ProHoster > Блог > басқарма > «SiSA» құзыретіндегі Network модулінің WorldSkills тапсырмаларын шешу. 2-бөлім - Негізгі орнату

«SiSA» құзыретіндегі Network модулінің WorldSkills тапсырмаларын шешу. 2-бөлім - Негізгі орнату

Біз WorldSkills чемпионатының «Желілік және жүйелік әкімшілендіру» құзыреті бойынша желілік модулінің тапсырмаларын талдауды жалғастырамыз.

Мақалада келесі міндеттер қарастырылады:

  1. БАРЛЫҚ құрылғыларда виртуалды интерфейстерді, ішкі интерфейстерді және кері байланыс интерфейстерін жасаңыз. Топологияға сәйкес IP мекенжайларын тағайындаңыз.
    • RTR6 маршрутизатор интерфейсінде MNG желісінде IPv1 мекенжайларын шығару үшін SLAAC механизмін қосыңыз;
    • SW100, SW1, SW2 қосқыштарындағы VLAN 3 (MNG) виртуалды интерфейстерінде IPv6 автоматты конфигурациялау режимін қосыңыз;
    • БАРЛЫҚ құрылғыларда (PC1 және WEB қоспағанда) сілтеме-жергілікті мекенжайларды қолмен тағайындаңыз;
    • БАРЛЫҚ қосқыштарда тапсырмада пайдаланылмаған БАРЛЫҚ порттарды өшіріп, VLAN 99 желісіне тасымалдаңыз;
    • SW1 қосқышында құпия сөз 1 секунд ішінде екі рет қате енгізілсе, құлыпты 30 минутқа қосыңыз;
  2. Барлық құрылғыларды SSH 2 нұсқасы арқылы басқаруға болады.


Физикалық деңгейдегі желі топологиясы келесі диаграммада көрсетілген:

«SiSA» құзыретіндегі Network модулінің WorldSkills тапсырмаларын шешу. 2-бөлім - Негізгі орнату

Деректер байланысы деңгейіндегі желі топологиясы келесі диаграммада көрсетілген:

«SiSA» құзыретіндегі Network модулінің WorldSkills тапсырмаларын шешу. 2-бөлім - Негізгі орнату

Желілік деңгейдегі желі топологиясы келесі диаграммада берілген:

«SiSA» құзыретіндегі Network модулінің WorldSkills тапсырмаларын шешу. 2-бөлім - Негізгі орнату

алдын ала орнату

Жоғарыда аталған тапсырмаларды орындамас бұрын, SW1-SW3 қосқыштарының негізгі қосқыштарын орнату керек, өйткені болашақта олардың параметрлерін тексеру ыңғайлы болады. Коммутацияны орнату келесі мақалада егжей-тегжейлі сипатталады, бірақ әзірге тек параметрлер анықталады.

Ең алдымен, барлық қосқыштарда 99, 100 және 300 сандары бар вландарды жасау керек:

SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit

Келесі қадам g0/1 интерфейсін SW1-ге 300 vlan нөміріне тасымалдау болып табылады:

SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit

Басқа қосқыштарға қарайтын f0/1-2, f0/5-6 интерфейстері магистральдық режимге ауыстырылуы керек:

SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk 
SW1(config-if-range)#exit

Магистральдық режимдегі SW2 қосқышында f0/1-4 интерфейстері болады:

SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk 
SW2(config-if-range)#exit

Магистральдық режимде SW3 қосқышында f0/3-6, g0/1 интерфейстері болады:

SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk 
SW3(config-if-range)#exit

Бұл кезеңде коммутатор параметрлері тапсырмаларды орындау үшін қажетті тегтелген пакеттермен алмасуға мүмкіндік береді.

1. БАРЛЫҚ құрылғыларда виртуалды интерфейстерді, ішкі интерфейстерді және кері байланыс интерфейстерін жасаңыз. Топологияға сәйкес IP мекенжайларын тағайындаңыз.

Алдымен BR1 маршрутизаторы конфигурацияланады. L3 топологиясына сәйкес, мұнда цикл түріндегі интерфейсті конфигурациялау қажет, сонымен қатар кері цикл деп те аталады, 101 саны:

// Создание loopback
BR1(config)#interface loopback 101
// Назначение ipv4-адреса
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// Включение ipv6 на интерфейсе
BR1(config-if)#ipv6 enable
// Назначение ipv6-адреса
BR1(config-if)#ipv6 address 2001:B:A::1/64
// Выход из режима конфигурирования интерфейса
BR1(config-if)#exit
BR1(config)#

Құрылған интерфейстің күйін тексеру үшін пәрменді пайдалануға болады show ipv6 interface brief:

BR1#show ipv6 interface brief 
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес
...
BR1#

Мұнда сіз кері цикл белсенді екенін, оның күйін көре аласыз UP. Төменде қарасаңыз, IPv6 мекенжайын орнату үшін тек бір пәрмен пайдаланылғанымен, екі IPv6 мекенжайын көре аласыз. Істің мәні мұнда FE80::2D0:97FF:FE94:5022 пәрмені бар интерфейсте ipv6 қосылғанда тағайындалатын сілтеме-жергілікті мекенжай болып табылады ipv6 enable.

