Manohy ny famakafakana ny asan'ny Module Network amin'ny fiadiana ny tompondaka WorldSkills amin'ny fahaiza-manao "Tambajotra sy Rafitra fitantanana".
Hiresaka ireto asa manaraka ireto ny lahatsoratra:
- Amin'ny fitaovana REHETRA, mamorona interface tsara, subinterfaces, ary interface loopback. Omeo adiresy IP araka ny topolojia.
- Alefaso ny mekanisma SLAAC hamoaka adiresy IPv6 ao amin'ny tambajotra MNG amin'ny interface RTR1 router;
- Amin'ny fifandraisana virtoaly ao amin'ny VLAN 100 (MNG) amin'ny switch SW1, SW2, SW3, avelao ny IPv6 auto-configuration mode;
- Amin'ny fitaovana REHETRA (afa-tsy ny PC1 sy ny WEB) dia manendry ny adiresy rohy-toerana;
- Amin'ny switch REHETRA, esory ny seranana REHETRA tsy ampiasaina amin'ny asa ary alefaso any amin'ny VLAN 99;
- Amin'ny switch SW1, avelao hihidy mandritra ny 1 minitra raha diso indroa ny tenimiafina ao anatin'ny 30 segondra;
- Ny fitaovana rehetra dia tsy maintsy azo fehezina amin'ny alΓ lan'ny SSH version 2.
Ny topologie tambajotra amin'ny sosona ara-batana dia aseho amin'ny diagram manaraka:
Ny topolojian'ny tambajotra amin'ny haavon'ny rohy angona dia aseho amin'ity diagram ity:
Ny topolojian'ny tambajotra amin'ny haavon'ny tambajotra dia aseho amin'ny diagram manaraka:
presetting
Alohan'ny hanaovana ireo asa etsy ambony, dia ilaina ny mametraka fototra switching SW1-SW3, satria ho mora kokoa ny hanamarina ny toe-javatra amin'ny ho avy. Hofaritana amin'ny an-tsipiriany ao amin'ny lahatsoratra manaraka ny fametrahana ny famadihana, fa amin'izao fotoana izao ihany no hofaritana.
Ny dingana voalohany dia ny mamorona vlans misy isa 99, 100 ary 300 amin'ny switch rehetra:
SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit
Ny dingana manaraka dia ny famindrana ny interface g0/1 mankany SW1 mankany amin'ny laharana vlan 300:
SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit
Ny interface f0/1-2, f0/5-6, izay mifanandrify amin'ny switch hafa, dia tokony avadika ho trunk mode:
SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#exit
Ao amin'ny switch SW2 amin'ny trunk mode dia hisy interface f0/1-4:
SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#exit
Ao amin'ny switch SW3 amin'ny trunk mode dia hisy fifandraisana f0/3-6, g0/1:
SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk
SW3(config-if-range)#exit
Amin'ity dingana ity, ny fikandrana switch dia hamela ny fifanakalozana ny fonosana voamarika, izay takiana mba hamitana asa.
1. Mamorona fifandraisana virtoaly, subinterface, ary loopback amin'ny fitaovana REHETRA. Omeo adiresy IP araka ny topolojia.
Ny router BR1 no hamboarina voalohany. Araka ny topologie L3, eto ianao dia mila manamboatra interface tsara karazana loop, antsoina koa hoe loopback, laharana 101:
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ loopback
BR1(config)#interface loopback 101
// ΠΠ°Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ ipv4-Π°Π΄ΡΠ΅ΡΠ°
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// ΠΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ipv6 Π½Π° ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ΅
BR1(config-if)#ipv6 enable
// ΠΠ°Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ ipv6-Π°Π΄ΡΠ΅ΡΠ°
BR1(config-if)#ipv6 address 2001:B:A::1/64
// ΠΡΡ
ΠΎΠ΄ ΠΈΠ· ΡΠ΅ΠΆΠΈΠΌΠ° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°
BR1(config-if)#exit
BR1(config)#
Mba hijerena ny satan'ny interface noforonina dia azonao ampiasaina ny baiko show ipv6 interface brief:
BR1#show ipv6 interface brief
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local Π°Π΄ΡΠ΅Ρ
2001:B:A::1 //IPv6-Π°Π΄ΡΠ΅Ρ
...
