புரோஹோஸ்டர் > Блог > நிர்வாகம் > SiSA இன் திறனில் நெட்வொர்க் தொகுதியின் WorldSkills பணிகளைத் தீர்ப்பது. பகுதி 1 - அடிப்படை அமைப்பு

SiSA இன் திறனில் நெட்வொர்க் தொகுதியின் WorldSkills பணிகளைத் தீர்ப்பது. பகுதி 1 - அடிப்படை அமைப்பு

WorldSkills இயக்கம், நவீன தொழிலாளர் சந்தையில் தேவைப்படும் முதன்மையான நடைமுறை திறன்களை பங்கேற்பாளர்களுக்கு வழங்குவதை நோக்கமாகக் கொண்டுள்ளது. "நெட்வொர்க் மற்றும் சிஸ்டம் அட்மினிஸ்ட்ரேஷன்" திறன் மூன்று தொகுதிகளைக் கொண்டுள்ளது: நெட்வொர்க், விண்டோஸ், லினக்ஸ். பணிகள் சாம்பியன்ஷிப்பிலிருந்து சாம்பியன்ஷிப்பிற்கு மாறுகின்றன, போட்டியின் நிலைமைகள் மாறுகின்றன, ஆனால் பெரும்பாலான பணிகளின் அமைப்பு மாறாமல் உள்ளது.

லினக்ஸ் மற்றும் விண்டோஸ் தீவுகளுடன் ஒப்பிடும்போது அதன் எளிமை காரணமாக நெட்வொர்க் தீவு முதன்மையாக இருக்கும்.

கட்டுரை பின்வரும் பணிகளை உள்ளடக்கும்:

  1. இடவியல் படி அனைத்து சாதனங்களின் பெயர்களையும் அமைக்கவும்
  2. எல்லா சாதனங்களுக்கும் wsrvuz19.ru என்ற டொமைன் பெயரை ஒதுக்கவும்
  3. சிஸ்கோ கடவுச்சொல்லுடன் அனைத்து சாதனங்களிலும் பயனரை wsrvuz19 உருவாக்கவும்
    • பயனரின் கடவுச்சொல் ஒரு ஹாஷ் செயல்பாட்டின் விளைவாக உள்ளமைவில் சேமிக்கப்பட வேண்டும்.
    • பயனருக்கு அதிகபட்ச சலுகைகள் இருக்க வேண்டும்.
  4. எல்லா சாதனங்களுக்கும், AAA மாதிரியை செயல்படுத்தவும்.
    • ரிமோட் கன்சோலில் அங்கீகாரம் உள்ளூர் தரவுத்தளத்தைப் பயன்படுத்தி செய்யப்பட வேண்டும் (RTR1 மற்றும் RTR2 சாதனங்கள் தவிர)
    • வெற்றிகரமான அங்கீகாரத்திற்குப் பிறகு, ரிமோட் கன்சோலில் இருந்து உள்நுழையும் போது, ​​பயனர் உடனடியாக அதிகபட்ச சலுகைகளுடன் பயன்முறையில் நுழைய வேண்டும்.
    • உள்ளூர் கன்சோலில் அங்கீகாரத்தின் தேவையை உள்ளமைக்கவும்.
    • லோக்கல் கன்சோலுக்கான வெற்றிகரமான அங்கீகாரமானது, பயனரை குறைந்தபட்ச சலுகைகளுடன் ஒரு பயன்முறையில் வைக்க வேண்டும்.
    • BR1 இல், லோக்கல் கன்சோலில் வெற்றிகரமான அங்கீகாரம் கிடைத்தவுடன், பயனர் அதிகபட்ச சலுகைகள் கொண்ட பயன்முறையில் இருக்க வேண்டும்.
  5. எல்லா சாதனங்களிலும், சிறப்புப் பயன்முறையில் நுழைவதற்கு wsr கடவுச்சொல்லை அமைக்கவும்.
    • கடவுச்சொல் ஒரு ஹாஷ் செயல்பாட்டின் விளைவாக உள்ளமைவில் சேமிக்கப்படக்கூடாது.
    • உள்ளமைவில் உள்ள அனைத்து கடவுச்சொற்களும் மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்கப்படும் ஒரு பயன்முறையை உள்ளமைக்கவும்.


