تهدف حركة WorldSkills إلى تزويد المشاركين بالمهارات العملية بشكل أساسي المطلوبة في سوق العمل الحديث. تتكون الكفاءة "إدارة النظام والشبكة" من ثلاث وحدات: الشبكة ، Windows ، Linux. تختلف المهام من بطولة إلى بطولة ، وشروط تغيير السلوك ، لكن هيكل المهام بالنسبة للجزء الأكبر لم يتغير.
ستكون Network Network هي الأولى بسبب بساطتها فيما يتعلق بجزرتي Linux و Windows.
سيتم النظر في المهام التالية في المقال:
- اسم جميع الأجهزة وفقا لطوبولوجيا
- قم بتعيين اسم مجال wsrvuz19.ru لجميع الأجهزة
- قم بإنشاء مستخدم wsrvuz19 بكلمة مرور cisco على جميع الأجهزة
- يجب تخزين كلمة مرور المستخدم في التكوين نتيجة لوظيفة التجزئة.
- يجب أن يكون لدى المستخدم الحد الأقصى لمستوى الامتياز.
- بالنسبة لجميع الأجهزة ، قم بتطبيق طراز AAA.
- يجب أن تتم المصادقة على وحدة التحكم عن بعد باستخدام قاعدة البيانات المحلية (باستثناء RTR1 و RTR2)
- بعد المصادقة الناجحة ، عند تسجيل الدخول من وحدة التحكم عن بُعد ، يجب على المستخدم الدخول على الفور إلى الوضع مع الحد الأقصى لمستوى الامتياز.
- تكوين الحاجة للمصادقة على وحدة التحكم المحلية.
- عند المصادقة الناجحة على وحدة التحكم المحلية ، يجب على المستخدم إدخال الوضع مع الحد الأدنى لمستوى الامتياز.
- على BR1 ، عند المصادقة الناجحة على وحدة التحكم المحلية ، يجب على المستخدم إدخال الوضع بأقصى مستوى امتياز
- على جميع الأجهزة ، اضبط كلمة مرور wsr للدخول إلى الوضع المميز.
- يجب أن يتم تخزين كلمة المرور في التكوين NOT نتيجة لوظيفة التجزئة.
- قم بتعيين الوضع الذي يتم فيه تخزين جميع كلمات المرور في التكوين في شكل مشفر.
يتم تقديم طوبولوجيا الشبكة على المستوى المادي في المخطط التالي:
إذا كان من السهل إدراك المعلومات بتنسيق الفيديو ، فيمكنك العثور على الحل الكامل لهذه المهام في الفيديو التالي:
1. تعيين أسماء جميع الأجهزة وفقا لطوبولوجيا
لتعيين اسم الجهاز (اسم المضيف) ، من الضروري إدخال أمر
hostname SW1 من وضع التكوين العام ، حيث بدلاً من
SW1 ، من الضروري كتابة اسم الجهاز المحدد في المهام.
يمكنك التحقق من الإعدادات بشكل مرئي - بدلاً من
مفتاح الإعداد المسبق
، أصبح
SW1 :
Switch(config)# hostname SW1 SW1(config)#
المهمة الرئيسية بعد إجراء أي إعدادات هي حفظ التكوين.
يمكنك القيام بذلك من وضع التكوين العام باستخدام أمر
do write :
SW1(config)# do write Building configuration... Compressed configuration from 2142 bytes to 1161 bytes[OK]
أو من الوضع المميز باستخدام أمر
write :
SW1# write Building configuration... Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. تعيين اسم مجال wsrvuz19.ru لجميع الأجهزة
يمكنك تعيين اسم المجال الافتراضي wsrvuz19.ru من وضع التكوين العام باستخدام
ip domain-name wsrvuz19.ru .
يتم التحقق باستخدام الأمر ملخص show do hosts من وضع التكوين العام:
SW1(config)# ip domain-name wsrvuz19.ru SW1(config)# do show hosts summary Name lookup view: Global Default domain is wsrvuz19.ru ...
3. قم بإنشاء مستخدم wsrvuz19 على جميع الأجهزة باستخدام كلمة مرور سيسكو
من الضروري إنشاء مثل هذا المستخدم بحيث يمتلك أقصى مستوى من الامتيازات ، ويتم تخزين كلمة المرور كدالة تجزئة. يتم أخذ كل هذه الشروط في الاعتبار من خلال
username wsrvuz19 privilege 15 secret cisco أمر
username wsrvuz19 privilege 15 secret cisco .
هنا:
username wsrvuz19 - اسم المستخدم ؛
privilege 15 - مستوى الامتياز (0 - المستوى الأدنى ، 15 - المستوى الأقصى) ؛
secret cisco - تخزين كلمة مرور في شكل دالة تجزئة MD5.
يسمح لك الأمر show
running-config بالتحقق من إعدادات التكوين الحالي ، حيث يمكنك العثور على السطر مع إضافة المستخدم والتأكد من تخزين كلمة المرور في شكل مشفر:
SW1(config)# username wsrvuz19 privilege 15 secret cisco SW1(config)# do show running-config ... username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4. ...
4. بالنسبة لجميع الأجهزة ، قم بتطبيق طراز AAA
نموذج AAA هو نظام المصادقة والترخيص ومحاسبة الأحداث. لإكمال هذه المهمة ، تتمثل الخطوة الأولى في تمكين نموذج AAA والإشارة إلى أنه سيتم إجراء المصادقة باستخدام قاعدة البيانات المحلية:
SW1(config)# aaa new-model SW1(config)# aaa authentication login default local
أ. يجب أن تتم المصادقة على وحدة التحكم عن بعد باستخدام قاعدة البيانات المحلية (باستثناء RTR1 و RTR2)
تحدد المهام نوعين من وحدات التحكم: المحلية والبعيدة. تتيح لك وحدة التحكم عن بُعد تنفيذ الاتصالات عن بُعد ، على سبيل المثال ، عبر بروتوكولات SSH أو Telnet.