BR1#
Hitanao eto fa mavitrika ny loopback, ny toerany UP. Raha mijery eto ambany ianao dia afaka mahita adiresy IPv6 roa, na dia baiko iray monja aza no nampiasaina hametrahana ny adiresy IPv6. Ny zava-misy dia izany FE80::2D0:97FF:FE94:5022 dia adiresy rohy eo an-toerana izay voatendry rehefa alefa ny IPv6 amin'ny interface misy ny baiko ipv6 enable.
Ary raha hijery ny adiresy IPv4 dia ampiasao baiko mitovy amin'izany:
BR1#show ip interface brief
...
Loopback101 2.2.2.2 YES manual up up
...
BR1#
Ho an'ny BR1, tokony amboarina avy hatrany ny interface g0/0; eto dia mila mametraka ny adiresy IPv6 ianao:
// ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ Π² ΡΠ΅ΠΆΠΈΠΌ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°
BR1(config)#interface gigabitEthernet 0/0
// ΠΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#
Azonao atao ny manamarina ny toe-javatra amin'ny baiko mitovy show ipv6 interface brief:
BR1#show ipv6 interface brief
GigabitEthernet0/0 [up/up]
FE80::290:CFF:FE9D:4624 //link-local Π°Π΄ΡΠ΅Ρ
2001:B:C::1 //IPv6-Π°Π΄ΡΠ΅Ρ
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local Π°Π΄ΡΠ΅Ρ
2001:B:A::1 //IPv6-Π°Π΄ΡΠ΅Ρ
Aorian'izay dia hamboarina ny router ISP. Eto, araka ny asa, loopback laharana 0 dia ho voaendrika, fa ankoatr'izay, dia tsara kokoa ny manamboatra ny g0 / 0 interface tsara, izay tokony hanana ny adiresy 30.30.30.1, noho ny antony tsy ho lazaina momba ny asa manaraka. fametrahana ireo interface ireo. Voalohany, ny laharana loopback 0 dia namboarina:
ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#
ekipa show ipv6 interface brief Azonao atao ny manamarina fa marina ny firafitry ny interface. Avy eo ny interface g0/0 dia namboarina:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#
Avy eo, ny router RTR1 dia hamboarina. Eto ianao dia mila mamorona laharana loopback 100:
BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#
Ao amin'ny RTR1 koa dia mila mamorona subinterfaces virtoaly 2 ho an'ny vlan misy isa 100 sy 300. Azo atao toy izao manaraka izao.
Voalohany dia mila mamela ny interface physique g0/1 ianao miaraka amin'ny baiko tsy misy fanakatonana:
RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit
Avy eo dia noforonina sy namboarina ny subinterfaces misy isa 100 sy 300:
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΏΠΎΠ΄ΡΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ° Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ 100 ΠΈ ΠΏΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ Π΅Π³ΠΎ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅
RTR1(config)#interface gigabitEthernet 0/1.100
// Π£ΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΠΈΠ½ΠΊΠ°ΠΏΡΡΠ»ΡΡΠΈΠΈ ΡΠΈΠΏΠ° dot1q Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΏΠΎΠ΄ΡΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ° Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ 300 ΠΈ ΠΏΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ Π΅Π³ΠΎ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅
RTR1(config)#interface gigabitEthernet 0/1.300
// Π£ΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΠΈΠ½ΠΊΠ°ΠΏΡΡΠ»ΡΡΠΈΠΈ ΡΠΈΠΏΠ° dot1q Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit
Ny laharan'ny subinterface dia mety tsy mitovy amin'ny laharan'ny vlan izay hiasany, fa ho an'ny fanamorana dia tsara kokoa ny mampiasa ny laharan'ny subinterface mifanaraka amin'ny laharan'ny vlan. Raha mametraka ny karazana encapsulation ianao rehefa manangana subinterface dia tokony hamaritra isa mifanaraka amin'ny laharana vlan ianao. Ka taorian'ny baiko encapsulation dot1Q 300 Ny subinterface dia handalo fotsiny amin'ny fonosana vlan misy laharana 300.
