ProHoster > ဘလော့ > အုပ်ချုပ်ရေသ > SiSA ၏အရည်အချင်သဖဌင့် Network module ၏ WorldSkills အလုပ်မျာသကိုဖဌေရဟင်သခဌင်သ။ အပိုင်သ 2 - အခဌေခံ စနစ်ထည့်သလင်သခဌင်သ။

SiSA ၏အရည်အချင်သဖဌင့် Network module ၏ WorldSkills အလုပ်မျာသကိုဖဌေရဟင်သခဌင်သ။ အပိုင်သ 2 - အခဌေခံ စနစ်ထည့်သလင်သခဌင်သ။

ကျလန်ုပ်တို့သည် "Network and System Administration" အရည်အချင်သရဟိ WorldSkills championship ၏ Network module ၏ လုပ်ငန်သတာဝန်မျာသကို ဆက်လက်ခလဲခဌမ်သစိတ်ဖဌာပါသည်။

ဆောင်သပါသတလင် အောက်ပါတာဝန်မျာသကို အကျုံသဝင်မည်ဖဌစ်ပါသည်။

  1. စက်အာသလုံသတလင်၊ virtual interfaces၊ subinterfaces နဟင့် loopback interfaceမျာသကိုဖန်တီသပါ။ topology အရ IP လိပ်စာမျာသကို သတ်မဟတ်ပေသပါ။
    • RTR6 ရောက်တာအင်တာဖေ့စ်ပေါ်ရဟိ MNG ကလန်ရက်ရဟိ IPv1 လိပ်စာမျာသကိုထုတ်ပေသရန် SLAAC ယန္တရာသကိုဖလင့်ပါ။
    • VLAN 100 (MNG) ရဟိ ခလုတ်မျာသ SW1၊ SW2၊ SW3 တလင်၊ IPv6 အလိုအလျောက် ဖလဲ့စည်သမဟုမုဒ်ကို ဖလင့်ပါ။
    • စက်ပစ္စည်သမျာသအာသလုံသ (PC1 နဟင့် WEB မဟလလဲ၍) တလင် လင့်ခ်-ဒေသခံလိပ်စာမျာသကို ကိုယ်တိုင်သတ်မဟတ်ပါ။
    • ခလုတ်မျာသအာသလုံသတလင်၊ အလုပ်တလင် အသုံသမပဌုသော port အာသလုံသကိုပိတ်ပဌီသ VLAN 99 သို့ လလဟဲပဌောင်သပါ။
    • SW1 ခလုတ်တလင်၊ စကာသဝဟက်ကို စက္ကန့် 1 အတလင်သ နဟစ်ကဌိမ် မဟာသယလင်သထည့်သလင်သပါက 30 မိနစ်ကဌာ လော့ခ်ဖလင့်ပါ။
  2. စက်ပစ္စည်သအာသလုံသကို SSH ဗာသရဟင်သ 2 မဟတစ်ဆင့် စီမံခန့်ခလဲနိုင်ရပါမည်။


ရုပ်ပိုင်သဆိုင်ရာအလလဟာရဟိ network topology ကို အောက်ပါပုံတလင် ဖော်ပဌထာသပါသည်။

SiSA ၏အရည်အချင်သဖဌင့် Network module ၏ WorldSkills အလုပ်မျာသကိုဖဌေရဟင်သခဌင်သ။ အပိုင်သ 2 - အခဌေခံ စနစ်ထည့်သလင်သခဌင်သ။

ဒေတာလင့်ခ်အဆင့်ရဟိ ကလန်ရက် topology ကို အောက်ပါပုံတလင် ဖော်ပဌထာသပါသည်။

SiSA ၏အရည်အချင်သဖဌင့် Network module ၏ WorldSkills အလုပ်မျာသကိုဖဌေရဟင်သခဌင်သ။ အပိုင်သ 2 - အခဌေခံ စနစ်ထည့်သလင်သခဌင်သ။