இயற்பியல் அடுக்கில் உள்ள பிணைய இடவியல் பின்வரும் வரைபடத்தில் வழங்கப்படுகிறது:

SiSA இன் திறனில் நெட்வொர்க் தொகுதியின் WorldSkills பணிகளைத் தீர்ப்பது. பகுதி 1 - அடிப்படை அமைப்பு

1. இடவியல் படி அனைத்து சாதனங்களின் பெயர்களையும் அமைக்கவும்

சாதனத்தின் பெயரை (புரவலன் பெயர்) அமைக்க நீங்கள் உலகளாவிய உள்ளமைவு பயன்முறையிலிருந்து கட்டளையை உள்ளிட வேண்டும் hostname SW1, எங்கே பதிலாக SW1 பணிகளில் கொடுக்கப்பட்ட உபகரணங்களின் பெயரை நீங்கள் எழுத வேண்டும்.

நீங்கள் அமைப்புகளை பார்வைக்கு கூட சரிபார்க்கலாம் - முன்னமைக்கப்பட்டதற்கு பதிலாக ஸ்விட்ச் மாறிவிட்டது SW1:

Switch(config)# hostname SW1
SW1(config)#

எந்த அமைப்புகளையும் செய்த பிறகு முக்கிய பணி உள்ளமைவைச் சேமிப்பதாகும்.

கட்டளையுடன் உலகளாவிய உள்ளமைவு பயன்முறையிலிருந்து இதைச் செய்யலாம் do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

அல்லது கட்டளையுடன் சலுகை பெற்ற பயன்முறையிலிருந்து write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. எல்லா சாதனங்களுக்கும் wsrvuz19.ru என்ற டொமைன் பெயரை ஒதுக்கவும்

கட்டளையுடன் உலகளாவிய உள்ளமைவு பயன்முறையிலிருந்து இயல்புநிலை டொமைன் பெயரை wsrvuz19.ru அமைக்கலாம் ip domain-name wsrvuz19.ru.

உலகளாவிய உள்ளமைவு பயன்முறையிலிருந்து do show hosts சுருக்கம் கட்டளையுடன் சரிபார்ப்பு மேற்கொள்ளப்படுகிறது:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. கடவுச்சொல் சிஸ்கோவுடன் அனைத்து சாதனங்களிலும் பயனர் wsrvuz19 ஐ உருவாக்கவும்

ஒரு பயனரை உருவாக்குவது அவசியம், இதனால் அவருக்கு அதிகபட்ச சலுகைகள் இருக்கும், மேலும் கடவுச்சொல் ஹாஷ் செயல்பாடாக சேமிக்கப்படுகிறது. இந்த நிபந்தனைகள் அனைத்தும் அணியால் கணக்கில் எடுத்துக்கொள்ளப்படுகின்றன username wsrvuz19 privilege 15 secret cisco.

இங்கே:

username wsrvuz19 - பயனர் பெயர்;
privilege 15 - சலுகைகளின் நிலை (0 - குறைந்தபட்ச நிலை, 15 - அதிகபட்ச நிலை);
secret cisco — கடவுச்சொல்லை MD5 ஹாஷ் செயல்பாடாக சேமிக்கிறது.

