Kita terus nganalisa tugas modul Jaringan juara WorldSkills ing kompetensi "Administrasi Jaringan lan Sistem".
Artikel kasebut bakal nyakup tugas ing ngisor iki:
- Ing ALL piranti, nggawe antarmuka virtual, subinterfaces, lan antarmuka loopback. Nemtokake alamat IP miturut topologi.
- Aktifake mekanisme SLAAC kanggo ngetokake alamat IPv6 ing jaringan MNG ing antarmuka router RTR1;
- Ing antarmuka virtual ing VLAN 100 (MNG) ing ngalih SW1, SW2, SW3, ngaktifake IPv6 mode konfigurasi otomatis;
- Ing ALL piranti (kajaba PC1 lan WEB) kanthi manual nemtokake alamat link-lokal;
- On ALL ngalih, mateni ALL bandar ora digunakake ing tugas lan pindhah menyang VLAN 99;
- Ing ngalih SW1, aktifake kunci kanggo 1 menit yen salah ngetik sandhi kaping pindho sajrone 30 detik;
- Kabeh piranti kudu bisa diatur liwat SSH versi 2.
Topologi jaringan ing lapisan fisik ditampilake ing diagram ing ngisor iki:
Topologi jaringan ing tingkat link data ditampilake ing diagram ing ngisor iki:
Topologi jaringan ing tingkat jaringan ditampilake ing diagram ing ngisor iki:
prasetel
Sadurunge nindakake tugas ing ndhuwur, sampeyan kudu nyetel saklar dhasar ing SW1-SW3, amarga bakal luwih trep kanggo mriksa setelan kasebut ing mangsa ngarep. Persiyapan ngoper bakal diterangake kanthi rinci ing artikel sabanjure, nanging saiki mung setelan sing bakal ditetepake.
Langkah pisanan yaiku nggawe vlan kanthi nomer 99, 100 lan 300 ing kabeh switch:
SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit
Langkah sabanjure yaiku nransfer antarmuka g0/1 menyang SW1 menyang nomer vlan 300:
SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit
Antarmuka f0/1-2, f0/5-6, sing ngadhepi saklar liyane, kudu diuripake menyang mode trunk:
SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#exit
Ing saklar SW2 ing mode trunk bakal ana antarmuka f0/1-4:
SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#exit
Ing saklar SW3 ing mode trunk bakal ana antarmuka f0/3-6, g0/1:
SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk
SW3(config-if-range)#exit
Ing tahap iki, setelan switch bakal ngidini ijol-ijolan paket sing diwenehi tag, sing dibutuhake kanggo ngrampungake tugas.
1. Nggawe antarmuka virtual, subinterfaces, lan antarmuka loopback ing ALL piranti. Nemtokake alamat IP miturut topologi.
Router BR1 bakal dikonfigurasi dhisik. Miturut topologi L3, ing kene sampeyan kudu ngatur antarmuka jinis loop, uga dikenal minangka loopback, nomer 101:
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ loopback
BR1(config)#interface loopback 101
// ΠΠ°Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ ipv4-Π°Π΄ΡΠ΅ΡΠ°
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// ΠΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ipv6 Π½Π° ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ΅
BR1(config-if)#ipv6 enable
// ΠΠ°Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ ipv6-Π°Π΄ΡΠ΅ΡΠ°
BR1(config-if)#ipv6 address 2001:B:A::1/64
// ΠΡΡ
ΠΎΠ΄ ΠΈΠ· ΡΠ΅ΠΆΠΈΠΌΠ° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°
BR1(config-if)#exit
BR1(config)#
Kanggo mriksa status antarmuka sing digawe, sampeyan bisa nggunakake printah kasebut show ipv6 interface brief:
BR1#show ipv6 interface brief
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local Π°Π΄ΡΠ΅Ρ
2001:B:A::1 //IPv6-Π°Π΄ΡΠ΅Ρ
...
BR1#
Ing kene sampeyan bisa ndeleng manawa loopback aktif, statuse UP. Yen katon ing ngisor iki, sampeyan bisa ndeleng rong alamat IPv6, sanajan mung siji printah sing digunakake kanggo nyetel alamat IPv6. Kasunyatan iku FE80::2D0:97FF:FE94:5022 iku alamat link-lokal sing diutus nalika ipv6 diaktifake ing antarmuka karo printah ipv6 enable.
Lan kanggo ndeleng alamat IPv4, gunakake printah sing padha:
BR1#show ip interface brief
...
Loopback101 2.2.2.2 YES manual up up
...