لإكمال هذه المهمة ، يجب عليك إدخال الأوامر التالية:
SW1(config)# line vty 0 4 SW1(config-line)# login authentication default SW1(config-line)# exit SW1(config)#
line vty 0 4 أمر
line vty 0 4 في تكوين خطوط طرفية افتراضية من 0 إلى 4.
يتيح الأمر
login authentication default وضع
login authentication default على وحدة التحكم الافتراضية ، وتم تعيين الوضع الافتراضي في المهمة السابقة باستخدام الأمر
aaa authentication login default local .
للخروج من وضع تكوين وحدة التحكم عن بعد ، استخدم
exit .
سيكون الاختبار الموثوق هو اتصال اختبار Telnet من جهاز إلى آخر. يجب أن يؤخذ في الاعتبار أنه لهذا الغرض ، يجب تهيئة التبديل والعنوان IP الأساسي على الجهاز المحدد.
SW3#telnet 2001:100::10 User Access Verification Username: wsrvuz19 Password: SW1>
ب. بعد المصادقة الناجحة ، عند تسجيل الدخول من وحدة التحكم عن بُعد ، يجب على المستخدم الدخول على الفور إلى الوضع مع الحد الأقصى لمستوى الامتياز
لحل هذه المشكلة ، تحتاج إلى العودة إلى تكوين خطوط المحطة الطرفية الافتراضية وتعيين مستوى الامتياز مع الأمر
privilege level 15 ، حيث يكون 15 هو المستوى الأقصى مرة أخرى و 0 هو المستوى الأدنى للامتيازات:
SW1(config)# line vty 0 4 SW1(config-line)# privilege level 15 SW1(config-line)# exit SW1(config)#
الحل من الفقرة الفرعية الأخيرة - اتصال Telnet البعيد سيكون بمثابة فحص:
SW3#telnet 2001:100::10 User Access Verification Username: wsrvuz19 Password: SW1#
بعد المصادقة ، يدخل المستخدم فورًا في وضع متميز ، متجاوزًا الوضع غير المميز ، مما يعني أن المهمة قد اكتملت بشكل صحيح.
مؤتمر نزع السلاح. قم بتكوين الحاجة على وحدة التحكم المحلية وإذا نجحت المصادقة ، يجب أن يدخل المستخدم الوضع مع الحد الأدنى لمستوى الامتياز
يتزامن هيكل الفرق في هذه المهام مع المهام التي سبق حلها 4.a و 4.b. يتم استبدال الأمر
line vty 0 4 console 0 :
SW1(config)# line console 0 SW1(config-line)# login authentication default SW1(config-line)# privilege level 0 SW1(config-line)# exit SW1(config)#
كما ذكرنا سابقًا ، يتم تحديد الحد الأدنى لمستوى الامتياز من خلال الرقم 0. يمكن إجراء التحقق على النحو التالي:
SW1# exit User Access Verification Username: wsrvuz19 Password: SW1>
بعد المصادقة ، يدخل المستخدم في وضع غير منقطع ، كما هو مذكور في المهام.
ه. على BR1 ، عند المصادقة الناجحة على وحدة التحكم المحلية ، يجب على المستخدم إدخال الوضع بأقصى مستوى امتياز
سيبدو إعداد وحدة التحكم المحلية على BR1 كما يلي:
BR1(config)# line console 0 BR1(config-line)# login authentication default BR1(config-line)# privilege level 15 BR1(config-line)# exit BR1(config)#
يتم التحقق بنفس الطريقة كما في الفقرة السابقة:
BR1# exit User Access Verification Username: wsrvuz19 Password: BR1#
بعد المصادقة ، تحدث انتقالات إلى الوضع المميز.
5. على جميع الأجهزة ، اضبط كلمة مرور wsr للدخول إلى الوضع المميز
تقول المهام أن كلمة المرور الخاصة بالوضع المميز يجب أن يتم تخزينها بشكل قياسي في شكل واضح ، لكن وضع التشفير لجميع كلمات المرور لن يسمح لك برؤية كلمة المرور بشكل واضح. لتعيين كلمة مرور للدخول في الوضع المميز ، استخدم الأمر
enable password wsr . باستخدام
password كلمة
password ، يتم تحديد النوع الذي سيتم تخزين كلمة المرور فيه. إذا كان يجب تشفير كلمة المرور عند إنشاء المستخدم ، فكلمة
secret كانت
secret ، وتستخدم
password للتخزين المفتوح.
يمكنك التحقق من الإعدادات عن طريق عرض التكوين الحالي:
SW1(config)# enable password wsr SW1(config)# do show running-config ... enable password wsr ! username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0 ...
يمكن ملاحظة أن كلمة مرور المستخدم مخزنة في شكل مشفر ، وأن كلمة المرور الخاصة بإدخال الوضع المميز يتم تخزينها بشكل واضح ، كما هو موضح في المهام.
لتخزين جميع كلمات المرور في نموذج مشفر ، استخدم أمر
service password-encryption . عرض التكوين الحالي سيبدو الآن كالتالي:
SW1(config)# do show running-config ... enable password 7 03134819 ! username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0 ...
لم تعد كلمة المرور متاحة للعرض بنص واضح.