கட்டளையைக் காட்டு running-config தற்போதைய உள்ளமைவின் அமைப்புகளைச் சரிபார்க்க உங்களை அனுமதிக்கிறது, அங்கு நீங்கள் சேர்க்கப்பட்ட பயனருடன் வரியைக் கண்டறியலாம் மற்றும் கடவுச்சொல் மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. அனைத்து சாதனங்களுக்கும் AAA மாதிரியை செயல்படுத்தவும்

AAA மாதிரியானது அங்கீகாரம், அங்கீகாரம் மற்றும் நிகழ்வுப் பதிவு ஆகியவற்றின் அமைப்பாகும். இந்தப் பணியை முடிக்க, முதல் படி AAA மாதிரியை இயக்கி, உள்ளூர் தரவுத்தளத்தைப் பயன்படுத்தி அங்கீகாரம் செய்யப்படும் என்பதைக் குறிப்பிடவும்:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

அ. ரிமோட் கன்சோலில் அங்கீகாரம் உள்ளூர் தரவுத்தளத்தைப் பயன்படுத்தி செய்யப்பட வேண்டும் (RTR1 மற்றும் RTR2 சாதனங்கள் தவிர)
பணிகள் இரண்டு வகையான கன்சோல்களை வரையறுக்கின்றன: உள்ளூர் மற்றும் தொலைநிலை. ரிமோட் கன்சோல் தொலைநிலை இணைப்புகளை செயல்படுத்த உங்களை அனுமதிக்கிறது, எடுத்துக்காட்டாக, SSH அல்லது டெல்நெட் நெறிமுறைகள் வழியாக.

இந்த பணியை முடிக்க, நீங்கள் பின்வரும் கட்டளைகளை உள்ளிட வேண்டும்:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

குழு line vty 0 4 0 முதல் 4 வரையிலான மெய்நிகர் முனையக் கோடுகளை அமைப்பதற்கு மாற்றம் செய்யப்படுகிறது.

அணி login authentication default மெய்நிகர் கன்சோலில் இயல்புநிலை அங்கீகார பயன்முறையை செயல்படுத்துகிறது, மேலும் முன்னிருப்பு பயன்முறை கட்டளையுடன் முந்தைய பணியில் அமைக்கப்பட்டது aaa authentication login default local.

ரிமோட் கன்சோல் அமைவு பயன்முறையிலிருந்து வெளியேறுவது கட்டளையைப் பயன்படுத்தி செய்யப்படுகிறது exit.

நம்பகமான சோதனையானது டெல்நெட் வழியாக ஒரு சாதனத்திலிருந்து மற்றொரு சாதனத்திற்கு ஒரு சோதனை இணைப்பு ஆகும். இதற்காக, தேர்ந்தெடுக்கப்பட்ட உபகரணங்களில் அடிப்படை மாறுதல் மற்றும் ஐபி முகவரிகள் கட்டமைக்கப்பட வேண்டும் என்பதைக் கருத்தில் கொள்வது மதிப்பு.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

பி. வெற்றிகரமான அங்கீகாரத்திற்குப் பிறகு, ரிமோட் கன்சோலில் இருந்து உள்நுழையும்போது, ​​பயனர் உடனடியாக அதிகபட்ச சலுகைகளுடன் பயன்முறையில் நுழைய வேண்டும்.
இந்தச் சிக்கலைத் தீர்க்க, நீங்கள் மெய்நிகர் முனையக் கோடுகளை அமைப்பதற்குத் திரும்பிச் சென்று கட்டளையுடன் சிறப்புரிமை அளவை அமைக்க வேண்டும். privilege level 15, 15 என்பது மீண்டும் அதிகபட்ச நிலை, மற்றும் 0 என்பது குறைந்தபட்ச சலுகை நிலை:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

சோதனையானது முந்தைய துணைப் பத்தியிலிருந்து தீர்வாக இருக்கும் - டெல்நெட் வழியாக ரிமோட் இணைப்பு:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

அங்கீகாரத்திற்குப் பிறகு, பயனர் உடனடியாக சலுகை பெற்ற பயன்முறையில் நுழைகிறார், சலுகை இல்லாத பயன்முறையைத் தவிர்த்து, பணி சரியாக முடிந்தது.

