በኔትወርኩ እና በስርዓት አስተዳደር ብቃት ውስጥ የአለም ሙያዎች ሻምፒዮና የኔትወርክ ሞጁል ተግባራትን መተንተን እንቀጥላለን።
በጽሁፉ ውስጥ የሚከተሉት ተግባራት ግምት ውስጥ ይገባሉ.
- በሁሉም መሳሪያዎች ላይ ቨርቹዋል በይነገጾች፣ ንዑስ በይነገጽ እና loopback በይነገጾች ይፍጠሩ። በቶፖሎጂ መሠረት የአይፒ አድራሻዎችን መድብ።
- በ RTR6 ራውተር በይነገጽ ላይ በ MNG አውታረመረብ ውስጥ IPv1 አድራሻዎችን ለማውጣት የ SLAAC ዘዴን ያንቁ;
- በ VLAN 100 (MNG) በስዊች SW1፣ SW2፣ SW3 ላይ በምናባዊ በይነገጾች ላይ የአይፒv6 ራስ-ማዋቀር ሁነታን ያንቁ።
- በሁሉም መሳሪያዎች ላይ (ከ PC1 እና WEB በስተቀር) አገናኝ-አካባቢያዊ አድራሻዎችን በእጅ ይመድቡ;
- በሁሉም ማብሪያ / ማጥፊያዎች ላይ በስራው ውስጥ ጥቅም ላይ የማይውሉትን ሁሉንም ወደቦች ያሰናክሉ እና ወደ VLAN 99 ያስተላልፉ;
- በ SW1 ማብሪያ / ማጥፊያ ላይ፣ የይለፍ ቃሉ በ1 ሰከንድ ውስጥ ሁለት ጊዜ በስህተት ከገባ ለ30 ደቂቃ መቆለፍን ያንቁ።
- ሁሉም መሳሪያዎች በSSH ፕሮቶኮል ስሪት 2 በኩል ለአስተዳደር መገኘት አለባቸው።
በአካላዊ ንብርብር ላይ ያለው የአውታረ መረብ ቶፖሎጂ በሚከተለው ንድፍ ቀርቧል።
በመረጃ ማገናኛ ንብርብር ላይ ያለው የአውታረ መረብ ቶፖሎጂ በሚከተለው ስእል ውስጥ ይታያል፡
በኔትወርኩ ንብርብር ላይ ያለው የአውታረ መረብ ቶፖሎጂ በሚከተለው ስእል ውስጥ ይታያል።
ቅድመ ዝግጅት ማድረግ
ከላይ የተጠቀሱትን ተግባራት ከማከናወንዎ በፊት በ SW1-SW3 ቁልፎች ላይ መሰረታዊ መቀያየርን ማዘጋጀት ጠቃሚ ነው, ምክንያቱም ለወደፊቱ ቅንብሮቻቸውን ለመፈተሽ የበለጠ አመቺ ይሆናል. የመቀየሪያ ቅንጅቱ በሚቀጥለው ርዕስ ውስጥ በዝርዝር ይገለጻል, አሁን ግን ቅንብሮቹ ብቻ ይገለፃሉ.
በመጀመሪያ በሁሉም ማብሪያ / ማጥፊያዎች ላይ ከቁጥር 99 ፣ 100 እና 300 ጋር vlans መፍጠር ያስፈልግዎታል ።
SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit
ቀጣዩ ደረጃ የ g0/1 በይነገጽን በ SW1 ወደ vlan ቁጥር 300 ማስተላለፍ ነው፡
SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit
ወደ ሌሎች ማብሪያ / ማጥፊያዎች የሚመለከቱ በይነገጾች f0 / 1-2 ፣ f0 / 5-6 ወደ ግንድ ሁነታ መቀየር አለባቸው።
SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#exit
በ SW2 ማብሪያ / ማጥፊያ ላይ በግንድ ሁኔታ ውስጥ f0 / 1-4 በይነገጾች ይኖራሉ:
SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#exit
በግንድ ሁነታ ውስጥ ባለው ማብሪያ / ማጥፊያ SW3 ላይ f0 / 3-6 ፣ g0 / 1 በይነገጾች ይኖራሉ:
SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk
SW3(config-if-range)#exit
በዚህ ደረጃ, ተግባራቶቹን ለማጠናቀቅ የሚፈለጉትን መለያዎች (ማሸጊያዎች) መለዋወጥ ለመፍቀድ ማብሪያዎቹ ይዋቀራሉ.