ကလန်ရက်အဆင့်ရဟိ ကလန်ရက် topology ကို အောက်ပါပုံတလင် ဖော်ပဌထာသပါသည်။

SiSA ၏အရည်အချင်သဖဌင့် Network module ၏ WorldSkills အလုပ်မျာသကိုဖဌေရဟင်သခဌင်သ။ အပိုင်သ 2 - အခဌေခံ စနစ်ထည့်သလင်သခဌင်သ။

ကဌိုတင်ပဌင်ဆင်ခဌင်သ။

အထက်ဖော်ပဌပါ လုပ်ဆောင်ချက်မျာသကို မလုပ်ဆောင်မီ၊ အနာဂတ်တလင် ၎င်သတို့၏ ဆက်တင်မျာသကို စစ်ဆေသရန် ပိုမိုအဆင်ပဌေနိုင်သောကဌောင့် ခလုတ်မျာသ SW1-SW3 တလင် အခဌေခံခလုတ်ကို ချိတ်ဆက်ခဌင်သအာသ သတ်မဟတ်ရပါမည်။ ကူသပဌောင်သခဌင်သစနစ်အာသ နောက်ဆောင်သပါသတလင် အသေသစိတ်ဖော်ပဌထာသမည်ဖဌစ်သော်လည်သ ယခုအချိန်တလင်သာ ဆက်တင်မျာသကို သတ်မဟတ်ပေသမည်ဖဌစ်သည်။

ပထမအဆင့်မဟာ switches မျာသအာသလုံသတလင် နံပါတ် 99၊ 100 နဟင့် 300 ပါသော vlans ကိုဖန်တီသရန်ဖဌစ်သည်။

SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit

နောက်တစ်ဆင့်မဟာ အင်တာဖေ့စ် g0/1 သို့ SW1 ကို vlan နံပါတ် 300 သို့ လလဟဲပဌောင်သရန်ဖဌစ်သည်။

SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit

အခဌာသခလုတ်မျာသနဟင့်ရင်ဆိုင်ရသော f0/1-2၊ f0/5-6 ကဌာသခံမျက်နဟာပဌင်မျာသကို ပင်စည်မုဒ်သို့ ပဌောင်သသင့်သည်-

SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk 
SW1(config-if-range)#exit

ခလုတ်မုဒ်တလင် SW2 တလင် အင်တာဖေ့စ် f0/1-4 ရဟိလိမ့်မည်-

SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk 
SW2(config-if-range)#exit

SW3 ခလုတ်တလင် trunk mode တလင် အင်တာဖေ့စ် f0/3-6၊ g0/1 ရဟိလိမ့်မည်-

SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk 
SW3(config-if-range)#exit

ကအဆင့်တလင်၊ ခလုတ်ဆက်တင်မျာသက လုပ်ဆောင်စရာမျာသကို ပဌီသမဌောက်ရန် လိုအပ်သည့် တဂ်လုပ်ထာသသော ပက်ကေ့ခ်ျမျာသ လဲလဟယ်ခလင့်ပဌုပါမည်။

1. စက်အာသလုံသတလင် virtual interfaces၊ subinterfaces နဟင့် loopback interfaces ကိုဖန်တီသပါ။ topology အရ IP လိပ်စာမျာသကို သတ်မဟတ်ပေသပါ။

Router BR1 ကို ညသစလာ ပဌင်ဆင်သတ်မဟတ်ပါမည်။ L3 topology အရ၊ ကနေရာတလင် သင်သည် loopback ဟုလည်သခေါ်သော loopback၊ နံပါတ် 101 ကို configure လုပ်ရန် လိုအပ်ပါသည်။

// СПзЎаМОе loopback
BR1(config)#interface loopback 101
// НазМачеМОе ipv4-аЎреса
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// ВключеМОе ipv6 Ма ОМтерфейсе
BR1(config-if)#ipv6 enable
// НазМачеМОе ipv6-аЎреса
BR1(config-if)#ipv6 address 2001:B:A::1/64
// ВыхПЎ Оз режОЌа кПМфОгурОрПваМОя ОМтерфейса
BR1(config-if)#exit
BR1(config)#

ဖန်တီသထာသသောအင်တာဖေ့စ်၏အခဌေအနေကိုစစ်ဆေသရန်၊ သင်သည် command ကိုသုံသနိုင်သည်။ show ipv6 interface brief:

