Igbiyanju WorldSkills ni ifọkansi lati gba nipasẹ awọn olukopa nipataki awọn ọgbọn iṣe ti o wa ni ibeere ni ọja iṣẹ laala ode oni. Agbara Nẹtiwọọki ati Isakoso Eto ni awọn modulu mẹta: Nẹtiwọọki, Windows, Linux. Awọn iṣẹ-ṣiṣe yipada lati aṣaju si aṣaju, awọn ipo ti idije naa yipada, ṣugbọn eto awọn iṣẹ ṣiṣe fun apakan pupọ julọ wa kanna.
Erekusu Nẹtiwọọki yoo jẹ akọkọ nitori irọrun rẹ ibatan si awọn erekuṣu Linux ati Windows.
Awọn iṣẹ ṣiṣe atẹle ni a yoo gbero ninu nkan naa:
- Lorukọ GBOGBO awọn ẹrọ ni ibamu si topology
- Fi orukọ ìkápá wsrvuz19.ru fun GBOGBO awọn ẹrọ
- Ṣẹda wsrvuz19 olumulo lori GBOGBO awọn ẹrọ pẹlu cisco ọrọ igbaniwọle
- Ọrọigbaniwọle olumulo gbọdọ wa ni ipamọ sinu iṣeto ni abajade ti iṣẹ hash kan.
- Olumulo gbọdọ ni ipele anfani ti o ga julọ.
- Fun GBOGBO awọn ẹrọ, ṣe awoṣe AAA.
- Ijeri lori console latọna jijin gbọdọ ṣee ṣe nipa lilo data data agbegbe (ayafi fun awọn ẹrọ RTR1 ati RTR2)
- Lẹhin ijẹrisi aṣeyọri, nigbati o wọle lati inu console latọna jijin, olumulo yẹ ki o tẹ ipo sii lẹsẹkẹsẹ pẹlu ipele anfani ti o pọju.
- Ṣeto iwulo fun ìfàṣẹsí lori console agbegbe.
- Lori aṣeyọri aṣeyọri si console agbegbe, olumulo yẹ ki o tẹ ipo anfani ti o kere julọ sii.
- Lori BR1, lori aṣeyọri aṣeyọri lori console agbegbe, olumulo yẹ ki o tẹ ipo sii pẹlu ipele anfani ti o pọju
- Lori GBOGBO awọn ẹrọ, ṣeto ọrọ igbaniwọle wsr lati tẹ ipo anfani sii.
- Ọrọigbaniwọle gbọdọ wa ni ipamọ ni iṣeto ni KO bi abajade ti iṣẹ hash.
- Ṣeto ipo ninu eyiti gbogbo awọn ọrọ igbaniwọle ti o wa ninu iṣeto ti wa ni ipamọ ni fọọmu ti paroko.
Topology nẹtiwọọki ni ipele ti ara ni a gbekalẹ ninu aworan atọka atẹle:
1. Lorukọ GBOGBO awọn ẹrọ ni ibamu si topology
Lati ṣeto orukọ ẹrọ (orukọ ogun), tẹ aṣẹ sii lati ipo iṣeto ni agbaye hostname SW1, ibi ti dipo SW1 o gbọdọ kọ orukọ ẹrọ ti a fun ni awọn iṣẹ-ṣiṣe.
O le paapaa ṣayẹwo eto naa ni oju - dipo tito tẹlẹ yipada di SW1:
Switch(config)# hostname SW1
SW1(config)#
Iṣẹ akọkọ lẹhin ṣiṣe eyikeyi eto ni lati fipamọ iṣeto ni.
Eyi le ṣee ṣe lati ipo iṣeto agbaye pẹlu aṣẹ do write:
SW1(config)# do write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
Tabi lati ipo anfani pẹlu aṣẹ write:
SW1# write
Building configuration...
Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Fi orukọ ìkápá wsrvuz19.ru fun GBOGBO awọn ẹrọ
O le ṣeto orukọ ìkápá wsrvuz19.ru nipasẹ aiyipada lati ipo iṣeto ni agbaye pẹlu aṣẹ naa ip domain-name wsrvuz19.ru.