1. በሁሉም መሳሪያዎች ላይ ቨርቹዋል በይነገጾች፣ ንዑስ በይነገጽ እና loopback በይነገጾች ይፍጠሩ። በቶፖሎጂ መሠረት የአይፒ አድራሻዎችን መድብ።
ራውተር BR1 መጀመሪያ ይዋቀራል። እንደ L3 ቶፖሎጂ ፣ እዚህ የ loopback በይነገጽን ማዋቀር አስፈላጊ ነው ፣ aka loopback ፣ ቁጥር 101:
// Создание loopback
BR1(config)#interface loopback 101
// Назначение ipv4-адреса
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// Включение ipv6 на интерфейсе
BR1(config-if)#ipv6 enable
// Назначение ipv6-адреса
BR1(config-if)#ipv6 address 2001:B:A::1/64
// Выход из режима конфигурирования интерфейса
BR1(config-if)#exit
BR1(config)#
የተፈጠረውን በይነገጽ ሁኔታ ለመፈተሽ ትዕዛዙን መጠቀም ይችላሉ። show ipv6 interface brief:
BR1#show ipv6 interface brief
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local адрес
2001:B:A::1 //IPv6-адрес
...
BR1#
እዚህ የ loopback ገባሪ መሆኑን, ሁኔታውን ማየት ይችላሉ UP. ከታች ከተመለከቱ, ሁለት IPv6 አድራሻዎችን ማየት ይችላሉ, ምንም እንኳን የ IPv6 አድራሻ ለማዘጋጀት አንድ ትዕዛዝ ብቻ ጥቅም ላይ ውሏል. እውነታው ይህ ነው። FE80::2D0:97FF:FE94:5022 ከትዕዛዙ ጋር በይነገጹ ላይ ipv6 ሲነቃ የተመደበው አገናኝ-አካባቢያዊ አድራሻ ነው። ipv6 enable.
እና የ IPv4 አድራሻን ለማየት, ተመሳሳይ ትዕዛዝ ጥቅም ላይ ይውላል:
BR1#show ip interface brief
...
Loopback101 2.2.2.2 YES manual up up
...
BR1#
ለ BR1 ወዲያውኑ የ g0 / 0 በይነገጽን ማዋቀር አለብዎት ፣ እዚህ የአይፒv6 አድራሻን ማዘጋጀት ያስፈልግዎታል ።
// Переход в режим конфигурирования интерфейса
BR1(config)#interface gigabitEthernet 0/0
// Включение интерфейса
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#
ቅንብሮቹን በተመሳሳይ ትዕዛዝ ማረጋገጥ ይችላሉ show ipv6 interface brief:
BR1#show ipv6 interface brief
GigabitEthernet0/0 [up/up]
FE80::290:CFF:FE9D:4624 //link-local адрес
2001:B:C::1 //IPv6-адрес
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local адрес
2001:B:A::1 //IPv6-адрес
በመቀጠል የአይኤስፒ ራውተር ይዋቀራል። እዚህ ፣ እንደ ሥራው ፣ loopback ቁጥር 0 ይዋቀራል ፣ ግን በተጨማሪ ፣ የ g0 / 0 በይነገጽን ማዋቀር ተመራጭ ነው ፣ አድራሻው 30.30.30.1 ሊኖረው ይገባል ፣ ምክንያቱም እነዚህን በይነገጾች ስለማዋቀር ምንም አይባልም ። በቀጣዮቹ ተግባራት. በመጀመሪያ ፣ loopback ከቁጥር 0 ጋር ተዋቅሯል፡-
ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#
