เบเบงเบเปเบฎเบปเบฒเบชเบทเบเบเปเปเบงเบดเปเบเบฒเบฐเบงเบฝเบเบเบฒเบเบเบญเบเปเบกเบเบนเบเปเบเบทเบญเบเปเบฒเบเบเบญเบเปเบเปเบก WorldSkills เปเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบ "เปเบเบทเบญเบเปเบฒเบเปเบฅเบฐเบฅเบฐเบเบปเบเบเบฒเบเบเบธเปเบกเบเบญเบ".
เบเบปเบเบเบงเบฒเบกเบเบฐเบเบงเบกเปเบญเบปเบฒเบงเบฝเบเบเบฒเบเบเบฑเปเบเบเปเปเปเบเบเบตเป:
- เปเบเบญเบธเบเบฐเบเบญเบเบเบฑเบเปเบปเบ, เบชเปเบฒเบเบชเปเบงเบเบเบดเบเบเปเปเบชเบฐเปเปเบทเบญเบ, เบชเปเบงเบเบเบดเบเบเปเปเบเปเบญเบ, เปเบฅเบฐเบเบฒเบเปเบเปเบเบญเบเปเบเบ loopback. เบเปเบฒเบเบปเบเบเบตเปเบขเบนเป IP เบเบฒเบก topology.
- เปเบเบตเบเปเบเปเบเบปเบเปเบ SLAAC เปเบเบทเปเบญเบญเบญเบเบเบตเปเบขเบนเป IPv6 เปเบเปเบเบทเบญเบเปเบฒเบ MNG เปเบเบเบฒเบเปเบเปเบเบญเบ RTR1 router;
- เปเบเบเบฒเบเปเบเปเบเบญเบเบชเบฐเปเปเบทเบญเบเปเบ VLAN 100 (MNG) เปเบเบดเบเบชเบฐเบงเบดเบ SW1, SW2, SW3, เปเบเบตเบเปเบเปเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบญเบฑเบเบเบฐเปเบเบกเบฑเบ IPv6;
- เปเบเบญเบธเบเบฐเบเบญเบเบเบฑเบเปเบปเบ (เบเบปเบเปเบงเบฑเปเบ PC1 เปเบฅเบฐ WEB) เบกเบญเบเปเบฒเบเบเบตเปเบขเบนเปเปเบเบทเปเบญเบกเบเปเป-เบเปเบญเบเบเบดเปเบเบเปเบงเบเบเบปเบเปเบญเบ;
- เปเบเบชเบฐเบงเบดเบเบเบฑเบเปเบปเบ, เบเบดเบเบเบฒเบเปเบเปเบเบฒเบเบเบธเบเบเบญเบเบเบตเปเบเปเปเปเบเปเปเบเปเปเบเปเปเบฒเบงเบฝเบ เปเบฅเบฐเปเบญเบเปเบเบเบตเป VLAN 99;
- เปเบเบชเบฐเบงเบดเบ SW1, เปเบเบตเบเปเบเปเบเบฒเบเบฅเบฑเบญเบเปเบเบฑเบเปเบงเบฅเบฒ 1 เบเบฒเบเบต เบเปเบฒเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบทเบเปเบชเปเบเบดเบเบชเบญเบเบเบฑเปเบเบเบฒเบเปเบ 30 เบงเบดเบเบฒเบเบต;
- เบญเบธเบเบฐเบเบญเบเบเบฑเบเปเบปเบเบเบฐเบเปเบญเบเบชเบฒเบกเบฒเบเบเบฑเบเบเบฒเบเปเบเปเบเปเบฒเบ SSH เปเบงเบตเบเบฑเบ 2.
topology เปเบเบทเบญเบเปเบฒเบเบขเบนเปเปเบเบเบฑเปเบเบเบฒเบเบเบฒเบเบฐเบเบฒเบเปเบกเปเบเบเปเบฒเบชเบฐเปเบซเบเบตเบขเบนเปเปเบเปเบเบเบงเบฒเบเบเปเปเปเบเบเบตเป:
topology เปเบเบทเบญเบเปเบฒเบเปเบเบฅเบฐเบเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเปเบเบเบเปเปเบกเบนเบเปเบกเปเบเบเปเบฒเบชเบฐเปเบซเบเบตเบขเบนเปเปเบเปเบเบเบงเบฒเบเบเปเปเปเบเบเบตเป:
เปเบเบทเบญเบเปเบฒเบ topology เปเบเบฅเบฐเบเบฑเบเปเบเบทเบญเบเปเบฒเบเปเบเปเบเบทเบเบเปเบฒเบชเบฐเปเบซเบเบตเบขเบนเปเปเบเปเบเบเบงเบฒเบเบเปเปเปเบเบเบตเป:
เบเบฒเบเบเบฑเปเบเบเปเบฒเบฅเปเบงเบเปเปเบฒ
เบเปเบญเบเบเบตเปเบเบฐเบเบฐเบเบดเบเบฑเบเบงเบฝเบเบเบฒเบเบเปเบฒเบเปเบเบดเบ, เบกเบฑเบเปเบเบฑเบเบกเบนเบเบเปเบฒเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบทเปเบเบเบฒเบเบเบญเบเบเบธเปเบกเบชเบฐเบซเบผเบฑเบ SW1-SW3, เบเปเบญเบเบงเปเบฒเบกเบฑเบเบเบฐเบชเบฐเบเบงเบเบเบงเปเบฒเปเบเบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบญเบเบเบงเบเปเบเบปเบฒเปเบเบญเบฐเบเบฒเบเบปเบ. เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเบชเบฐเบซเบผเบฑเบเบเบฐเปเบเปเบฎเบฑเบเบเบฒเบเบญเบฐเบเบดเบเบฒเบเบขเปเบฒเบเบฅเบฐเบญเบฝเบเปเบเบเบปเบเบเบงเบฒเบกเบเปเปเปเบ, เปเบเปเบชเปเบฒเบฅเบฑเบเปเบเบเบฑเบเบเบธเบเบฑเบเบเบฝเบเปเบเปเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฐเบเบทเบเบเปเบฒเบเบปเบ.
