Ka wetewete tonu matou i nga mahi o te waahanga Whatunga o te whakataetae WorldSkills i roto i te pukenga "Whakahaere Whatunga me te Pūnaha".
Ko nga mahi e whai ake nei ka whakaarohia i roto i te tuhinga:
- I runga i nga taputapu KATOA, hangahia nga atanga mariko, nga atanga iti, me nga atanga whakamuri. Whakaritea nga wahitau IP kia rite ki te topology.
- Whakahohehia te tikanga SLAAC ki te whakaputa i nga wahitau IPv6 i te whatunga MNG i runga i te atanga pouara RTR1;
- I runga i nga atanga mariko i roto i te VLAN 100 (MNG) i runga i nga huringa SW1, SW2, SW3, ka taea te aratau whirihora-aunoa IPv6;
- I runga i nga taputapu KATOA (haunga te PC1 me te WEB) tautapa ringatia nga wahitau hono-rohe;
- I runga i nga huringa KATOA, whakakorehia nga tauranga KATOA kaore i whakamahia i roto i te mahi me te whakawhiti ki VLAN 99;
- Ki te whakahuri SW1, whakaaheitia he raka mo te 1 meneti mena ka he te whakaurunga o te kupuhipa kia rua nga wa i roto i te 30 hēkona;
- Me whakahaere nga taputapu katoa ma te SSH putanga 2.
Ko te topology whatunga i te paparanga tinana e whakaatuhia ana i te hoahoa e whai ake nei:
Ko te topology whatunga i te taumata hono raraunga ka whakaatuhia ki te hoahoa e whai ake nei:
Ko te topology whatunga i te taumata whatunga e whakaatuhia ana i te hoahoa e whai ake nei:
Tuhinga o mua
I mua i te mahi i nga mahi o runga ake nei, he mea tika ki te whakatu i nga whakahuri taketake i runga i nga huringa SW1-SW3, na te mea ka pai ake te tirotiro i o raatau tautuhinga a meake nei. Ko te tatūnga whakawhiti ka whakaahuahia i roto i te tuhinga e whai ake nei, engari mo tenei wa ka tautuhia nga tautuhinga.
Ko te mahi tuatahi ko te hanga vlans me nga nama 99, 100 me te 300 i runga i nga huringa katoa:
SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit
Ko te mahi e whai ake nei ko te whakawhiti atanga g0/1 ki SW1 ki te nama vlan 300:
SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit
Ko nga atanga f0/1-2, f0/5-6, e anga ana ki etahi atu huringa, me huri ki te aratau pouaka:
SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#exit
Ki te whakawhiti SW2 i roto i te aratau kātua ka whai atanga f0/1-4:
SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#exit
I runga i te whakawhiti SW3 i roto i te aratau kātua ka whai atanga f0/3-6, g0/1:
SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk
SW3(config-if-range)#exit
I tenei wa, ka taea e nga tautuhinga whakawhiti te whakawhiti i nga paatete kua tohua, e hiahiatia ana hei whakaoti i nga mahi.
1. Waihangahia nga atanga mariko, nga atanga iti, me nga atanga whakamuri ki nga taputapu KATOA. Whakaritea nga wahitau IP kia rite ki te topology.
Ka whirihora tuatahi te Pouara BR1. E ai ki te topology L3, i konei ka hiahia koe ki te whirihora i tetahi atanga momo kopikopiko, e mohiotia ana ko te loopback, te nama 101:
// Создание loopback
BR1(config)#interface loopback 101
// Назначение ipv4-адреса
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// Включение ipv6 на интерфейсе
BR1(config-if)#ipv6 enable
// Назначение ipv6-адреса
BR1(config-if)#ipv6 address 2001:B:A::1/64
// Выход из режима конфигурирования интерфейса
BR1(config-if)#exit
BR1(config)#
Hei tirotiro i te mana o te atanga i hangaia, ka taea e koe te whakamahi i te whakahau show ipv6 interface brief:
BR1#show ipv6 interface brief
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local адрес
2001:B:A::1 //IPv6-адрес
...
BR1#
I konei ka kite koe kei te kaha te loopback, tona ahua UP. Mena ka titiro koe ki raro, ka kite koe i nga wahitau IPv6 e rua, ahakoa kotahi noa te whakahau i whakamahia hei tautuhi i te wahitau IPv6. Ko te meka ko tera FE80::2D0:97FF:FE94:5022 he wāhitau hono-rohe ka tohua ina whakahohea te ipv6 i runga i te atanga me te whakahau ipv6 enable.