ቡድን show ipv6 interface brief በይነገጹ በትክክል መዋቀሩን ማረጋገጥ ይችላሉ። ከዚያ በይነገጽ g0/0 ተዋቅሯል፡-
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#
በመቀጠል የ RTR1 ራውተር ይዋቀራል። እዚህ በተጨማሪ በቁጥር 100 ላይ መልሶ መመለስን መፍጠር አለብዎት:
BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#
እንዲሁም በ RTR1 ላይ ለ vlans 2 እና 100 ቁጥሮች ያላቸው 300 ምናባዊ ንዑስ በይነገጽ መፍጠር ያስፈልግዎታል ። ይህንን እንደሚከተለው ማድረግ ይችላሉ ።
በመጀመሪያ የ g0/1 አካላዊ በይነገጽን ያለ መዝጋት ትዕዛዝ ያንቁ፡-
RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit
ከዚያ 100 እና 300 ቁጥሮች ያላቸው ንዑስ በይነገጽ ተፈጥረዋል እና ተዋቅረዋል፡
// Создание подынтерфейса с номером 100 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.100
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Создание подынтерфейса с номером 300 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.300
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit
የንዑስ በይነገጽ ቁጥሩ ከሚሠራበት የቪላን ቁጥር ሊለያይ ይችላል, ነገር ግን ለምቾት ሲባል ከ vlan ቁጥር ጋር የሚዛመደውን የንዑስ በይነገጽ ቁጥር መጠቀም የተሻለ ነው. ንዑስ በይነገጽን በሚያዋቅሩበት ጊዜ የመቀየሪያውን አይነት ካዘጋጁ ከ vlan ቁጥር ጋር የሚዛመድ ቁጥር መግለጽ አለብዎት። ስለዚህ ከትእዛዙ በኋላ encapsulation dot1Q 300 የንዑስ መንደርደሪያው ቁጥር 300 ባላቸው የቪላን ፓኬቶች ብቻ ነው የሚፈቅደው።
በዚህ ተግባር ውስጥ የመጨረሻው ተግባር RTR2 ራውተር ይሆናል. በ SW1 እና RTR2 መካከል ያለው ግንኙነት በመዳረሻ ሁነታ ላይ መሆን አለበት ፣ የመቀየሪያ በይነገጽ ለ vlan የታቀዱ ፓኬቶችን ብቻ ያልፋል 2 ወደ RTR300 ፣ ይህ በ L2 ቶፖሎጂ ላይ ባለው ተግባር ላይ ተገልጿል ። ስለዚህ ፣ ንዑስ በይነገጾችን ሳይፈጥሩ አካላዊ በይነገጽ ብቻ በ RTR2 ራውተር ላይ ይዋቀራል።
RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#
ከዚያ በይነገጽ g0/0 ተዋቅሯል፡-
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#
ይህ አሁን ላለው ተግባር የራውተር መገናኛዎችን ማዋቀር ያጠናቅቃል። የሚከተሉት ተግባራት ሲጠናቀቁ የተቀሩት መገናኛዎች ይዋቀራሉ.
ሀ. በ RTR6 ራውተር በይነገጽ ላይ በኤምኤንጂ አውታረመረብ ውስጥ IPv1 አድራሻዎችን ለማውጣት የ SLAAC ዘዴን ያንቁ
የ SLAAC ዘዴ በነባሪነት ነቅቷል። ማድረግ ያለብዎት ብቸኛው ነገር IPv6 ራውቲንግን ማንቃት ነው። ይህንን በሚከተለው ትዕዛዝ ማድረግ ይችላሉ:
RTR1(config-subif)#ipv6 unicast-routing
ያለዚህ ትዕዛዝ, መሳሪያዎቹ እንደ አስተናጋጅ ሆነው ያገለግላሉ. በሌላ አነጋገር, ከላይ ላለው ትዕዛዝ ምስጋና ይግባውና ተጨማሪ የ ipv6 ተግባራትን መጠቀም ይቻላል, ይህም የ ipv6 አድራሻዎችን መስጠት, ማዘዋወርን ማዋቀር, ወዘተ.