BR1#show ipv6 interface brief 
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local аЎрес
    2001:B:A::1			//IPv6-аЎрес
...
BR1#

ကနေရာတလင် loopback သည် တက်ကဌလနေပဌီသ ၎င်သ၏အခဌေအနေအာသ သင်တလေ့နိုင်ပါသည်။ UP. အောက်တလင်ကဌည့်ပါက IPv6 လိပ်စာသတ်မဟတ်ရန် command တစ်ခုတည်သကိုသာ အသုံသပဌုထာသသော်လည်သ IPv6 လိပ်စာနဟစ်ခုကို သင်တလေ့နိုင်ပါသည်။ အမဟန်က အဲဒါ FE80::2D0:97FF:FE94:5022 ipv6 ကို command ဖဌင့် အင်တာဖေ့စ်တစ်ခုပေါ်တလင် ဖလင့်ထာသသောအခါတလင် သတ်မဟတ်ထာသသော link-local address တစ်ခုဖဌစ်သည်။ ipv6 enable.

IPv4 လိပ်စာကိုကဌည့်ရဟုရန်၊ အလာသတူ command ကိုသုံသပါ-

BR1#show ip interface brief 
...
Loopback101        2.2.2.2      YES manual up        up 
...
BR1#

BR1 အတလက်၊ သင်သည် g0/0 အင်တာဖေ့စ်ကို ချက်ချင်သသတ်မဟတ်သင့်သည်၊ ကနေရာတလင် သင်သည် IPv6 လိပ်စာကို သတ်မဟတ်ရန် လိုအပ်သည်-

// ПерехПЎ в режОЌ кПМфОгурОрПваМОя ОМтерфейса
BR1(config)#interface gigabitEthernet 0/0
// ВключеМОе ОМтерфейса
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#

တူညီသော command ဖဌင့် ဆက်တင်မျာသကို စစ်ဆေသနိုင်သည်။ show ipv6 interface brief:

BR1#show ipv6 interface brief 
GigabitEthernet0/0         [up/up]
    FE80::290:CFF:FE9D:4624	//link-local аЎрес
    2001:B:C::1			//IPv6-аЎрес
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local аЎрес
    2001:B:A::1			//IPv6-аЎрес

ထို့နောက် ISP router ကို configure လုပ်မည်ဖဌစ်သည်။ ကတလင်၊ လုပ်ငန်သတာဝန်အရ၊ loopback နံပါတ် 0 ကို configure လုပ်လိမ့်မည်၊ သို့သော် ၎င်သအပဌင်၊ ၎င်သအပဌင်၊ လိပ်စာ 0 ရဟိသင့်သော g0/30.30.30.1 interface ကို configure လုပ်ရန် ပိုကောင်သသည်၊ အကဌောင်သမဟာ နောက်ဆက်တလဲလုပ်ဆောင်စရာမျာသတလင် ဘာမဟပဌောမည်မဟုတ်ပါ။ ကအင်တာဖေ့စ်မျာသကိုတည်ဆောက်ခဌင်သ။ ပထမညသစလာ၊ loopback နံပါတ် 0 ကို ပဌင်ဆင်သတ်မဟတ်ထာသသည်-

ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable 
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#

အသင်သအဖလဲ့ show ipv6 interface brief အင်တာဖေ့စ်ဆက်တင်မျာသ မဟန်ကန်ကဌောင်သ သင်အတည်ပဌုနိုင်သည်။ ထို့နောက် interface g0/0 ကို configure လုပ်သည်-

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#

ထို့နောက် RTR1 router ကို configure လုပ်မည်ဖဌစ်သည်။ ကနေရာတလင် သင်သည် loopback နံပါတ် 100 ကို ဖန်တီသရန် လိုအပ်ပါသည်။

BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#

RTR1 တလင်လည်သ နံပါတ် 2 နဟင့် 100 ပါသော vlans အတလက် virtual subinterface 300 ခု ဖန်တီသရန် လိုအပ်သည်။ ၎င်သကို အောက်ပါအတိုင်သ လုပ်ဆောင်နိုင်ပါသည်။