Hei tiro i te wahitau IPv4, whakamahia he whakahau rite:
BR1#show ip interface brief
...
Loopback101 2.2.2.2 YES manual up up
...
BR1#
Mo BR1, me whirihora tonu koe i te atanga g0/0; i konei me tautuhi koe i te wahitau IPv6:
// Переход в режим конфигурирования интерфейса
BR1(config)#interface gigabitEthernet 0/0
// Включение интерфейса
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#
Ka taea e koe te tirotiro i nga tautuhinga me te whakahau ano show ipv6 interface brief:
BR1#show ipv6 interface brief
GigabitEthernet0/0 [up/up]
FE80::290:CFF:FE9D:4624 //link-local адрес
2001:B:C::1 //IPv6-адрес
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local адрес
2001:B:A::1 //IPv6-адрес
I muri mai, ka whirihorahia te pouara ISP. I konei, e ai ki te mahi, ka whirihorahia te loopback me te nama 0, engari i tua atu i tenei, he pai ake te whirihora i te atanga g0/0, me whai te wahitau 30.30.30.1, na te mea kaore he korero i nga mahi o muri mai. mo te whakarite i enei atanga. Tuatahi, kua whirihorahia te tau whakamuri 0:
ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#
kapa show ipv6 interface brief Ka taea e koe te manatoko he tika nga tautuhinga atanga. Na ka whirihorahia te atanga g0/0:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#
I muri mai, ka whirihorahia te pouara RTR1. I konei ka hiahia koe ki te hanga i te tau loopback 100:
BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#
I runga ano i te RTR1 ka hiahia koe ki te hanga 2 atanga mariko mo nga vlan me nga nama 100 me te 300. Ka penei te mahi.
Tuatahi, me whakaahei koe i te atanga tinana g0/1 me te whakahau kati:
RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit
Na ka hangaia nga atanga iti me nga nama 100 me te 300 ka whirihorahia:
// Создание подынтерфейса с номером 100 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.100
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Создание подынтерфейса с номером 300 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.300
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit
He rereke pea te tau atanga-roto i te tau vlan e mahi ai, engari he pai ake te whakamahi i te tau atanga-roto e rite ana ki te tau vlan. Mena ka tautuhia e koe te momo whakaurunga i te wa e whakatuu ana i te atanga-roto, me tohu e koe he tau e rite ana ki te tau vlan. Na i muri i te whakahau encapsulation dot1Q 300 ka haere noa te atanga-roto i roto i nga paatete vlan me te nama 300.
Ko te mahi whakamutunga o tenei mahi ko te pouara RTR2. Ko te hononga i waenga i te SW1 me te RTR2 me uru ki roto i te aratau uru, ka whakawhiti te atanga whakahuri ki te RTR2 anake nga paatete mo te tau vlan 300, kua kiia tenei i roto i te mahi o te topology L2. No reira, ko te atanga tinana anake ka whirihorahia ki te pouara RTR2 me te kore e hanga atanga-roto:
RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#
Na ka whirihorahia te atanga g0/0:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#
Ka oti te whirihoranga o nga atanga pouara mo te mahi o naianei. Ka whirihorahia nga toenga atanga ka oti ia koe nga mahi e whai ake nei.
a. Whakahohehia te tikanga SLAAC ki te whakaputa i nga wahitau IPv6 i te whatunga MNG i runga i te atanga pouara RTR1
Ko te tikanga SLAAC ka taea te taunoa. Ko te mea anake e hiahia ana koe kia taea te ararere IPv6. Ka taea e koe tenei ma te whakahau e whai ake nei:
RTR1(config-subif)#ipv6 unicast-routing
Ki te kore tenei whakahau, ka mahi nga taputapu hei kaihautu. I etahi atu kupu, he mihi ki te whakahau i runga ake nei, ka taea te whakamahi i etahi atu mahi ipv6, tae atu ki te tuku i nga wahitau ipv6, te whakarite huarahi, etc.
b. I runga i nga atanga mariko i roto i te VLAN 100 (MNG) i runga i nga huringa SW1, SW2, SW3, whakaahei te aratau whirihora-aunoa IPv6
Mai i te topology L3 e marama ana kei te hono nga whakawhiti ki te VLAN 100. Ko te tikanga he mea tika ki te hanga i nga hononga mariko i runga i nga whakawhiti, katahi ka tohua kia whiwhi i nga wahitau IPv6 ma te taunoa. Ko te whirihoranga tuatahi i mahia tika kia taea ai e nga huringa te whiwhi wahitau taunoa mai i te RTR1. Ka taea e koe te whakaoti i tenei mahi ma te whakamahi i nga rarangi whakahau e whai ake nei, e tika ana mo nga huringa e toru:
// Создание виртуального интерфейса
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// Получение ipv6 адреса автоматически
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit
Ka taea e koe te tirotiro i nga mea katoa me te whakahau kotahi show ipv6 interface brief:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::A8BB:CCFF:FE80:C000 // link-local адрес
2001:100::A8BB:CCFF:FE80:C000 // полученный IPv6-адрес
I tua atu i te wahitau hono-a-rohe, ka puta mai he wahitau ipv6 mai i RTR1. Kua oti pai tenei mahi, a me tuhi nga whakahau ano ki runga i nga huringa e toe ana.
Me. I runga i nga taputapu KATOA (haunga te PC1 me te WEB) tautapa ringatia nga wahitau hono-rohe
Ko nga wahitau IPv6 e toru tekau nga mati kaore he mea ngahau mo nga kaiwhakahaere, na reira ka taea te whakarereke-a-ringa i te hono-a-rohe, me te whakaiti i tona roa ki te uara iti. Karekau he korero a nga taumahi mo nga waahi noho hei whiriwhiri, na reira ka tukuna he whiringa kore utu ki konei.
Hei tauira, i runga i te whakawhiti SW1 me tautuhi koe i te hono-rohe wahitau fe80::10. Ka taea tenei ma te whakahau e whai ake nei mai i te aratau whirihoranga o te atanga kua tohua:
// Вход в виртуальный интерфейс vlan 100
SW1(config)#interface vlan 100
// Ручная установка link-local адреса
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit
Inaianei he tino ataahua te korero:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::10 //link-local адреc
2001:100::10 //IPv6-адрес
I tua atu i te wahitau hono-a-rohe, kua rereke ano te wahitau IPv6 kua riro mai, i te mea ka tukuna te wahitau i runga i te hononga-a-rohe.
I runga i te whakawhiti SW1 me whakarite kia kotahi anake te wahitau hono-rohe ki runga i tetahi atanga. Ma te pouara RTR1, me hanga e koe etahi atu tautuhinga - me whakarite hono-a-rohe ki runga i nga atanga-roto e rua, i runga i te whakamuri, a, i nga waahanga o muri ka puta ano te atanga tunnel 100.
Hei karo i te tuhi whakahau koretake, ka taea e koe te whakarite i taua wahitau hono-rohe ki runga i nga atanga katoa i te wa kotahi. Ka taea e koe tenei ma te whakamahi i te kupu matua range ka whai i te whakarārangi i ngā atanga katoa:
// Переход к настройке нескольких интерфейсов
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Ручная установка link-local адреса
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit
Ina tirohia nga atanga, ka kite koe kua hurihia nga wahitau hono-rohe i runga i nga atanga kua tohua:
RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100 [up/up]
FE80::1
2001:100::1
gigabitEthernet 0/1.300 [up/up]
FE80::1
2001:300::2
Loopback100 [up/up]
FE80::1
2001:A:B::1
Ko era atu taputapu katoa he rite tonu te whirihora
d. I runga i nga huringa KATOA, whakakorehia nga tauranga KATOA kaore i whakamahia i roto i te mahi ka whakawhiti ki VLAN 99
Ko te whakaaro taketake he rite tonu te huarahi ki te kowhiri i nga atanga maha hei whirihora ma te whakamahi i te whakahau range, katahi ka tuhi koe i nga whakahau ki te whakawhiti ki te vlan e hiahiatia ana ka whakawetohia nga atanga. Hei tauira, whakawhiti SW1, e ai ki te topology L1, ka monokia nga tauranga f0/3-4, f0/7-8, f0/11-24 me g0/2. Mo tenei tauira ka penei te whakatakotoranga:
// Выбор всех неиспользуемых портов
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Установка режима access на интерфейсах
SW1(config-if-range)#switchport mode access
// Перевод в VLAN 99 интерфейсов
SW1(config-if-range)#switchport access vlan 99
// Выключение интерфейсов
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit
I te wa e tirotirohia ana nga tautuhinga me te whakahau kua mohiotia, he mea tika kia mohio ko nga tauranga katoa kaore i whakamahia he mana whakahaere ki raro, e tohu ana kua monoa te tauranga:
SW1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
...
fastEthernet 0/3 unassigned YES unset administratively down down
Hei kite ko wai te tauranga kei roto, ka taea e koe te whakamahi i tetahi atu whakahau:
SW1#show ip vlan
...