Ny dingana farany amin'ity asa ity dia ny router RTR2. Ny fifandraisana misy eo amin'ny SW1 sy RTR2 dia tsy maintsy amin'ny fomba fidirana, ny interface switch dia handeha mankany amin'ny RTR2 ihany no fonosana natao ho an'ny vlan laharana 300, izany dia voalaza ao amin'ny asa momba ny topologie L2. Noho izany, ny interface ara-batana ihany no hamboarina amin'ny router RTR2 raha tsy mamorona subinterfaces:
RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#
Avy eo ny interface g0/0 dia namboarina:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#
Izany dia mameno ny fandrindrana ny fifandraisana amin'ny router ho an'ny asa ankehitriny. Ny interface sisa tavela dia hamboarina rehefa vitanao ireto asa manaraka ireto.
a. Alefaso ny mekanisma SLAAC hamoaka adiresy IPv6 ao amin'ny tambajotra MNG amin'ny interface RTR1 router
Ny mekanika SLAAC dia alefa amin'ny alΓ lan'ny default. Ny hany tokony hataonao dia ny mamela ny lalana IPv6. Azonao atao izany amin'ny baiko manaraka:
RTR1(config-subif)#ipv6 unicast-routing
Raha tsy misy an'io baiko io dia miasa toy ny mpampiantrano ny fitaovana. Raha lazaina amin'ny teny hafa, noho ny baiko etsy ambony dia azo atao ny mampiasa asa fanampiny ipv6, ao anatin'izany ny famoahana adiresy ipv6, ny fametrahana zotra, sns.
b. Amin'ny fifandraisana virtoaly ao amin'ny VLAN 100 (MNG) amin'ny switch SW1, SW2, SW3, avelao ny maody automatique IPv6
Avy amin'ny topology L3 dia mazava fa ny switch dia mifandray amin'ny VLAN 100. Midika izany fa ilaina ny mamorona interface virtoaly amin'ny switch, ary avy eo dia manendry azy ireo handray ny adiresy IPv6 amin'ny alΓ lan'ny default. Ny fanamboarana voalohany dia natao tsara mba ahafahan'ny switch mahazo adiresy default avy amin'ny RTR1. Azonao atao ny mamita ity asa ity amin'ny alΓ lan'ny lisitry ny baiko manaraka, mety amin'ny switch telo:
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΠΎΠ³ΠΎ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// ΠΠΎΠ»ΡΡΠ΅Π½ΠΈΠ΅ ipv6 Π°Π΄ΡΠ΅ΡΠ° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit
Azonao atao ny manamarina ny zava-drehetra miaraka amin'ny baiko mitovy show ipv6 interface brief:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::A8BB:CCFF:FE80:C000 // link-local Π°Π΄ΡΠ΅Ρ
2001:100::A8BB:CCFF:FE80:C000 // ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΡΠΉ IPv6-Π°Π΄ΡΠ΅Ρ
Ho fanampin'ny adiresy rohy-toerana dia misy adiresy ipv6 azo avy amin'ny RTR1 niseho. Vita soa aman-tsara io asa io, ary ny baiko mitovy dia tsy maintsy soratana amin'ny switch sisa.
Miaraka amin'ny. Amin'ny fitaovana REHETRA (afa-tsy ny PC1 sy ny WEB) dia manendry adiresy rohy-toerana
Ny adiresy IPv6 isa telopolo dia tsy mahafinaritra ho an'ny mpitantana, noho izany dia azo atao ny manova amin'ny tanana ny rohy-toerana, mampihena ny halavany amin'ny sanda kely indrindra. Ny andraikitra dia tsy milaza na inona na inona momba ny adiresy tokony hofidiana, noho izany dia misy safidy malalaka omena eto.
Ohatra, amin'ny switch SW1 dia mila mametraka ny adiresy rohy-toerana fe80::10 ianao. Izany dia azo atao amin'ny alalan'ity baiko manaraka ity avy amin'ny fomba fanamafisana ny interface voafantina:
// ΠΡ
ΠΎΠ΄ Π² Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΡΠΉ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ vlan 100
SW1(config)#interface vlan 100
// Π ΡΡΠ½Π°Ρ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠ° link-local Π°Π΄ΡΠ΅ΡΠ°
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit
Toa manintona kokoa izao ny miresaka:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::10 //link-local Π°Π΄ΡΠ΅c
2001:100::10 //IPv6-Π°Π΄ΡΠ΅Ρ
Ho fanampin'ny adiresy rohy-toerana dia niova ihany koa ny adiresy IPv6 voaray, satria ny adiresy dia navoaka tamin'ny adiresy rohy-toerana.