Ayẹwo naa jẹ ṣiṣe nipasẹ aṣẹ akojọpọ awọn ogun show lati ipo iṣeto agbaye:
SW1(config)# ip domain-name wsrvuz19.ru
SW1(config)# do show hosts summary
Name lookup view: Global
Default domain is wsrvuz19.ru
...
3. Ṣẹda wsrvuz19 olumulo lori GBOGBO awọn ẹrọ pẹlu ọrọigbaniwọle cisco
O jẹ dandan lati ṣẹda iru olumulo kan ki o ni ipele ti o pọju ti awọn anfani, ati ọrọ igbaniwọle ti wa ni ipamọ ni irisi iṣẹ hash. Gbogbo awọn ipo wọnyi ni a ṣe akiyesi nipasẹ ẹgbẹ username wsrvuz19 privilege 15 secret cisco.
Nibi:
username wsrvuz19 - Orukọ olumulo;
privilege 15 - ipele anfani (0 - ipele ti o kere ju, 15 - ipele ti o pọju);
secret cisco - titoju ọrọ igbaniwọle ni irisi iṣẹ hash MD5 kan.
ifihan aṣẹ running-config gba ọ laaye lati ṣayẹwo awọn eto atunto lọwọlọwọ, nibiti o ti le wa laini pẹlu olumulo ti a ṣafikun ati rii daju pe ọrọ igbaniwọle ti wa ni ipamọ ni fọọmu ti paroko:
SW1(config)# username wsrvuz19 privilege 15 secret cisco
SW1(config)# do show running-config
...
username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4.
...
4. Fun GBOGBO awọn ẹrọ, ṣe awoṣe AAA
Awoṣe AAA jẹ eto ijẹrisi, aṣẹ ati ṣiṣe iṣiro awọn iṣẹlẹ. Lati pari iṣẹ-ṣiṣe yii, igbesẹ akọkọ ni lati mu awoṣe AAA ṣiṣẹ ati pato pe ijẹrisi yoo ṣee ṣe nipa lilo aaye data agbegbe kan:
SW1(config)# aaa new-model
SW1(config)# aaa authentication login default local
a. Ijeri lori console latọna jijin gbọdọ ṣee ṣe nipa lilo data data agbegbe (ayafi fun awọn ẹrọ RTR1 ati RTR2)
Awọn iṣẹ n ṣalaye iru awọn afaworanhan meji: agbegbe ati latọna jijin. console latọna jijin gba ọ laaye lati ṣe awọn asopọ latọna jijin, fun apẹẹrẹ, nipasẹ awọn ilana SSH tabi Telnet.
Lati pari iṣẹ-ṣiṣe yii, tẹ awọn aṣẹ wọnyi sii:
SW1(config)# line vty 0 4
SW1(config-line)# login authentication default
SW1(config-line)# exit
SW1(config)#
egbe line vty 0 4 tẹsiwaju si iṣeto ti awọn laini ebute foju lati 0 si 4.
Egbe login authentication default tan-an ipo ijẹrisi aiyipada lori console foju, ati pe ipo aiyipada ti ṣeto ni iṣẹ ti o kẹhin pẹlu aṣẹ naa. aaa authentication login default local.
Ijade kuro ni ipo atunto console latọna jijin jẹ ṣiṣe ni lilo aṣẹ naa exit.
Ayẹwo igbẹkẹle yoo jẹ asopọ idanwo nipasẹ Ilana Telnet lati ẹrọ kan si omiiran. O yẹ ki o gbe ni lokan pe iyipada ipilẹ ati adirẹsi IP lori ohun elo ti o yan gbọdọ wa ni tunto fun eyi.
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1>
b. Lẹhin ijẹrisi aṣeyọri, nigbati o wọle lati inu console latọna jijin, olumulo yẹ ki o tẹ ipo sii lẹsẹkẹsẹ pẹlu ipele anfani ti o pọju
Lati yanju iṣoro yii, o nilo lati pada si eto awọn laini ebute foju foju ati ṣeto ipele anfani pẹlu aṣẹ naa. privilege level 15, nibiti 15 tun jẹ ipele anfani ti o pọju ati 0 jẹ ipele anfani ti o kere julọ:
SW1(config)# line vty 0 4
SW1(config-line)# privilege level 15
SW1(config-line)# exit
SW1(config)#
Idanwo naa yoo jẹ ojutu lati inu paragi ti tẹlẹ - asopọ latọna jijin nipasẹ Telnet:
SW3#telnet 2001:100::10
User Access Verification
Username: wsrvuz19
Password:
SW1#
Lẹhin ìfàṣẹsí, olumulo lẹsẹkẹsẹ wọ inu ipo ti o ni anfani, ti o kọja ti ko ni anfani, eyiti o tumọ si pe iṣẹ naa ti pari ni deede.
cd. Ṣeto iwulo lori console agbegbe ati lori ijẹrisi aṣeyọri, olumulo yẹ ki o tẹ ipo anfani ti o kere ju.
