ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > SiSA యొక్క సామర్థ్యంలో నెట్‌వర్క్ మాడ్యూల్ యొక్క వరల్డ్ స్కిల్స్ టాస్క్‌లను పరిష్కరించడం. పార్ట్ 1 - ప్రాథమిక సెటప్

SiSA యొక్క సామర్థ్యంలో నెట్‌వర్క్ మాడ్యూల్ యొక్క వరల్డ్ స్కిల్స్ టాస్క్‌లను పరిష్కరించడం. పార్ట్ 1 - ప్రాథమిక సెటప్

ప్రపంచ నైపుణ్యాల ఉద్యమం ఆధునిక కార్మిక మార్కెట్లో డిమాండ్‌లో ఉన్న ప్రాథమికంగా ఆచరణాత్మక నైపుణ్యాలను పాల్గొనేవారికి అందించడం లక్ష్యంగా పెట్టుకుంది. “నెట్‌వర్క్ మరియు సిస్టమ్ అడ్మినిస్ట్రేషన్” సామర్థ్యం మూడు మాడ్యూళ్లను కలిగి ఉంటుంది: నెట్‌వర్క్, విండోస్, లైనక్స్. టాస్క్‌లు ఛాంపియన్‌షిప్ నుండి ఛాంపియన్‌షిప్‌కి మారుతాయి, పోటీ పరిస్థితులు మారుతాయి, అయితే చాలా వరకు టాస్క్‌ల నిర్మాణం మారదు.

Linux మరియు Windows దీవులకు సంబంధించి దాని సరళత కారణంగా నెట్‌వర్క్ ఐలాండ్ మొదటిది.

వ్యాసం కింది పనులను కవర్ చేస్తుంది:

  1. టోపోలాజీ ప్రకారం అన్ని పరికరాల పేర్లను సెట్ చేయండి
  2. అన్ని పరికరాలకు డొమైన్ పేరు wsrvuz19.ruని కేటాయించండి
  3. పాస్‌వర్డ్ సిస్కోతో అన్ని పరికరాలలో వినియోగదారు wsrvuz19ని సృష్టించండి
    • హాష్ ఫంక్షన్ ఫలితంగా వినియోగదారు పాస్‌వర్డ్ తప్పనిసరిగా కాన్ఫిగరేషన్‌లో నిల్వ చేయబడాలి.
    • వినియోగదారు తప్పనిసరిగా గరిష్ట స్థాయి అధికారాలను కలిగి ఉండాలి.
  4. అన్ని పరికరాల కోసం, AAA మోడల్‌ని అమలు చేయండి.
    • రిమోట్ కన్సోల్‌పై ప్రమాణీకరణ తప్పనిసరిగా స్థానిక డేటాబేస్ (RTR1 మరియు RTR2 పరికరాలు మినహా) ఉపయోగించి చేయాలి.
    • విజయవంతమైన ప్రామాణీకరణ తర్వాత, రిమోట్ కన్సోల్ నుండి లాగిన్ అయినప్పుడు, వినియోగదారు వెంటనే గరిష్ట స్థాయి అధికారాలతో మోడ్‌లోకి ప్రవేశించాలి.
    • స్థానిక కన్సోల్‌లో ప్రామాణీకరణ అవసరాన్ని కాన్ఫిగర్ చేయండి.
    • స్థానిక కన్సోల్‌కు విజయవంతమైన ప్రామాణీకరణ వినియోగదారుని కనీస అధికారాలతో మోడ్‌లో ఉంచాలి.
    • BR1లో, స్థానిక కన్సోల్‌లో విజయవంతమైన ప్రామాణీకరణ తర్వాత, వినియోగదారు గరిష్ట స్థాయి అధికారాలతో మోడ్‌లో ఉండాలి
  5. అన్ని పరికరాలలో, ప్రివిలేజ్డ్ మోడ్‌లోకి ప్రవేశించడానికి wsr పాస్‌వర్డ్‌ను సెట్ చేయండి.
    • పాస్‌వర్డ్ హాష్ ఫంక్షన్ ఫలితంగా కాన్ఫిగరేషన్‌లో నిల్వ చేయబడదు.
    • కాన్ఫిగరేషన్‌లోని అన్ని పాస్‌వర్డ్‌లు గుప్తీకరించిన రూపంలో నిల్వ చేయబడే మోడ్‌ను కాన్ఫిగర్ చేయండి.