Ao amin'ny switch SW1 dia ilaina ny mametraka adiresy rohy-toerana tokana amin'ny interface iray. Miaraka amin'ny router RTR1, mila manao fanovana bebe kokoa ianao - mila mametraka rohy eo an-toerana ianao amin'ny subinterfaces roa, eo amin'ny loopback, ary amin'ny toe-javatra manaraka dia hiseho ihany koa ny interface tsara tonelina 100.
Mba hialana amin'ny fanoratana baiko tsy ilaina dia azonao atao ny mametraka adiresy rohy-toerana mitovy amin'ny fifandraisana rehetra indray mandeha. Azonao atao izany amin'ny fampiasana teny fanalahidy range arahin'ny lisitra ny interface rehetra:
// ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΡ
ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΎΠ²
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Π ΡΡΠ½Π°Ρ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠ° link-local Π°Π΄ΡΠ΅ΡΠ°
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit
Rehefa manamarina ny fifandraisana dia ho hitanao fa niova ny adiresin'ny rohy eo an-toerana amin'ny fifandraisana voafantina rehetra:
RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100 [up/up]
FE80::1
2001:100::1
gigabitEthernet 0/1.300 [up/up]
FE80::1
2001:300::2
Loopback100 [up/up]
FE80::1
2001:A:B::1
Ny fitaovana hafa rehetra dia amboarina amin'ny fomba mitovy
d. Amin'ny switch REHETRA, esory ny seranana REHETRA tsy ampiasaina amin'ny asa ary alefaso any amin'ny VLAN 99
Ny hevitra fototra dia mitovy amin'ny fifantenana ny interface maro hamboarina amin'ny fampiasana ny baiko range, ary avy eo dia tokony hanoratra baiko ianao hamindra amin'ny vlan tianao ary vonoy ny interface. Ohatra, ny switch SW1, araka ny topologie L1, dia hanana port f0/3-4, f0/7-8, f0/11-24 ary g0/2 ho kilemaina. Ho an'ity ohatra ity, ny toe-javatra dia ho toy izao manaraka izao:
// ΠΡΠ±ΠΎΡ Π²ΡΠ΅Ρ
Π½Π΅ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΡ
ΠΏΠΎΡΡΠΎΠ²
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Π£ΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΡΠ΅ΠΆΠΈΠΌΠ° access Π½Π° ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°Ρ
SW1(config-if-range)#switchport mode access
// ΠΠ΅ΡΠ΅Π²ΠΎΠ΄ Π² VLAN 99 ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΎΠ²
SW1(config-if-range)#switchport access vlan 99
// ΠΡΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΎΠ²
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit
Rehefa manamarina ny toe-javatra miaraka amin'ny baiko efa fantatra, dia tsara ny manamarika fa ny seranana tsy ampiasaina rehetra dia tsy maintsy manana sata midina administratif, izay manondro fa tsy mandeha ny seranana:
SW1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
...
fastEthernet 0/3 unassigned YES unset administratively down down
Raha te hahita izay vlan misy ny seranan-tsambo dia azonao atao ny mampiasa baiko hafa:
SW1#show ip vlan
...
99 VLAN0099 active Fa0/3, Fa0/4, Fa0/7, Fa0/8
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/2
...
Ny interface rehetra tsy ampiasaina dia tokony ho eto. Tsara ny manamarika fa tsy azo atao ny mamindra interface amin'ny vlan raha toa ka tsy noforonina ny vlan toy izany. Noho izany tanjona izany no namoronana ny vlans rehetra ilaina amin'ny fampandehanana voalohany.
e. Amin'ny switch SW1, avelao hihidy mandritra ny 1 minitra raha diso indroa ny tenimiafina ao anatin'ny 30 segondra
Azonao atao izany amin'ny baiko manaraka:
// ΠΠ»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠ° Π½Π° 60Ρ; ΠΠΎΠΏΡΡΠΊΠΈ: 2; Π ΡΠ΅ΡΠ΅Π½ΠΈΠ΅: 30Ρ
SW1#login block-for 60 attempts 2 within 30
Azonao atao ihany koa ny manamarina ireto toe-javatra ireto:
SW1#show login
...