ለ. በVLAN 100 (MNG) በስዊች SW1፣ SW2፣ SW3 ላይ በምናባዊ በይነገጾች ላይ የIPv6 ራስ-ማዋቀር ሁነታን አንቃ።
ከ L3 ቶፖሎጂ ማየት ይቻላል ማብሪያዎቹ ከ VLAN 100 ጋር የተገናኙ ናቸው ማለት ነው። መቀየሪያዎቹ ነባሪ አድራሻዎችን ከ RTR6 እንዲቀበሉ የመነሻ ውቅር በትክክል ተከናውኗል። ይህንን ተግባር ለሶስቱም መቀየሪያዎች ተስማሚ በሆኑት በሚከተለው የትዕዛዝ ዝርዝር ማጠናቀቅ ይችላሉ።
// Создание виртуального интерфейса
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// Получение ipv6 адреса автоматически
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit
በተመሳሳዩ ትዕዛዝ ማረጋገጥ ይችላሉ show ipv6 interface brief:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::A8BB:CCFF:FE80:C000 // link-local адрес
2001:100::A8BB:CCFF:FE80:C000 // полученный IPv6-адрес
ከአገናኝ-አካባቢያዊ አድራሻ በተጨማሪ፣ ከRTR6 የተቀበለው የipv1 አድራሻ ታየ። ይህ ተግባር በተሳካ ሁኔታ ተጠናቅቋል, እና በቀሪዎቹ ቁልፎች ላይ ተመሳሳይ ትዕዛዞች መፃፍ አለባቸው.
ጋር። በሁሉም መሳሪያዎች ላይ (ከ PC1 እና WEB በስተቀር) አገናኝ-አካባቢያዊ አድራሻዎችን በእጅ ይመድቡ
ሠላሳ-አሃዝ ipv6 አድራሻዎች ለአስተዳዳሪዎች ደስታ አይደሉም, ስለዚህ ማገናኛ-አካባቢያዊ እራስዎ መለወጥ, ርዝመቱን ወደ ዝቅተኛው እሴት መቀነስ ይቻላል. ተግባሮቹ የትኞቹን አድራሻዎች እንደሚመርጡ ምንም አይናገሩም, ስለዚህ እዚህ ነፃ ምርጫ አለ.
ለምሳሌ፣ SW1 ማብሪያ / ማጥፊያ ላይ፣ አገናኝ-አካባቢያዊ አድራሻ fe80::10 ማዘጋጀት ያስፈልግዎታል። ይህ ከተመረጠው በይነገጽ የውቅር ሁነታ በሚከተለው ትዕዛዝ ሊከናወን ይችላል-
// Вход в виртуальный интерфейс vlan 100
SW1(config)#interface vlan 100
// Ручная установка link-local адреса
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit
አሁን አድራሻው ይበልጥ ማራኪ ይመስላል፡-
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::10 //link-local адреc
2001:100::10 //IPv6-адрес
ከአገናኝ-አካባቢያዊ አድራሻ በተጨማሪ የተቀበለው IPv6 አድራሻም ተለውጧል, አድራሻው በአገናኝ-አካባቢያዊ አድራሻ ላይ ተመስርቶ የተሰጠ ስለሆነ.
በ SW1 ማብሪያ / ማጥፊያ ላይ አድራሻውን በአንድ አገናኝ-አካባቢያዊ በይነገጽ ላይ ብቻ ማዘጋጀት አስፈላጊ ነበር. በ RTR1 ራውተር ፣ ተጨማሪ ቅንብሮችን ማድረግ ያስፈልግዎታል - አገናኝ-አካባቢን በሁለት ንዑስ በይነገጽ ላይ ፣ በ loopback ላይ ፣ እና በሚቀጥሉት ቅንብሮች ውስጥ የቶንል 100 በይነገጽ እንዲሁ ይመጣል።
አላስፈላጊ የትእዛዞችን መፃፍ ለማስቀረት፣ በሁሉም መገናኛዎች ላይ አንድ አይነት አገናኝ-አካባቢያዊ አድራሻን በአንድ ጊዜ ማዘጋጀት ይችላሉ። ይህንን በቁልፍ ቃሉ ማድረግ ይችላሉ range የሁሉም በይነገጾች ዝርዝር ይከተላል፡-
// Переход к настройке нескольких интерфейсов
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Ручная установка link-local адреса
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit
በይነገጾቹን በሚፈትሹበት ጊዜ የአገናኝ-አካባቢያዊ አድራሻዎች በሁሉም በተመረጡት በይነገጾች ላይ እንደተቀየሩ ያያሉ።
RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100 [up/up]
FE80::1
2001:100::1
gigabitEthernet 0/1.300 [up/up]
FE80::1
2001:300::2
Loopback100 [up/up]
FE80::1
2001:A:B::1
ሁሉም ሌሎች መሳሪያዎች በተመሳሳይ መንገድ የተዋቀሩ ናቸው.