சிடி லோக்கல் கன்சோலில் தேவையை உள்ளமைக்கவும், வெற்றிகரமான அங்கீகரிப்புக்குப் பிறகு, பயனர் குறைந்தபட்ச அளவிலான சலுகைகளுடன் பயன்முறையில் நுழைய வேண்டும்.
இந்தப் பணிகளில் உள்ள கட்டளைகளின் அமைப்பு முன்பு தீர்க்கப்பட்ட பணிகளான 4.a மற்றும் 4.b உடன் ஒத்துப்போகிறது. குழு line vty 0 4 மூலம் மாற்றப்படுகிறது console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

ஏற்கனவே குறிப்பிட்டுள்ளபடி, குறைந்தபட்ச சலுகை நிலை எண் 0 ஆல் தீர்மானிக்கப்படுகிறது. சரிபார்ப்பை பின்வருமாறு செய்யலாம்:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

அங்கீகாரத்திற்குப் பிறகு, பணிகளில் கூறப்பட்டுள்ளபடி, பயனர் சலுகை இல்லாத பயன்முறையில் நுழைகிறார்.

இ. BR1 இல், லோக்கல் கன்சோலில் வெற்றிகரமான அங்கீகாரம் கிடைத்தவுடன், பயனர் அதிகபட்ச சலுகைகள் கொண்ட பயன்முறையில் இருக்க வேண்டும்.
BR1 இல் உள்ள உள்ளூர் கன்சோல் அமைப்பு இப்படி இருக்கும்:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

முந்தைய பத்தியில் உள்ளதைப் போலவே சரிபார்ப்பு மேற்கொள்ளப்படுகிறது:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

அங்கீகாரத்திற்குப் பிறகு, சலுகை பெற்ற பயன்முறைக்கு மாற்றம் ஏற்படுகிறது.

5. எல்லா சாதனங்களிலும், சிறப்புப் பயன்முறையில் நுழைவதற்கு wsr கடவுச்சொல்லை அமைக்கவும்

சலுகை பெற்ற பயன்முறைக்கான கடவுச்சொல் தெளிவான உரையில் நிலையானதாக சேமிக்கப்பட வேண்டும் என்று பணிகள் கூறுகின்றன, ஆனால் அனைத்து கடவுச்சொற்களுக்கான குறியாக்க முறை கடவுச்சொல்லை தெளிவான உரையில் பார்க்க அனுமதிக்காது. சலுகை பெற்ற பயன்முறையில் நுழைய கடவுச்சொல்லை அமைக்க, கட்டளையைப் பயன்படுத்தவும் enable password wsr. முக்கிய சொல்லைப் பயன்படுத்துதல் password, கடவுச்சொல் எந்த வகையில் சேமிக்கப்படும் என்பதை தீர்மானிக்கிறது. ஒரு பயனரை உருவாக்கும் போது கடவுச்சொல் குறியாக்கம் செய்யப்பட வேண்டும் என்றால், முக்கிய வார்த்தை வார்த்தையாக இருந்தது secret, மற்றும் திறந்த சேமிப்பிற்காக பயன்படுத்தப்படுகிறது password.

தற்போதைய உள்ளமைவைப் பார்ப்பதன் மூலம் நீங்கள் அமைப்புகளைச் சரிபார்க்கலாம்:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

பயனரின் கடவுச்சொல் மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்கப்பட்டிருப்பதைக் காணலாம், மேலும் சிறப்புப் பயன்முறையில் நுழைவதற்கான கடவுச்சொல், பணிகளில் கூறப்பட்டுள்ளபடி தெளிவான உரையில் சேமிக்கப்படுகிறது.
அனைத்து கடவுச்சொற்களும் மறைகுறியாக்கப்பட்டதா என்பதை உறுதிப்படுத்த, கட்டளையைப் பயன்படுத்தவும் service password-encryption. தற்போதைய கட்டமைப்பைப் பார்ப்பது இப்போது இப்படி இருக்கும்:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

கடவுச்சொல்லை இனி தெளிவான உரையில் பார்க்க முடியாது.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்