BR1#
Kanggo BR1, sampeyan kudu langsung ngatur antarmuka g0/0; ing kene sampeyan mung kudu nyetel alamat IPv6:
// ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ Π² ΡΠ΅ΠΆΠΈΠΌ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°
BR1(config)#interface gigabitEthernet 0/0
// ΠΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#
Sampeyan bisa mriksa setelan kanthi printah sing padha show ipv6 interface brief:
BR1#show ipv6 interface brief
GigabitEthernet0/0 [up/up]
FE80::290:CFF:FE9D:4624 //link-local Π°Π΄ΡΠ΅Ρ
2001:B:C::1 //IPv6-Π°Π΄ΡΠ΅Ρ
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local Π°Π΄ΡΠ΅Ρ
2001:B:A::1 //IPv6-Π°Π΄ΡΠ΅Ρ
Sabanjure, router ISP bakal dikonfigurasi. Ing kene, miturut tugas kasebut, nomer loopback 0 bakal dikonfigurasi, nanging saliyane iki, luwih becik ngatur antarmuka g0 / 0, sing kudu duwe alamat 30.30.30.1, amarga ing tugas-tugas sabanjure ora ana sing bakal dicritakake. nyetel antarmuka kasebut. Pisanan, nomer loopback 0 dikonfigurasi:
ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#
tim show ipv6 interface brief Sampeyan bisa verifikasi manawa setelan antarmuka wis bener. Banjur antarmuka g0/0 dikonfigurasi:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#
Sabanjure, router RTR1 bakal dikonfigurasi. Ing kene sampeyan uga kudu nggawe nomer loopback 100:
BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#
Uga ing RTR1 sampeyan kudu nggawe 2 subinterfaces virtual kanggo vlans karo nomer 100 lan 300. Iki bisa rampung minangka nderek.
Pisanan, sampeyan kudu ngaktifake antarmuka fisik g0/1 kanthi printah ora mati:
RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit
Banjur subinterfaces kanthi nomer 100 lan 300 digawe lan dikonfigurasi:
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΏΠΎΠ΄ΡΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ° Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ 100 ΠΈ ΠΏΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ Π΅Π³ΠΎ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅
RTR1(config)#interface gigabitEthernet 0/1.100
// Π£ΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΠΈΠ½ΠΊΠ°ΠΏΡΡΠ»ΡΡΠΈΠΈ ΡΠΈΠΏΠ° dot1q Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΏΠΎΠ΄ΡΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ° Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ 300 ΠΈ ΠΏΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ Π΅Π³ΠΎ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅
RTR1(config)#interface gigabitEthernet 0/1.300
// Π£ΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΠΈΠ½ΠΊΠ°ΠΏΡΡΠ»ΡΡΠΈΠΈ ΡΠΈΠΏΠ° dot1q Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit
Nomer subinterface bisa uga beda karo nomer vlan sing bisa digunakake, nanging luwih becik nggunakake nomer subinterface sing cocog karo nomer vlan. Yen sampeyan nyetel jinis enkapsulasi nalika nyetel subinterface, sampeyan kudu nemtokake nomer sing cocog karo nomer vlan. Dadi sawise dhawuh encapsulation dot1Q 300 subinterface mung bakal ngliwati paket vlan kanthi nomer 300.
Langkah pungkasan ing tugas iki bakal dadi router RTR2. Sambungan antarane SW1 lan RTR2 kudu ing mode akses, antarmuka ngalih bakal pass menyang RTR2 mung paket dimaksudakΓ© kanggo vlan nomer 300, iki nyatakake ing tugas ing topologi L2. Mulane, mung antarmuka fisik sing bakal dikonfigurasi ing router RTR2 tanpa nggawe subinterfaces:
RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#
Banjur antarmuka g0/0 dikonfigurasi:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#
Iki ngrampungake konfigurasi antarmuka router kanggo tugas saiki. Antarmuka sing isih ana bakal dikonfigurasi nalika sampeyan ngrampungake tugas ing ngisor iki.
a. Aktifake mekanisme SLAAC kanggo ngetokake alamat IPv6 ing jaringan MNG ing antarmuka router RTR1
Mekanisme SLAAC diaktifake kanthi gawan. Siji-sijine sing kudu ditindakake yaiku ngaktifake rute IPv6. Sampeyan bisa nindakake iki kanthi printah ing ngisor iki:
RTR1(config-subif)#ipv6 unicast-routing
Tanpa printah iki, peralatan tumindak minangka inang. Ing tembung liyane, thanks kanggo printah ing ndhuwur, iku bisa kanggo nggunakake fungsi ipv6 tambahan, kalebu nerbitake alamat ipv6, nyetel routing, etc.
