ProHoster > Blog > Pentadbiran > Penyelesaian tugas WorldSkills modul Rangkaian dalam kecekapan "SiSA". Bahagian 1 - Persediaan Asas

Penyelesaian tugas WorldSkills modul Rangkaian dalam kecekapan "SiSA". Bahagian 1 - Persediaan Asas

Pergerakan WorldSkills bertujuan untuk mendapatkan oleh peserta terutamanya kemahiran praktikal yang diperlukan dalam pasaran buruh moden. Kecekapan Pentadbiran Rangkaian dan Sistem terdiri daripada tiga modul: Rangkaian, Windows, Linux. Tugasan bertukar daripada kejuaraan kepada kejuaraan, syarat pertandingan berubah, tetapi struktur tugasan untuk sebahagian besar tetap sama.

Pulau Rangkaian akan menjadi yang pertama kerana kesederhanaannya berbanding dengan pulau Linux dan Windows.

Tugas berikut akan dipertimbangkan dalam artikel:

  1. Namakan SEMUA peranti mengikut topologi
  2. Berikan nama domain wsrvuz19.ru untuk SEMUA peranti
  3. Cipta pengguna wsrvuz19 pada SEMUA peranti dengan kata laluan cisco
    • Kata laluan pengguna mesti disimpan dalam konfigurasi sebagai hasil daripada fungsi cincang.
    • Pengguna mesti mempunyai tahap keistimewaan tertinggi.
  4. Untuk SEMUA peranti, laksanakan model AAA.
    • Pengesahan pada konsol jauh mesti dilakukan menggunakan pangkalan data tempatan (kecuali peranti RTR1 dan RTR2)
    • Selepas pengesahan berjaya, apabila log masuk dari konsol jauh, pengguna harus segera memasuki mod dengan tahap keistimewaan maksimum.
    • Tetapkan keperluan untuk pengesahan pada konsol tempatan.
    • Setelah pengesahan berjaya ke konsol tempatan, pengguna harus memasuki mod yang paling tidak mempunyai keistimewaan.
    • Pada BR1, apabila pengesahan berjaya pada konsol tempatan, pengguna harus memasuki mod dengan tahap keistimewaan maksimum
  5. Pada SEMUA peranti, tetapkan kata laluan wsr untuk memasuki mod istimewa.
    • Kata laluan mesti disimpan dalam konfigurasi BUKAN hasil daripada fungsi cincang.
    • Tetapkan mod di mana semua kata laluan dalam konfigurasi disimpan dalam bentuk yang disulitkan.


Topologi rangkaian pada lapisan fizikal ditunjukkan dalam rajah berikut:

Penyelesaian tugas WorldSkills modul Rangkaian dalam kecekapan "SiSA". Bahagian 1 - Persediaan Asas

1. Namakan SEMUA peranti mengikut topologi

Untuk menetapkan nama peranti (nama hos) anda perlu memasukkan arahan daripada mod konfigurasi global hostname SW1, di mana bukannya SW1 anda mesti menulis nama peralatan yang diberikan dalam tugasan.

Anda juga boleh menyemak tetapan secara visual - bukannya pratetap Beralih menjadi SW1:

Switch(config)# hostname SW1
SW1(config)#

Tugas utama selepas membuat sebarang tetapan adalah untuk menyimpan konfigurasi.

Ini boleh dilakukan dari mod konfigurasi global dengan arahan do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Atau dari mod istimewa dengan arahan write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. Berikan nama domain wsrvuz19.ru untuk SEMUA peranti

Anda boleh menetapkan nama domain wsrvuz19.ru secara lalai daripada mod konfigurasi global dengan arahan ip domain-name wsrvuz19.ru.

Semakan dijalankan dengan arahan ringkasan do show hosts daripada mod konfigurasi global:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Cipta pengguna wsrvuz19 pada SEMUA peranti dengan kata laluan cisco

Ia adalah perlu untuk mencipta pengguna sedemikian supaya dia mempunyai tahap keistimewaan maksimum, dan kata laluan disimpan dalam bentuk fungsi cincang. Semua syarat ini diambil kira oleh pasukan username wsrvuz19 privilege 15 secret cisco.