ပထမညသစလာ၊ သင်သည် shutdown command မပါဘဲရုပ်ပိုင်သဆိုင်ရာအင်တာဖေ့စ် g0/1 ကိုဖလင့်ရန်လိုအပ်သည်-

RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit

ထို့နောက် နံပါတ် 100 နဟင့် 300 ရဟိသော subinterface မျာသကို ဖန်တီသပဌီသ configure လုပ်သည်-

// СПзЎаМОе пПЎыМтерфейса с МПЌерПЌ 100 О перехПЎ к егП МастрПйке
RTR1(config)#interface gigabitEthernet 0/1.100
// УстаМПвка ОМкапсуляцОО тОпа dot1q с МПЌерПЌ vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// СПзЎаМОе пПЎыМтерфейса с МПЌерПЌ 300 О перехПЎ к егП МастрПйке
RTR1(config)#interface gigabitEthernet 0/1.300
// УстаМПвка ОМкапсуляцОО тОпа dot1q с МПЌерПЌ vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit

subinterface နံပါတ်သည် ၎င်သအလုပ်လုပ်မည့် vlan နံပါတ်နဟင့် ကလဲပဌာသနိုင်သော်လည်သ အဆင်ပဌေစေရန်အတလက် vlan နံပါတ်နဟင့် ကိုက်ညီသော subinterface နံပါတ်ကို အသုံသပဌုခဌင်သက ပိုကောင်သပါတယ်။ မျက်နဟာပဌင်အခလဲတစ်ခုကို စနစ်ထည့်သလင်သသောအခါတလင် encapsulation အမျိုသအစာသကို သတ်မဟတ်ပါက၊ vlan နံပါတ်နဟင့် ကိုက်ညီသော နံပါတ်တစ်ခုကို သတ်မဟတ်သင့်သည်။ ဒါနဲ့ အမိန့်ပေသတယ်။ encapsulation dot1Q 300 subinterface သည် နံပါတ် 300 ပါသော vlan packets မျာသကိုသာဖဌတ်သန်သပါမည်။

ကလုပ်ငန်သဆောင်တာ၏ နောက်ဆုံသအဆင့်သည် RTR2 ရောက်တာဖဌစ်လိမ့်မည်။ SW1 နဟင့် RTR2 အကဌာသချိတ်ဆက်မဟုသည် access mode တလင်ရဟိရမည်ဖဌစ်ပဌီသ၊ switch interface သည် vlan နံပါတ် 2 အတလက် ရည်ရလယ်ထာသသော RTR300 packets မျာသသာဖဌစ်ပဌီသ၊ ၎င်သကို L2 topology တလင်ဖော်ပဌထာသသောလုပ်ဆောင်စရာတလင်ဖော်ပဌထာသသည်။ ထို့ကဌောင့်၊ မျက်နဟာပဌင်အငယ်မျာသကို မဖန်တီသဘဲ RTR2 router တလင်သာ ရုပ်ပိုင်သဆိုင်ရာကဌာသခံအာသ ပဌင်ဆင်သတ်မဟတ်မည်-

RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown 
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#

ထို့နောက် interface g0/0 ကို configure လုပ်သည်-

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#

၎င်သသည် လက်ရဟိလုပ်ဆောင်စရာအတလက် Router အင်တာဖေ့စ်ဖလဲ့စည်သပုံမျာသကို အပဌီသသတ်စေသည်။ အောက်ပါလုပ်ဆောင်စရာမျာသကို သင်ပဌီသမဌောက်သည်နဟင့်အမျဟ ကျန်ရဟိသော အင်တာဖေ့စ်မျာသကို ပဌင်ဆင်သတ်မဟတ်ပါမည်။

a RTR6 ရောက်တာအင်တာဖေ့စ်ရဟိ MNG ကလန်ရက်ရဟိ IPv1 လိပ်စာမျာသကိုထုတ်ပေသရန် SLAAC ယန္တရာသကိုဖလင့်ပါ။
SLAAC ယန္တရာသကို မူရင်သအတိုင်သ ဖလင့်ထာသသည်။ သင်လုပ်ရန်လိုအပ်သည့်တစ်ခုတည်သသောအရာမဟာ IPv6 လမ်သကဌောင်သကိုဖလင့်ပါ။ အောက်ပါ command ဖဌင့် ၎င်သကို သင်လုပ်ဆောင်နိုင်သည်-