เบเบฑเปเบเบเบญเบเบเปเบฒเบญเบดเบเปเบกเปเบเบเบฒเบเบชเปเบฒเบ vlans เบเบตเปเบกเบตเบเบปเบงเปเบฅเบ 99, 100 เปเบฅเบฐ 300 เปเบเบเบธเบเบชเบฐเบซเบงเบดเบ:
SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit
เบเบฑเปเบโเบเบญเบโเบเปเปโเปเบโเปเบกเปเบโเบเบฒเบโเปเบญเบ interface g0/1 to SW1 to vlan number 300โ:
SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit
เบเบฒเบเปเบเปเบเบญเบ f0/1-2, f0/5-6, เปเบเบดเปเบเบเบฐเปเบเบตเบเบเบฑเบเบชเบฐเบงเบดเบเบญเบทเปเบ, เบเบงเบเบเบทเบเบเปเบฝเบเปเบเบฑเบเปเบซเบกเบเบฅเปเบฒเบเบปเปเบ:
SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#exit
เปเบเบชเบฐเบงเบดเบ SW2 เปเบเปเบซเบกเบเบฅเปเบฒเบเบปเปเบเบเบฐเบกเบตเบเบฒเบเปเบเปเบเบญเบ f0/1-4:
SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#exit
เปเบเบชเบฐเบงเบดเบ SW3 เปเบเปเบซเบกเบเบฅเปเบฒเบเบปเปเบเบเบฐเบกเบตเบเบฒเบเปเบเปเบเบญเบ f0/3-6, g0/1:
SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk
SW3(config-if-range)#exit
เปเบเบเบฑเปเบเบเบญเบเบเบตเป, เบเบฒเบเบเบฑเปเบเบเปเบฒเบชเบฐเบซเบผเบฑเบเบเบฐเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบฅเบเบเปเบฝเบเปเบเบฑเบเปเบเบฑเบเบเบตเปเบเบทเบเปเบเบฑเบ, เปเบเบดเปเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบฎเบฑเบเบชเปเบฒเปเบฅเบฑเบเบงเบฝเบเบเบฒเบ.
1. เบชเปเบฒเบเบเบฒเบเปเบเปเบเบญเบ virtual, subinterfaces, เปเบฅเบฐเบเบฒเบเปเบเปเบเบญเบ loopback เปเบเบญเบธเบเบฐเบเบญเบเบเบฑเบเบซเบกเบปเบ. เบเปเบฒเบเบปเบเบเบตเปเบขเบนเป IP เบเบฒเบก topology.
Router BR1 เบเบฐเบเบทเบเบเบฑเปเบเบเปเบฒเบเปเบญเบ. เบญเบตเบเบเบฒเบกเบเบฒเบ L3 topology, เปเบเบเบตเปเบเบตเปเบเปเบฒเบเบเปเบญเบเบเบฒเบเบเปเบฒเบเบปเบเบเบฒเบเปเบเปเบเบญเบเบเบฐเปเบเบ loop, เปเบเบดเปเบเปเบญเบตเปเบเบเบฑเบเบงเปเบฒ loopback, เบเปเบฒเบเบงเบ 101:
// ะกะพะทะดะฐะฝะธะต loopback
BR1(config)#interface loopback 101
// ะะฐะทะฝะฐัะตะฝะธะต ipv4-ะฐะดัะตัะฐ
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// ะะบะปััะตะฝะธะต ipv6 ะฝะฐ ะธะฝัะตััะตะนัะต
BR1(config-if)#ipv6 enable
// ะะฐะทะฝะฐัะตะฝะธะต ipv6-ะฐะดัะตัะฐ
BR1(config-if)#ipv6 address 2001:B:A::1/64
// ะัั
ะพะด ะธะท ัะตะถะธะผะฐ ะบะพะฝัะธะณััะธัะพะฒะฐะฝะธั ะธะฝัะตััะตะนัะฐ
BR1(config-if)#exit
BR1(config)#
เปเบเบทเปเบญเบเบงเบเปเบเบดเปเบเบชเบฐเบเบฒเบเบฐเบเบญเบเบเบฒเบเปเบเปเบเบญเบเบเบตเปเบชเปเบฒเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเบเปเบฒเบชเบฑเปเบ show ipv6 interface brief:
BR1#show ipv6 interface brief
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local ะฐะดัะตั
2001:B:A::1 //IPv6-ะฐะดัะตั
...
BR1#
เปเบเบเบตเปเบเบตเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบซเบฑเบเปเบเปเบงเปเบฒ loopback เปเบกเปเบเบเบฒเบเปเบเบทเปเบญเบเปเบซเบง, เบชเบฐเบเบฒเบเบฐเบเบญเบเบกเบฑเบ UP. เบเปเบฒเบเปเบฒเบเปเบเบดเปเบเบเปเบฒเบเบฅเบธเปเบกเบเบตเป, เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเบดเปเบเบชเบญเบเบเบตเปเบขเบนเป IPv6, เปเบเบดเบเปเบกเปเบเบงเปเบฒเบเบฝเบเปเบเปเบซเบเบถเปเบเบเปเบฒเบชเบฑเปเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเปเบฒเบเบปเบเบเบตเปเบขเบนเป IPv6. เบเบงเบฒเบกเบเบดเบเปเบฅเปเบงเปเบกเปเบเบงเปเบฒ FE80::2D0:97FF:FE94:5022 เปเบเบฑเบ link-local address เบเบตเปเบเบทเบเบกเบญเบเปเบฒเบเปเบกเบทเปเบญ ipv6 เบเบทเบเปเบเบตเบเปเบเปเปเบเบเบฒเบเปเบเปเบเบญเบเบเบฑเบเบเปเบฒเบชเบฑเปเบ ipv6 enable.
เปเบฅเบฐเปเบเบทเปเบญเปเบเบดเปเบเบเบตเปเบขเบนเป IPv4, เปเบเปเบเปเบฒเบชเบฑเปเบเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบ:
BR1#show ip interface brief
...
Loopback101 2.2.2.2 YES manual up up
...