భౌతిక పొర వద్ద నెట్‌వర్క్ టోపోలాజీ క్రింది రేఖాచిత్రంలో ప్రదర్శించబడింది:

SiSA యొక్క సామర్థ్యంలో నెట్‌వర్క్ మాడ్యూల్ యొక్క వరల్డ్ స్కిల్స్ టాస్క్‌లను పరిష్కరించడం. పార్ట్ 1 - ప్రాథమిక సెటప్

1. టోపోలాజీ ప్రకారం అన్ని పరికరాల పేర్లను సెట్ చేయండి

పరికరం పేరు (హోస్ట్ పేరు) సెట్ చేయడానికి మీరు గ్లోబల్ కాన్ఫిగరేషన్ మోడ్ నుండి ఆదేశాన్ని నమోదు చేయాలి hostname SW1, బదులుగా ఎక్కడ SW1 మీరు టాస్క్‌లలో ఇచ్చిన పరికరాల పేరును తప్పనిసరిగా వ్రాయాలి.

మీరు సెట్టింగ్‌లను దృశ్యమానంగా కూడా తనిఖీ చేయవచ్చు - ప్రీసెట్‌కు బదులుగా స్విచ్ మారింది SW1:

Switch(config)# hostname SW1
SW1(config)#

ఏదైనా సెట్టింగ్‌లు చేసిన తర్వాత ప్రధాన పని కాన్ఫిగరేషన్‌ను సేవ్ చేయడం.

ఇది కమాండ్‌తో గ్లోబల్ కాన్ఫిగరేషన్ మోడ్ నుండి చేయవచ్చు do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

లేదా ఆదేశంతో ప్రివిలేజ్డ్ మోడ్ నుండి write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. అన్ని పరికరాలకు డొమైన్ పేరు wsrvuz19.ruని కేటాయించండి

మీరు కమాండ్‌తో గ్లోబల్ కాన్ఫిగరేషన్ మోడ్ నుండి డిఫాల్ట్ డొమైన్ పేరు wsrvuz19.ruని సెట్ చేయవచ్చు. ip domain-name wsrvuz19.ru.

గ్లోబల్ కాన్ఫిగరేషన్ మోడ్ నుండి do show hosts సారాంశం కమాండ్‌తో చెక్ నిర్వహించబడుతుంది:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. పాస్‌వర్డ్ సిస్కోతో అన్ని పరికరాలలో వినియోగదారు wsrvuz19ని సృష్టించండి

వినియోగదారుని సృష్టించడం అవసరం, తద్వారా అతను గరిష్ట స్థాయి అధికారాలను కలిగి ఉంటాడు మరియు పాస్‌వర్డ్ హాష్ ఫంక్షన్‌గా నిల్వ చేయబడుతుంది. ఈ పరిస్థితులన్నింటినీ జట్టు పరిగణనలోకి తీసుకుంటుంది username wsrvuz19 privilege 15 secret cisco.

ఇక్కడ:

username wsrvuz19 - వినియోగదారు పేరు;
privilege 15 - అధికారాల స్థాయి (0 - కనిష్ట స్థాయి, 15 - గరిష్ట స్థాయి);
secret cisco — పాస్‌వర్డ్‌ను MD5 హాష్ ఫంక్షన్‌గా నిల్వ చేస్తోంది.