Және IPv4 мекенжайын көру үшін ұқсас пәрменді пайдаланыңыз:

BR1#show ip interface brief 
...
Loopback101        2.2.2.2      YES manual up        up 
...
BR1#

BR1 үшін g0/0 интерфейсін дереу конфигурациялау керек; мұнда IPv6 мекенжайын орнату жеткілікті:

// Переход в режим конфигурирования интерфейса
BR1(config)#interface gigabitEthernet 0/0
// Включение интерфейса
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#

Параметрлерді бірдей пәрмен арқылы тексеруге болады show ipv6 interface brief:

BR1#show ipv6 interface brief 
GigabitEthernet0/0         [up/up]
    FE80::290:CFF:FE9D:4624	//link-local адрес
    2001:B:C::1			//IPv6-адрес
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес

Содан кейін ISP маршрутизаторы конфигурацияланады. Мұнда, тапсырмаға сәйкес, кері байланыс нөмірі 0 конфигурацияланады, бірақ бұдан басқа, 0 мекенжайы болуы керек g0/30.30.30.1 интерфейсін конфигурациялаған жөн, өйткені келесі тапсырмаларда бұл туралы ештеңе айтылмайды. осы интерфейстерді орнату. Біріншіден, кері цикл нөмірі 0 конфигурацияланады:

ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable 
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#

Команда show ipv6 interface brief Интерфейс параметрлерінің дұрыстығын тексеруге болады. Содан кейін g0/0 интерфейсі конфигурацияланады:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#

Содан кейін RTR1 маршрутизаторы конфигурацияланады. Мұнда сіз 100 кері цикл нөмірін жасауыңыз керек:

BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#

Сондай-ақ RTR1-де 2 және 100 сандары бар vlan үшін 300 виртуалды ішкі интерфейсті жасау керек. Мұны келесідей орындауға болады.

Алдымен, g0/1 физикалық интерфейсін өшіру пәрменімен қосу керек:

RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit

Содан кейін 100 және 300 сандары бар ішкі интерфейстер жасалады және конфигурацияланады:

// Создание подынтерфейса с номером 100 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.100
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Создание подынтерфейса с номером 300 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.300
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit

Ішкі интерфейс нөмірі ол жұмыс істейтін vlan нөмірінен өзгеше болуы мүмкін, бірақ ыңғайлы болу үшін vlan нөміріне сәйкес келетін ішкі интерфейс нөмірін қолданған дұрыс. Ішкі интерфейсті орнату кезінде инкапсуляция түрін орнатсаңыз, vlan нөміріне сәйкес келетін санды көрсетуіңіз керек. Сондықтан командадан кейін encapsulation dot1Q 300 ішкі интерфейс тек 300 саны бар vlan пакеттері арқылы өтеді.

Бұл тапсырманың соңғы қадамы RTR2 маршрутизаторы болады. SW1 және RTR2 арасындағы байланыс кіру режимінде болуы керек, коммутатор интерфейсі тек 2 vlan нөміріне арналған пакеттер RTR300-ге өтеді, бұл L2 топологиясындағы тапсырмада айтылған. Сондықтан RTR2 маршрутизаторында ішкі интерфейстерді жасамай тек физикалық интерфейс конфигурацияланады:

RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown 
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#

Содан кейін g0/0 интерфейсі конфигурацияланады:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#

Бұл ағымдағы тапсырма үшін маршрутизатор интерфейстерінің конфигурациясын аяқтайды. Қалған интерфейстер келесі тапсырмаларды орындаған кезде конфигурацияланады.

а. RTR6 маршрутизатор интерфейсінде MNG желісінде IPv1 мекенжайларын шығару үшін SLAAC механизмін қосыңыз
SLAAC механизмі әдепкі бойынша қосылады. Сізге қажет жалғыз нәрсе - IPv6 маршрутизациясын қосу. Мұны келесі пәрмен арқылы орындауға болады:

RTR1(config-subif)#ipv6 unicast-routing

Бұл пәрменсіз жабдық хост ретінде әрекет етеді. Басқаша айтқанда, жоғарыда аталған пәрменнің арқасында қосымша ipv6 функцияларын, соның ішінде ipv6 мекенжайларын беруді, маршруттауды орнатуды және т.б. пайдалануға болады.

