ProHoster > blog > Utawala > Kutatua majukumu ya Ujuzi wa Ulimwengu wa moduli ya Mtandao katika umahiri wa SiSA. Sehemu ya 1 - Mipangilio ya Msingi

Kutatua majukumu ya Ujuzi wa Ulimwengu wa moduli ya Mtandao katika umahiri wa SiSA. Sehemu ya 1 - Mipangilio ya Msingi

Harakati za WorldSkills zinalenga kuwapa washiriki ujuzi wa kimsingi wa vitendo ambao unahitajika katika soko la kisasa la kazi. Uwezo wa "Mtandao na Utawala wa Mfumo" una moduli tatu: Mtandao, Windows, Linux. Kazi hubadilika kutoka ubingwa hadi ubingwa, hali ya mashindano hubadilika, lakini muundo wa majukumu kwa sehemu kubwa bado haujabadilika.

Kisiwa cha Mtandao kitakuwa cha kwanza kutokana na unyenyekevu wake kuhusiana na visiwa vya Linux na Windows.

Nakala hiyo itashughulikia kazi zifuatazo:

  1. Weka majina ya vifaa VYOTE kulingana na topolojia
  2. Peana jina la kikoa wsrvuz19.ru kwa vifaa VYOTE
  3. Unda mtumiaji wsrvuz19 kwenye vifaa VYOTE na nenosiri la cisco
    • Nenosiri la mtumiaji lazima lihifadhiwe katika usanidi kama matokeo ya kazi ya heshi.
    • Mtumiaji lazima awe na kiwango cha juu zaidi cha mapendeleo.
  4. Kwa vifaa VYOTE, tumia muundo wa AAA.
    • Uthibitishaji kwenye dashibodi ya mbali lazima ufanyike kwa kutumia hifadhidata ya ndani (isipokuwa kwa vifaa vya RTR1 na RTR2)
    • Baada ya uthibitishaji wa mafanikio, wakati wa kuingia kutoka kwa console ya mbali, mtumiaji anapaswa kuingia mara moja mode na kiwango cha juu cha marupurupu.
    • Sanidi hitaji la uthibitishaji kwenye kiweko cha ndani.
    • Uthibitishaji uliofanikiwa kwa dashibodi ya ndani unapaswa kumweka mtumiaji katika hali iliyo na upendeleo mdogo.
    • Kwenye BR1, baada ya uthibitishaji uliofaulu kwenye kiweko cha ndani, mtumiaji anapaswa kuwa katika hali iliyo na kiwango cha juu zaidi cha mapendeleo.
  5. Kwenye vifaa VYOTE, weka nenosiri la wr ili kuingiza hali ya upendeleo.
    • Nenosiri linapaswa kuhifadhiwa katika usanidi SIO kama matokeo ya kazi ya heshi.
    • Sanidi hali ambayo manenosiri yote katika usanidi yanahifadhiwa katika fomu iliyosimbwa.


Topolojia ya mtandao kwenye safu ya kimwili imewasilishwa katika mchoro ufuatao:

Kutatua majukumu ya Ujuzi wa Ulimwengu wa moduli ya Mtandao katika umahiri wa SiSA. Sehemu ya 1 - Mipangilio ya Msingi

1. Weka majina ya vifaa VYOTE kulingana na topolojia

Ili kuweka jina la kifaa (jina la mwenyeji) unahitaji kuingiza amri kutoka kwa hali ya usanidi wa kimataifa hostname SW1, wapi badala yake SW1 Lazima uandike jina la vifaa vilivyopewa katika kazi.

Unaweza hata kuangalia mipangilio kwa kuibua - badala ya kuweka mapema Kubadili ilikuwa SW1:

Switch(config)# hostname SW1
SW1(config)#

Kazi kuu baada ya kufanya mipangilio yoyote ni kuokoa usanidi.

Hii inaweza kufanywa kutoka kwa hali ya usanidi wa ulimwengu na amri do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Au kutoka kwa hali ya upendeleo na amri write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. Weka jina la kikoa wsrvuz19.ru kwa vifaa VYOTE

Unaweza kuweka jina la kikoa chaguo-msingi wsrvuz19.ru kutoka kwa hali ya usanidi wa kimataifa kwa amri ip domain-name wsrvuz19.ru.

Cheki hufanywa kwa amri ya muhtasari wa majeshi kutoka kwa modi ya usanidi ya kimataifa:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Unda mtumiaji wsrvuz19 kwenye vifaa VYOTE kwa nenosiri la cisco

Inahitajika kuunda mtumiaji ili awe na kiwango cha juu cha marupurupu, na nenosiri limehifadhiwa kama kazi ya hashi. Masharti haya yote yanazingatiwa na timu username wsrvuz19 privilege 15 secret cisco.