Ilana aṣẹ ni awọn iṣẹ-ṣiṣe wọnyi jẹ kanna bi awọn iṣẹ-ṣiṣe ti a ti yanju tẹlẹ 4.a ati 4.b. Egbe line vty 0 4 ti wa ni rọpo nipasẹ console 0:
SW1(config)# line console 0
SW1(config-line)# login authentication default
SW1(config-line)# privilege level 0
SW1(config-line)# exit
SW1(config)#
Gẹgẹbi a ti sọ tẹlẹ, ipele anfani ti o kere julọ ni ipinnu nipasẹ nọmba 0. Ayẹwo le ṣee ṣe bi atẹle:
SW1# exit
User Access Verification
Username: wsrvuz19
Password:
SW1>
Lẹhin ijẹrisi, olumulo yoo wọ inu ipo ti ko ni anfani, bi a ti sọ ninu awọn iṣẹ ṣiṣe.
e. Lori BR1, lori aṣeyọri aṣeyọri lori console agbegbe, olumulo yẹ ki o tẹ ipo sii pẹlu ipele anfani ti o pọju
Ṣiṣeto console agbegbe kan lori BR1 yoo dabi eyi:
BR1(config)# line console 0
BR1(config-line)# login authentication default
BR1(config-line)# privilege level 15
BR1(config-line)# exit
BR1(config)#
Ayẹwo naa ni a ṣe ni ọna kanna bi ninu paragira ti tẹlẹ:
BR1# exit
User Access Verification
Username: wsrvuz19
Password:
BR1#
Lẹhin ijẹrisi, awọn iyipada si ipo anfani waye.
5. Lori GBOGBO awọn ẹrọ, ṣeto ọrọigbaniwọle wsr lati tẹ awọn anfani mode
Awọn iṣẹ-ṣiṣe sọ pe ọrọ igbaniwọle fun ipo ti o ni anfani yẹ ki o wa ni ipamọ bi boṣewa ni ọrọ mimọ, ṣugbọn ipo fifi ẹnọ kọ nkan ti gbogbo awọn ọrọ igbaniwọle kii yoo gba ọ laaye lati wo ọrọ igbaniwọle ni ọrọ mimọ. Lati ṣeto ọrọ igbaniwọle kan lati tẹ ipo anfani sii, lo aṣẹ naa enable password wsr. Lilo Koko password, pinnu iru ninu eyiti ọrọ igbaniwọle yoo wa ni ipamọ. Ti ọrọ igbaniwọle ba gbọdọ jẹ ti paroko nigba ṣiṣẹda olumulo kan, lẹhinna ọrọ naa jẹ ọrọ naa secret, ati fun ibi ipamọ ni fọọmu ti o ṣii ni a lo password.
O le ṣayẹwo awọn eto lati iwo iṣeto lọwọlọwọ:
SW1(config)# enable password wsr
SW1(config)# do show running-config
...
enable password wsr
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
O le rii pe ọrọ igbaniwọle olumulo ti wa ni ipamọ ni fọọmu fifi ẹnọ kọ nkan, ati pe ọrọ igbaniwọle lati tẹ ipo ti o ni anfani ti wa ni ipamọ ni ọrọ mimọ, bi a ti sọ ninu awọn iṣẹ ṣiṣe.
Ni ibere fun gbogbo awọn ọrọigbaniwọle lati wa ni ipamọ ni fọọmu ti paroko, o yẹ ki o lo aṣẹ naa service password-encryption. Wiwo iṣeto lọwọlọwọ yoo dabi eyi:
SW1(config)# do show running-config
...
enable password 7 03134819
!
username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0
...
Ọrọigbaniwọle ko ṣee wo ni gbangba.
orisun: www.habr.com