Базовая настройка сетевого модуля в компетенции СиСА: решение заданий WorldSkills пользователем из песочницы (Часть 1)

В современном мире все большую необходимость испытывают специалисты в области сетевых технологий. Одной из важных областей, на которую следует обратить внимание, является компетенция «СиСА» (системное администрирование в сфере автоматизированных систем).

WorldSkills – это международное соревнование, которое объединяет участников со всего мира. В рамках модуля Network в компетенции «СиСА» предлагается решение заданий, которые помогут участникам укрепить и проверить свои знания.

В данной статье мы рассмотрим первую часть задания по базовой настройке сетевых устройств. Задание состоит в том, чтобы настроить маршрутизаторы и коммутаторы в соответствии с предложенной топологией.

Перед началом настройки следует создать схему топологии. На изображении видно, что сеть состоит из следующих устройств: маршрутизатор cisco 1 (rtr1), маршрутизатор cisco 2 (rtr2), два коммутатора (sw1 и sw2) и два устройства, представленные в виде серверов (wsr и wsrvuz19). Коммутаторы sw1 и sw2 соединены между собой одним кабелем, а также подключены к маршрутизаторам cisco 1 и cisco 2.

Из песочницы: Решение заданий WorldSkills модуля Network

При выполнении задания «Базовая настройка» в модуле Network конкурсанты должны были настроить оборудование и создать базовую конфигурацию для сети. Задание включало работу с маршрутизаторами и коммутаторами Cisco, а также использование привилегированного режима, команды show для проверки конфигурации и информации об интерфейсах, а также работу с различными протоколами и настройку физических и виртуальных интерфейсов.

Сначала, для работы с маршрутизаторами и коммутаторами необходимо было войти в привилегированный режим используя команду enable. С помощью команды show run можно просмотреть текущую конфигурацию на маршрутизаторе или коммутаторе.

Для первоначальной настройки маршрутизатора или коммутатора конкурсанты должны были перейти в режим настройки с помощью команды configure terminal и задать hostname с использованием команды hostname. Затем необходимо было задать пароль для входа в режим привилегированного доступа с помощью команд enable secret и enable password. Для доступа по протоколу Telnet или SSH нужно было задать пароли с помощью команд line vty и password.

Основные конфигурации интерфейсов на маршрутизаторе или коммутаторе можно выполнить в режиме настройки интерфейса с помощью команды interface. Здесь можно указать IP-адрес с помощью команды ip address, настроить сетевое распределение IP-адресов с использованием протокола DHCP или задать IP-адреса вручную с помощью команды dhcp или ip address.

При необходимости можно создать виртуальные интерфейсы (саб-интерфейсы) с помощью команды interface vlan. Эти интерфейсы могут использоваться для группировки портов коммутаторов или для работы в рамках VLAN.

Для автоматической конфигурации интерфейсов использовался протокол SLAAC, который позволяет устройствам автоматически получать глобальные IP-адреса.

Для проверки корректности настройки интерфейсов можно использовать команду show interface, а для проверки доступности других устройств в сети — команду ping с указанием IP-адреса или доменного имени устройства.

Также, для реализации базовой настройки в сети можно было использовать команды для создания VLAN, настройки маршрутизации между VLAN, создания привилегированных паролей и т.п.

Условия задания могли предусматривать различные схемы сетей, наличие оборудования, включая коммутаторы, маршрутизаторы и т.п., а также использование виртуальных зон сети (VLAN) и другие параметры, поэтому каждое задание требовало внимательного прочтения и выполнения указанных в нем действий.

При выполнении заданий WorldSkills модуля Network важно активно использовать консоли, интерфейсы и другие возможности оборудования для настройки и проверки сетевых настроек. Необходимо также учитывать условия задания и точно следовать указанным в нем инструкциям.

Часть 1 – Базовая настройка [Из песочницы]

В данной части задания мы будем настраивать базовую конфигурацию маршрутизатора и коммутатора по умолчанию. Это позволит нам получить полный контроль над устройствами и использовать их для проверки заданий по теме «Модуль Network» в рамках компетенции «СиСА» на «WorldSkills».