б. SW100, SW1, SW2 қосқыштарындағы VLAN 3 (MNG) виртуалды интерфейстерінде IPv6 автоматты конфигурациялау режимін қосыңыз
L3 топологиясынан коммутаторлар VLAN 100 желісіне қосылғаны анық. Бұл коммутаторларда виртуалды интерфейстерді жасау керек екенін білдіреді, содан кейін ғана оларды әдепкі бойынша IPv6 мекенжайларын қабылдауға тағайындау керек. Бастапқы конфигурация қосқыштар RTR1-ден әдепкі мекенжайларды ала алатындай етіп дәл орындалды. Бұл тапсырманы барлық үш қосқышқа сәйкес келетін келесі пәрмендер тізімін пайдаланып аяқтауға болады:

// Создание виртуального интерфейса
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// Получение ipv6 адреса автоматически
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit

Сіз бәрін бірдей пәрменмен тексере аласыз show ipv6 interface brief:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::A8BB:CCFF:FE80:C000		// link-local адрес
    2001:100::A8BB:CCFF:FE80:C000	// полученный IPv6-адрес

Сілтеме-жергілікті мекенжайдан басқа, RTR6-ден алынған ipv1 мекенжайы пайда болды. Бұл тапсырма сәтті орындалды, қалған қосқыштарда бірдей командалар жазылуы керек.

бірге. БАРЛЫҚ құрылғыларда (PC1 және WEB қоспағанда) жергілікті сілтеме мекенжайларын қолмен тағайындаңыз
Отыз сандық IPv6 мекенжайлары әкімшілер үшін қызық емес, сондықтан оның ұзындығын ең төменгі мәнге дейін қысқартып, жергілікті сілтемені қолмен өзгертуге болады. Тапсырмаларда қандай мекенжайларды таңдау керектігі туралы ештеңе айтылмаған, сондықтан мұнда еркін таңдау қарастырылған.

Мысалы, SW1 коммутаторында fe80::10 сілтеме-жергілікті мекенжайды орнату керек. Мұны таңдалған интерфейстің конфигурация режимінен келесі пәрмен арқылы жасауға болады:

// Вход в виртуальный интерфейс vlan 100
SW1(config)#interface vlan 100
// Ручная установка link-local адреса 
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit

Енді адрестеу әлдеқайда тартымды көрінеді:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::10		//link-local адреc
    2001:100::10	//IPv6-адрес

Сілтеме-жергілікті мекенжайдан басқа, алынған IPv6 мекенжайы да өзгерді, өйткені мекенжай сілтеме-жергілікті мекенжай негізінде шығарылады.

SW1 коммутаторында бір интерфейсте тек бір сілтеме-жергілікті адресті орнату қажет болды. RTR1 маршрутизаторымен қосымша параметрлерді жасау керек - екі ішкі интерфейсте, кері байланыста сілтеме-локалды орнату керек, ал келесі параметрлерде туннель 100 интерфейсі де пайда болады.

Пәрмендердің қажетсіз жазылуын болдырмау үшін барлық интерфейстерде бірдей сілтеме-жергілікті мекенжайды бірден орнатуға болады. Мұны кілт сөзді пайдаланып жасауға болады range содан кейін барлық интерфейстерді тізімдеу:

// Переход к настройке нескольких интерфейсов
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Ручная установка link-local адреса 
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit

Интерфейстерді тексеру кезінде сіз барлық таңдалған интерфейстерде жергілікті сілтеме мекенжайларының өзгертілгенін көресіз:

RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100		[up/up]
    FE80::1
    2001:100::1
gigabitEthernet 0/1.300		[up/up]
    FE80::1
    2001:300::2
Loopback100            		[up/up]
    FE80::1
    2001:A:B::1

Барлық басқа құрылғылар ұқсас жолмен конфигурацияланған

d. БАРЛЫҚ қосқыштарда жұмыста пайдаланылмаған БАРЛЫҚ порттарды өшіріп, VLAN 99 желісіне тасымалдаңыз
Негізгі идея - пәрменді пайдаланып конфигурациялау үшін бірнеше интерфейстерді таңдаудың бірдей жолы range, содан кейін ғана қажетті vlan-ға тасымалдау үшін пәрмендерді жазып, содан кейін интерфейстерді өшіру керек. Мысалы, L1 топологиясына сәйкес SW1 коммутаторында f0/3-4, f0/7-8, f0/11-24 және g0/2 порттары өшірілген болады. Бұл мысал үшін параметр келесідей болады:

// Выбор всех неиспользуемых портов
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Установка режима access на интерфейсах
SW1(config-if-range)#switchport mode access 
// Перевод в VLAN 99 интерфейсов
SW1(config-if-range)#switchport access vlan 99
// Выключение интерфейсов
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit

Параметрлерді бұрыннан белгілі пәрменмен тексергенде, барлық пайдаланылмаған порттардың күйі болуы керек екенін атап өткен жөн. әкімшілік төмендеді, порттың өшірілгенін көрсетеді:

SW1#show ip interface brief
Interface          IP-Address   OK? Method   Status                  Protocol
...
fastEthernet 0/3   unassigned   YES unset    administratively down   down

Порттың қай vlanда екенін көру үшін басқа пәрменді пайдалануға болады:

SW1#show ip vlan
...
99   VLAN0099     active    Fa0/3, Fa0/4, Fa0/7, Fa0/8
                            Fa0/11, Fa0/12, Fa0/13, Fa0/14
                            Fa0/15, Fa0/16, Fa0/17, Fa0/18
                            Fa0/19, Fa0/20, Fa0/21, Fa0/22
                            Fa0/23, Fa0/24, Gig0/2
...

