Network Quiz

📝 Разбор квиза: NQ Учетные данные для входа

Наконфигурил находится в серверной и подключился физически по консоли на коммутатор Cisco Catalyst 9200, чтобы произвести базовые настройки. Он ввёл следующие команды в сокращенном виде:

SW_T1N(config)#usern protocol sec icmp1 priv 15
SW_T1N(config)#ena sec vrrp112
SW_T1N(config)#line con 0
SW_T1N(config-line)#login local
SW_T1N(config-line)#password ospf89
SW_T1N(config-line)#end
SW_T1N#wr

Далее он завершил сессию, чтобы проверить корректность учётных данных и не смог зайти с помощью логина protocol и пароля icmp1.

🤷🏻‍♂️ Почему он не смог зайти?

На линии консоли (line console 0) введена команда login local, которая необходима для запроса локальной учётной записи на коммутаторе. В режиме глобальной конфигурации настроена такая учётная запись с логином protocol и паролем. Проверим корректность команды для ввода пароля:

SW_T1N(config)#username protocol secret icmp1 ?
cr

Судя по выводу cr после команды secret невозможно выбрать другие команды, как privilege. Поэтому, icmp1 priv 15 будет считана как пароль. А привилегия пользователя будет с уровнем 1, по умолчанию.

Необходимо соблюдать порядок действий для создания локальной учётной записи на Cisco:

SW_T1N(config)#username protocol ?
password Specify the password for the user
privilege Set user privilege level
secret Specify the secret for the user
cr
SW_T1N(config)#username protocol privilege 15 ?
password Specify the password for the user
secret Specify the secret for the user
cr
SW_T1N(config)#username protocol privilege 15 secret ?
0 Specifies an UNENCRYPTED secret will follow
5 Specifies a HIDDEN secret will follow
LINE The UNENCRYPTED (cleartext) user secret
SW_T1N(config)#username protocol privilege 15 secret icmp1

Но он не отчаялся и начал учиться на своих ошибках, благо времени у него предостаточно. Какое действие он предпримет дальше, чтобы восстановить доступ, вы узнаете в следующем квизе про сетевого инженера Наконфигурил.

#netquiz_explanation #netquiz_commands #netquiz_cisco

👤 Автор разбора квиза: @nurkeynw

📝 Разбор квиза: NQ VLAN в транке

С сожалением сообщаем, что сетевого инженера Наконфигурил уволили из компании “Завтра не 1 ноября” за его просчёт с разрешенными VLAN на коммутаторе Cisco SW_TN1N. Жестоко, но в компании не церемонятся с ошибками.

🙉 Итак, что же произошло?

Порт GigabitEthernet0/1 коммутатора SW_TN1N физически соединен с центральным L3-коммутатором, где находятся корпоративные шлюзы компании.

Как обычно это всегда бывает, задача упала срочная от руководства, до обеда, около 12 часов дня. Старших коллег на месте не было (они ушли преждевременно на обед), а был только наш вышеупомянутый инженер Наконфигурил. Поэтому, пришлось эту задачу исполнять ему.

На L3-коммутаторе уже был поднят VLAN 11 и SVI интерфейс этого же VLAN, и также настроен транк с тем же списком разрешенных VLAN. Со стороны SW1_TN1N:

SW_TN1N#show run interface Gi0/1
interface GigabitEthernet0/1
switchport trunk allowed vlan 10,20-24,31
switchport mode trunk

🆘 Ему нужно было только добавить с двух сторон VLAN 11 в список разрешенных VLAN. Но так как на него посыпалось давление, то подсуетившись, он ошибся с конфигурацией, прописав следующим образом и сохранив конфигурацию:

SW_TN1N(config)#int gi0/1
SW_TN1N(config-if)#switchport trunk allowed vlan 11
SW_TN1N(config-if)#end
SW_TN1N#wr

В итоге вывод текущей конфигурации интерфейса Gi0/1 стал выглядеть так:

interface GigabitEthernet0/1
switchport trunk allowed vlan 11
switchport mode trunk

Произошла перезапись списка разрешенных VLAN.

Что же нужно было сделать сетевому инженеру Наконфигурил? Все-таки не суетиться и не торопиться набирать команды, а также пользоваться подсказками, которые ему даёт Cisco IOS:

SW_TN1N(config)#int gi0/1
SW_TN1N(config-if)#switchport trunk allowed vlan ?
WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
add add VLANs to the current list
all all VLANs
except all VLANs except the following
none no VLANs
remove remove VLANs from the current list
SW_TN1N(config-if)#switchport trunk allowed vlan add 11
SW_TN1N(config-if)#end
SW_TN1N#show run int gi0/1
interface GigabitEthernet0/1
switchport trunk allowed vlan 10-11,20-24,31
switchport mode trunk

Нужно было всего лишь добавить ADD и он бы справился великолепно. Увы, жаль, конечно, этого добряка, но из-за этой ошибки работа компании встала и восстановление заняло пару часов. Пока старшие коллеги не вернулись после обеда и не устранили проблему.

Но и Наконфигурил долго без дела не сидел и быстро нашел новую работу. Поэтому, его карьера продолжается. Будет ли он учиться на своих ошибках и станет опытным сетевым инженером, или так и застрянет на одном месте? Узнаем уже сегодня! Ждите…

p.s. вся эта история - больная фантазия автора. И ничего не имеет общего с реальностью, а любые совпадения случайны.

#netquiz_explanation #netquiz_vlan #netquiz_cisco

👤 Автор разбора квиза: @nurkeynw

​​📊 Результаты IT Step Academy Challenge от Network Quiz

Мы организовывали челлендж совместно с компьютерной академией ШАГ в г. Астана. Челлендж проходил в Kahoot и длился с 23 по 28 октября.

ТОП-10 лучших участников челленджа (имя в Kahoot, ник в Telegram):

🥇 eraly, @zhusupov_et
🥈 Nurbergen, @nurgivenn
🥉 Master, @MasterAnuar
4. Alexey, @Gorbunov_Alexey
5. Rustam, -
6. Kazybek K, @netwarrior
7. Astana, -
8. Andr86, -
9. BD, @dinabv
10. Arman, -

🎁Поздравляем победителя @zhusupov_et с выигрышем мерча от академии! С вами свяжутся для уточнения дальнейших деталей.

💰Также поздравляем всех участников челленджа из г. Астаны! Каждый из вас получит скидку на обучение в академии, которой можно воспользоваться самому или передать знакомому(-ой). Контакты указаны на их сайте.

При возникновении каких-либо вопросов, просим связаться с нами через ники, указанные в шапке нашего канала.

Также хотим добавить, что из-за особенностей системы Kahoot и нашего упущения мы не учли возможность повторного прохождения челленджа с другим именем в Kahoot. К сожалению, такой возможностью воспользовались некоторые лица, что было явно заметно по скорости ответов на каждый вопрос и повторяющимся именам или никам в Telegram, которые были указаны в одном из открытых предварительных вопросов.

Мы в корне пресекаем такие методы и стремимся сделать игры честными. Цель наших игр - предоставить вам возможность проверить свои знания и узнать что-то новое.

И примем всю критику, которая может последовать! Благодарим за понимание!

#netquiz_challenge #netquiz_results