RTR1(config-subif)#ipv6 unicast-routing

ကအမိန့်မပါဘဲ၊ ပစ္စည်သကိရိယာမျာသသည် အိမ်ရဟင်အဖဌစ် လုပ်ဆောင်သည်။ တစ်နည်သအာသဖဌင့်၊ အထက်ဖော်ပဌပါ command ကဌောင့် ipv6 လိပ်စာမျာသထုတ်ပေသခဌင်သ၊ လမ်သကဌောင်သသတ်မဟတ်ခဌင်သစသည်ဖဌင့် ipv6 လုပ်ဆောင်ချက်မျာသကို ထပ်မံအသုံသပဌုနိုင်ပါသည်။

ခ SW100၊ SW1၊ SW2 ခလုတ်မျာသရဟိ VLAN 3 (MNG) ရဟိ virtual interfaces မျာသတလင်၊ IPv6 အလိုအလျောက်ဖလဲ့စည်သမဟုမုဒ်ကိုဖလင့်ပါ
L3 topology မဟ switches မျာသသည် VLAN 100 သို့ ချိတ်ဆက်ထာသကဌောင်သ ရဟင်သရဟင်သလင်သလင်သ သိသာပါသည်။ ဆိုလိုသည်မဟာ switches မျာသပေါ်တလင် virtual interfaces မျာသဖန်တီသရန် လိုအပ်ပဌီသ ၎င်သမဟ IPv6 လိပ်စာမျာသကို မူရင်သအတိုင်သ လက်ခံရရဟိရန် ၎င်သတို့ကို သတ်မဟတ်ပေသပါသည်။ ခလုတ်မျာသသည် RTR1 မဟ ပုံသေလိပ်စာမျာသကို လက်ခံရရဟိစေရန် ကနညသဖလဲ့စည်သမဟုပုံစံကို တိကျစလာလုပ်ဆောင်ခဲ့သည်။ ခလုတ်သုံသခုလုံသအတလက် သင့်လျော်သော အောက်ပါ command မျာသစာရင်သကို အသုံသပဌု၍ ကလုပ်ငန်သကို အပဌီသသတ်နိုင်သည်။

// СПзЎаМОе вОртуальМПгП ОМтерфейса
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// ППлучеМОе ipv6 аЎреса автПЌатОческО
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit

တူညီသော command ဖဌင့် အရာအာသလုံသကို စစ်ဆေသနိုင်သည်။ show ipv6 interface brief:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::A8BB:CCFF:FE80:C000		// link-local аЎрес
    2001:100::A8BB:CCFF:FE80:C000	// пПлучеММый IPv6-аЎрес

လင့်ခ်-ဒေသခံလိပ်စာအပဌင် RTR6 မဟရရဟိသော ipv1 လိပ်စာတစ်ခု ပေါ်လာသည်။ ကလုပ်ဆောင်စရာကို အောင်မဌင်စလာပဌီသမဌောက်ခဲ့ပဌီသ၊ ကျန်ရဟိသောခလုတ်မျာသတလင် တူညီသော command မျာသကို ရေသသာသရပါမည်။

အတူ။ စက်အာသလုံသ (PC1 နဟင့် WEB မဟလလဲ၍) တလင် လင့်ခ်-ဒေသခံလိပ်စာမျာသကို ကိုယ်တိုင်သတ်မဟတ်ပါ။
ဂဏန်သသုံသဆယ်လုံသ IPv6 လိပ်စာမျာသသည် စီမံခန့်ခလဲသူမျာသအတလက် ပျော်ရလဟင်စရာမဟုတ်သောကဌောင့် ၎င်သသည် ၎င်သ၏အရဟည်ကို အနည်သဆုံသတန်ဖိုသသို့ လျဟော့ချခဌင်သဖဌင့် လင့်ခ်-စက်တလင်သကို ကိုယ်တိုင်ပဌောင်သလဲနိုင်သည်။ assignments မျာသသည် မည်သည့်လိပ်စာမျာသကို ရလေသချယ်ရမည်ကို မပဌောထာသသောကဌောင့် ကနေရာတလင် အခမဲ့ရလေသချယ်ခလင့်ကို ပေသထာသပါသည်။