కమాండ్ చూపించు running-config ప్రస్తుత కాన్ఫిగరేషన్ యొక్క సెట్టింగ్‌లను తనిఖీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇక్కడ మీరు జోడించిన వినియోగదారుతో లైన్‌ను కనుగొనవచ్చు మరియు పాస్‌వర్డ్ గుప్తీకరించిన రూపంలో నిల్వ చేయబడిందని నిర్ధారించుకోండి:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. అన్ని పరికరాల కోసం AAA మోడల్‌ని అమలు చేయండి

AAA మోడల్ అనేది ప్రమాణీకరణ, అధికారం మరియు ఈవెంట్ రికార్డింగ్ వ్యవస్థ. ఈ పనిని పూర్తి చేయడానికి, మొదటి దశ AAA మోడల్‌ని ప్రారంభించడం మరియు స్థానిక డేటాబేస్ ఉపయోగించి ప్రామాణీకరణ నిర్వహించబడుతుందని పేర్కొనడం:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a. రిమోట్ కన్సోల్‌పై ప్రమాణీకరణ తప్పనిసరిగా స్థానిక డేటాబేస్ (RTR1 మరియు RTR2 పరికరాలు మినహా) ఉపయోగించి చేయాలి.
పనులు రెండు రకాల కన్సోల్‌లను నిర్వచించాయి: స్థానిక మరియు రిమోట్. రిమోట్ కన్సోల్ రిమోట్ కనెక్షన్‌లను అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఉదాహరణకు, SSH లేదా టెల్నెట్ ప్రోటోకాల్‌ల ద్వారా.

ఈ పనిని పూర్తి చేయడానికి మీరు క్రింది ఆదేశాలను నమోదు చేయాలి:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

జట్టు line vty 0 4 వర్చువల్ టెర్మినల్ లైన్లను 0 నుండి 4 వరకు సెటప్ చేయడానికి పరివర్తన చేయబడింది.

జట్టు login authentication default వర్చువల్ కన్సోల్‌లో డిఫాల్ట్ ప్రమాణీకరణ మోడ్‌ను ప్రారంభిస్తుంది మరియు డిఫాల్ట్ మోడ్ కమాండ్‌తో మునుపటి టాస్క్‌లో సెట్ చేయబడింది aaa authentication login default local.

రిమోట్ కన్సోల్ సెటప్ మోడ్ నుండి నిష్క్రమించడం ఆదేశాన్ని ఉపయోగించి చేయబడుతుంది exit.

విశ్వసనీయ పరీక్ష టెల్నెట్ ద్వారా ఒక పరికరం నుండి మరొకదానికి పరీక్ష కనెక్షన్. దీని కోసం, ఎంచుకున్న పరికరాలపై ప్రాథమిక స్విచ్చింగ్ మరియు IP చిరునామాను తప్పనిసరిగా కాన్ఫిగర్ చేయాలి అని పరిగణనలోకి తీసుకోవడం విలువ.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

బి. విజయవంతమైన ప్రామాణీకరణ తర్వాత, రిమోట్ కన్సోల్ నుండి లాగిన్ అయినప్పుడు, వినియోగదారు వెంటనే గరిష్ట స్థాయి అధికారాలతో మోడ్‌లోకి ప్రవేశించాలి
ఈ సమస్యను పరిష్కరించడానికి, మీరు వర్చువల్ టెర్మినల్ లైన్‌లను సెటప్ చేయడానికి తిరిగి వెళ్లి, ఆదేశంతో ప్రత్యేక స్థాయిని సెట్ చేయాలి privilege level 15, ఇక్కడ 15 మళ్లీ గరిష్ట స్థాయి, మరియు 0 అనేది కనీస అధికార స్థాయి:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

పరీక్ష మునుపటి ఉపపారాగ్రాఫ్ నుండి పరిష్కారం అవుతుంది - టెల్నెట్ ద్వారా రిమోట్ కనెక్షన్:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

ప్రామాణీకరణ తర్వాత, వినియోగదారు తక్షణమే ప్రివిలేజ్డ్ మోడ్‌లోకి ప్రవేశిస్తారు, అన్‌ప్రివిలేజ్డ్ మోడ్‌ను దాటవేస్తారు, అంటే పని సరిగ్గా పూర్తయింది.

