiteachadh làithreach a-nis a’ coimhead mar seo:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Chan fhaicear am facal-faire tuilleadh ann an teacsa soilleir.
Source: www.habr.com