Gerakan WorldSkills bertujuan untuk memberikan para peserta keterampilan praktis terutama yang diminati di pasar tenaga kerja modern. Kompetensi "Administrasi Jaringan dan Sistem" terdiri dari tiga modul: Jaringan, Windows, Linux. Tugas bervariasi dari kejuaraan ke kejuaraan, kondisi pertemuan berubah, tetapi struktur tugas untuk sebagian besar tetap tidak berubah.
Network Island akan menjadi yang pertama karena kesederhanaannya sehubungan dengan pulau Linux dan Windows.
Tugas-tugas berikut akan dipertimbangkan dalam artikel:
- Beri nama SEMUA perangkat menurut topologi
- Tetapkan nama domain wsrvuz19.ru untuk SEMUA perangkat
- Buat pengguna wsrvuz19 dengan SEMUA kata sandi cisco di SEMUA perangkat
- Kata sandi pengguna harus disimpan dalam konfigurasi sebagai hasil dari fungsi hash.
- Pengguna harus memiliki level privilege maksimum.
- Untuk SEMUA perangkat, terapkan model AAA.
- Otentikasi pada konsol jarak jauh harus dilakukan menggunakan database lokal (kecuali untuk RTR1 dan RTR2)
- Setelah otentikasi berhasil, ketika masuk dari konsol jarak jauh, pengguna harus segera memasuki mode dengan tingkat privilege maksimum.
- Konfigurasikan perlunya otentikasi pada konsol lokal.
- Setelah otentikasi berhasil pada konsol lokal, pengguna harus memasuki mode dengan tingkat hak minimum.
- Pada BR1, setelah otentikasi berhasil pada konsol lokal, pengguna harus memasuki mode dengan tingkat hak istimewa maksimum
- Pada SEMUA perangkat, atur kata sandi wsr untuk masuk ke mode istimewa.
- Kata sandi harus disimpan dalam konfigurasi BUKAN sebagai hasil dari fungsi hash.
- Atur mode di mana semua kata sandi dalam konfigurasi disimpan dalam bentuk terenkripsi.
Topologi jaringan pada tingkat fisik disajikan dalam diagram berikut:
Jika informasi lebih mudah dipahami dalam format video, maka seluruh solusi untuk tugas-tugas ini dapat ditemukan dalam video berikut:
1. Tetapkan nama-nama SEMUA perangkat sesuai dengan topologi
Untuk mengatur nama perangkat (nama host), perlu untuk memasukkan perintah
hostname SW1 dari mode konfigurasi global, di mana daripada
SW1 perlu untuk menulis nama peralatan yang diberikan dalam tugas.
Anda bahkan dapat memeriksa pengaturan secara visual - alih-alih
Switch preset
, itu menjadi
SW1 :
Switch(config)# hostname SW1 SW1(config)#
Tugas utama setelah melakukan pengaturan apa pun adalah menyimpan konfigurasi.
Anda dapat melakukan ini dari mode konfigurasi global dengan perintah
do write :
SW1(config)# do write Building configuration... Compressed configuration from 2142 bytes to 1161 bytes[OK]
Atau dari mode istimewa dengan perintah
write :
SW1# write Building configuration... Compressed configuration from 2142 bytes to 1161 bytes[OK]
2. Tetapkan nama domain wsrvuz19.ru untuk SEMUA perangkat
Anda dapat mengatur nama domain default wsrvuz19.ru dari mode konfigurasi global menggunakan perintah
ip domain-name wsrvuz19.ru .
Verifikasi dilakukan dengan perintah ringkasan host acara dari mode konfigurasi global:
SW1(config)# ip domain-name wsrvuz19.ru SW1(config)# do show hosts summary Name lookup view: Global Default domain is wsrvuz19.ru ...
3. Buat pengguna wsrvuz19 di SEMUA perangkat dengan kata sandi cisco
Adalah perlu untuk membuat pengguna seperti itu sehingga ia memiliki tingkat hak istimewa maksimum, dan kata sandi disimpan sebagai fungsi hash. Semua kondisi ini diperhitungkan oleh perintah
username wsrvuz19 privilege 15 secret cisco .
Di sini:
username wsrvuz19 - nama pengguna;
privilege 15 - level privilege (0 - level minimum, 15 - level maksimum);
secret cisco - menyimpan kata sandi dalam bentuk fungsi hash MD5.
Perintah show
running-config memungkinkan Anda untuk memeriksa pengaturan konfigurasi saat ini, tempat Anda dapat menemukan baris dengan pengguna yang ditambahkan dan memastikan bahwa kata sandi disimpan dalam bentuk terenkripsi:
SW1(config)# username wsrvuz19 privilege 15 secret cisco SW1(config)# do show running-config ... username wsrvuz19 privilege 15 secret 5 $1$EFRK$RNvRqTPt5wbB9sCjlBaf4. ...
4. Untuk SEMUA perangkat, terapkan model AAA
Model AAA adalah sistem otentikasi, otorisasi, dan akuntansi acara. Untuk menyelesaikan tugas ini, langkah pertama adalah mengaktifkan model AAA dan menunjukkan bahwa otentikasi akan dilakukan menggunakan database lokal:
SW1(config)# aaa new-model SW1(config)# aaa authentication login default local
a. Otentikasi pada konsol jarak jauh harus dilakukan menggunakan database lokal (kecuali untuk RTR1 dan RTR2)
Tugas menentukan dua jenis konsol: lokal dan jarak jauh. Konsol jarak jauh memungkinkan Anda untuk menerapkan koneksi jarak jauh, misalnya, melalui protokol SSH atau Telnet.