Следующим шагом в настройке маршрутизатора и коммутатора по умолчанию является задание основных параметров и адресов интерфейсов. Для начала, мы должны задать имена для интерфейсов и линий командной консоли. Для этого используется команда «line console». В конфигурационном режиме необходимо ввести «line console 0» и задать имя линии консоли, например «console 0».

Также необходимо настроить максимальный диапазон адресов интерфейса коммутатора с использованием команды «interface interface range». Например, «interface range FastEthernet 0/1 — 5» позволит нам настроить интерфейсы с 0/1 по 0/5.

Для настройки базовой аутентификации переходим в режим конфигурации интерфейса и используем команду «ip address», а также диапазон адресов, который будет использоваться в данном интерфейсе. Например, «ip address 192.168.1.1 255.255.255.0» задаст IP-адрес интерфейса «FastEthernet 0/1» со значением по умолчанию «192.168.1.1» и маской подсети «255.255.255.0».

Для настройки маршрутизатора на использование SSH аутентификации следует задать пароль для доступа к консолей line VTY с помощью команды «line vty 0 4» и задать пароль с использованием команды «password». Например, «password worldskills» установит пароль «worldskills» для доступа к консолям line VTY.

Консольный доступ к устройствам должен быть защищен с использованием SSH протокола, аутентификация по паролю и двукратного ввода пароля при входе.

Также следует настроить коммутатор на режим «trunk» с помощью команды «switchport mode trunk». Это позволит передавать трафик между интерфейсами коммутатора.

Для настройки IPv6 адресов интерфейсов используется команда «ipv6 address». Например, «ipv6 address 2001:db8:1::1/64» задаст IPv6-адрес интерфейса со значением «2001:db8:1::1» и префиксом «64».

Для настройки маршрутизации IPv6 на маршрутизаторе используется команда «ipv6 route». Например, «ipv6 route 2001:db8:2::/64 2001:db8:1::2» задаст маршрут для префикса «2001:db8:2::/64» через адрес «2001:db8:1::2».

Настройка SLAAC (Stateless Address Autoconfiguration) может быть выполнена с помощью команды «ipv6 nd other-config-flag», которая задает параметры автонастройки адресов IPv6.

Получить результаты настроек можно с помощью команды «show running-config».

В результате выполнения данного задания мы должны получить базовую настройку для маршрутизатора и коммутатора, которая будет храниться в файле конфигурации и максимально соответствовать требованиям поставленной задачи.

Дополнительно, необходимо включить настройки, их изменения и использование проверку работоспособности устройств.

Данное задание должно быть выполнено на маршрутизаторе «rtr2» и коммутаторе «sw3telnet».

Для ВСЕХ устройств реализуйте модель AAA

Для настройки модели AAA на всех устройствах в топологии трех коммутаторов необходимо выполнить следующие шаги:

1. Включить проверку идентификационных данных при входе на оборудование cisco командами:

aaa new-model
aaa authentication login default local
aaa authorization exec default local
aaa session-id common

2. Настроить секретное слово авторизации с привилегиями на устройствах cisco командой:

enable secret wsrvuz19

3. Настроить системное сообщение об ошибке на устройствах cisco командой:

banner motd #WSRVUZ19 Only authorized access!#

4. Настроить доменное имя на устройствах cisco командой:

ip domain-name worldskills.compressed

5. Настройка входа через интерфейсы на оборудование cisco:
1. Настроить вход на интерфейсы командой:

interface <интерфейс>
login

2. Неактивировать неиспользуемые интерфейсы командой:

no shutdown

6. Настроить завершение сеанса при ожидании активности в течение 5 секунд на интерфейсах с протоколом ssh:

ip ssh time-out 5
ip ssh authentication-retries 3

7. Настроить вход по паролю для всех виртуальных терминалов на устройствах cisco командой:

line vty 0 4
login local

8. Настроить вход по паролю для консольного порта на устройствах cisco командой:

line console 0
login local

После внесения всех указанных настроек модель AAA будет активна на всех устройствах в топологии трех коммутаторов.

Ключевые моменты заданий WorldSkills Network

В заданиях WorldSkills Network в компетенции «СиСА» часто требуется настройка устройств сети с помощью Cisco IOS. В данной статье рассмотрены основные моменты, которые можно встретить при выполнении таких заданий.