b. Ing antarmuka virtual ing VLAN 100 (MNG) ing switch SW1, SW2, SW3, aktifake mode konfigurasi otomatis IPv6
Saka topologi L3 iku cetha sing ngalih disambungake menyang VLAN 100. Iki tegese iku perlu kanggo nggawe antarmuka virtual ing ngalih, lan mung banjur nemtokake kanggo nampa alamat IPv6 minangka standar. Konfigurasi awal ditindakake kanthi tepat supaya switch bisa nampa alamat standar saka RTR1. Sampeyan bisa ngrampungake tugas iki nggunakake dhaptar printah ing ngisor iki, cocog kanggo kabeh telung switch:
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΠΎΠ³ΠΎ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// ΠΠΎΠ»ΡΡΠ΅Π½ΠΈΠ΅ ipv6 Π°Π΄ΡΠ΅ΡΠ° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit
Sampeyan bisa mriksa kabeh kanthi printah sing padha show ipv6 interface brief:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::A8BB:CCFF:FE80:C000 // link-local Π°Π΄ΡΠ΅Ρ
2001:100::A8BB:CCFF:FE80:C000 // ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΡΠΉ IPv6-Π°Π΄ΡΠ΅Ρ
Saliyane alamat link-lokal, alamat ipv6 sing ditampa saka RTR1 katon. Tugas iki wis kasil rampung, lan printah padha kudu ditulis ing ngalih isih.
karo. Ing ALL piranti (kajaba PC1 lan WEB) kanthi manual nemtokake alamat link-lokal
Telung puluh-digit alamat IPv6 ora nyenengake kanggo pangurus, supaya bisa ngganti link-lokal kanthi manual, nyuda dawane dadi nilai minimal. Tugas kasebut ora ngomong apa-apa babagan alamat sing kudu dipilih, mula pilihan gratis diwenehake ing kene.
Contone, ing switch SW1 sampeyan kudu nyetel alamat link-lokal fe80::10. Iki bisa ditindakake kanthi printah ing ngisor iki saka mode konfigurasi antarmuka sing dipilih:
// ΠΡ
ΠΎΠ΄ Π² Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΡΠΉ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ vlan 100
SW1(config)#interface vlan 100
// Π ΡΡΠ½Π°Ρ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠ° link-local Π°Π΄ΡΠ΅ΡΠ°
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit
Saiki alamat katon luwih atraktif:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::10 //link-local Π°Π΄ΡΠ΅c
2001:100::10 //IPv6-Π°Π΄ΡΠ΅Ρ
Saliyane alamat link-lokal, alamat IPv6 sing ditampa uga wis diganti, amarga alamat kasebut ditanggepi adhedhasar alamat link-lokal.
Ing switch SW1, sampeyan kudu nyetel mung siji alamat link-lokal ing siji antarmuka. Kanthi router RTR1, sampeyan kudu nggawe luwih akeh setelan - sampeyan kudu nyetel link-lokal ing rong subinterfaces, ing loopback, lan ing setelan sakteruse antarmuka trowongan 100 uga bakal katon.
Supaya ora nulis printah sing ora perlu, sampeyan bisa nyetel alamat link-lokal sing padha ing kabeh antarmuka bebarengan. Sampeyan bisa nindakake iki nggunakake tembung kunci range diikuti karo dhaptar kabeh antarmuka:
// ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΡ
ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΎΠ²
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Π ΡΡΠ½Π°Ρ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠ° link-local Π°Π΄ΡΠ΅ΡΠ°
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit
Nalika mriksa antarmuka, sampeyan bakal weruh manawa alamat link-lokal wis diganti ing kabeh antarmuka sing dipilih:
RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100 [up/up]
FE80::1
2001:100::1
gigabitEthernet 0/1.300 [up/up]
FE80::1
2001:300::2
Loopback100 [up/up]
FE80::1
2001:A:B::1
Kabeh piranti liyane dikonfigurasi kanthi cara sing padha
d. Ing ALL switch, mateni ALL port sing ora digunakake ing proyek lan transfer menyang VLAN 99
Ide dhasar yaiku cara sing padha kanggo milih macem-macem antarmuka kanggo ngatur nggunakake perintah kasebut range, lan mung sampeyan kudu nulis printah kanggo nransfer menyang vlan sing dikarepake banjur mateni antarmuka. Contone, ngalih SW1, miturut topologi L1, bakal duwe port f0 / 3-4, f0 / 7-8, f0 / 11-24 lan g0 / 2 dipatèni. Kanggo conto iki setelan bakal kaya ing ngisor iki:
// ΠΡΠ±ΠΎΡ Π²ΡΠ΅Ρ
Π½Π΅ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΡ
ΠΏΠΎΡΡΠΎΠ²
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Π£ΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΡΠ΅ΠΆΠΈΠΌΠ° access Π½Π° ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°Ρ
SW1(config-if-range)#switchport mode access
// ΠΠ΅ΡΠ΅Π²ΠΎΠ΄ Π² VLAN 99 ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΎΠ²
SW1(config-if-range)#switchport access vlan 99
// ΠΡΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΎΠ²
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit
Nalika mriksa setelan karo printah wis dikenal, iku worth kang lagi nyimak sing kabeh bandar sing ora digunakake kudu status administratif mudhun, nuduhake yen port dipateni:
SW1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
...
fastEthernet 0/3 unassigned YES unset administratively down down
Kanggo ndeleng ing vlan port ing, sampeyan bisa nggunakake printah liyane:
SW1#show ip vlan
...