BR1#
เบชเปเบฒเบฅเบฑเบ BR1, เบเปเบฒเบเบเบงเบเบเบฑเปเบเบเปเบฒเบเบฒเบเปเบเปเบเบญเบ g0/0 เปเบเบเบฑเบเบเบต; เบเบตเปเบเบตเปเบเปเบฒเบเบเบฝเบเปเบเปเบเปเบญเบเบเบฒเบเบเปเบฒเบเบปเบเบเบตเปเบขเบนเป IPv6:
// ะะตัะตั
ะพะด ะฒ ัะตะถะธะผ ะบะพะฝัะธะณััะธัะพะฒะฐะฝะธั ะธะฝัะตััะตะนัะฐ
BR1(config)#interface gigabitEthernet 0/0
// ะะบะปััะตะฝะธะต ะธะฝัะตััะตะนัะฐ
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#
เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเปเบงเบเบเปเบฒเบชเบฑเปเบเบเบฝเบงเบเบฑเบ show ipv6 interface brief:
BR1#show ipv6 interface brief
GigabitEthernet0/0 [up/up]
FE80::290:CFF:FE9D:4624 //link-local ะฐะดัะตั
2001:B:C::1 //IPv6-ะฐะดัะตั
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local ะฐะดัะตั
2001:B:A::1 //IPv6-ะฐะดัะตั
เบเปเปเปเบ, router ISP เบเบฐเบเบทเบเบเบฑเปเบเบเปเบฒ. เบเบตเปเบเบตเป, เบญเบตเบเบเบฒเบกเบงเบฝเบเบเบฒเบ, เบเปเบฒเบเบงเบ loopback 0 เบเบฐเบเบทเบเบเปเบฒเบซเบเบปเบเบเปเบฒ, เปเบเปเบเบญเบเบเบฒเบเบเบตเป, เบกเบฑเบเบเบตเบเบงเปเบฒเบเบตเปเบเบฐ configure g0/0 interface, เปเบเบดเปเบเบเบงเบเบเบฐเบกเบตเบเบตเปเบขเบนเป 30.30.30.1, เบชเปเบฒเบฅเบฑเบเปเบซเบเบเบปเบเบเบตเปเบงเปเบฒเปเบเบงเบฝเบเบเบฒเบเบเปเปเปเบเบเปเปเบกเบตเบซเบเบฑเบเบเบฐเปเบงเบปเปเบฒเบเปเบฝเบงเบเบฑเบ. เบเบฒเบโเบเบฑเปเบโเบเปเบฒโเบเบฒเบโเปเบเปโเบเบญเบโเปเบซเบผเบปเปเบฒโเบเบตเปโ. เบเปเบฒเบญเบดเบ, เบเปเบฒเบเบงเบ loopback 0 เปเบเปเบเบทเบเบเบฑเปเบเบเปเบฒ:
ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#
เบเบตเบกเบเบฒเบ show ipv6 interface brief เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบงเบเบชเบญเบเบงเปเบฒเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบเปเบเปเบเบญเบเปเบกเปเบเบเบทเบเบเปเบญเบ. เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบฒเบเปเบเปเบเบญเบ g0/0 เบเบทเบเบเบฑเปเบเบเปเบฒ:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#
เบเปเปเปเบ, router RTR1 เบเบฐเบเบทเบเบเบฑเปเบเบเปเบฒ. เบเบตเปเบเบตเปเบเปเบฒเบเบเบฑเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบชเปเบฒเบเบเปเบฒเบเบงเบ loopback 100:
BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#
เบเบญเบเบเบฒเบเบเบตเปเปเบ RTR1 เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบชเปเบฒเบ 2 subinterfaces virtual เบชเปเบฒเบฅเบฑเบ vlans เบเบตเปเบกเบตเบเบปเบงเปเบฅเบ 100 เปเบฅเบฐ 300. เบเบตเปเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบเปเบเบฑเปเบเบเปเปเปเบเบเบตเป.
เบเปเบฒเบญเบดเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเบตเบเปเบเปเบเบฒเบเปเบเปเบเบญเบเบเบฒเบเบเปเบฒเบเบฎเปเบฒเบเบเบฒเบ g0/1 เปเบเบเบเปเปเบกเบตเบเปเบฒเบชเบฑเปเบเบเบดเบ:
RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, subinterfaces เบเบตเปเบกเบตเบเบปเบงเปเบฅเบ 100 เปเบฅเบฐ 300 เปเบเปเบเบทเบเบชเปเบฒเบเปเบฅเบฐ configured:
// ะกะพะทะดะฐะฝะธะต ะฟะพะดัะฝัะตััะตะนัะฐ ั ะฝะพะผะตัะพะผ 100 ะธ ะฟะตัะตั
ะพะด ะบ ะตะณะพ ะฝะฐัััะพะนะบะต
RTR1(config)#interface gigabitEthernet 0/1.100
// ะฃััะฐะฝะพะฒะบะฐ ะธะฝะบะฐะฟััะปััะธะธ ัะธะฟะฐ dot1q ั ะฝะพะผะตัะพะผ vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// ะกะพะทะดะฐะฝะธะต ะฟะพะดัะฝัะตััะตะนัะฐ ั ะฝะพะผะตัะพะผ 300 ะธ ะฟะตัะตั
ะพะด ะบ ะตะณะพ ะฝะฐัััะพะนะบะต
RTR1(config)#interface gigabitEthernet 0/1.300
// ะฃััะฐะฝะพะฒะบะฐ ะธะฝะบะฐะฟััะปััะธะธ ัะธะฟะฐ dot1q ั ะฝะพะผะตัะพะผ vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit
เปเบฒเบเปเบฅเบเบเบปเบงเปเบเบทเปเบญเบกเบเปเปเบเปเบญเบเบญเบฒเบเบเบฐเปเบเบเบเปเบฒเบเบเบฒเบเปเบฒเบเปเบฅเบ vlan เบเบตเปเบกเบฑเบเบเบฐเปเบฎเบฑเบเบงเบฝเบเปเบเป, เปเบเปเปเบเบทเปเบญเบเบงเบฒเบกเบชเบฐเบเบงเบ, เบกเบฑเบเบเบตเบเบงเปเบฒเบเบตเปเบเบฐเปเบเปเปเบฒเบเปเบฅเบเบเบปเบงเบเบดเบเบเปเปเบเปเบญเบเบเบตเปเบเบปเบเบเบฑเบเปเบฒเบเปเบฅเบ vlan. เบเปเบฒเบเปเบฒเบเบเบฑเปเบเบเบฐเปเบเบ encapsulation เปเบเปเบงเบฅเบฒเบเบฑเปเบเบเปเบฒ subinterface, เบเปเบฒเบเบเบงเบเบฅเบฐเบเบธเบเบปเบงเปเบฅเบเบเบตเปเบเบปเบเบเบฑเบ vlan number. เบเบฑเปเบเบเบฑเปเบเบซเบผเบฑเบเบเบฒเบเบเปเบฒเบชเบฑเปเบ encapsulation dot1Q 300 subinterface เบเบฐเบเปเบฒเบเปเบเบฑเบเปเบเบฑเบ vlan เบเบตเปเบกเบตเปเบฅเบ 300 เปเบเบปเปเบฒเบเบฑเปเบ.