99 VLAN0099 active Fa0/3, Fa0/4, Fa0/7, Fa0/8
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/2
...
Ko nga atanga katoa kaore ano kia whakamahia ki konei. Me mohio koe kaore e taea te whakawhiti atanga ki te vlan mena kaore i hanga he vlan. Mo tenei kaupapa i hangaia i te tatūnga tuatahi nga vlans katoa e tika ana mo te mahi.
e. Ki te whakakā SW1, whakaahei i te raka mo te 1 meneti ki te hē te whakaurunga o te kupuhipa kia rua i roto i te 30 hēkona
Ka taea e koe tenei ma te whakahau e whai ake nei:
// Блокировка на 60с; Попытки: 2; В течение: 30с
SW1#login block-for 60 attempts 2 within 30
Ka taea hoki e koe te tirotiro i enei tautuhinga e whai ake nei:
SW1#show login
...
If more than 2 login failures occur in 30 seconds or less,
logins will be disabled for 60 seconds.
...
I te wa e marama ana te whakamarama i muri i nga nganatanga e rua kaore i angitu i roto i te 30 hēkona iti iho ranei, ka aukatihia te kaha ki te takiuru mo te 60 hēkona.
2. Me whakahaere nga taputapu katoa ma te SSH putanga 2
Kia taea ai e nga taputapu te uru atu ma te SSH putanga 2, me whirihora tuatahi i nga taputapu, na mo nga kaupapa korero, ka whirihora tuatahi i nga taputapu me nga tautuhinga wheketere.
Ka taea e koe te huri i te putanga puncture penei:
// Установить версию SSH версии 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#
Ka tono te punaha ki a koe ki te hanga i nga taviri RSA mo te putanga SSH 2. Ma te whai i nga tohutohu a te punaha atamai, ka taea e koe te hanga i nga taviri RSA me te whakahau e whai ake nei:
// Создание RSA ключей
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#
Kare te punaha e whakaae kia mahia te tono na te mea kaore ano te ingoa kaihautu i whakarereke. Whai muri i te huri i te ingoa kaihautu, me tuhi ano koe i te whakahau whakatipuranga matua:
Router(config)#hostname R1
R1(config)#crypto key generate rsa
% Please define a domain-name first.
R1(config)#
Inaianei kaore te punaha e tuku ki a koe ki te hanga i nga taviri RSA na te kore o te ingoa rohe. A, i muri i te whakauru i te ingoa rohe, ka taea te hanga i nga taviri RSA. Ko nga taviri RSA me 768 moka te roa mo te putanga SSH 2 kia mahi:
R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Ko te mutunga, ka puta ko te mahi a SSHv2 he mea tika:
- Huri ingoa kaihautū;
- Huri ingoa rohe;
- Hangaia nga taviri RSA.
Ko te tuhinga o mua i whakaatu me pehea te whakarereke i te ingoa rangatira me te ingoa rohe i runga i nga taputapu katoa, na i te wa e haere tonu ana ki te whirihora i nga taputapu o naianei, me whakaputa e koe nga taviri RSA:
RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Kei te kaha te putanga SSH 2, engari kaore ano kia tino whirihorahia nga taputapu. Ko te taahiraa whakamutunga ko te whakarite i nga papatohu mariko:
// Переход к настройке виртуальных консолей
R1(config)#line vty 0 4
// Разрешение удаленного подключения только по протоколу SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit
I roto i te tuhinga o mua, i whirihorahia te tauira AAA, i whakaturia ai te motuhēhēnga i runga i nga papatohu mariko ma te whakamahi i te papaaarangi o te rohe, me te kaiwhakamahi, i muri i te whakamotuhēhēnga, me haere tonu ki te aratau whaimana. Ko te whakamatautau ngawari o te mahi SSH ko te ngana ki te hono atu ki o taputapu ake. Kei a RTR1 he whakamuri me te wahitau IP 1.1.1.1, ka taea e koe te hono atu ki tenei wahitau:
//Подключение по ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password:
RTR1#
I muri i te kī -l Whakauruhia te takiuru o te kaiwhakamahi o naianei, katahi te kupuhipa. Whai muri i te whakamotuhēhēnga, ka huri tonu te kaiwhakamahi ki te aratau whaimana, ko te tikanga he tika te whirihora a SSH.
Source: will.com