ProHoster > Blog > Ma'muriyat > SiSA kompetentsiyasida Network modulining WorldSkills vazifalarini hal qilish. 1-qism - Asosiy sozlash

SiSA kompetentsiyasida Network modulining WorldSkills vazifalarini hal qilish. 1-qism - Asosiy sozlash

WorldSkills harakati ishtirokchilarga birinchi navbatda zamonaviy mehnat bozorida talab qilinadigan amaliy koβ€˜nikmalarni taqdim etishga qaratilgan. "Tarmoq va tizim boshqaruvi" kompetensiyasi uchta moduldan iborat: Tarmoq, Windows, Linux. Vazifalar chempionatdan chempionatga o'zgaradi, musobaqa shartlari o'zgaradi, lekin vazifalarning tuzilishi ko'pincha o'zgarishsiz qoladi.

Tarmoq oroli Linux va Windows orollariga nisbatan soddaligi tufayli birinchi bo'ladi.

Maqolada quyidagi vazifalar ko'rib chiqiladi:

  1. HAMMA qurilmalarning nomlarini topologiyaga muvofiq belgilang
  2. wsrvuz19.ru domen nomini HAMMA qurilmalarga tayinlang
  3. Cisco paroli bilan HAMMA qurilmalarda wsrvuz19 foydalanuvchisini yarating
    • Foydalanuvchi paroli xesh funksiyasi natijasida konfiguratsiyada saqlanishi kerak.
    • Foydalanuvchi maksimal darajadagi imtiyozlarga ega bo'lishi kerak.
  4. HAMMA qurilmalar uchun AAA modelini qo'llang.
    • Masofaviy konsolda autentifikatsiya mahalliy ma'lumotlar bazasi yordamida amalga oshirilishi kerak (RTR1 va RTR2 qurilmalaridan tashqari)
    • Muvaffaqiyatli autentifikatsiyadan so'ng, masofaviy konsoldan tizimga kirganda, foydalanuvchi darhol maksimal darajadagi imtiyozlarga ega rejimga kirishi kerak.
    • Mahalliy konsolda autentifikatsiya zarurligini sozlang.
    • Mahalliy konsolda muvaffaqiyatli autentifikatsiya foydalanuvchini minimal imtiyozlarga ega rejimga joylashtirishi kerak.
    • BR1 da, mahalliy konsolda autentifikatsiyadan so'ng, foydalanuvchi maksimal darajadagi imtiyozlarga ega rejimda bo'lishi kerak.
  5. BARCHA qurilmalarda imtiyozli rejimga kirish uchun wsr parolini o'rnating.
    • Parol konfiguratsiyada saqlanishi kerak, hesh funksiyasi natijasida EMAS.
    • Konfiguratsiyadagi barcha parollar shifrlangan shaklda saqlanadigan rejimni sozlang.


Jismoniy qatlamdagi tarmoq topologiyasi quyidagi diagrammada keltirilgan:

SiSA kompetentsiyasida Network modulining WorldSkills vazifalarini hal qilish. 1-qism - Asosiy sozlash

1. HAMMA qurilmalarning nomlarini topologiyaga muvofiq belgilang

Qurilma nomini (xost nomi) o'rnatish uchun siz global konfiguratsiya rejimidan buyruqni kiritishingiz kerak hostname SW1, buning o'rniga SW1 Vazifalarda ko'rsatilgan uskunaning nomini yozishingiz kerak.

Siz hatto sozlamalarni vizual ravishda tekshirishingiz mumkin - oldindan o'rnatilgan o'rniga Switch bo'ldi SW1:

Switch(config)# hostname SW1
SW1(config)#

Har qanday sozlashni amalga oshirgandan so'ng asosiy vazifa konfiguratsiyani saqlashdir.

Bu buyruq bilan global konfiguratsiya rejimidan amalga oshirilishi mumkin do write:

SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

Yoki buyruq bilan imtiyozli rejimdan write:

SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]

2. HAMMA qurilmalarga wsrvuz19.ru domen nomini belgilang

Siz wsrvuz19.ru standart domen nomini buyruq yordamida global konfiguratsiya rejimidan o'rnatishingiz mumkin ip domain-name wsrvuz19.ru.

Tekshirish global konfiguratsiya rejimidan do show hosts summary buyrug'i bilan amalga oshiriladi:

SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...

3. Cisco paroli bilan HAMMA qurilmalarda foydalanuvchi wsrvuz19 yarating

Foydalanuvchini maksimal darajadagi imtiyozlarga ega bo'lishi uchun yaratish kerak va parol xesh funktsiyasi sifatida saqlanadi. Bu shartlarning barchasi jamoa tomonidan hisobga olinadi username wsrvuz19 privilege 15 secret cisco.

Bu erda:

username wsrvuz19 - Foydalanuvchi nomi;
privilege 15 β€” imtiyozlar darajasi (0 β€” minimal daraja, 15 β€” maksimal daraja);
secret cisco β€” parolni MD5 xesh funksiyasi sifatida saqlash.

buyruqni ko'rsatish running-config joriy konfiguratsiya sozlamalarini tekshirishga imkon beradi, bu erda siz qo'shilgan foydalanuvchi bilan chiziqni topishingiz va parol shifrlangan shaklda saqlanganligiga ishonch hosil qilishingiz mumkin:

SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...