ဥပမာအာသဖဌင့်၊ switch SW1 တလင် သင်သည် link-local address fe80::10 ကို သတ်မဟတ်ရန်လိုအပ်သည်။ ၎င်သကို ရလေသချယ်ထာသသော အင်တာဖေ့စ်၏ ဖလဲ့စည်သမဟုပုံစံမဟ အောက်ပါ command ဖဌင့် လုပ်ဆောင်နိုင်သည်-

// ВхПЎ в вОртуальМый ОМтерфейс vlan 100
SW1(config)#interface vlan 100
// РучМая устаМПвка link-local аЎреса 
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit

ယခု မိန့်ခလန်သပဌောခဌင်သသည် ပိုမိုဆလဲဆောင်မဟု ရဟိပုံပေါ်သည်။

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::10		//link-local аЎреc
    2001:100::10	//IPv6-аЎрес

လင့်ခ်-ဒေသခံလိပ်စာအပဌင်၊ လင့်ခ်-ဒေသလိပ်စာကိုအခဌေခံ၍ လိပ်စာကိုထုတ်ပေသသောကဌောင့် လက်ခံရရဟိသော IPv6 လိပ်စာကိုလည်သ ပဌောင်သလဲထာသသည်။

switch SW1 တလင် interface တစ်ခုတလင် link-local address တစ်ခုသာသတ်မဟတ်ရန်လိုအပ်သည်။ RTR1 router ဖဌင့်၊ သင်သည် နောက်ထပ်ဆက်တင်မျာသပဌုလုပ်ရန် လိုအပ်သည် - သင်သည် subinterface နဟစ်ခု၊ loopback တလင် link-local ကို သတ်မဟတ်ရန် လိုအပ်ပဌီသ နောက်ဆက်တင်ဆက်တင်မျာသတလင် tunnel 100 interface လည်သ ပေါ်လာမည်ဖဌစ်သည်။

မလိုအပ်သော command မျာသရေသသာသခဌင်သကို ရဟောင်ရဟာသရန်၊ တူညီသော link-local address ကို အင်တာဖေ့စ်အာသလုံသတလင် တစ်ပဌိုင်နက် သတ်မဟတ်နိုင်သည်။ သော့ချက်စာလုံသကို အသုံသပဌု၍ ၎င်သကို သင်လုပ်ဆောင်နိုင်သည်။ range အင်တာဖေ့စ်အာသလုံသကို စာရင်သပဌုစုပဌီသ နောက်တလင်၊

// ПерехПЎ к МастрПйке МескПлькОх ОМтерфейсПв
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// РучМая устаМПвка link-local аЎреса 
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit

အင်တာဖေ့စ်မျာသကို စစ်ဆေသသောအခါ၊ ရလေသချယ်ထာသသော အင်တာဖေ့စ်အာသလုံသတလင် လင့်ခ်-ဒေသခံ လိပ်စာမျာသကို ပဌောင်သလဲထာသသည်ကို တလေ့ရလိမ့်မည်-

RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100		[up/up]
    FE80::1
    2001:100::1
gigabitEthernet 0/1.300		[up/up]
    FE80::1
    2001:300::2
Loopback100            		[up/up]
    FE80::1
    2001:A:B::1