เบเบฑเปเบเบเบญเบเบชเบธเบเบเปเบฒเบเปเบเบงเบฝเบเบเบฒเบเบเบตเปเบเบฐเปเบเบฑเบ router RTR2. เบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบฅเบฐเบซเบงเปเบฒเบ SW1 เปเบฅเบฐ RTR2 เบเบฐเบเปเบญเบเบขเบนเปเปเบเปเบซเบกเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ, เบเบฒเบเปเบเปเบเบญเบเบเบญเบเบชเบฐเบซเบผเบฑเบเบเบฐเบเปเบฒเบเปเบเบซเบฒ RTR2 เปเบเบปเปเบฒเบเบฑเปเบเปเบเบฑเบเปเบเบฑเบเบเบตเปเบกเบตเบเบธเบเบเบฐเบชเบปเบเบชเปเบฒเบฅเบฑเบ vlan เบเปเบฒเบเบงเบ 300, เบเบตเปเปเบกเปเบเปเบเปเบฅเบฐเบเบธเปเบงเปเปเบเบงเบฝเบเบเบฒเบเปเบเบดเบ L2 topology. เบเบฑเปเบเบเบฑเปเบ, เบกเบตเบเบฝเบเปเบเปเบชเปเบงเบเบเบดเบเบเปเปเบเบฒเบเบเบฒเบเบฐเบเบฒเบเปเบเบปเปเบฒเบเบฑเปเบเบเบตเปเบเบฐเบเบทเบเบเบฑเปเบเบเปเบฒเปเบ router RTR2 เปเบเบเบเปเปเบกเบตเบเบฒเบเบชเปเบฒเบเบเบปเบงเบเบดเบเบเปเปเบเปเบญเบ:
RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#
เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบฒเบเปเบเปเบเบญเบ g0/0 เบเบทเบเบเบฑเปเบเบเปเบฒ:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#
เบเบตเปเปเบฎเบฑเบเบชเปเบฒเปเบฅเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบญเบเบเบฒเบเปเบเปเบเบญเบ router เบชเปเบฒเบฅเบฑเบเบงเบฝเบเบเบฒเบเบเบฐเบเบธเบเบฑเบ. เบชเปเบงเบเบเบดเบเบเปเปเบเบตเปเบเบฑเบเปเบซเบผเบทเบญเบเบฐเบเบทเบเบเบฑเปเบเบเปเบฒเปเบกเบทเปเบญเบเปเบฒเบเปเบฎเบฑเบเบชเบณเปเบฅเบฑเบเปเปเบฒเบงเบฝเบเบเปเปเปเบเบเบตเป.
เบ. เปเบเบตเบเปเบเปเบเบปเบเปเบ SLAAC เปเบเบทเปเบญเบญเบญเบเบเบตเปเบขเบนเป IPv6 เปเบเปเบเบทเบญเบเปเบฒเบ MNG เปเบเบชเปเบงเบเบเบดเบเบเปเป RTR1 router
เบเบปเบเปเบ SLAAC เบเบทเบเปเบเบตเบเปเบเปเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ. เบชเบดเปเบเบเบฝเบงเบเบตเปเบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบฎเบฑเบเปเบกเปเบเปเบเบตเบเปเบเปเปเบชเบฑเปเบเบเบฒเบ IPv6. เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบเปเบเปเบงเบเบเปเบฒเบชเบฑเปเบเบเปเปเปเบเบเบตเป:
RTR1(config-subif)#ipv6 unicast-routing
เปเบเบเบเปเปเบกเบตเบเปเบฒเบชเบฑเปเบเบเบตเป, เบญเบธเบเบฐเบเบญเบเปเบฎเบฑเบเบซเบเปเบฒเบเบตเปเปเบเบฑเบเปเบเบปเปเบฒเบเบฒเบ. เปเบเบเปเบฒเบชเบฑเบเบเปเบฒเบเปเบญเบทเปเบเป, เบเปเบเบญเบเปเบเบเบฑเบเบเปเบฒเบชเบฑเปเบเบเปเบฒเบเปเบเบดเบ, เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเปเบฒเปเบเปเบซเบเปเบฒเบเบตเป ipv6 เปเบเบตเปเบกเปเบเบตเบก, เบฅเบงเบกเบเบฑเบเบเบฒเบเบญเบญเบเบเบตเปเบขเบนเป ipv6, เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบชเบฑเปเบเบเบฒเบ, เปเบฅเบฐเบญเบทเปเบเป.
เบ. เปเบเบเบฒเบเปเบเปเบเบญเบเบชเบฐเปเปเบทเบญเบเปเบ VLAN 100 (MNG) เปเบเบชเบฐเบงเบดเบ SW1, SW2, SW3, เปเบเบตเบเปเบเปเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบญเบฑเบเบเบฐเปเบเบกเบฑเบ IPv6
เบเบฒเบ topology L3 เบกเบฑเบเปเบเบฑเบเบเบตเปเบเบฑเบเปเบเบเบงเปเบฒเบชเบฐเบงเบดเบเปเบกเปเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบ VLAN 100. เบเบตเปเบซเบกเบฒเบเบเบงเบฒเบกเบงเปเบฒเบกเบฑเบเปเบเบฑเบเบชเบดเปเบเบเปเบฒเปเบเบฑเบเบเบตเปเบเบฐเบชเปเบฒเบเบเบฒเบเปเบเปเบเบญเบ virtual เปเบเบชเบฐเบซเบผเบฑเบ, เปเบฅเบฐเบเบฝเบเปเบเปเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบกเบญเบเบซเบกเบฒเบเปเบซเปเปเบเบปเบฒเปเบเบปเปเบฒเปเบเปเบฎเบฑเบเบเบตเปเบขเบนเป IPv6 เบเบฒเบกเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ. เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบทเปเบญเบเบเบปเปเบเปเบเปเบเบทเบเปเบฎเบฑเบเบขเปเบฒเบเปเบเปเบเบญเบเปเบเบทเปเบญเปเบซเปเบชเบฐเบงเบดเบเบชเบฒเบกเบฒเบเปเบเปเบฎเบฑเบเบเบตเปเบขเบนเปเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบ RTR1. เบเปเบฒเบโเบชเบฒโเบกเบฒเบโเปเบฎเบฑเบโเบชเปเบฒโเปเบฅเบฑเบโเบงเบฝเบโเบเบฒเบโเบเบตเปโเปเบเบโเบเปเบฒโเปเบเปโเบเบฑเบโเบเบตโเบฅเบฒเบโเบเบทเปโเบเบญเบโเบเปเบฒโเบชเบฑเปเบโเบเบฑเปเบโเบเปเปโเปเบโเบเบตเปโ, เบเบตเปโเปเบซเบกเบฒเบฐโเบชเบปเบกโเบชเปเบฒโเบฅเบฑเบโเบเบฒเบโเบเบฑเบโเบชเบฒเบกโเบชเบฐโเบซเบผเบฑเบโ:
// ะกะพะทะดะฐะฝะธะต ะฒะธัััะฐะปัะฝะพะณะพ ะธะฝัะตััะตะนัะฐ
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// ะะพะปััะตะฝะธะต ipv6 ะฐะดัะตัะฐ ะฐะฒัะพะผะฐัะธัะตัะบะธ
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit
เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบงเบเปเบเบดเปเบเบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเบเปเบงเบเบเปเบฒเบชเบฑเปเบเบเบฝเบงเบเบฑเบ show ipv6 interface brief:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::A8BB:CCFF:FE80:C000 // link-local ะฐะดัะตั
2001:100::A8BB:CCFF:FE80:C000 // ะฟะพะปััะตะฝะฝัะน IPv6-ะฐะดัะตั
เบเบญเบเปเบซเบเบทเบญเบเบฒเบเบเบตเปเบขเบนเปเปเบเบทเปเบญเบกเบเปเปเบเปเบญเบเบเบดเปเบ, เบเบตเปเบขเบนเป ipv6 เบเบตเปเปเบเปเบฎเบฑเบเบเบฒเบ RTR1 เบเบฒเบเบปเบ. เบงเบฝเบเบเบฒเบเบเบตเปเปเบเปเบเบทเบเบชเปเบฒเปเบฅเบฑเบเบขเปเบฒเบเบชเปเบฒเปเบฅเบฑเบเบเบปเบ, เปเบฅเบฐเบเปเบฒเบชเบฑเปเบเบเบฝเบงเบเบฑเบเบเปเบญเบเบเบทเบเบเบฝเบเปเบงเปเปเบเบเบธเปเบกเบเบตเปเบเบฑเบเปเบซเบผเบทเบญ.
เบเบฑเบ. เปเบเบญเบธเบเบฐเบเบญเบเบเบฑเบเปเบปเบ (เบเบปเบเปเบงเบฑเปเบ PC1 เปเบฅเบฐ WEB) เบกเบญเบเปเบฒเบเบเบตเปเบขเบนเปเปเบเบทเปเบญเบกเบเปเป-เบเปเบญเบเบเบดเปเบเบเปเบงเบเบเบปเบเปเบญเบ
เบเบตเปเบขเบนเป IPv6 เบชเบฒเบกเบชเบดเบเบเบปเบงเปเบฅเบเปเบกเปเบเบเปเปเบกเบตเบเบงเบฒเบกเบกเปเบงเบเบชเปเบฒเบฅเบฑเบเบเบนเปเบเปเบฅเบดเบซเบฒเบ, เบเบฑเปเบเบเบฑเปเบเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเปเบฝเบเบเบปเบงเปเบเบทเปเบญเบกเบเปเป - เบเปเบญเบเบเบดเปเบเบเปเบงเบเบเบปเบเปเบญเบ, เบซเบผเบธเบเบเปเบญเบเบเบงเบฒเบกเบเบฒเบงเบเบญเบเบกเบฑเบเปเบซเปเปเบเบฑเบเบเปเบฒเบเปเบฒเปเบชเบธเบเบเบตเป. เบเบฒเบเบกเบญเบเบซเบกเบฒเบเบเปเปเปเบเปเปเบงเบปเปเบฒเบซเบเบฑเบเบเปเบฝเบงเบเบฑเบเบเบตเปเบขเบนเปเบเบตเปเบเบฐเปเบฅเบทเบญเบ, เบเบฑเปเบเบเบฑเปเบเบเบฒเบเปเบฅเบทเบญเบเบเบฃเบตเปเบกเปเบเบชเบฐเบซเบเบญเบเปเบซเปเบขเบนเปเบเบตเปเบเบตเป.
เบเบปเบงเบขเปเบฒเบ, เปเบเบชเบฐเบงเบดเบ SW1, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบเปเบฒเบเบปเบ link-local address fe80::10. เบเบตเปเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบเปเบเปเบงเบเบเปเบฒเบชเบฑเปเบเบเปเปเปเบเบเบตเปเบเบฒเบเบฎเบนเบเปเบเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบญเบเบเบฒเบเปเบเปเบเบญเบเบเบตเปเปเบฅเบทเบญเบ:
// ะั
ะพะด ะฒ ะฒะธัััะฐะปัะฝัะน ะธะฝัะตััะตะนั vlan 100
SW1(config)#interface vlan 100
// ะ ััะฝะฐั ัััะฐะฝะพะฒะบะฐ link-local ะฐะดัะตัะฐ
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit
เปเบเบเบฑเบเบเบธเบเบฑเบ, เบเบฒเบเปเบเปเปเบเปเบเบดเปเบเบซเบเปเบฒเบชเบปเบเปเบเบซเบผเบฒเบ:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::10 //link-local ะฐะดัะตc
2001:100::10 //IPv6-ะฐะดัะตั
เบเบญเบเปเบซเบเบทเบญเบเบฒเบเบเบตเปเบขเบนเปเปเบเบทเปเบญเบกเบเปเป - เบเปเบญเบเบเบดเปเบ, เบเบตเปเบขเบนเป IPv6 เบเบตเปเปเบเปเบฎเบฑเบเบเบฑเบเบกเบตเบเบฒเบเบเปเบฝเบเปเบเบ, เบเบฑเบเบเบฑเปเบเปเบเปเบเบตเปเบขเบนเปเปเบกเปเบเบญเบญเบเปเบเบเบญเบตเบเปเบชเปเบเบตเปเบขเบนเปเปเบเบทเปเบญเบกเบเปเป - เบเปเบญเบเบเบดเปเบ.
เปเบเบชเบฐเบงเบดเบ SW1 เบกเบฑเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเปเบเปเบฒเบเบปเบเบเบฝเบเปเบเปเบซเบเบถเปเบเปเบเบทเปเบญเบกเบเปเปเบเบตเปเบขเบนเปเบเปเบญเบเบเบดเปเบเปเบเบเบฒเบเปเบเปเบเบญเบเบเบฝเบง. เบเปเบงเบ RTR1 router, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบฎเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบตเปเบกเปเบเบตเบก - เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเบฑเปเบเบเปเบฒ link-local เปเบเบชเบญเบ subinterfaces, เปเบ loopback, เปเบฅเบฐเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเปเปเบกเบฒ tunnel 100 interface เบเบฐเบเบฒเบเบปเบ.