Барлық пайдаланылмаған интерфейстер осында болуы керек. Айта кету керек, егер мұндай vlan жасалмаса, интерфейстерді vlan-ға тасымалдау мүмкін болмайды. Дәл осы мақсатта жұмыс істеуге қажетті барлық вландар бастапқы орнатуда жасалған.

e. SW1 қосқышында құпия сөз 1 секунд ішінде екі рет қате енгізілсе, 30 минутқа құлыптауды қосыңыз.
Мұны келесі пәрмен арқылы орындауға болады:

// Блокировка на 60с; Попытки: 2; В течение: 30с
SW1#login block-for 60 attempts 2 within 30

Сондай-ақ бұл параметрлерді келесідей тексеруге болады:

SW1#show login
...
   If more than 2 login failures occur in 30 seconds or less,
     logins will be disabled for 60 seconds.
...

30 секунд немесе одан аз уақыт ішінде екі сәтсіз әрекеттен кейін жүйеге кіру мүмкіндігі 60 секундқа бұғатталатыны анық түсіндірілсе.

2. Барлық құрылғыларды SSH 2 нұсқасы арқылы басқаруға болады

Құрылғыларға SSH 2-нұсқасы арқылы қол жеткізу үшін алдымен жабдықты конфигурациялау керек, сондықтан ақпараттық мақсаттар үшін алдымен жабдықты зауыттық параметрлермен конфигурациялаймыз.

Пункция нұсқасын келесідей өзгертуге болады:

// Установить версию SSH версии 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#

Жүйе SSH 2-нұсқасының жұмыс істеуі үшін RSA кілттерін жасауыңызды сұрайды. Смарт жүйенің кеңесіне сүйене отырып, келесі пәрмен арқылы RSA кілттерін жасауға болады:

// Создание RSA ключей
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#

Жүйе пәрменді орындауға рұқсат бермейді, себебі хост атауы өзгертілмеген. Хост атауын өзгерткеннен кейін, кілт жасау пәрменін қайта жазу керек:

Router(config)#hostname R1
R1(config)#crypto key generate rsa 
% Please define a domain-name first.
R1(config)#

Енді жүйе домен атауының болмауына байланысты RSA кілттерін жасауға мүмкіндік бермейді. Ал домендік атауды орнатқаннан кейін RSA кілттерін жасауға болады. SSH 768 нұсқасы жұмыс істеуі үшін RSA кілттерінің ұзындығы кемінде 2 бит болуы керек:

R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Нәтижесінде, SSHv2 жұмыс істеуі үшін қажет:

  1. Хост атын өзгерту;
  2. Домен атауын өзгерту;
  3. RSA кілттерін жасаңыз.

Алдыңғы мақала барлық құрылғыларда хост атауын және домен атауын қалай өзгерту керектігін көрсетті, сондықтан ағымдағы құрылғыларды конфигурациялауды жалғастыра отырып, тек RSA кілттерін жасау керек:

RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

SSH 2 нұсқасы белсенді, бірақ құрылғылар әлі толық конфигурацияланбаған. Соңғы қадам виртуалды консольдерді орнату болады:

// Переход к настройке виртуальных консолей
R1(config)#line vty 0 4
// Разрешение удаленного подключения только по протоколу SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit

Алдыңғы мақалада AAA моделі конфигурацияланды, мұнда аутентификация виртуалды консольдерде жергілікті дерекқорды пайдаланып орнатылды, ал пайдаланушы аутентификациядан кейін бірден артықшылықты режимге өтуі керек болды. SSH функциясының ең қарапайым сынағы - өзіңіздің жабдықыңызға қосылуға тырысу. RTR1 1.1.1.1 IP мекенжайы бар кері циклге ие, осы мекенжайға қосылуға болады:

//Подключение по ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password: 
RTR1#

Кілттен кейін -l Бар пайдаланушының логинін, содан кейін құпия сөзді енгізіңіз. Аутентификациядан кейін пайдаланушы бірден артықшылықты режимге ауысады, бұл SSH дұрыс конфигурацияланғанын білдіреді.

Ақпарат көзі: www.habr.com

пікір қалдыру