Di sini:

username wsrvuz19 - Nama pengguna;
privilege 15 - tahap keistimewaan (0 - tahap minimum, 15 - tahap maksimum);
secret cisco - menyimpan kata laluan dalam bentuk fungsi cincang MD5.

tunjukkan arahan running-config membolehkan anda menyemak tetapan konfigurasi semasa, di mana anda boleh mencari talian dengan pengguna tambahan dan memastikan kata laluan disimpan dalam bentuk yang disulitkan:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. Untuk SEMUA peranti, laksanakan model AAA

Model AAA ialah sistem pengesahan, kebenaran dan perakaunan peristiwa. Untuk menyelesaikan tugasan ini, langkah pertama adalah untuk mendayakan model AAA dan menentukan bahawa pengesahan akan dilakukan menggunakan pangkalan data tempatan:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a. Pengesahan pada konsol jauh mesti dilakukan menggunakan pangkalan data tempatan (kecuali peranti RTR1 dan RTR2)
Jobs mentakrifkan dua jenis konsol: tempatan dan jauh. Konsol jauh membolehkan anda melaksanakan sambungan jauh, contohnya, melalui protokol SSH atau Telnet.

Untuk menyelesaikan tugas ini, masukkan arahan berikut:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

pasukan line vty 0 4 meneruskan konfigurasi talian terminal maya dari 0 hingga 4.

Pasukan login authentication default menghidupkan mod pengesahan lalai pada konsol maya, dan mod lalai telah ditetapkan dalam tugas terakhir dengan arahan aaa authentication login default local.

Keluar daripada mod konfigurasi konsol jauh dilakukan menggunakan arahan exit.

Semakan yang boleh dipercayai akan menjadi sambungan ujian melalui protokol Telnet dari satu peranti ke peranti lain. Perlu diingat bahawa pensuisan asas dan pengalamatan ip pada peralatan yang dipilih mesti dikonfigurasikan untuk ini.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. Selepas pengesahan berjaya, apabila log masuk dari konsol jauh, pengguna harus segera memasuki mod dengan tahap keistimewaan maksimum
Untuk menyelesaikan masalah ini, anda perlu kembali ke menyediakan talian terminal maya dan menetapkan tahap keistimewaan dengan arahan privilege level 15, di mana 15 sekali lagi merupakan tahap keistimewaan maksimum dan 0 ialah tahap keistimewaan minimum:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Ujian ini akan menjadi penyelesaian daripada subperenggan sebelumnya - sambungan jauh melalui Telnet:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Selepas pengesahan, pengguna segera memasuki mod keistimewaan, memintas mod yang tidak mempunyai keistimewaan, yang bermaksud bahawa tugas itu telah diselesaikan dengan betul.

cd. Tetapkan keperluan pada konsol tempatan dan setelah pengesahan berjaya, pengguna harus memasuki mod keistimewaan minimum
Struktur arahan dalam tugasan ini bertepatan dengan tugasan yang telah diselesaikan sebelum ini 4.a dan 4.b. Pasukan line vty 0 4 digantikan oleh console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Seperti yang telah disebutkan, tahap keistimewaan minimum ditentukan oleh nombor 0. Semakan boleh dilakukan seperti berikut:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Selepas pengesahan, pengguna memasuki mod bukan keistimewaan, seperti yang dinyatakan dalam tugasan.

e. Pada BR1, apabila pengesahan berjaya pada konsol tempatan, pengguna harus memasuki mod dengan tahap keistimewaan maksimum
Menyediakan konsol tempatan pada BR1 akan kelihatan seperti ini:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

Semakan dilakukan dengan cara yang sama seperti dalam perenggan sebelumnya:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Selepas pengesahan, peralihan kepada mod istimewa berlaku.

5. Pada SEMUA peranti, tetapkan kata laluan wsr untuk memasuki mod istimewa

Tugas mengatakan bahawa kata laluan untuk mod istimewa harus disimpan sebagai standard dalam teks yang jelas, tetapi mod penyulitan semua kata laluan tidak akan membenarkan anda melihat kata laluan dalam teks yang jelas. Untuk menetapkan kata laluan untuk memasuki mod istimewa, gunakan arahan enable password wsr. Menggunakan kata kunci password, menentukan jenis kata laluan akan disimpan. Jika kata laluan mesti disulitkan semasa membuat pengguna, maka kata kuncinya ialah perkataan secret, dan untuk penyimpanan dalam bentuk terbuka digunakan password.

Anda boleh menyemak tetapan daripada paparan konfigurasi semasa:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Ia boleh dilihat bahawa kata laluan pengguna disimpan dalam bentuk yang disulitkan, dan kata laluan untuk memasuki mod istimewa disimpan dalam teks yang jelas, seperti yang dinyatakan dalam tugas.
Agar semua kata laluan disimpan dalam bentuk yang disulitkan, anda harus menggunakan arahan service password-encryption. Melihat konfigurasi semasa kini akan kelihatan seperti ini:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Kata laluan tidak lagi boleh dilihat dalam jelas.

Sumber: www.habr.com

Tambah komen