ProHoster > Блог > Nchịkwa > Ịdozi ọrụ nkà ụwa nke modul netwọk na ikike nke SiSA. Nkebi nke 1 - Ntọala ntọala

Ịdozi ọrụ nkà ụwa nke modul netwọk na ikike nke SiSA. Nkebi nke 1 - Ntọala ntọala

Ebumnuche WorldSkills bụ iji nye ndị na-eso ya aka nkà bara uru nke a na-achọ n'ahịa ọrụ ọgbara ọhụrụ. Ikike "Network na System Administration" nwere modul atọ: Network, Windows, Linux. Ọrụ ndị ahụ na-agbanwe site na asọmpi gaa na asọmpi, ọnọdụ nke asọmpi na-agbanwe, ma nhazi nke ọrụ maka ọtụtụ akụkụ na-agbanwe agbanwe.

Network Island ga-abụ nke mbụ n'ihi ịdị mfe ya na agwaetiti Linux na Windows.

Isiokwu a ga-ekpuchi ọrụ ndị a:

  1. Tọọ aha ngwaọrụ niile dị ka topology si dị
  2. Kenye ngalaba aha wsrvuz19.ru na ngwaọrụ niile
  3. Mepụta onye ọrụ wsrvuz19 na ngwaọrụ niile nwere cisco paswọọdụ
    • Ekwesịrị ịchekwa paswọọdụ onye ọrụ na nhazi n'ihi ọrụ hash.
    • Onye ọrụ ga-enwerịrị oke oke ohere.
  4. Maka ngwaọrụ niile, mejuputa ụdị AAA.
    • A ga-emerịrị nkwenye na njikwa ebe dịpụrụ adịpụ site na iji nchekwa data mpaghara (belụsọ ngwaọrụ RTR1 na RTR2)
    • Ka emechara nyocha nke ọma, mgbe ị na-abanye na console dịpụrụ adịpụ, onye ọrụ kwesịrị ịbanye ọnọdụ ozugbo yana oke oke ohere.
    • Hazie mkpa nyocha na njikwa mpaghara.
    • Nyochaa nke ọma na njikwa mpaghara kwesịrị idowe onye ọrụ na ọnọdụ nwere obere ohere.
    • Na BR1, na nyocha nke ọma na njikwa mpaghara, onye ọrụ kwesịrị ịnọ na ọnọdụ nwere oke oke.
  5. Na ngwaọrụ niile, tọọ okwuntughe wsr ka ịbanye na ọnọdụ nwere oke.
    • Ekwesịrị ịchekwa paswọọdụ na nhazi Ọ BỤGHỊ n'ihi ọrụ hash.
    • Hazie ọnọdụ ebe echekwara okwuntughe niile dị na nhazi ahụ n'ụdị ezoro ezo.


E gosipụtara topology netwọkụ na oyi akwa anụ ahụ na eserese a:

Ịdozi ọrụ nkà ụwa nke modul netwọk na ikike nke SiSA. Nkebi nke 1 - Ntọala ntọala

1. Tọọ aha ngwaọrụ niile dị ka topology si dị

Iji tọọ aha ngwaọrụ (aha nnabata) ịkwesịrị itinye iwu site na ọnọdụ nhazi ụwa hostname SW1, ebe kama SW1 Ị ga-ede aha akụrụngwa enyere n'ọrụ.

Ị nwere ike ịlele ntọala ahụ n'anya - kama nke preset mgba ọkụ aghọọla SW1:

Switch(config)# hostname SW1
SW1(config)#

Ọrụ bụ isi mgbe ịmechara ntọala ọ bụla bụ ịchekwa nhazi ahụ.

Enwere ike ime nke a site na ọnọdụ nhazi ụwa na iwu do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Ma ọ bụ site na ọnọdụ nwere oke site na iji iwu ahụ write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. Kenye ngalaba aha wsrvuz19.ru na ngwaọrụ niile

Ị nwere ike ịtọ aha ngalaba ndabara wsrvuz19.ru site na ọnọdụ nhazi ụwa na iwu ahụ ip domain-name wsrvuz19.ru.

A na-eme nlele ahụ site na iwu nchịkọta ihe ngosi ngosi ndị ọbịa sitere na ọnọdụ nhazi ụwa:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Mepụta onye ọrụ wsrvuz19 na ngwaọrụ niile nwere paswọọdụ cisco

Ọ dị mkpa ịmepụta onye ọrụ ka o wee nwee ọkwa kachasị elu, echekwara paswọọdụ dị ka ọrụ hash. Ndị otu a na-eburu n'uche ọnọdụ ndị a niile username wsrvuz19 privilege 15 secret cisco.