เปเบเบทเปเบญเบซเบผเบตเบเปเบงเบฑเปเบเบเบฒเบเบเบฝเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบเปเปเบเปเบฒเปเบเบฑเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบเบเบตเปเบขเบนเป link-local เบเบฝเบงเบเบฑเบเปเบเบเบฒเบเปเบเปเบเบญเบเบเบฑเบเบซเบกเบปเบเปเบเปเบงเบฅเบฒเบเบฝเบงเบเบฑเบ. เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบเปเปเบเบเปเบเปเบเปเบฒเบชเปเบฒเบเบฑเบ range เบเบดเบเบเบฒเบกเบเปเบงเบเบฅเบฒเบเบเบทเปเบชเปเบงเบเบเบดเบเบเปเปเบเบฑเบเปเบปเบ:
// ะะตัะตั
ะพะด ะบ ะฝะฐัััะพะนะบะต ะฝะตัะบะพะปัะบะธั
ะธะฝัะตััะตะนัะพะฒ
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// ะ ััะฝะฐั ัััะฐะฝะพะฒะบะฐ link-local ะฐะดัะตัะฐ
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit
เปเบโเปเบงโเบฅเบฒโเบเบตเปโเบเบฒเบโเบเบงเบโเบชเบญเบโเบเบฒเบโเบเบดเบโเบเปเปโเบเบปเบงโเบเบฑเบโ, เบเปเบฒเบโเบเบฐโเปเบซเบฑเบโเบงเปเบฒโเบเบฒเบโเปเบเบทเปเบญเบกโเบเปเปโเบเบตเปโเบขเบนเปโเบเปเบญเบโเบเบดเปเบโเปเบเปโเบฎเบฑเบโเบเบฒเบโเบเปเบฝเบโเปเบเบโเปเบโเบเบฒเบโเปเบเปโเบเบญเบโเบเบตเปโเปเบฅเบทเบญเบโเบเบฑเบโเบซเบกเบปเบโ:
RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100 [up/up]
FE80::1
2001:100::1
gigabitEthernet 0/1.300 [up/up]
FE80::1
2001:300::2
Loopback100 [up/up]
FE80::1
2001:A:B::1
เบญเบธโเบเบฐโเบเบญเบโเบญเบทเปเบเปโเบเบฑเบโเบซเบกเบปเบโเปเบกเปเบโเปเบเปโเบฎเบฑเบโเบเบฒเบโเบเบฑเปเบโเบเปเบฒโเปเบโเบงเบดโเบเบตโเบเบฒเบโเบเปเบฒเบโเบเบทโเบเบฑเบโ
เบ. เปเบเบชเบฐเบงเบดเบเบเบฑเบเปเบปเบ, เบเบดเบเบเบฒเบเปเบเปเบเบฒเบเบเบญเบเบเบฑเบเปเบปเบเบเบตเปเบเปเปเปเบเปเปเบเปเปเบเบงเบฝเบ เปเบฅเบฐเปเบญเบเปเบเบเบตเป VLAN 99
เปเบเบงเบเบงเบฒเบกเบเบดเบเบเบทเปเบเบเบฒเบเปเบกเปเบเบงเบดเบเบตเบเบฝเบงเบเบฑเบเบเบญเบเบเบฒเบเปเบฅเบทเบญเบเบเบฒเบเปเบเปเบเบญเบเบซเบผเบฒเบเบญเบฑเบเปเบเบทเปเบญเบเปเบฒเบซเบเบปเบเบเปเบฒเปเบเบเปเบเปเบเปเบฒเบชเบฑเปเบ range, เปเบฅเบฐเบเบฝเบเปเบเปเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบเบงเบเบเบฝเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบเบฐเปเบญเบเปเบเบซเบฒ vlan เบเบตเปเบเปเบญเบเบเบฒเบเปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบเบดเบเบเบฒเบเปเบเปเบเบญเบ. เบเบปเบงเบขเปเบฒเบ, เบชเบฐเบซเบผเบฑเบ SW1, เบญเบตเบเบเบฒเบก L1 topology, เบเบฐเบกเบตเบเบญเบ f0/3-4, f0/7-8, f0/11-24 เปเบฅเบฐ g0/2 เบเบดเบเปเบเปเบเบฒเบ. เบชเปเบฒเบฅเบฑเบเบเบปเบงเบขเปเบฒเบเบเบตเป, เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฐเปเบเบฑเบเบเบฑเปเบเบเปเปเปเบเบเบตเป:
// ะัะฑะพั ะฒัะตั
ะฝะตะธัะฟะพะปัะทัะตะผัั
ะฟะพััะพะฒ
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// ะฃััะฐะฝะพะฒะบะฐ ัะตะถะธะผะฐ access ะฝะฐ ะธะฝัะตััะตะนัะฐั
SW1(config-if-range)#switchport mode access
// ะะตัะตะฒะพะด ะฒ VLAN 99 ะธะฝัะตััะตะนัะพะฒ
SW1(config-if-range)#switchport access vlan 99
// ะัะบะปััะตะฝะธะต ะธะฝัะตััะตะนัะพะฒ
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit
เปเบกเบทเปเบญเบเบงเบเปเบเบดเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเปเบงเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบฎเบนเปเบเบฑเบเปเบฅเปเบง, เบกเบฑเบเปเบเบฑเบเบกเบนเบเบเปเบฒเบเบตเปเบชเบฑเบเปเบเบเบงเปเบฒเบเบญเบเบเบตเปเบเปเปเปเบเปเปเบเปเบเบฑเบเบซเบกเบปเบเบเปเบญเบเบกเบตเบชเบฐเบเบฒเบเบฐ เบเปเบฅเบดเบซเบฒเบเบฅเบปเบ, เบเบตเปเปเบซเปเปเบซเบฑเบเบงเปเบฒเบเบญเบเบเบทเบเบเบดเบเปเบเปเบเบฒเบ:
SW1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
...
fastEthernet 0/3 unassigned YES unset administratively down down
เปเบเบทเปเบญเปเบเบดเปเบเบงเปเบฒ vlan เปเบเบขเบนเปเปเบเบเบญเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเบเปเบฒเบชเบฑเปเบเบญเบทเปเบ:
SW1#show ip vlan
...