4. BARCHA qurilmalar uchun AAA modelini joriy qiling

AAA modeli autentifikatsiya, avtorizatsiya va hodisalarni qayd etish tizimidir. Ushbu vazifani bajarish uchun birinchi qadam AAA modelini yoqish va autentifikatsiya mahalliy ma'lumotlar bazasi yordamida amalga oshirilishini belgilashdir:

SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local

a. Masofaviy konsolda autentifikatsiya mahalliy ma'lumotlar bazasi yordamida amalga oshirilishi kerak (RTR1 va RTR2 qurilmalaridan tashqari)
Vazifalar ikki turdagi konsollarni belgilaydi: mahalliy va masofaviy. Masofaviy konsol sizga masofaviy ulanishlarni amalga oshirish imkonini beradi, masalan, SSH yoki Telnet protokollari orqali.

Ushbu vazifani bajarish uchun siz quyidagi buyruqlarni kiritishingiz kerak:

SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#

jamoa line vty 0 4 0 dan 4 gacha virtual terminal liniyalarini o'rnatishga o'tish amalga oshiriladi.

komanda login authentication default virtual konsolda standart autentifikatsiya rejimini yoqadi va standart rejim buyruq bilan oldingi vazifada o'rnatildi. aaa authentication login default local.

Masofaviy konsolni o'rnatish rejimidan chiqish buyruq yordamida amalga oshiriladi exit.

Ishonchli sinov Telnet orqali bir qurilmadan boshqasiga sinov ulanishi bo'ladi. Buning uchun tanlangan uskunada asosiy kommutatsiya va IP-manzilni sozlash kerakligini hisobga olish kerak.

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>

b. Muvaffaqiyatli autentifikatsiyadan so'ng, masofaviy konsoldan tizimga kirganda, foydalanuvchi darhol maksimal darajadagi imtiyozlarga ega rejimga o'tishi kerak.
Ushbu muammoni hal qilish uchun siz virtual terminal liniyalarini sozlashga qaytishingiz va buyruq bilan imtiyoz darajasini belgilashingiz kerak. privilege level 15, bu erda 15 yana maksimal daraja, 0 esa minimal imtiyoz darajasi:

SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#

Sinov avvalgi kichik banddagi yechim bo'ladi - Telnet orqali masofaviy ulanish:

SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#

Autentifikatsiyadan so'ng foydalanuvchi imtiyozsiz rejimni chetlab o'tib, darhol imtiyozli rejimga o'tadi, bu vazifa to'g'ri bajarilganligini anglatadi.

c-d. Mahalliy konsolda ehtiyojni sozlang va muvaffaqiyatli autentifikatsiyadan so'ng foydalanuvchi minimal darajadagi imtiyozlar bilan rejimga kirishi kerak.
Bu topshiriqlardagi buyruqlar tuzilishi avval echilgan 4.a va 4.b vazifalariga toΚ»gΚ»ri keladi. Jamoa line vty 0 4 bilan almashtiriladi console 0:

SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#

Yuqorida aytib o'tilganidek, minimal imtiyoz darajasi 0 raqami bilan belgilanadi. Tekshirish quyidagi tarzda amalga oshirilishi mumkin:

SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>

Autentifikatsiyadan so'ng, foydalanuvchi vazifalarda aytilganidek, imtiyozsiz rejimga o'tadi.

e. BR1 da, mahalliy konsolda autentifikatsiyadan so'ng, foydalanuvchi maksimal darajadagi imtiyozlarga ega rejimda bo'lishi kerak.
BR1-da mahalliy konsolni sozlash quyidagicha ko'rinadi:

BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#

Tekshirish avvalgi banddagi kabi amalga oshiriladi:

BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#

Autentifikatsiyadan so'ng imtiyozli rejimga o'tish sodir bo'ladi.

5. BARCHA qurilmalarda imtiyozli rejimga kirish uchun wsr parolini o'rnating

Vazifalarda aytilishicha, imtiyozli rejim uchun parol standart sifatida aniq matnda saqlanishi kerak, ammo barcha parollar uchun shifrlash rejimi parolni aniq matnda ko'rishga imkon bermaydi. Imtiyozli rejimga kirish uchun parol o'rnatish uchun buyruqdan foydalaning enable password wsr. Kalit so'zdan foydalanish password, parol saqlanadigan turni aniqlaydi. Agar foydalanuvchi yaratishda parol shifrlangan bo'lsa, u holda kalit so'z so'z edi secret, va ochiq saqlash uchun ishlatiladi password.

Siz joriy konfiguratsiyani ko'rish orqali sozlamalarni tekshirishingiz mumkin:

SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Ko'rinib turibdiki, foydalanuvchi paroli shifrlangan shaklda, imtiyozli rejimga kirish uchun parol esa topshiriqlarda aytilganidek, aniq matnda saqlanadi.
Barcha parollar shifrlangan holda saqlanishiga ishonch hosil qilish uchun buyruqdan foydalaning service password-encryption. Joriy konfiguratsiyani ko'rish endi quyidagicha ko'rinadi:

SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...

Parolni endi aniq matnda ko'rib bo'lmaydi.

Manba: www.habr.com

a Izoh qo'shish