WorldSkills қозғалысы қатысушыларға қазіргі еңбек нарығында сұранысқа ие практикалық дағдыларды алуға бағытталған. Желілік және жүйелік басқару құзыреті үш модульден тұрады: Network, Windows, Linux. Тапсырмалар чемпионаттан чемпионатқа ауысады, жарыстың шарттары өзгереді, бірақ тапсырмалардың құрылымы көп жағдайда өзгеріссіз қалады.

Желілік арал Linux және Windows аралдарына қатысты қарапайымдылығына байланысты бірінші болады.

Мақалада келесі міндеттер қарастырылады:

1. БАРЛЫҚ құрылғыларды топологияға сәйкес атаңыз
2. БАРЛЫҚ құрылғылар үшін wsrvuz19.ru домен атауын тағайындаңыз
3. Cisco құпия сөзі бар БАРЛЫҚ құрылғыларда wsrvuz19 пайдаланушысын жасаңыз
   • Пайдаланушы құпия сөзі хэш функциясының нәтижесі ретінде конфигурацияда сақталуы керек.
   • Пайдаланушы ең жоғары артықшылық деңгейіне ие болуы керек.
4. БАРЛЫҚ құрылғылар үшін AAA үлгісін орындаңыз.
   • Қашықтағы консольдегі аутентификация жергілікті дерекқорды пайдаланып орындалуы керек (RTR1 және RTR2 құрылғыларын қоспағанда)
   • Сәтті аутентификациядан кейін қашықтағы консольден жүйеге кірген кезде пайдаланушы максималды артықшылық деңгейімен режимге бірден кіруі керек.
   • Жергілікті консольде аутентификация қажеттілігін орнатыңыз.
   • Жергілікті консольде сәтті аутентификациядан кейін пайдаланушы ең аз артықшылықты режимге кіруі керек.
   • BR1-де жергілікті консольде сәтті аутентификациядан кейін пайдаланушы максималды артықшылық деңгейімен режимге кіруі керек.
5. БАРЛЫҚ құрылғыларда артықшылықты режимге кіру үшін wsr құпия сөзін орнатыңыз.
   • Құпия сөз хэш функциясының нәтижесі ретінде ЕМЕС конфигурацияда сақталуы керек.
   • Конфигурациядағы барлық құпия сөздер шифрланған пішінде сақталатын режимді орнатыңыз.

Физикалық деңгейдегі желі топологиясы келесі диаграммада көрсетілген:

1. БАРЛЫҚ құрылғыларды топологияға сәйкес атаңыз

Құрылғы атын (хост атауы) орнату үшін жаһандық конфигурация режимінен пәрменді енгізіңіз hostname SW1, орнына қайда SW1 тапсырмаларда берілген жабдықтың атын жазу керек.

Параметрді алдын ала орнатудың орнына визуалды түрде тексеруге болады қосқыш болды SW1:

Switch(config)# hostname SW1
SW1(config)#

Кез келген параметрлерді жасағаннан кейін негізгі міндет конфигурацияны сақтау болып табылады.

Мұны пәрмен арқылы жаһандық конфигурация режимінен жасауға болады do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Немесе пәрмен арқылы артықшылықты режимнен write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. БАРЛЫҚ құрылғылар үшін wsrvuz19.ru домендік атауын тағайындаңыз

Әдепкі бойынша wsrvuz19.ru домен атауын пәрмен арқылы жаһандық конфигурация режимінен орнатуға болады ip domain-name wsrvuz19.ru.

Тексеру жаһандық конфигурация режимінен do show hosts жиынтық пәрмені арқылы орындалады:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Cisco құпия сөзі бар БАРЛЫҚ құрылғыларда wsrvuz19 пайдаланушысын жасаңыз

Мұндай пайдаланушыны артықшылықтардың максималды деңгейіне ие болатындай етіп жасау керек, ал пароль хэш функциясы түрінде сақталады. Бұл жағдайлардың барлығын ұжым ескеріп отыр username wsrvuz19 privilege 15 secret cisco.

Мұнда:

username wsrvuz19 - Қолданушының аты;
privilege 15 - артықшылық деңгейі (0 - ең төменгі деңгей, 15 - максималды деңгей);
secret cisco - парольді MD5 хэш функциясы түрінде сақтау.