99 VLAN0099 active Fa0/3, Fa0/4, Fa0/7, Fa0/8
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/2
...
เบเบฒเบเปเบเปเบเบญเบเบเบตเปเบเปเปเปเบเปเปเบเปเบเบฑเบเบซเบกเบปเบเบเบงเบเบเบฐเบขเบนเปเบเบตเปเบเบตเป. เบกเบฑเบเปเบเบฑเบเบกเบนเบเบเปเบฒเบเบตเปเบชเบฑเบเปเบเบเบงเปเบฒเบกเบฑเบเบเบฐเบเปเปเบชเบฒเบกเบฒเบเปเบญเบ interfaces เบเบฑเบ vlan เบเปเบฒ vlan เบเบฑเปเบเบเปเบฒเบงเบเปเปเปเบเปเบเบทเบเบชเปเบฒเบเบเบทเปเบ. เบกเบฑเบเปเบกเปเบเบชเปเบฒเบฅเบฑเบเบเบธเบเบเบฐเบชเบปเบเบเบตเปเบงเปเบฒเปเบเบเบฒเบเบเบดเบเบเบฑเปเบเปเบเบทเปเบญเบเบเบปเปเบ vlans เบเบฑเบเบซเบกเบปเบเบเบตเปเบเปเบฒเปเบเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเปเบเบทเบเบชเปเบฒเบเบเบทเปเบ.
e. เปเบเบชเบฐเบงเบดเบ SW1, เปเบเบตเบเปเบเปเบเบฒเบเบฅเบฑเบญเบเปเบเบฑเบเปเบงเบฅเบฒ 1 เบเบฒเบเบต เบเปเบฒเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบทเบเปเบชเปเบเบดเบเบชเบญเบเบเบฑเปเบเบเบฒเบเปเบ 30 เบงเบดเบเบฒเบเบต.
เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบเปเบเปเบงเบเบเปเบฒเบชเบฑเปเบเบเปเปเปเบเบเบตเป:
// ะะปะพะบะธัะพะฒะบะฐ ะฝะฐ 60ั; ะะพะฟััะบะธ: 2; ะ ัะตัะตะฝะธะต: 30ั
SW1#login block-for 60 attempts 2 within 30
เบเบญเบเบเบฑเปเบเบเปเบฒเบเบเบฑเบเบชเบฒเบกเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบซเบผเบปเปเบฒเบเบตเปเบเบฑเปเบเบเปเปเปเบเบเบตเป:
SW1#show login
...
If more than 2 login failures occur in 30 seconds or less,
logins will be disabled for 60 seconds.
...
เบเปเบญเบเบเบตเปเบกเบฑเบเปเบเปเบเบทเบเบญเบฐเบเบดเบเบฒเบเบขเปเบฒเบเบเบฑเบเปเบเบเบงเปเบฒเบซเบผเบฑเบเบเบฒเบเบเบงเบฒเบกเบเบฐเบเบฒเบเบฒเบกเบชเบญเบเบเบฑเปเบเบเปเปเบชเปเบฒเปเบฅเบฑเบเบเบฒเบเปเบ 30 เบงเบดเบเบฒเบเบตเบซเบผเบทเบซเบเปเบญเบเบเบงเปเบฒ, เบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบเบฐเบเบทเบเบเบฅเบฑเบญเบเปเบเบฑเบเปเบงเบฅเบฒ 60 เบงเบดเบเบฒเบเบต.
2. เบญเบธเบเบฐเบเบญเบเบเบฑเบเปเบปเบเบเบฐเบเปเบญเบเบชเบฒเบกเบฒเบเบเบฑเบเบเบฒเบเปเบเปเบเปเบฒเบ SSH เบฅเบธเปเบ 2
เปเบเบทเปเบญเปเบซเปเบญเบธเบเบฐเบเบญเบเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเปเบเปเบฒเบ SSH เบฎเบธเปเบ 2, เบกเบฑเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเบฑเปเบเบเปเบฒเบญเบธเบเบฐเบเบญเบเบเปเบฒเบญเบดเบ, เบเบฑเปเบเบเบฑเปเบเปเบเบทเปเบญเบเบธเบเบเบฐเบชเบปเบเบเปเปเบกเบนเบ, เบเปเบฒเบญเบดเบเบเบงเบเปเบฎเบปเบฒเบเบฐเบเบฑเปเบเบเปเบฒเบญเบธเบเบฐเบเบญเบเบเปเบงเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบฎเบเบเบฒเบ.
เบเปเบฒเบโเบชเบฒโเบกเบฒเบโเบกเบตโเบเบฒเบโเบเปเบฝเบโเปเบเบโเบชเบฐโเบเบฑเบ puncture เบเบฑเปเบโเบเปเปโเปเบโเบเบตเปโ:
// ะฃััะฐะฝะพะฒะธัั ะฒะตััะธั SSH ะฒะตััะธะธ 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#
เบฅเบฐเบเบปเบเบเปเปเบซเปเบเปเบฒเบเบชเปเบฒเบเบเบฐเปเบ RSA เบชเปเบฒเบฅเบฑเบ SSH เบฎเบธเปเบ 2 เปเบเบทเปเบญเปเบฎเบฑเบเบงเบฝเบ. เบเบฐเบเบดเบเบฑเบเบเบฒเบกเบเปเบฒเปเบเบฐเบเปเบฒเบเบญเบเบฅเบฐเบเบปเบเบญเบฑเบเบชเบฐเบฅเบดเบเบฐ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบชเปเบฒเบเบเบฐเปเบ RSA เบเปเบงเบเบเปเบฒเบชเบฑเปเบเบเปเปเปเบเบเบตเป:
// ะกะพะทะดะฐะฝะธะต RSA ะบะปััะตะน
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#
เบฅเบฐเบเบปเบเบเปเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฐเบเบดเบเบฑเบเบเปเบฒเบชเบฑเปเบเปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒ hostname เบเปเปเปเบเปเบกเบตเบเบฒเบเบเปเบฝเบเปเบเบ. เบซเบผเบฑเบเบเบฒเบเบเปเบฝเบเบเบทเปเปเบฎเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเบฝเบเบเปเบฒเบชเบฑเปเบเบเบฒเบเบเบฐเบฅเบดเบเบเบตเปเบชเปเบฒเบเบฑเบเบญเบตเบเปเบเบทเปเบญเบซเบเบถเปเบ:
Router(config)#hostname R1
R1(config)#crypto key generate rsa
% Please define a domain-name first.
