ProHoster > blog > Amministrazzjoni > Soluzzjoni tal-kompiti WorldSkills tal-modulu tan-Netwerk fil-kompetenza ta '"SiSA". Parti 1 - Setup Bażiku

Soluzzjoni tal-kompiti WorldSkills tal-modulu tan-Netwerk fil-kompetenza ta '"SiSA". Parti 1 - Setup Bażiku

Il-moviment WorldSkills huwa mmirat biex jikseb mill-parteċipanti l-aktar ħiliet prattiċi li huma mitluba fis-suq tax-xogħol modern. Il-kompetenza tan-Netwerk u l-Amministrazzjoni tas-Sistema tikkonsisti fi tliet moduli: Netwerk, Windows, Linux. Il-kompiti jinbidlu minn kampjonat għal kampjonat, il-kundizzjonijiet tal-kompetizzjoni jinbidlu, iżda l-istruttura tal-kompiti fil-biċċa l-kbira tibqa 'l-istess.

Il-gżira tan-Netwerk se tkun l-ewwel waħda minħabba s-sempliċità tagħha relattiva għall-gżejjer Linux u Windows.

Il-kompiti li ġejjin se jiġu kkunsidrati fl-artikolu:

  1. Semmi l-apparati KOLLHA skont it-topoloġija
  2. Assenja l-isem tad-dominju wsrvuz19.ru għall-apparati KOLLHA
  3. Oħloq utent wsrvuz19 fuq it-tagħmir KOLLHA bil-password cisco
    • Il-password tal-utent għandha tinħażen fil-konfigurazzjoni bħala riżultat ta 'funzjoni hash.
    • L-utent għandu jkollu l-ogħla livell ta 'privileġġ.
  4. Għall-apparati KOLLHA, implimenta l-mudell AAA.
    • L-awtentikazzjoni fuq il-console remota trid issir bl-użu tad-database lokali (ħlief għall-apparati RTR1 u RTR2)
    • Wara awtentikazzjoni b'suċċess, meta tidħol minn console remota, l-utent għandu immedjatament jidħol fil-mod bil-livell massimu ta 'privileġġ.
    • Issettja l-ħtieġa għall-awtentikazzjoni fuq il-console lokali.
    • Mal-awtentikazzjoni b'suċċess għall-console lokali, l-utent għandu jidħol fil-modalità l-inqas privileġġata.
    • Fuq BR1, wara awtentikazzjoni b'suċċess fuq il-console lokali, l-utent għandu jidħol fil-mod bil-livell massimu ta' privileġġ
  5. Fuq it-tagħmir KOLLHA, issettja l-password tal-wsr biex tidħol fil-modalità privileġġjata.
    • Il-password trid tiġi maħżuna fil-konfigurazzjoni MHUX bħala riżultat ta 'funzjoni hash.
    • Issettja l-mod li fih il-passwords kollha fil-konfigurazzjoni huma maħżuna f'forma kriptata.


It-topoloġija tan-netwerk fis-saff fiżiku hija ppreżentata fid-dijagramma li ġejja:

Soluzzjoni tal-kompiti WorldSkills tal-modulu tan-Netwerk fil-kompetenza ta '"SiSA". Parti 1 - Setup Bażiku

1. Semmi l-apparati KOLLHA skont it-topoloġija

Biex tissettja l-isem tal-apparat (hostname), daħħal il-kmand mill-mod ta 'konfigurazzjoni globali hostname SW1, fejn minflok SW1 trid tikteb l-isem tat-tagħmir mogħti fil-kompiti.

Tista 'anki tiċċekkja l-issettjar viżwalment - minflok issettjat minn qabel Switch sar SW1:

Switch(config)# hostname SW1
SW1(config)#

Il-kompitu ewlieni wara li tagħmel xi settings huwa li tissejvja l-konfigurazzjoni.

Dan jista 'jsir mill-mod ta' konfigurazzjoni globali bil-kmand do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Jew mill-mod privileġġjat bil-kmand write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. Assenja l-isem tad-dominju wsrvuz19.ru għall-apparati KOLLHA

Tista 'tissettja l-isem tad-dominju wsrvuz19.ru awtomatikament mill-mod ta' konfigurazzjoni globali bil-kmand ip domain-name wsrvuz19.ru.

Il-verifika titwettaq mill-kmand sommarju tal-do show hosts mill-modalità tal-konfigurazzjoni globali:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Oħloq utent wsrvuz19 fuq l-apparati KOLLHA bil-password cisco

Huwa meħtieġ li jinħoloq utent bħal dan sabiex ikollu l-livell massimu ta 'privileġġi, u l-password tinħażen fil-forma ta' funzjoni hash. Dawn il-kundizzjonijiet kollha jitqiesu mit-tim username wsrvuz19 privilege 15 secret cisco.

