Ҳаракати WorldSkills ба он нигаронида шудааст, ки иштирокчиён асосан малакаҳои амалиеро, ки дар бозори меҳнати муосир талабот доранд, ба даст оранд. Салоҳияти идоракунии шабака ва система аз се модул иборат аст: Шабака, Windows, Linux. Супоришҳо аз чемпионат ба чемпионат мегузаранд, шартҳои мусобиқот дигар мешаванд, вале сохтори супоришҳо дар аксар маврид бетағйир мемонад.

Ҷазираи Шабака бо сабаби соддагии худ нисбат ба ҷазираҳои Linux ва Windows аввалин хоҳад буд.

Дар мақола вазифаҳои зерин баррасӣ карда мешаванд:

1. ҲАМАИ дастгоҳҳоро мувофиқи топология номгузорӣ кунед
2. Номи домени wsrvuz19.ru -ро барои ҲАМАИ дастгоҳҳо таъин кунед
3. Дар ҲАМАИ дастгоҳҳо бо пароли cisco корбар wsrvuz19 эҷод кунед
   • Пароли корбар бояд дар конфигуратсия ҳамчун натиҷаи функсияи hash нигоҳ дошта шавад.
   • Истифодабаранда бояд дараҷаи баландтарин имтиёз дошта бошад.
4. Барои ҲАМАИ дастгоҳҳо, модели AAA-ро татбиқ кунед.
   • Аутентификатсия дар консоли дурдаст бояд бо истифода аз пойгоҳи додаҳои маҳаллӣ анҷом дода шавад (ба истиснои дастгоҳҳои RTR1 ва RTR2)
   • Пас аз тасдиқи бомуваффақият, ҳангоми ворид шудан аз консоли дурдаст, корбар бояд фавран ба режими ҳадди аксар имтиёз ворид шавад.
   • Зарурати аутентификатсияро дар консоли маҳаллӣ муқаррар кунед.
   • Пас аз бомуваффақият тасдиқ кардани аутентификатсия дар консоли маҳаллӣ, корбар бояд ба режими имтиёзноки камтарин ворид шавад.
   • Дар BR1, пас аз тасдиқи бомуваффақият дар консоли маҳаллӣ, корбар бояд ба режим бо сатҳи ҳадди имтиёз ворид шавад
5. Дар ҲАМАИ дастгоҳҳо пароли wsr-ро барои ворид шудан ба ҳолати имтиёзнок таъин кунед.
   • Парол бояд дар конфигуратсия нигоҳ дошта шавад, НЕ дар натиҷаи функсияи hash.
   • Ҳолати онро таъин кунед, ки дар он ҳамаи паролҳо дар конфигуратсия дар шакли рамзгузорӣ нигоҳ дошта мешаванд.

Топологияи шабака дар қабати физикӣ дар диаграммаи зерин оварда шудааст:

1. ҲАМАИ дастгоҳҳоро мувофиқи топология номбар кунед

Барои насб кардани номи дастгоҳ (номи мизбон), фармонро аз реҷаи конфигуратсияи глобалӣ ворид кунед hostname SW1, дар куҷо ба ҷои SW1 шумо бояд номи таҷҳизотеро, ки дар супоришҳо дода шудаанд, нависед.

Шумо ҳатто метавонед танзимотро ба таври визуалӣ тафтиш кунед - ба ҷои танзимоти пешакӣ калид шуд SW1:

Switch(config)# hostname SW1
SW1(config)#

Вазифаи асосӣ пас аз анҷом додани ҳама гуна танзимот захира кардани конфигуратсия мебошад.

Инро метавон аз реҷаи конфигуратсияи глобалӣ бо фармон анҷом дод do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Ё аз ҳолати имтиёзнок бо фармон write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. Номи домени wsrvuz19.ru -ро барои ҲАМАИ дастгоҳҳо таъин кунед

Шумо метавонед номи домени wsrvuz19.ru-ро бо нобаёнӣ аз реҷаи конфигуратсияи глобалӣ бо фармон таъин кунед ip domain-name wsrvuz19.ru.

Санҷиш аз ҷониби фармони ҷамъбастии do show hosts аз реҷаи конфигуратсияи глобалӣ анҷом дода мешавад:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Дар ҲАМАИ дастгоҳҳо бо пароли cisco корбари wsrvuz19 эҷод кунед

Чунин корбареро эҷод кардан лозим аст, ки вай ҳадди ниҳоии имтиёзҳоро дошта бошад ва парол дар шакли функсияи хэш нигоҳ дошта шавад. Хамаи ин шароитро коллектив ба назар мегирад username wsrvuz19 privilege 15 secret cisco.

Дар ин ҷо:

username wsrvuz19 - номи корбар;
privilege 15 - дараҷаи имтиёз (0 - сатҳи ҳадди ақал, 15 - сатҳи максималӣ);
secret cisco - нигоҳ доштани парол дар шакли функсияи hash MD5.