99 VLAN0099 active Fa0/3, Fa0/4, Fa0/7, Fa0/8
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/2
...
Kabeh antarmuka sing ora digunakake kudu ana ing kene. Wigati dicathet yen ora bakal bisa nransfer antarmuka menyang vlan yen vlan kasebut durung digawe. Kanggo tujuan iki, ing persiyapan awal kabeh vlan sing dibutuhake kanggo operasi digawe.
e. Ing ngalih SW1, aktifake kunci sajrone 1 menit yen tembung sandhi salah diketik kaping pindho sajrone 30 detik
Sampeyan bisa nindakake iki kanthi printah ing ngisor iki:
// ΠΠ»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠ° Π½Π° 60Ρ; ΠΠΎΠΏΡΡΠΊΠΈ: 2; Π ΡΠ΅ΡΠ΅Π½ΠΈΠ΅: 30Ρ
SW1#login block-for 60 attempts 2 within 30
Sampeyan uga bisa mriksa setelan kasebut kaya ing ngisor iki:
SW1#show login
...
If more than 2 login failures occur in 30 seconds or less,
logins will be disabled for 60 seconds.
...
Yen wis diterangake kanthi jelas yen sawise rong upaya sing ora kasil sajrone 30 detik utawa kurang, kemampuan kanggo mlebu bakal diblokir sajrone 60 detik.
2. Kabeh piranti kudu bisa diatur liwat SSH versi 2
Supaya piranti bisa diakses liwat SSH versi 2, sampeyan kudu ngatur piranti kasebut dhisik, mula kanggo tujuan informasi, kita bakal ngatur piranti kasebut kanthi setelan pabrik.
Sampeyan bisa ngganti versi puncture kaya ing ngisor iki:
// Π£ΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ Π²Π΅ΡΡΠΈΡ SSH Π²Π΅ΡΡΠΈΠΈ 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#
Sistem njaluk sampeyan nggawe tombol RSA supaya SSH versi 2 bisa digunakake. Nderek saran saka sistem pinter, sampeyan bisa nggawe tombol RSA karo printah ing ngisor iki:
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ RSA ΠΊΠ»ΡΡΠ΅ΠΉ
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#
Sistem ora ngidini printah dieksekusi amarga jeneng host durung diganti. Sawise ngganti jeneng host, sampeyan kudu nulis maneh printah generasi kunci:
Router(config)#hostname R1
R1(config)#crypto key generate rsa
% Please define a domain-name first.
R1(config)#
Saiki sistem ora ngidini sampeyan nggawe kunci RSA amarga ora ana jeneng domain. Lan sawise nginstal jeneng domain, bakal bisa nggawe kunci RSA. Tombol RSA kudu paling sethithik 768 bit supaya SSH versi 2 bisa digunakake:
R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
AkibatΓ©, ternyata supaya SSHv2 bisa digunakake, perlu:
- Ganti jeneng host;
- Ganti jeneng domain;
- Gawe kunci RSA.
Artikel sadurunge nuduhake carane ngganti jeneng host lan jeneng domain ing kabeh piranti, supaya nalika terus ngatur piranti saiki, sampeyan mung perlu kanggo generate tombol RSA:
RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Versi SSH 2 aktif, nanging piranti kasebut durung dikonfigurasi kanthi lengkap. Langkah pungkasan bakal nyiyapake konsol virtual:
// ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΡΡ
ΠΊΠΎΠ½ΡΠΎΠ»Π΅ΠΉ
R1(config)#line vty 0 4
// Π Π°Π·ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ ΡΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΡΠΎΠ»ΡΠΊΠΎ ΠΏΠΎ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Ρ SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit
Ing artikel sadurunge, model AAA dikonfigurasi, ing ngendi otentikasi disetel ing konsol virtual nggunakake basis data lokal, lan pangguna, sawise otentikasi, kudu langsung menyang mode istimewa. Tes paling gampang saka fungsi SSH yaiku nyoba nyambungake menyang peralatan sampeyan dhewe. RTR1 duwe loopback karo alamat IP 1.1.1.1, sampeyan bisa nyoba nyambungake menyang alamat iki:
//ΠΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΏΠΎ ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password:
RTR1#
Sawise kunci -l Ketik login pangguna sing wis ana, banjur sandhi. Sawise otentikasi, pangguna langsung ngalih menyang mode istimewa, tegese SSH wis dikonfigurasi kanthi bener.
Source: www.habr.com