Untuk menyelesaikan tugas ini, Anda harus memasukkan perintah berikut:
SW1(config)# line vty 0 4 SW1(config-line)# login authentication default SW1(config-line)# exit SW1(config)#
Perintah
line vty 0 4 untuk mengkonfigurasi jalur terminal virtual dari 0 hingga 4.
Perintah
login authentication default memungkinkan mode
login authentication default pada konsol virtual, dan mode default diatur pada tugas sebelumnya dengan
aaa authentication login default local perintah
aaa authentication login default local .
Untuk keluar dari mode konfigurasi konsol jarak jauh, gunakan
exit .
Tes yang andal adalah koneksi uji Telnet dari satu perangkat ke perangkat lainnya. Harus diingat bahwa untuk ini, peralihan dasar dan pengalamatan ip pada peralatan yang dipilih harus dikonfigurasi.
SW3#telnet 2001:100::10 User Access Verification Username: wsrvuz19 Password: SW1>
b. Setelah otentikasi berhasil, ketika masuk dari konsol jarak jauh, pengguna harus segera memasuki mode dengan tingkat privilege maksimum
Untuk mengatasi masalah ini, Anda harus kembali mengkonfigurasi garis terminal virtual dan mengatur level privilege dengan perintah
privilege level 15 , di mana 15 adalah level maksimum lagi dan 0 adalah level minimum privilege:
SW1(config)# line vty 0 4 SW1(config-line)# privilege level 15 SW1(config-line)# exit SW1(config)#
Solusi dari sub ayat terakhir - koneksi Telnet jarak jauh akan berfungsi sebagai cek:
SW3#telnet 2001:100::10 User Access Verification Username: wsrvuz19 Password: SW1#
Setelah otentikasi, pengguna segera memasuki mode istimewa, melewati mode unprivileged, yang berarti bahwa tugas selesai dengan benar.
cd. Konfigurasikan kebutuhan pada konsol lokal dan jika otentikasi berhasil, pengguna harus memasuki mode dengan tingkat privilege minimum
Struktur tim dalam tugas-tugas ini bertepatan dengan tugas yang diselesaikan sebelumnya 4.a dan 4.b. Perintah
line vty 0 4 digantikan oleh
console 0 :
SW1(config)# line console 0 SW1(config-line)# login authentication default SW1(config-line)# privilege level 0 SW1(config-line)# exit SW1(config)#
Seperti yang telah disebutkan, level privilege minimum ditentukan oleh angka 0. Cek dapat dilakukan sebagai berikut:
SW1# exit User Access Verification Username: wsrvuz19 Password: SW1>
Setelah otentikasi, pengguna memasuki mode tidakrivil, sebagaimana dinyatakan dalam tugas.
e. Pada BR1, setelah otentikasi yang berhasil pada konsol lokal, pengguna harus memasuki mode dengan tingkat privilege maksimum
Menyiapkan konsol lokal di BR1 akan terlihat seperti ini:
BR1(config)# line console 0 BR1(config-line)# login authentication default BR1(config-line)# privilege level 15 BR1(config-line)# exit BR1(config)#
Verifikasi dilakukan dengan cara yang sama seperti pada paragraf sebelumnya:
BR1# exit User Access Verification Username: wsrvuz19 Password: BR1#
Setelah otentikasi, transisi ke mode istimewa terjadi.
5. Pada SEMUA perangkat, atur kata sandi wsr untuk masuk ke mode istimewa
Tugas mengatakan bahwa kata sandi untuk mode istimewa harus disimpan secara standar dalam bentuk yang jelas, tetapi mode enkripsi semua kata sandi tidak akan memungkinkan Anda untuk melihat kata sandi dalam bentuk yang jelas. Untuk mengatur kata sandi untuk memasuki mode istimewa, gunakan perintah
enable password wsr . Dengan menggunakan
password kunci kata
password , jenis di mana kata sandi akan disimpan ditentukan. Jika kata sandi harus dienkripsi saat membuat pengguna, maka kata kuncinya adalah
secret , dan
password digunakan untuk penyimpanan terbuka.
Anda dapat memeriksa pengaturan dengan melihat konfigurasi saat ini:
SW1(config)# enable password wsr SW1(config)# do show running-config ... enable password wsr ! username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0 ...
Dapat dilihat bahwa kata sandi pengguna disimpan dalam bentuk terenkripsi, dan kata sandi untuk memasuki mode privilege disimpan dalam clear, seperti yang dinyatakan dalam tugas.
Agar semua kata sandi disimpan dalam bentuk terenkripsi, gunakan perintah
service password-encryption . Melihat konfigurasi saat ini akan terlihat seperti ini:
SW1(config)# do show running-config ... enable password 7 03134819 ! username wsrvuz19 privilege 15 secret 5 $1$5I66$TB48YmLoCk9be4jSAH85O0 ...
Kata sandi tidak lagi tersedia untuk dilihat dalam teks yang jelas.