R1(config)#
เปเบเบเบฑเบเบเบธเบเบฑเบเบฅเบฐเบเบปเบเบเปเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบชเปเบฒเบเบฅเบฐเบซเบฑเบ RSA เปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบฒเบเบเบทเปเปเบเปเบกเบ. เปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเบดเบเบเบฑเปเบเบเบทเปเปเบเปเบกเบ, เบกเบฑเบเบเบฐเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบชเปเบฒเบเบฅเบฐเบซเบฑเบ RSA. เบเบฐเปเบ RSA เบเปเบญเบเบกเบตเบเบงเบฒเบกเบเบฒเบงเบขเปเบฒเบเปเปเบญเบ 768 เบเบดเบเปเบเบทเปเบญเปเบซเป SSH เบฅเบธเปเบ 2 เปเบฎเบฑเบเบงเบฝเบ:
R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
เบเบฑเปเบเบเบฑเปเบ, เบกเบฑเบเบเบฐเบเบปเบเบงเปเบฒเบชเปเบฒเบฅเบฑเบ SSHv2 เปเบฎเบฑเบเบงเบฝเบเบกเบฑเบเปเบเบฑเบเบชเบดเปเบเบเปเบฒเปเบเบฑเบ:
- เบเปเบฝเบเบเบทเปเปเบเบปเปเบฒเบเบฒเบ;
- เบเปเบฝเบเบเบทเปเปเบเปเบกเบ;
- เบชเปเบฒเบเบเบฐเปเบ RSA.
เบเบปเบเบเบงเบฒเบกเบเบตเปเบเปเบฒเบเบกเบฒเปเบเปเบชเบฐเปเบเบเปเบซเปเปเบซเบฑเบเบงเบดเบเบตเบเบฒเบเบเปเบฝเบเบเบทเปเปเบฎเบเปเบฅเบฐเบเบทเปเปเบเปเบกเบเปเบเบญเบธเบเบฐเบเบญเบเบเบฑเบเบซเบกเบปเบ, เบเบฑเปเบเบเบฑเปเบเปเบเบเบฐเบเบฐเบเบตเปเบชเบทเบเบเปเปเบเปเบฒเบซเบเบปเบเบเปเบฒเบญเบธเบเบฐเบเบญเบเปเบเบเบฐเบเบธเบเบฑเบ, เบเปเบฒเบเบเบฝเบเปเบเปเบเปเบญเบเบเบฒเบเบชเปเบฒเบเบฅเบฐเบซเบฑเบ RSA:
RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
SSH เปเบงเบตเบเบฑเปเบ 2 เปเบฎเบฑเบเบงเบฝเบเบขเบนเป, เปเบเปเบญเบธเบเบฐเบเบญเบเบเปเบฒเบเปเบเบฑเบเบเปเปเบเบฑเบเปเบเปเบเบณเบเบปเบเบเปเบฒเบเบฑเบเปเบปเบเปเบเบทเปเบญ. เบเบฑเปเบเบเบญเบเบชเบธเบเบเปเบฒเบเปเบกเปเบเบเบฐเบเบฑเปเบเบเปเบฒ consoles virtual:
// ะะตัะตั
ะพะด ะบ ะฝะฐัััะพะนะบะต ะฒะธัััะฐะปัะฝัั
ะบะพะฝัะพะปะตะน
R1(config)#line vty 0 4
// ะ ะฐะทัะตัะตะฝะธะต ัะดะฐะปะตะฝะฝะพะณะพ ะฟะพะดะบะปััะตะฝะธั ัะพะปัะบะพ ะฟะพ ะฟัะพัะพะบะพะปั SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit
เปเบเบเบปเบเบเบงเบฒเบกเบเบตเปเบเปเบฒเบเบกเบฒ, เบฎเบนเบเปเบเบ AAA เปเบเปเบเบทเบเบเบฑเปเบเบเปเบฒ, เบเปเบญเบเบเบตเปเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเปเบเปเบเบทเบเบเปเบฒเบเบปเบเปเบงเปเปเบ virtual consoles เปเบเบเปเบเปเบเบฒเบเบเปเปเบกเบนเบเบเปเบญเบเบเบดเปเบ, เปเบฅเบฐเบเบนเปเปเบเป, เบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเบงเบเบชเบญเบเบเบงเบฒเบกเบเบทเบเบเปเบญเบ, เบเปเบญเบเปเบเบปเปเบฒเปเบเปเบเปเบซเบกเบเบชเบดเบเบเบดเบเบดเปเบชเบ. เบเบฒเบเบเบปเบเบชเบญเบเบเบตเปเบเปเบฒเบเบเบฒเบเบเบตเปเบชเบธเบเบเบญเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบญเบ SSH เปเบกเปเบเปเบเบทเปเบญเบเบฐเบเบฒเบเบฒเบกเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบญเบธเบเบฐเบเบญเบเบเบญเบเบเปเบฒเบเปเบญเบ. RTR1 เบกเบต loopback เบเบฑเบเบเบตเปเบขเบนเป IP 1.1.1.1, เบเปเบฒเบเบชเบฒเบกเบฒเบเบฅเบญเบเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเบเบตเปเบขเบนเปเบเบตเป:
//ะะพะดะบะปััะตะฝะธะต ะฟะพ ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password:
RTR1#
เบซเบผเบฑเบเบเบฒเบเบเบต -l เบเบฐเบฅเบธเบเบฒเปเบชเปเปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเบเบญเบเบเบนเปเปเบเปเบเบตเปเบกเบตเบขเบนเปเปเบฅเปเบง, เปเบฅเบฐเบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเบฅเบฐเบซเบฑเบเบเปเบฒเบ. เบซเบผเบฑเบโเบเบฒเบโเบเบฒเบโเบเบงเบโเบชเบญเบโ, เบเบนเปโเปเบเปโเปเบโเบเบฑเบโเบเบตโเบชเบฐโเบซเบผเบฑเบโเบเบฑเบโเบฎเบนเบโเปเบเบโเบชเบดเบโเบเบดโเบเบดโเปเบชเบโ, เบเบถเปเบโเบซเบกเบฒเบโเบเบงเบฒเบกโเบงเปเบฒ SSH เปเบเปโเบเบทเบโเบเบฑเปเบโเบเปเบฒโเบเบทเบโเบเปเบญเบโ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com