መ. በሁሉም ማብሪያ / ማጥፊያዎች ላይ ፣ በስራው ውስጥ ጥቅም ላይ የማይውሉትን ሁሉንም ወደቦች ያሰናክሉ እና ወደ VLAN 99 ይሂዱ
ዋናው ሃሳብ ትዕዛዙን ተጠቅመው ለማዋቀር ብዙ መገናኛዎችን ለመምረጥ ተመሳሳይ መንገድ ነው range, እና ከዚያ ወደ ተፈላጊው vlan ለማስተላለፍ እና ከዚያ መገናኛዎችን ለመዝጋት ትዕዛዞችን መጻፍ አለብዎት. ለምሳሌ፣ በስዊዘርላንድ SW1፣ በ L1 ቶፖሎጂ መሰረት፣ ወደቦች f0/3-4፣ f0/7-8፣ f0/11-24 እና g0/2 ይሰናከላሉ። ለዚህ ምሳሌ፣ ማዋቀሩ የሚከተለው ይሆናል፡-
// Выбор всех неиспользуемых портов
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Установка режима access на интерфейсах
SW1(config-if-range)#switchport mode access
// Перевод в VLAN 99 интерфейсов
SW1(config-if-range)#switchport access vlan 99
// Выключение интерфейсов
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit
ቅንብሮቹን ቀድሞውኑ በሚታወቅ ትዕዛዝ ሲፈትሹ, ሁሉም ጥቅም ላይ ያልዋሉ ወደቦች ሁኔታው ሊኖራቸው እንደሚገባ ትኩረት መስጠት አለብዎት በአስተዳደራዊ ዝቅወደቡ መቋረጡን የሚያመለክት፡-
SW1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
...
fastEthernet 0/3 unassigned YES unset administratively down down
ወደብ የትኛው vlan እንዳለ ለማየት ሌላ ትእዛዝ መጠቀም ይችላሉ፡-
SW1#show ip vlan
...
99 VLAN0099 active Fa0/3, Fa0/4, Fa0/7, Fa0/8
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/2
...
ሁሉም ጥቅም ላይ ያልዋሉ በይነገጾች እዚህ መሆን አለባቸው. እንደዚህ አይነት ቭላን ካልተፈጠረ በይነገጾችን ወደ ቪላን ማስተላለፍ እንደማይቻል ልብ ሊባል የሚገባው ነው. ለዚሁ ዓላማ, በመነሻ አቀማመጥ, ለስራ አስፈላጊ የሆኑ ሁሉም ቪላኖች ተፈጥረዋል.
ሠ. በ SW1 ማብሪያ / ማጥፊያ ላይ፣ የይለፍ ቃሉ በ1 ሰከንድ ውስጥ ሁለት ጊዜ በስህተት ከገባ የ30 ደቂቃ መቆለፊያን አንቃ።
ይህንን በሚከተለው ትዕዛዝ ማድረግ ይችላሉ:
// Блокировка на 60с; Попытки: 2; В течение: 30с
SW1#login block-for 60 attempts 2 within 30
እንዲሁም እነዚህን ቅንብሮች በሚከተለው መልኩ ማረጋገጥ ይችላሉ፡
SW1#show login
...
If more than 2 login failures occur in 30 seconds or less,
logins will be disabled for 60 seconds.
...
በ30 ሰከንድ እና ከዚያ ባነሰ ጊዜ ውስጥ ሁለት ያልተሳኩ ሙከራዎችን ካደረጉ በኋላ የመግባት አቅሙ ለ60 ሰከንድ እንደሚዘጋ በግልፅ ተብራርቷል።
2. ሁሉም መሳሪያዎች በSSH ፕሮቶኮል ስሪት 2 በኩል ለአስተዳደር መገኘት አለባቸው
መሳሪያዎች በኤስኤስኤች ስሪት 2 ተደራሽ እንዲሆኑ በመጀመሪያ መሳሪያውን ማዋቀር አለብዎት, ስለዚህ ለመረጃ ሲባል የፋብሪካ መቼት ያላቸው መሳሪያዎች መጀመሪያ ይዋቀራሉ.