If more than 2 login failures occur in 30 seconds or less,
logins will be disabled for 60 seconds.
...
Raha hazavaina mazava tsara fa aorian'ny andrana roa tsy nahomby tao anatin'ny 30 segondra na latsaka, dia hosakanana mandritra ny 60 segondra ny fahafahana miditra.
2. Ny fitaovana rehetra dia tsy maintsy azo fehezina amin'ny alΓ lan'ny SSH version 2
Mba hahatonga ny fitaovana ho azo idirana amin'ny alΓ lan'ny SSH version 2, dia ilaina ny manamboatra ny fitaovana aloha, noho izany ho an'ny tanjona fampahafantarana, dia hamboarina aloha ny fitaovana miaraka amin'ny firafitry ny orinasa.
Azonao atao ny manova ny version puncture toy izao manaraka izao:
// Π£ΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ Π²Π΅ΡΡΠΈΡ SSH Π²Π΅ΡΡΠΈΠΈ 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#
Ny rafitra dia mangataka anao hamorona fanalahidin'ny RSA ho an'ny SSH version 2. Manaraka ny torohevitry ny rafitra hendry ianao dia afaka mamorona fanalahidy RSA miaraka amin'ity baiko manaraka ity:
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ RSA ΠΊΠ»ΡΡΠ΅ΠΉ
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#
Ny rafitra dia tsy mamela ny baiko hotanterahina satria tsy niova ny anaran'ny mpampiantrano. Aorian'ny fanovana ny anaran'ny mpampiantrano dia mila manoratra indray ny baiko famokarana fototra ianao:
Router(config)#hostname R1
R1(config)#crypto key generate rsa
% Please define a domain-name first.
R1(config)#
Ankehitriny ny rafitra dia tsy mamela anao hamorona fanalahidy RSA noho ny tsy fisian'ny anaran-tsehatra. Ary aorian'ny fametrahana ny anaran'ny sehatra dia azo atao ny mamorona fanalahidy RSA. Ny fanalahidin'ny RSA dia tokony ho 768 bit fara-fahakeliny ny halavan'ny SSH version 2:
R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Vokatr'izany dia hita fa ilaina ny SSHv2 miasa:
- Change hostname;
- Hanova ny anaran-tsehatra;
- Mamorona fanalahidy RSA.
Ny lahatsoratra teo aloha dia naneho ny fomba hanovana ny anaran'ny mpampiantrano sy ny anaran-tsehatra amin'ny fitaovana rehetra, ka raha mbola manohy manamboatra ny fitaovana ankehitriny ianao dia mila mamorona fanalahidy RSA ihany:
RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
SSH version 2 dia mavitrika, fa ny fitaovana dia tsy mbola voarindra tanteraka. Ny dingana farany dia ny fametrahana consoles virtoaly:
// ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΡΡ
ΠΊΠΎΠ½ΡΠΎΠ»Π΅ΠΉ
R1(config)#line vty 0 4
// Π Π°Π·ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ ΡΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΡΠΎΠ»ΡΠΊΠΎ ΠΏΠΎ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Ρ SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit
Ao amin'ny lahatsoratra teo aloha, ny modely AAA dia natsangana, izay nametrahana ny fanamarinana amin'ny consoles virtoaly amin'ny fampiasana angon-drakitra eo an-toerana, ary ny mpampiasa, taorian'ny fanamarinana, dia tsy maintsy niditra avy hatrany tamin'ny fomba manokana. Ny fitsapana tsotra indrindra amin'ny fampiasa SSH dia ny manandrana mifandray amin'ny fitaovanao manokana. RTR1 dia manana loopback misy adiresy IP 1.1.1.1, azonao atao ny manandrana mifandray amin'ity adiresy ity:
//ΠΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΏΠΎ ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password:
RTR1#
Taorian'ny fanalahidy -l Ampidiro ny fidirana amin'ny mpampiasa efa misy, ary avy eo ny tenimiafina. Aorian'ny fanamarinana dia mifindra avy hatrany amin'ny fomba manokana ny mpampiasa, izay midika fa ny SSH dia voarindra tsara.
Source: www.habr.com