нишон додани фармон running-config ба шумо имкон медиҳад, ки танзимоти конфигуратсияи ҷорӣро тафтиш кунед, ки дар он шумо метавонед хатро бо корбари иловашуда пайдо кунед ва боварӣ ҳосил кунед, ки парол дар шакли рамзгузорӣ нигоҳ дошта мешавад:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. Барои ҲАМАИ дастгоҳҳо, модели AAA-ро татбиқ кунед

Модели AAA як системаи аутентификатсия, иҷозат ва баҳисобгирии рӯйдодҳо мебошад. Барои анҷом додани ин вазифа, қадами аввал фаъол кардани модели AAA ва муайян кардани он аст, ки аутентификатсия бо истифода аз пойгоҳи додаҳои маҳаллӣ анҷом дода мешавад:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

а. Аутентификатсия дар консоли дурдаст бояд бо истифода аз пойгоҳи додаҳои маҳаллӣ анҷом дода шавад (ба истиснои дастгоҳҳои RTR1 ва RTR2)
Ҷойҳо ду намуди консолҳоро муайян мекунанд: маҳаллӣ ва дурдаст. Консоли дурдаст ба шумо имкон медиҳад, ки пайвастҳои дурдаст, масалан, тавассути протоколҳои SSH ё Telnet амалӣ карда шаванд.

Барои анҷом додани ин вазифа, фармонҳои зеринро ворид кунед:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

даста line vty 0 4 ба конфигуратсияи хатҳои терминали виртуалӣ аз 0 то 4 мегузарад.

гурӯҳ login authentication default режими аутентификатсияи пешфарзро дар консоли виртуалӣ фаъол мекунад ва ҳолати пешфарз дар кори охирин бо фармон муқаррар карда шуд aaa authentication login default local.

Хуруҷ аз реҷаи конфигуратсияи дурдасти консол бо истифода аз фармон анҷом дода мешавад exit.

Санҷиши боэътимод пайвасти санҷишӣ тавассути протоколи Telnet аз як дастгоҳ ба дастгоҳи дигар хоҳад буд. Бояд дар назар дошт, ки коммутатсионӣ ва IP-адреси асосӣ дар таҷҳизоти интихобшуда бояд барои ин танзим карда шавад.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

б. Пас аз тасдиқи бомуваффақият, ҳангоми ворид шудан аз консоли дурдаст, корбар бояд фавран ба режим бо сатҳи ҳадди имтиёз ворид шавад.
Барои ҳалли ин мушкилот, шумо бояд ба танзими хатҳои терминали виртуалӣ баргардед ва сатҳи имтиёзро бо фармон муқаррар кунед. privilege level 15, ки дар он 15 боз сатҳи максималии имтиёз ва 0 сатҳи ҳадди ақали имтиёз аст:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Санҷиш роҳи ҳалли зербанди қаблӣ хоҳад буд - пайвасти дурдаст тавассути Telnet:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Пас аз аутентификатсия, корбар фавран ба реҷаи имтиёзнок ворид мешавад ва аз режими беимтиёз мегузарад, ки ин маънои онро дорад, ки вазифа дуруст иҷро шудааст.

CD. Талаботро дар консоли маҳаллӣ муқаррар кунед ва пас аз тасдиқи бомуваффақият, корбар бояд ба ҳолати ҳадди ақали имтиёз ворид шавад
Сохтори фармондеҳӣ дар ин вазифаҳо бо вазифаҳои қаблан ҳалшуда 4.а ва 4.б аст. Дастаи line vty 0 4 иваз карда мешавад console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Тавре ки аллакай зикр гардид, сатҳи ҳадди ақали имтиёзҳо бо рақами 0 муайян карда мешавад. Санҷишро ба таври зерин анҷом додан мумкин аст:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Пас аз тасдиқ, корбар тавре, ки дар вазифаҳо гуфта шудааст, ба ҳолати ғайриимтиёзӣ ворид мешавад.

д. Дар BR1, пас аз тасдиқи бомуваффақият дар консоли маҳаллӣ, корбар бояд ба режим бо сатҳи ҳадди имтиёз ворид шавад
Насб кардани консоли маҳаллӣ дар BR1 чунин хоҳад буд:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

Санҷиш бо ҳамон тарзе, ки дар банди пешина гузаронида мешавад:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Пас аз тасдиқкунӣ, гузариш ба ҳолати имтиёзнок сурат мегирад.

5. Дар ҲАМАИ дастгоҳҳо пароли wsr-ро барои ворид шудан ба ҳолати имтиёзнок таъин кунед

Вазифаҳо мегӯянд, ки пароли ҳолати имтиёзнок бояд ҳамчун стандарт дар матни равшан нигоҳ дошта шавад, аммо режими рамзгузории ҳама паролҳо имкон намедиҳад, ки паролро дар матни равшан бубинед. Барои гузоштани парол барои ворид шудан ба ҳолати имтиёзнок, фармонро истифода баред enable password wsr. Истифодаи калимаи калидӣ password, намудеро, ки дар он парол нигоҳ дошта мешавад, муайян мекунад. Агар ҳангоми сохтани корбар парол бояд рамзгузорӣ шавад, пас калимаи калидӣ калима буд secret, ва барои нигох доштан дар шакли кушод истифода мешавад password.

Шумо метавонед танзимотро аз намуди конфигуратсияи ҷорӣ тафтиш кунед:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Мумкин аст, ки гузарвожаи корбар дар шакли рамзгузоришуда нигоҳ дошта мешавад ва пароли ворид шудан ба ҳолати имтиёзнок дар матни равшан нигоҳ дошта мешавад, ки дар супоришҳо гуфта шудааст.
Барои он ки ҳамаи паролҳо дар шакли рамзгузоришуда нигоҳ дошта шаванд, шумо бояд фармонро истифода баред service password-encryption. Намоиши конфигуратсияи ҷорӣ ҳоло чунин хоҳад буд:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Паролро дигар ба таври равшан дидан мумкин нест.

Манбаъ: will.com