1. Основные команды Cisco IOS

Основные команды Cisco IOS, которые следует знать:

• Использовать команду enable для перевода в привилегированный режим.
• Использовать команду configure terminal для перевода в режим настройки конфигурации.
• Использовать команду interface для настройки интерфейса.
• Использовать команду ip address для назначения IP-адреса интерфейсу.
• Использовать команду hostname для задания имени устройства.
• Использовать команду username для создания пользовательского имени и пароля.
• Использовать команду exit для выхода из режима настройки конфигурации.

2. Вход и уровни привилегий

При входе в систему Cisco пользователь попадает в режим exec-user. Чтобы перейти в режим привилегированного пользователя, нужно использовать команду enable и задать пароль.

Существуют 0-15 уровни привилегий, причем уровень 0 означает наименьший уровень привилегий, а уровень 15 – наивысший. Настройка привилегий пользователей осуществляется с помощью команды privilege и задания номера уровня для пользователя.

3. Проверка настроек

Для проверки правильности настройки можно использовать команды:

• show running-config – отображает текущую конфигурацию устройства.
• show interfaces – показывает состояние всех интерфейсов.
• show ip interface brief – отображает сводку всех интерфейсов с IP-адресами.

4. Базовая настройка устройств

При базовой настройке устройств следует помнить о следующих моментах:

• Задайте доменное имя с помощью команды ip domain-name.
• Назначьте пароль на уровне привилегий exec-user с помощью команды enable secret.
• Настройте пароль для входа через консоль с помощью команды line con 0.
• Задайте пароль для входа по SSH с помощью команды line vty 0 4.

5. Реализация маршрутизации

Для реализации маршрутизации в заданиях WorldSkills Network следует учитывать:

• Пакеты между интерфейсами в режиме домена switchport должны быть доступны.
• Маршрутизаторы в топологии должны иметь разные IP-адреса.
• При настройке маршрутизаторов используйте команду ip route для задания статических маршрутов.
• Переведите интерфейс в режим маршрутизации с помощью команды ip routing.
• Для проверки настроек маршрутизации используйте команду traceroute или ping.

Здесь были рассмотрены лишь основные моменты заданий решения WorldSkills Network по компетенции «СиСА». Все они важны при выполнении заданий, поэтому рекомендуется углубиться в изучение этих тем для достижения наивысшего результата.

Удачи в выполнении заданий!

Применение методики при работе с устройствами

При работе с устройствами настройки вводятся с помощью команд в командной строке. Необходимо правильно определить номер доменного имени, чтобы уровень команды был определен правильно. Например, настройка на коммутаторе br1config:

br1config# configure terminal

br1config(config)# interface vlan 1

br1config(config-if)# ipv6 address 2001:db8:acad:a::1/64

Адрес IPv6 указывается с интерфейсом в конце. При настройке коммутаторов VLANы можно создать с помощью команды building VLAN. При создании пользовательского имени в доменном имени необходимо задать пароль и уровень авторизации.

Настройка коммутаторов:

br1config(config)# username admin privilege 15 secret password

Уровень протокола минимальный, поэтому при условии правильной настройки создаваемой конфигурации коммутаторы могут быть включены в доменное имя.

Настройка рабочих станций и коммутаторов:

br1config(config)# ip address 192.168.1.1 255.255.255.0

Следующим шагом будет настройка соответствующего интерфейса. После этого рабочая станция будет включена в доменное имя и подключена к соответствующему коммутатору. Необходимо также задать пароль для входа. Для настройки IP-адреса коммутатора воспользуйтесь командой ip address.

Таким образом, методика при работе с устройствами предполагает установку необходимых настроек с помощью команд в командной строке, создание и настройку VLANов, настройку доменного имени и пароля для входа, а также задание IP-адреса устройствам.

Видео:

Демонстрация задания DigitalSkills 2023. Компетенция "Интернет Вещей"

Демонстрация задания DigitalSkills 2023. Компетенция "Интернет Вещей" by Applied Robotics 230 views 2 weeks ago 3 minutes, 17 seconds