Hapa:

username wsrvuz19 - Jina la mtumiaji;
privilege 15 - kiwango cha marupurupu (0 - kiwango cha chini, 15 - kiwango cha juu);
secret cisco β€” kuhifadhi nenosiri kama kitendaji cha heshi cha MD5.

onyesha amri running-config hukuruhusu kuangalia mipangilio ya usanidi wa sasa, ambapo unaweza kupata laini na mtumiaji aliyeongezwa na uhakikishe kuwa nenosiri limehifadhiwa katika fomu iliyosimbwa:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. Tekeleza muundo wa AAA kwa vifaa VYOTE

Mfano wa AAA ni mfumo wa uthibitishaji, uidhinishaji na kurekodi tukio. Ili kukamilisha kazi hii, hatua ya kwanza ni kuwezesha muundo wa AAA na kubainisha kuwa uthibitishaji utafanywa kwa kutumia hifadhidata ya ndani:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a. Uthibitishaji kwenye dashibodi ya mbali lazima ufanyike kwa kutumia hifadhidata ya ndani (isipokuwa kwa vifaa vya RTR1 na RTR2)
Kazi zinafafanua aina mbili za consoles: ndani na kijijini. Console ya mbali inakuwezesha kutekeleza viunganisho vya mbali, kwa mfano, kupitia itifaki za SSH au Telnet.

Ili kukamilisha kazi hii lazima uweke amri zifuatazo:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

Timu line vty 0 4 mpito hufanywa ili kusanidi laini za wastaafu kutoka 0 hadi 4.

Timu login authentication default huwezesha hali ya uthibitishaji chaguo-msingi kwenye kiweko pepe, na modi chaguo-msingi iliwekwa katika kazi ya awali kwa amri aaa authentication login default local.

Kuondoka kwa hali ya usanidi wa koni ya mbali hufanywa kwa kutumia amri exit.

Jaribio la kuaminika litakuwa muunganisho wa majaribio kupitia Telnet kutoka kifaa kimoja hadi kingine. Inafaa kuzingatia kwamba kwa hili, kubadili msingi na anwani ya IP lazima kusanidiwa kwenye vifaa vilivyochaguliwa.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. Baada ya uthibitishaji uliofanikiwa, wakati wa kuingia kutoka kwa koni ya mbali, mtumiaji anapaswa kuingia mara moja kwenye hali na kiwango cha juu cha marupurupu.
Ili kusuluhisha shida hii, unahitaji kurudi nyuma ili kusanidi laini za terminal na kuweka kiwango cha upendeleo kwa amri. privilege level 15, ambapo 15 ni kiwango cha juu tena, na 0 ndio kiwango cha chini cha upendeleo:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Jaribio litakuwa suluhisho kutoka kwa kifungu kidogo kilichopita - unganisho la mbali kupitia Telnet:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Baada ya uthibitishaji, mtumiaji huingia mara moja kwa hali ya upendeleo, akipita hali isiyo na upendeleo, ambayo inamaanisha kuwa kazi ilikamilishwa kwa usahihi.

cd. Sanidi hitaji kwenye dashibodi ya ndani na baada ya uthibitishaji uliofaulu mtumiaji aingie katika hali na kiwango cha chini cha mapendeleo.
Muundo wa amri katika kazi hizi unapatana na kazi zilizotatuliwa hapo awali 4.a na 4.b. Timu line vty 0 4 inabadilishwa na console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Kama ilivyoelezwa tayari, kiwango cha chini cha upendeleo kinatambuliwa na nambari 0. Cheki inaweza kufanywa kama ifuatavyo:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Baada ya uthibitishaji, mtumiaji huingia katika hali isiyofaa, kama ilivyoelezwa katika kazi.

e. Kwenye BR1, baada ya uthibitishaji uliofaulu kwenye kiweko cha ndani, mtumiaji anapaswa kuwa katika hali iliyo na kiwango cha juu zaidi cha mapendeleo.
Usanidi wa koni ya ndani kwenye BR1 itaonekana kama hii:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

Cheki inafanywa kwa njia sawa na katika aya iliyotangulia:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Baada ya uthibitishaji, mpito kwa hali ya upendeleo hutokea.

5. Kwenye vifaa VYOTE, weka nenosiri la wsr ili kuingiza hali ya upendeleo

Kazi zinasema kwamba nenosiri la hali ya upendeleo linapaswa kuhifadhiwa kwa maandishi wazi kama kawaida, lakini hali ya usimbuaji wa nywila zote haitakuruhusu kutazama nenosiri kwa maandishi wazi. Kuweka nenosiri ili kuingia katika hali ya upendeleo, tumia amri enable password wsr. Kutumia neno kuu password, huamua aina ambayo nenosiri litahifadhiwa. Ikiwa nenosiri lazima lisimbwe kwa njia fiche wakati wa kuunda mtumiaji, basi neno kuu lilikuwa neno secret, na hutumika kwa uhifadhi wazi password.

Unaweza kuangalia mipangilio kwa kutazama usanidi wa sasa:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Inaweza kuonekana kuwa nenosiri la mtumiaji limehifadhiwa katika fomu iliyosimbwa, na nenosiri la kuingiza hali ya upendeleo huhifadhiwa kwa maandishi wazi, kama ilivyoonyeshwa kwenye kazi.
Ili kuhakikisha kuwa nywila zote zimehifadhiwa kwa njia fiche, tumia amri service password-encryption. Kuangalia usanidi wa sasa kutaonekana kama hii:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Nenosiri halionekani tena katika maandishi wazi.

Chanzo: mapenzi.com

Kuongeza maoni