ProHoster > Π‘Π»ΠΎΠ³ > Administrasi > Solusi tugas WorldSkills saka modul Jaringan ing kompetensi "SiSA". Part 1 - Setup dhasar

Solusi tugas WorldSkills saka modul Jaringan ing kompetensi "SiSA". Part 1 - Setup dhasar

Gerakan WorldSkills ditujokake kanggo entuk katrampilan praktis para peserta utamane sing dikarepake ing pasar tenaga kerja modern. Kompetensi Administrasi Jaringan lan Sistem dumadi saka telung modul: Jaringan, Windows, Linux. Tugas ganti saka juara dadi juara, kahanan kompetisi ganti, nanging struktur tugas umume tetep padha.

Pulo Jaringan bakal dadi sing pertama amarga kesederhanaan relatif marang pulo Linux lan Windows.

Artikel kasebut bakal nyakup tugas ing ngisor iki:

  1. Jeneng ALL piranti miturut topologi
  2. Nemtokake jeneng domain wsrvuz19.ru kanggo ALL piranti
  3. Gawe pangguna wsrvuz19 ing ALL piranti nganggo sandi cisco
    • Tembung sandhi pangguna kudu disimpen ing konfigurasi minangka asil saka fungsi hash.
    • Pangguna kudu nduweni tingkat hak istimewa sing paling dhuwur.
  4. Kanggo ALL piranti, ngleksanakake model AAA.
    • Otentikasi ing konsol remot kudu ditindakake nggunakake basis data lokal (kajaba piranti RTR1 lan RTR2)
    • Sawise otentikasi sukses, nalika mlebu saka konsol remot, pangguna kudu langsung mlebu mode kanthi tingkat hak istimewa maksimal.
    • Setel kabutuhan kanggo otentikasi ing konsol lokal.
    • Otentikasi sing sukses menyang konsol lokal kudu nggawe pangguna ing mode kanthi hak istimewa minimal.
    • Ing BR1, sawise otentikasi sukses ing konsol lokal, pangguna kudu ing mode kanthi hak istimewa maksimal.
  5. Ing ALL piranti, setel sandhi wsr kanggo ngetik mode istimewa.
    • Tembung sandhi kudu disimpen ing konfigurasi NOT minangka asil saka fungsi hash.
    • Setel mode ing ngendi kabeh sandhi ing konfigurasi disimpen ing wangun ndhelik.


Topologi jaringan ing lapisan fisik ditampilake ing diagram ing ngisor iki:

Solusi tugas WorldSkills saka modul Jaringan ing kompetensi "SiSA". Part 1 - Setup dhasar

1. Jeneng ALL piranti miturut topologi

Kanggo nyetel jeneng piranti (jeneng host), ketik printah saka mode konfigurasi global hostname SW1, ngendi tinimbang SW1 sampeyan kudu nulis jeneng peralatan diwenehi ing tugas.

Sampeyan bisa malah mriksa setelan visual - tinimbang prasetel ngalih dadi SW1:

Switch(config)# hostname SW1
SW1(config)#

Tugas utama sawise nggawe setelan apa wae yaiku nyimpen konfigurasi.

Iki bisa ditindakake saka mode konfigurasi global kanthi printah do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Utawa saka mode istimewa karo printah write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. Nemtokake jeneng domain wsrvuz19.ru kanggo ALL piranti

Sampeyan bisa nyetel jeneng domain wsrvuz19.ru minangka standar saka mode konfigurasi global kanthi printah ip domain-name wsrvuz19.ru.

Priksa ditindakake kanthi printah ringkesan do show hosts saka mode konfigurasi global:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Nggawe pangguna wsrvuz19 ing ALL piranti nganggo sandi cisco

Sampeyan kudu nggawe pangguna supaya dheweke duwe hak istimewa maksimal, lan sandhi disimpen minangka fungsi hash. Kabeh kahanan iki dianggep dening tim username wsrvuz19 privilege 15 secret cisco.