пәрменді көрсету running-config ағымдағы конфигурация параметрлерін тексеруге мүмкіндік береді, мұнда қосылған пайдаланушы бар жолды табуға және құпия сөздің шифрланған түрде сақталғанына көз жеткізуге болады:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. БАРЛЫҚ құрылғылар үшін AAA үлгісін орындаңыз

AAA моделі аутентификация, авторизация және оқиғаларды есепке алу жүйесі болып табылады. Бұл тапсырманы орындау үшін бірінші қадам AAA үлгісін қосу және аутентификацияның жергілікті дерекқор арқылы орындалатынын көрсету болып табылады:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

а. Қашықтағы консольдегі аутентификация жергілікті дерекқорды пайдаланып орындалуы керек (RTR1 және RTR2 құрылғыларын қоспағанда)
Жұмыстар консольдің екі түрін анықтайды: жергілікті және қашықтағы. Қашықтағы консоль қашықтағы қосылымдарды, мысалы, SSH немесе Telnet протоколдары арқылы жүзеге асыруға мүмкіндік береді.

Бұл тапсырманы орындау үшін келесі пәрмендерді енгізіңіз:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

Команда line vty 0 4 0-ден 4-ке дейінгі виртуалды терминал желілерінің конфигурациясына көшеді.

команда login authentication default виртуалды консольде әдепкі аутентификация режимін қосады және әдепкі режим пәрменмен соңғы тапсырмада орнатылды. aaa authentication login default local.

Қашықтағы консольді конфигурациялау режимінен шығу пәрмен арқылы орындалады exit.

Сенімді тексеру Telnet протоколы арқылы бір құрылғыдан екіншісіне сынақ қосылымы болады. Бұл үшін таңдалған жабдықтағы негізгі коммутация мен IP-адресті конфигурациялау керек екенін есте ұстаған жөн.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

б. Сәтті аутентификациядан кейін қашықтағы консольден жүйеге кірген кезде пайдаланушы бірден максималды артықшылық деңгейімен режимге кіруі керек.
Бұл мәселені шешу үшін виртуалды терминал желілерін орнатуға оралып, пәрмен арқылы артықшылық деңгейін орнату керек. privilege level 15, мұндағы 15 қайтадан максималды артықшылық деңгейі және 0 - ең төменгі артықшылық деңгейі:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Сынақ алдыңғы тармақшаның шешімі болады - Telnet арқылы қашықтан қосылу:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Аутентификациядан кейін пайдаланушы артықшылықсыз режимді айналып өтіп, бірден артықшылықты режимге өтеді, бұл тапсырманың дұрыс орындалғанын білдіреді.

CD. Жергілікті консольде қажеттілікті орнатыңыз және сәтті аутентификациядан кейін пайдаланушы минималды артықшылық режиміне кіруі керек
Бұл тапсырмалардағы командалық құрылым бұрын шешілген 4.a және 4.b тапсырмаларымен бірдей. Команда line vty 0 4 ауыстырылады console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Жоғарыда айтылғандай, ең төменгі артықшылық деңгейі 0 санымен анықталады. Тексеруді келесі түрде жасауға болады:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Аутентификациядан кейін пайдаланушы тапсырмаларда көрсетілгендей артықшылықсыз режимге өтеді.

e. BR1-де жергілікті консольде сәтті аутентификациядан кейін пайдаланушы максималды артықшылық деңгейімен режимге кіруі керек.
BR1-де жергілікті консольді орнату келесідей болады:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

Тексеру алдыңғы тармақта көрсетілгендей жүзеге асырылады:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Аутентификациядан кейін артықшылықты режимге ауысу орын алады.

5. БАРЛЫҚ құрылғыларда артықшылықты режимге өту үшін wsr құпия сөзін орнатыңыз

Тапсырмалар артықшылықты режимнің құпия сөзін стандартты түрде таза мәтінде сақтау керектігін айтады, бірақ барлық құпия сөздердің шифрлау режимі құпия сөзді анық мәтінде көруге мүмкіндік бермейді. Артықшылықты режимге кіру үшін құпия сөзді орнату үшін пәрменді пайдаланыңыз enable password wsr. Негізгі сөзді пайдалану password, құпия сөздің сақталатын түрін анықтайды. Пайдаланушыны құру кезінде құпия сөзді шифрлау қажет болса, онда кілт сөз сөз болды secret, ал ашық түрде сақтау үшін қолданылады password.

Параметрлерді ағымдағы конфигурация көрінісінен тексеруге болады:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Пайдаланушының құпия сөзі шифрланған түрде, ал артықшылықты режимге кіру құпия сөзі тапсырмаларда көрсетілгендей анық мәтінде сақталғанын көруге болады.
Барлық құпия сөздерді шифрланған түрде сақтау үшін пәрменді пайдалану керек service password-encryption. Ағымдағы конфигурацияны қарау енді келесідей болады:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Құпия сөз енді анық көрінбейді.

Ақпарат көзі: www.habr.com