Ebe a:

username wsrvuz19 - Aha njirimara;
privilege 15 - ọkwa nke ihe ùgwù (0 - ọkwa kacha nta, 15 - ọkwa kachasị);
secret cisco - na-echekwa paswọọdụ dị ka ọrụ hash MD5.

gosi iwu running-config na-enye gị ohere ịlele ntọala nke nhazi ugbu a, ebe ị nwere ike ịchọta ahịrị na onye ọrụ agbakwunyere ma jide n'aka na echekwara paswọọdụ n'ụdị ezoro ezo:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. Tinye ụdị AAA maka ngwaọrụ niile

Ụdị AAA bụ usoro nyocha, ikike na ndekọ ihe omume. Iji mezue ọrụ a, nzọụkwụ mbụ bụ ime ka ụdị AAA nwee ike ma kọwaa na a ga-arụ ọrụ nyocha site na iji nchekwa data mpaghara:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a. A ga-emerịrị nkwenye na njikwa ebe dịpụrụ adịpụ site na iji nchekwa data mpaghara (belụsọ ngwaọrụ RTR1 na RTR2)
Ọrụ ndị a na-akọwapụta ụdị consoles abụọ: mpaghara na ime obodo. Ihe njikwa dịpụrụ adịpụ na-enye gị ohere imejuputa njikọ dịpụrụ adịpụ, dịka ọmụmaatụ, site na SSH ma ọ bụ Telnet protocols.

Iji rụchaa ọrụ a ị ga-etinyerịrị iwu ndị a:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

Otu line vty 0 4 Emere mgbanwe ahụ iji guzobe ahịrị ọdụ ụgbọ elu site na 0 ruo 4.

otu login authentication default na-eme ka ọnọdụ nyocha nke ndabara dị na console mebere, ma edobere ọnọdụ ndabara na ọrụ gara aga site na iji iwu ahụ. aaa authentication login default local.

A na-eji iwu ahụ pụọ na ọnọdụ nhazi njikwa ihe dịpụrụ adịpụ exit.

Nnwale a pụrụ ịdabere na ya ga-abụ njikọ ule site na Telnet site na otu ngwaọrụ gaa na nke ọzọ. Ọ bara uru ịtụle na maka nke a, a ga-ahazi ngbanwe isi na adreesị IP na akụrụngwa ahọpụtara.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. Ka nyochachara nke ọma, mgbe ị na-abanye na console dịpụrụ adịpụ, onye ọrụ kwesịrị ịbanye ọnọdụ ozugbo yana oke oke ohere.
Iji dozie nsogbu a, ịkwesịrị ịlaghachi n'ịtọpụta ahịrị ọnụ ọnụ ma tọọ ọkwa ihe ùgwù na iwu ahụ. privilege level 15, ebe 15 bụkwa ọkwa kachasị elu, yana 0 bụ ọkwa kacha nta:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Nnwale ahụ ga-abụ ihe ngwọta sitere na paragraf gara aga - njikọ dịpụrụ adịpụ site na Telnet:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Mgbe nyochachara, onye ọrụ na-abanye ozugbo na ọnọdụ nwere ohere, na-agafe ọnọdụ enweghị ohere, nke pụtara na arụchara ọrụ ahụ nke ọma.

cd. Hazie mkpa dị na njikwa mpaghara na mgbe nyocha nke ọma, onye ọrụ kwesịrị itinye ọkwa nwere obere ohere.
Nhazi nke iwu na ọrụ ndị a dakọtara na ọrụ edoziburu 4.a na 4.b. Otu line vty 0 4 eji dochie ya console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Dịka e kwurula, a na-ekpebi ọkwa kacha nta site na nọmba 0. Enwere ike ịme nlele ahụ dị ka ndị a:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Mgbe nyochachara, onye ọrụ na-abanye na ọnọdụ enweghị ohere, dịka ekwuru na ọrụ ndị ahụ.

e. Na BR1, na nyocha nke ọma na njikwa mpaghara, onye ọrụ kwesịrị ịnọ na ọnọdụ nwere oke oke.
Ntọala njikwa njikwa mpaghara na BR1 ga-adị ka nke a:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

A na-eme nlele ahụ n'otu ụzọ ahụ dị na paragraf gara aga:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Mgbe nyochachara, mgbanwe gaa na ọnọdụ privilated na-eme.

5. Na ngwaọrụ niile, tọọ okwuntughe wsr iji tinye ọnọdụ dị mkpa

Ọrụ ndị a na-ekwu na a ga-echekwa paswọọdụ maka ọnọdụ ihe ùgwù na ederede doro anya dị ka ọkọlọtọ, mana ọnọdụ nzuzo maka okwuntughe niile agaghị ekwe ka ịlele paswọọdụ na ederede doro anya. Ka ịtọọ okwuntughe iji tinye ọnọdụ nwere oke, jiri iwu ahụ enable password wsr. Iji isiokwu password, na-ekpebi ụdị nke a ga-echekwa paswọọdụ. Ọ bụrụ na a ga-edobe paswọọdụ mgbe ị na-eke onye ọrụ, mgbe ahụ isiokwu bụ okwu ahụ secret, a na-ejikwa ya maka nchekwa oghe password.

Ị nwere ike ịlele ntọala site na ịlele nhazi ugbu a:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Enwere ike ịhụ na echekwara paswọọdụ onye ọrụ n'ụdị ezoro ezo, yana paswọọdụ iji tinye ọnọdụ dị mma na-echekwa ya na ederede doro anya, dịka ekwuru na ọrụ ndị ahụ.
Iji hụ na echekwara okwuntughe niile ezoro ezo, jiri iwu ahụ service password-encryption. Ilele nhazi ugbu a ga-adị ka nke a:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Enwekwaghị ike ịhụ okwuntughe na ederede doro anya.

isi: www.habr.com

Tinye a comment