Hawnhekk:

username wsrvuz19 - Isem tal-utent;
privilege 15 - livell ta' privileġġ (0 - livell minimu, 15 - livell massimu);
secret cisco - ħażna tal-password fil-forma ta 'funzjoni hash MD5.

juru kmand running-config jippermettilek tiċċekkja s-settings tal-konfigurazzjoni attwali, fejn tista' ssib il-linja mal-utent miżjud u kun żgur li l-password tinħażen f'forma kriptata:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. Għall-apparati KOLLHA, implimenta l-mudell AAA

Il-mudell AAA huwa sistema ta 'awtentikazzjoni, awtorizzazzjoni u kontabbiltà ta' avvenimenti. Biex tlesti dan il-kompitu, l-ewwel pass huwa li tippermetti l-mudell AAA u tispeċifika li l-awtentikazzjoni se titwettaq bl-użu ta’ database lokali:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a. L-awtentikazzjoni fuq il-console remota trid issir bl-użu tad-database lokali (ħlief għall-apparati RTR1 u RTR2)
L-impjiegi jiddefinixxu żewġ tipi ta' consoles: lokali u remoti. Il-console remot jippermettilek li timplimenta konnessjonijiet remoti, pereżempju, permezz tal-protokolli SSH jew Telnet.

Biex tlesti dan il-kompitu, daħħal il-kmandi li ġejjin:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

tim line vty 0 4 jipproċedi għall-konfigurazzjoni ta 'linji terminali virtwali minn 0 sa 4.

Team login authentication default jixgħel il-mod ta 'awtentikazzjoni default fuq il-console virtwali, u l-modalità default ġiet issettjata fl-aħħar xogħol bil-kmand aaa authentication login default local.

Il-ħruġ mill-mod ta 'konfigurazzjoni tal-console remot isir bl-użu tal-kmand exit.

Kontroll affidabbli se jkun konnessjoni tat-test permezz tal-protokoll Telnet minn apparat għall-ieħor. Wieħed għandu jżomm f'moħħu li l-iswiċċjar bażiku u l-indirizzar tal-ip fuq it-tagħmir magħżul għandhom jiġu kkonfigurati għal dan.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. Wara awtentikazzjoni b'suċċess, meta tidħol minn console remota, l-utent għandu immedjatament jidħol fil-mod bil-livell massimu ta 'privileġġ
Biex issolvi din il-problema, trid tmur lura għat-twaqqif ta' linji tat-terminal virtwali u ssettja l-livell ta' privileġġ bil-kmand privilege level 15, fejn 15 huwa għal darb'oħra l-livell massimu ta' privileġġ u 0 huwa l-livell minimu ta' privileġġ:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

It-test se jkun is-soluzzjoni mis-subparagrafu preċedenti - konnessjoni remota permezz ta' Telnet:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Wara l-awtentikazzjoni, l-utent immedjatament jidħol fil-modalità privileġġata, billi tevita dik mhux privileġġata, li jfisser li l-kompitu tlesta b'mod korrett.

cd. Issettja l-ħtieġa fuq il-console lokali u mal-awtentikazzjoni b'suċċess, l-utent għandu jidħol fil-mod ta 'privileġġ minimu
L-istruttura tal-kmand f'dawn il-kompiti hija l-istess bħall-kompiti 4.a u 4.b solvuti qabel. Tim line vty 0 4 huwa mibdul bi console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Kif diġà ssemma, il-livell minimu ta 'privileġġ huwa ddeterminat bin-numru 0. Il-kontroll jista' jsir kif ġej:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Wara l-awtentikazzjoni, l-utent jidħol fil-modalità mhux privileġġjata, kif iddikjarat fil-kompiti.

e. Fuq BR1, wara awtentikazzjoni b'suċċess fuq il-console lokali, l-utent għandu jidħol fil-mod bil-livell massimu ta' privileġġ
It-twaqqif ta' console lokali fuq BR1 ikun jidher bħal dan:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

Il-kontroll isir bl-istess mod bħal fil-paragrafu preċedenti:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Wara l-awtentikazzjoni, iseħħu tranżizzjonijiet għall-modalità privileġġata.

5. Fuq it-tagħmir KOLLHA, issettja l-password wsr biex tidħol fil-modalità privileġġata

Il-ħidmiet jgħidu li l-password għall-modalità privileġġjata għandha tinħażen bħala standard f'test ċar, iżda l-mod ta 'encryption tal-passwords kollha ma jippermettilekx tara l-password f'test ċar. Biex tissettja password biex tidħol fil-modalità privileġġata, uża l-kmand enable password wsr. Bl-użu ta 'keyword password, tiddetermina t-tip li fih se tinħażen il-password. Jekk il-password trid tkun encrypted meta toħloq utent, allura l-kelma prinċipali kienet il-kelma secret, u għall-ħażna f'forma miftuħa tintuża password.

Tista' tiċċekkja s-settings mill-veduta tal-konfigurazzjoni attwali:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Jista 'jidher li l-password tal-utent hija maħżuna f'forma kriptata, u l-password biex tidħol fil-modalità privileġġata hija maħżuna f'test ċar, kif iddikjarat fil-kompiti.
Sabiex il-passwords kollha jkunu maħżuna f'forma kriptata, għandek tuża l-kmand service password-encryption. Jekk tara l-konfigurazzjoni attwali issa tidher bħal din:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Il-password m'għadhiex tidher ċara.

Sors: www.habr.com

Żid kumment