Ing kene:

username wsrvuz19 - Jeneng panganggo;
privilege 15 - tingkat hak istimewa (0 - tingkat minimal, 15 - tingkat maksimum);
secret cisco - nyimpen sandhi ing wangun fungsi hash MD5.

nuduhake printah running-config ngidini sampeyan mriksa setelan konfigurasi saiki, ing ngendi sampeyan bisa nemokake baris karo pangguna sing ditambahake lan priksa manawa tembung sandhi disimpen ing wangun ndhelik:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. Kanggo ALL piranti, ngleksanakake model AAA

Model AAA minangka sistem otentikasi, wewenang lan akuntansi acara. Kanggo ngrampungake tugas iki, langkah pisanan yaiku ngaktifake model AAA lan nemtokake manawa otentikasi bakal ditindakake nggunakake basis data lokal:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a. Otentikasi ing konsol remot kudu ditindakake nggunakake basis data lokal (kajaba piranti RTR1 lan RTR2)
Tugas kasebut nemtokake rong jinis konsol: lokal lan remot. Konsol remot ngidini sampeyan ngleksanakake sambungan remot, contone, liwat protokol SSH utawa Telnet.

Kanggo ngrampungake tugas iki, ketik printah ing ngisor iki:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

tim line vty 0 4 nerusake menyang konfigurasi garis terminal virtual saka 0 nganti 4.

tim login authentication default nguripake mode otentikasi standar ing konsol virtual, lan mode standar disetel ing proyek pungkasan kanthi prentah aaa authentication login default local.

Metu saka mode persiyapan console remot wis rampung nggunakake printah exit.

Priksa sing dipercaya bakal dadi sambungan tes liwat protokol Telnet saka piranti siji menyang piranti liyane. Sampeyan kudu eling yen ngoper dhasar lan alamat ip ing peralatan sing dipilih kudu dikonfigurasi kanggo iki.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. Sawise otentikasi sukses, nalika mlebu saka konsol remot, pangguna kudu langsung mlebu mode kanthi tingkat hak istimewa maksimal
Kanggo ngatasi masalah iki, sampeyan kudu bali menyang nyetel garis terminal virtual lan nyetel tingkat hak istimewa karo printah privilege level 15, ngendi 15 maneh tingkat hak istimewa maksimum lan 0 tingkat hak istimewa minimal:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Tes kasebut bakal dadi solusi saka subparagraf sadurunge - sambungan remot liwat Telnet:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Sawise otentikasi, pangguna langsung mlebu mode istimewa, ngliwati sing ora duwe hak istimewa, tegese tugas wis rampung kanthi bener.

cd. Setel kabutuhan ing konsol lokal lan sawise otentikasi sukses, pangguna kudu ngetik mode hak istimewa minimal
Struktur prentah ing tugas kasebut jumbuh karo tugas 4.a lan 4.b sing wis dirampungake sadurunge. Tim line vty 0 4 diganti dening console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Kaya sing wis kasebut, tingkat hak istimewa minimal ditemtokake dening nomer 0. Priksa bisa ditindakake kaya ing ngisor iki:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Sawise otentikasi, pangguna mlebu mode non-hak istimewa, kaya sing kasebut ing tugas.

e. Ing BR1, sawise otentikasi sukses ing konsol lokal, pangguna kudu ing mode kanthi hak istimewa maksimal.
Nyiyapake konsol lokal ing BR1 bakal katon kaya iki:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

Priksa ditindakake kanthi cara sing padha kaya ing paragraf sadurunge:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Sawise otentikasi, transisi menyang mode istimewa dumadi.

5. Ing ALL piranti, setel sandhi wsr kanggo ngetik mode istimewa

Tugas kasebut ujar manawa sandhi kanggo mode istimewa kudu disimpen ing teks sing jelas minangka standar, nanging mode enkripsi kanggo kabeh sandhi ora ngidini sampeyan ndeleng sandhi ing teks sing jelas. Kanggo nyetel sandhi kanggo ngetik mode istimewa, gunakake printah kasebut enable password wsr. Nggunakake tembung kunci password, nemtokake jinis sandhi sing bakal disimpen. Yen tembung sandhi kudu dienkripsi nalika nggawe pangguna, mula tembung kunci kasebut yaiku tembung kasebut secret, lan kanggo panyimpenan ing wangun mbukak digunakake password.

Sampeyan bisa mriksa setelan saka tampilan konfigurasi saiki:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Bisa dideleng manawa tembung sandhi pangguna disimpen ing wangun ndhelik, lan tembung sandhi kanggo ngetik mode istimewa disimpen ing teks sing cetha, kaya sing kasebut ing tugas.
Supaya kabeh sandhi bisa disimpen ing wangun ndhelik, sampeyan kudu nggunakake printah service password-encryption. Deleng konfigurasi saiki bakal katon kaya iki:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Sandi wis ora katon maneh ing cetha.

Source: www.habr.com

Add a comment