Все задания и вспомогательные файлы можно скачать в . Если в заданиях раздела есть задания с буквами (например, 5.2a), то лучше выполнить сначала задания без букв, а затем с буквами. Задания с буквами, как правило, немного сложнее заданий без букв и развивают или усложняют идею в соответствующем задании без буквы.
Например, в разделе есть задания 5.1, 5.2, 5.2a, 5.2b, 5.3, 5.3a. Сначала лучше выполнить задания 5.1, 5.2, 5.3, а затем 5.2a, 5.2b, 5.3a
Если задания с буквами получается сделать сразу, лучше делать их по порядку.
Создайте playbook task_24_1.yml, который выполняет такие задачи:
Проверьте работу playbook на маршрутизаторах.
Создайте playbook task_24_1a.yml, который выполняет такие задачи:
Проверьте работу playbook на маршрутизаторах.
Создайте playbook task_24_1b.yml, который выполняет такие задачи:
Проверьте работу playbook на маршрутизаторах.
Создайте playbook task_24_1c.yml, который выполняет такие задачи:
Вторая и третья задачи должны отображать вывод команды в виде списка строк.
Проверьте работу playbook на маршрутизаторах.
Создайте playbook task_24_2.yml, который выполняет такие задачи:
Проверьте работу playbook на маршрутизаторах.
Создайте playbook task_24_2a.yml, который выполняет такие задачи:
Проверьте работу playbook на маршрутизаторах.
Создайте playbook task_24_2b.yml, который выполняет такие задачи:
Проверьте работу playbook на маршрутизаторах.
В playbook task_15_3.yml описана одна задача.
Попробуйте выполнить его, как минимум, два раза. Обратите внимание, что изменения вносились каждый раз.
Измените playbook таким образом, чтобы изменения вносились только в том случае, когда настройка логирования на устройстве не соответствует указанной команде.
Создайте playbook task_24_4.yml, который выполняет такие задачи:
При этом, подразумевается, что настройка ACL выполняется только с помощью Playbook. Поэтому, в ACL должны быть только те строки, которые указаны в задаче playbook.
Задача должна выполнять такие действия:
ACL должен быть таким:
ip access-list extended INET-to-LAN permit tcp 10.0.1.0 0.0.0.255 any eq www permit tcp 10.0.1.0 0.0.0.255 any eq 22 permit icmp any any
Проверьте работу playbook на маршрутизаторе R1.
Проверьте работу playbook из задания 24.4, в ситуации, когда в ACL добавлена ещё одна строка.
Если, после добавления строки в задаче и выполнения playbook, ACL на маршрутизаторе выглядит так же, как описано в playbook, значит задание выполнено.
Если нет, исправьте соответственно задачу.
Добавьте, например, такую строку в ACL:
permit tcp 10.0.1.0 0.0.0.255 any eq telnet
Проверьте работу playbook на маршрутизаторе R1.
Добавьте в playbook из задания 24.4a ещё одну задачу:
Проверьте работу playbook на маршрутизаторе R1.
Измените playbook из задания 24.4b таким образом, чтобы имя интерфейса, который указывается в задаче, указывалось как переменная outside_intf.
Создайте переменную для маршрутизатора R1, в соответствующем файле каталога host_vars.
Проверьте работу playbook на маршрутизаторе R1.