సి-డి. స్థానిక కన్సోల్‌లో అవసరాన్ని కాన్ఫిగర్ చేయండి మరియు విజయవంతమైన ప్రామాణీకరణ తర్వాత వినియోగదారు కనీస స్థాయి అధికారాలతో మోడ్‌లోకి ప్రవేశించాలి
ఈ పనులలో ఆదేశాల నిర్మాణం గతంలో పరిష్కరించబడిన పనులు 4.a మరియు 4.bతో సమానంగా ఉంటుంది. జట్టు line vty 0 4 ద్వారా భర్తీ చేయబడుతుంది console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

ఇప్పటికే చెప్పినట్లుగా, కనీస అధికార స్థాయి సంఖ్య 0 ద్వారా నిర్ణయించబడుతుంది. చెక్ క్రింది విధంగా చేయవచ్చు:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

ప్రామాణీకరణ తర్వాత, టాస్క్‌లలో పేర్కొన్న విధంగా వినియోగదారు అన్‌ప్రివిలేజ్డ్ మోడ్‌లోకి ప్రవేశిస్తారు.

ఇ. BR1లో, స్థానిక కన్సోల్‌లో విజయవంతమైన ప్రామాణీకరణ తర్వాత, వినియోగదారు గరిష్ట స్థాయి అధికారాలతో మోడ్‌లో ఉండాలి
BR1లో స్థానిక కన్సోల్ సెటప్ ఇలా కనిపిస్తుంది:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

మునుపటి పేరాలో ఉన్న విధంగానే చెక్ నిర్వహించబడుతుంది:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

ప్రామాణీకరణ తర్వాత, ప్రివిలేజ్డ్ మోడ్‌కి మార్పు జరుగుతుంది.

5. అన్ని పరికరాలలో, ప్రివిలేజ్డ్ మోడ్‌లోకి ప్రవేశించడానికి wsr పాస్‌వర్డ్‌ను సెట్ చేయండి

ప్రివిలేజ్డ్ మోడ్‌కి సంబంధించిన పాస్‌వర్డ్‌ని క్లియర్ టెక్స్ట్‌లో స్టాండర్డ్‌గా భద్రపరచాలని టాస్క్‌లు చెబుతున్నాయి, అయితే అన్ని పాస్‌వర్డ్‌ల కోసం ఎన్‌క్రిప్షన్ మోడ్ పాస్‌వర్డ్‌ను స్పష్టమైన వచనంలో చూడటానికి మిమ్మల్ని అనుమతించదు. ప్రివిలేజ్డ్ మోడ్‌లోకి ప్రవేశించడానికి పాస్‌వర్డ్‌ను సెట్ చేయడానికి, ఆదేశాన్ని ఉపయోగించండి enable password wsr. కీవర్డ్ ఉపయోగించి password, పాస్‌వర్డ్ నిల్వ చేయబడే రకాన్ని నిర్ణయిస్తుంది. వినియోగదారుని సృష్టించేటప్పుడు పాస్‌వర్డ్ తప్పనిసరిగా ఎన్‌క్రిప్ట్ చేయబడితే, అప్పుడు కీవర్డ్ పదం secret, మరియు ఓపెన్ స్టోరేజ్ కోసం ఉపయోగించబడుతుంది password.

మీరు ప్రస్తుత కాన్ఫిగరేషన్‌ను వీక్షించడం నుండి సెట్టింగ్‌లను తనిఖీ చేయవచ్చు:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

వినియోగదారు యొక్క పాస్‌వర్డ్ ఎన్‌క్రిప్టెడ్ రూపంలో నిల్వ చేయబడిందని మరియు ప్రత్యేక మోడ్‌లోకి ప్రవేశించడానికి పాస్‌వర్డ్ టాస్క్‌లలో పేర్కొన్న విధంగా స్పష్టమైన వచనంలో నిల్వ చేయబడిందని చూడవచ్చు.
అన్ని పాస్‌వర్డ్‌లు గుప్తీకరించబడి ఉన్నాయని నిర్ధారించుకోవడానికి, ఆదేశాన్ని ఉపయోగించండి service password-encryption. ప్రస్తుత కాన్ఫిగరేషన్‌ను వీక్షించడం ఇప్పుడు ఇలా కనిపిస్తుంది:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

పాస్‌వర్డ్ ఇకపై స్పష్టమైన వచనంలో వీక్షించబడదు.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి