WorldSkills кыймылы катышуучуларга негизинен заманбап эмгек рыногунда талап кылынган практикалык көндүмдөрдү алууга багытталган. Тармак жана системаны башкаруу компетенттүүлүгү үч модулдан турат: Network, Windows, Linux. Тапшырмалар чемпионаттан чемпионатка өзгөрөт, мелдештин шарттары өзгөрөт, бирок көпчүлүк учурда тапшырмалардын түзүмү ошол эле бойдон калууда.

Тармак аралы Linux жана Windows аралдарына салыштырмалуу жөнөкөйлүгүнөн биринчи болуп калат.

Макалада төмөнкү милдеттер каралат:

1. БАРДЫК түзмөктөрдү топологияга ылайык атаңыз
2. Бардык түзмөктөр үчүн wsrvuz19.ru домендик аталышын дайындаңыз
3. Cisco сырсөзү менен БАРДЫК түзмөктөрдө колдонуучу wsrvuz19 түзүңүз
   • Колдонуучунун сырсөзү конфигурацияда хэш-функциянын натыйжасында сакталышы керек.
   • Колдонуучу эң жогорку артыкчылык деңгээлине ээ болушу керек.
4. БАРДЫК түзмөктөр үчүн AAA моделин ишке ашырыңыз.
   • Алыскы консолдогу аутентификация жергиликтүү маалымат базасын колдонуу менен жүргүзүлүшү керек (RTR1 жана RTR2 түзмөктөрүнөн тышкары)
   • Ийгиликтүү аутентификациядан кийин, алыскы консолдон киргенде, колдонуучу дароо максималдуу артыкчылык деңгээли менен режимге кириши керек.
   • Жергиликтүү консолдо аутентификацияга муктаждыкты коюңуз.
   • Жергиликтүү консолго ийгиликтүү аутентификациядан кийин колдонуучу эң аз артыкчылыктуу режимге кириши керек.
   • BR1де, жергиликтүү консолдо ийгиликтүү аутентификациядан кийин, колдонуучу максималдуу артыкчылык деңгээли менен режимге кириши керек
5. БАРДЫК түзмөктөрдө артыкчылыктуу режимге кирүү үчүн wsr сырсөзүн коюңуз.
   • Сырсөз конфигурацияда сакталышы керек, хэш-функциянын натыйжасы катары ЭМЕС.
   • Конфигурациядагы бардык сырсөздөр шифрленген формада сакталган режимди коюңуз.

Физикалык катмардагы тармак топологиясы төмөнкү диаграммада берилген:

1. БАРДЫК түзүлүштөрдү топологияга ылайык атаңыз

Түзмөктүн атын (хост аты) коюу үчүн, глобалдык конфигурация режиминен буйрукту киргизиңиз hostname SW1, анын ордуна SW1 тапшырмаларда берилген жабдуулардын атын жазуу керек.

Сиз жөндөөнү алдын ала орнотуунун ордуна визуалдык түрдө текшере аласыз өчүрүп күйгүзгүч Ал эле SW1:

Switch(config)# hostname SW1
SW1(config)#

Кандайдыр бир орнотууларды жасагандан кийин негизги милдет - конфигурацияны сактоо.

Бул буйрук менен глобалдык конфигурация режиминен жасалышы мүмкүн do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Же буйрук менен артыкчылыктуу режимден write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. БАРДЫК түзмөктөр үчүн wsrvuz19.ru домендик аталышын дайындаңыз

Сиз буйрук менен глобалдык конфигурация режиминен демейки боюнча wsrvuz19.ru домен атын орното аласыз ip domain-name wsrvuz19.ru.

Текшерүү глобалдык конфигурация режиминен do show hosts жыйынды буйругу менен аткарылат:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Cisco сырсөзү менен БАРДЫК түзмөктөрдө колдонуучу wsrvuz19 түзүңүз

Мындай колдонуучуну ал артыкчылыктардын максималдуу деңгээлине ээ болушу үчүн түзүү керек жана сырсөз хэш-функция түрүндө сакталат. Бул шарттардын бардыгы коллектив тарабынан эске алынган username wsrvuz19 privilege 15 secret cisco.

бул жерде:

username wsrvuz19 - Колдонуучунун аты;
privilege 15 - артыкчылык деңгээли (0 - минималдуу деңгээл, 15 - максималдуу деңгээл);
secret cisco - паролду MD5 хэш-функциясы түрүндө сактоо.

команданы көрсөтүү running-config Учурдагы конфигурация жөндөөлөрүн текшерүүгө мүмкүндүк берет, мында сиз кошулган колдонуучу менен линияны таба аласыз жана сырсөз шифрленген түрдө сакталганын текшере аласыз:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. БАРДЫК түзмөктөр үчүн AAA моделин ишке ашырыңыз

AAA модели аутентификация, авторизация жана окуяларды эсепке алуу системасы болуп саналат. Бул тапшырманы аткаруу үчүн, биринчи кадам AAA моделин иштетүү жана аныктыгын текшерүү жергиликтүү маалымат базасын колдонуу менен аткарыла турганын көрсөтүү:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

а. Алыскы консолдогу аутентификация жергиликтүү маалымат базасын колдонуу менен жүргүзүлүшү керек (RTR1 жана RTR2 түзмөктөрүнөн тышкары)
Жумуштар консолдордун эки түрүн аныктайт: жергиликтүү жана алыскы. Алыскы консол, мисалы, SSH же Telnet протоколдору аркылуу алыскы байланыштарды ишке ашырууга мүмкүндүк берет.

Бул тапшырманы аткаруу үчүн төмөнкү буйруктарды киргизиңиз:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

команда line vty 0 4 0дөн 4кө чейинки виртуалдык терминалдык линиялардын конфигурациясына өтөт.

команда login authentication default виртуалдык консолдо демейки аутентификация режимин күйгүзөт жана демейки режим буйрук менен акыркы жумушта орнотулган aaa authentication login default local.

Алыскы консолду конфигурациялоо режиминен чыгуу буйрукту колдонуу менен жүзөгө ашырылат exit.

Ишенимдүү текшерүү Telnet протоколу аркылуу бир түзмөктөн экинчисине сыноо байланышы болот. Бул үчүн тандалган жабдуулар боюнча негизги коммутация жана IP-дареги конфигурацияланышы керек экенин эстен чыгарбоо керек.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

б. Ийгиликтүү аутентификациядан кийин, алыскы консолдон киргенде, колдонуучу дароо максималдуу артыкчылык деңгээли менен режимге кириши керек.
Бул көйгөйдү чечүү үчүн, сиз виртуалдык терминал линияларын орнотууга кайтып барып, буйрук менен артыкчылык деңгээлин коюшуңуз керек. privilege level 15, мында 15 дагы максималдуу артыкчылык деңгээли жана 0 - минималдуу артыкчылык деңгээли:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Сыноо мурунку пунктчанын чечими болот - Telnet аркылуу алыскы байланыш:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Аутентификациядан өткөндөн кийин, колдонуучу дароо артыкчылыктуу режимге өтүп, артыкчылыксыз режимге өтөт, бул тапшырма туура аткарылганын билдирет.

CD. Жергиликтүү консолдо муктаждыкты орнотуңуз жана ийгиликтүү аутентификациядан кийин колдонуучу минималдуу артыкчылык режимине кириши керек
Бул тапшырмалардагы командалык структура мурда чечилген 4.a жана 4.b тапшырмалары менен бирдей. Команда line vty 0 4 менен алмаштырылат console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Жогоруда айтылгандай, артыкчылыктардын минималдуу деңгээли 0 саны менен аныкталат. Текшерүүнү төмөнкүдөй жүргүзүүгө болот:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Аутентификациядан кийин колдонуучу тапшырмаларда айтылгандай артыкчылыксыз режимге өтөт.

д. BR1де, жергиликтүү консолдо ийгиликтүү аутентификациядан кийин, колдонуучу максималдуу артыкчылык деңгээли менен режимге кириши керек
BR1ге жергиликтүү консолду орнотуу төмөнкүдөй болот:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

Текшерүү мурунку пункттагыдай эле жүргүзүлөт:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Аутентификациядан кийин артыкчылыктуу режимге өтүүлөр болот.

5. БАРДЫК түзмөктөрдө артыкчылыктуу режимге кирүү үчүн сырсөз wsr коюңуз

Милдеттерде артыкчылыктуу режим үчүн сырсөз стандарттуу түрдө ачык текстте сакталышы керек деп айтылат, бирок бардык сырсөздөрдүн шифрлөө режими сырсөздү ачык текстте көрүүгө мүмкүндүк бербейт. Артыкчылыктуу режимге кирүүгө сырсөз коюу үчүн, буйрукту колдонуңуз enable password wsr. Ачкыч сөздү колдонуу password, сырсөз сактала турган түрүн аныктайт. Эгер колдонуучуну түзүүдө сырсөз шифрлениши керек болсо, анда ачкыч сөз сөз болгон secret, жана ачык түрдө сактоо үчүн колдонулат password.

Сиз учурдагы конфигурация көрүнүшүнөн орнотууларды текшере аласыз:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Колдонуучунун сырсөзү шифрленген түрдө сакталганын, ал эми артыкчылыктуу режимге кирүү үчүн сырсөз тапшырмаларда айтылгандай ачык текстте сакталганын көрүүгө болот.
Бардык сырсөздөр шифрленген түрдө сакталышы үчүн, сиз буйрукту колдонушуңуз керек service password-encryption. Учурдагы конфигурацияны көрүү азыр төмөнкүдөй болот:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Сырсөз мындан ары ачык көрүнбөйт.

Source: www.habr.com