የመበሳት ሥሪቱን በሚከተለው መልኩ መቀየር ይችላሉ፡
// Установить версию SSH версии 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#
ስርዓቱ ለኤስኤስኤች ስሪት 2 ተግባር RSA ቁልፎችን እንዲፈጥር ይጠይቃል የስማርት ስርዓቱን ምክር በመከተል የ RSA ቁልፎችን በሚከተለው ትዕዛዝ መፍጠር ይችላሉ.
// Создание RSA ключей
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#
የአስተናጋጁ ስም ስላልተለወጠ ስርዓቱ ትዕዛዙ እንዲፈፀም አይፈቅድም. የአስተናጋጁን ስም ከቀየሩ በኋላ የቁልፉን ትውልድ ትዕዛዝ እንደገና መጻፍ ያስፈልግዎታል:
Router(config)#hostname R1
R1(config)#crypto key generate rsa
% Please define a domain-name first.
R1(config)#
አሁን ስርዓቱ የ RSA ቁልፎችን እንዲፈጥሩ አይፈቅድልዎትም, በጎራ ስም እጥረት ምክንያት. እና የጎራውን ስም ካቀናበሩ በኋላ, የ RSA ቁልፎችን መፍጠር ይቻላል. SSH ስሪት 768 እንዲሰራ የRSA ቁልፎች ቢያንስ 2 ቢት ርዝማኔ ሊኖራቸው ይገባል፡
R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
በዚህ ምክንያት SSHv2 እንዲሰራ አስፈላጊ ነው-
- የአስተናጋጅ ስም ይቀይሩ;
- የጎራ ስም ይቀይሩ;
- የ RSA ቁልፎችን ይፍጠሩ.
በመጨረሻው መጣጥፍ ውስጥ በሁሉም መሳሪያዎች ላይ የአስተናጋጅ ስም እና የጎራ ስም የመቀየር ውቅር ተሰጥቷል ፣ ስለሆነም አሁን ያሉትን መሳሪያዎች ማዋቀሩን በመቀጠል የ RSA ቁልፎችን ብቻ መፍጠር ያስፈልግዎታል ።
RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
የኤስኤስኤች ስሪት 2 ገባሪ ነው፣ ነገር ግን መሳሪያዎቹ እስካሁን ሙሉ በሙሉ አልተዋቀሩም። የመጨረሻው እርምጃ ምናባዊ ኮንሶሎችን ማዋቀር ነው፡-
// Переход к настройке виртуальных консолей
R1(config)#line vty 0 4
// Разрешение удаленного подключения только по протоколу SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit
ባለፈው መጣጥፍ የAAA ሞዴል ተዘጋጅቷል፣ የማረጋገጫ ማረጋገጫ በቨርቹዋል ኮንሶሎች ላይ የአካባቢ ዳታቤዝ በመጠቀም ተቀናብሯል፣ እና ተጠቃሚው ከተረጋገጠ በኋላ ወዲያውኑ ወደ ልዩ ሁኔታ መግባት ነበረበት። SSH እየሰራ መሆኑን ለማረጋገጥ ቀላሉ መንገድ ከእራስዎ ሃርድዌር ጋር ለመገናኘት መሞከር ነው። በ RTR1 ላይ ከip-address 1.1.1.1 ጋር መልሶ ማግኛ አለ፣ ከዚህ አድራሻ ጋር ለመገናኘት መሞከር ይችላሉ፡-
//Подключение по ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password:
RTR1#
ከቁልፍ በኋላ -l የነባር ተጠቃሚ መግቢያ ገብቷል እና ከዚያ የይለፍ ቃሉ። ከተረጋገጠ በኋላ ወዲያውኑ ወደ ልዩ ሁኔታ ይቀይራሉ, ይህ ማለት SSH በትክክል ተዋቅሯል ማለት ነው.
ምንጭ: hab.com