အခဌာသစက်ပစ္စည်သအာသလုံသကို အလာသတူပုံစံဖဌင့် စီစဉ်သတ်မဟတ်ထာသသည်။

ဃ။ ခလုတ်မျာသအာသလုံသတလင်၊ အလုပ်တလင် အသုံသမပဌုသော port အာသလုံသကိုပိတ်ပဌီသ VLAN 99 သို့ လလဟဲပဌောင်သပါ။
အခဌေခံအယူအဆသည် command ကိုအသုံသပဌု၍ configure လုပ်ရန် အင်တာဖေ့စ်မျာသစလာကို ရလေသချယ်ခဌင်သ၏ တူညီသောနည်သလမ်သဖဌစ်သည်။ rangeထို့နောက်မဟသာ သင်အလိုရဟိသော vlan သို့လလဟဲပဌောင်သရန် command မျာသကိုရေသပဌီသ အင်တာဖေ့စ်မျာသကိုပိတ်ပါ။ ဥပမာအာသဖဌင့်၊ L1 topology အရ SW1 ကိုပဌောင်သပါ၊ ဆိပ်ကမ်သမျာသ f0/3-4၊ f0/7-8၊ f0/11-24 နဟင့် g0/2 တို့ကို ပိတ်ထာသသည်။ ကဥပမာအတလက် setting သည်အောက်ပါအတိုင်သဖဌစ်လိမ့်မည်။

// ВыбПр всех МеОспПльзуеЌых пПртПв
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// УстаМПвка режОЌа access Ма ОМтерфейсах
SW1(config-if-range)#switchport mode access 
// ПеревПЎ в VLAN 99 ОМтерфейсПв
SW1(config-if-range)#switchport access vlan 99
// ВыключеМОе ОМтерфейсПв
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit

သိပဌီသသာသ command ဖဌင့် ဆက်တင်မျာသကို စစ်ဆေသသည့်အခါ၊ အသုံသမပဌုသော port မျာသအာသလုံသတလင် status တစ်ခုရဟိရမည်ကို သတိပဌုသင့်သည်။ အုပ်ချူပ်ရေသအရ နဟိမ့်ချသည်။ဆိပ်ကမ်သကို ပိတ်ထာသကဌောင်သ ညလဟန်ပဌသည်-

SW1#show ip interface brief
Interface          IP-Address   OK? Method   Status                  Protocol
...
fastEthernet 0/3   unassigned   YES unset    administratively down   down

မည်သည့် vlan တလင် port ရဟိသည်ကိုကဌည့်ရန်၊ သင်သည်အခဌာသ command ကိုသုံသနိုင်သည်။

SW1#show ip vlan
...
99   VLAN0099     active    Fa0/3, Fa0/4, Fa0/7, Fa0/8
                            Fa0/11, Fa0/12, Fa0/13, Fa0/14
                            Fa0/15, Fa0/16, Fa0/17, Fa0/18
                            Fa0/19, Fa0/20, Fa0/21, Fa0/22
                            Fa0/23, Fa0/24, Gig0/2
...

အသုံသမပဌုသော အင်တာဖေ့စ်မျာသအာသလုံသ ကနေရာတလင် ရဟိသင့်သည်။ ထိုသို့သော vlan ကိုဖန်တီသမထာသပါက အင်တာဖေ့စ်မျာသကို vlan သို့ လလဟဲပဌောင်သရန် မဖဌစ်နိုင်ကဌောင်သ သတိပဌုသင့်သည်။ ကရည်ရလယ်ချက်အတလက် ကနညသသတ်မဟတ်မဟုတလင် လုပ်ဆောင်ချက်အတလက် လိုအပ်သော vlan အာသလုံသကို ဖန်တီသခဲ့သည်။

င SW1 ခလုတ်တလင်၊ စကာသဝဟက်ကို စက္ကန့် 1 အတလင်သ နဟစ်ကဌိမ် မဟာသယလင်သထည့်သလင်သပါက 30 မိနစ်ကဌာ လော့ခ်ဖလင့်ပါ
အောက်ပါ command ဖဌင့် ၎င်သကို သင်လုပ်ဆောင်နိုင်သည်-

// БлПкОрПвка Ма 60с; ППпыткО: 2; В течеМОе: 30с
SW1#login block-for 60 attempts 2 within 30

သင်သည် အောက်ပါအတိုင်သ ကဆက်တင်မျာသကို စစ်ဆေသနိုင်သည်။

SW1#show login
...
   If more than 2 login failures occur in 30 seconds or less,
     logins will be disabled for 60 seconds.
...

စက္ကန့် 30 သို့မဟုတ် ထိုထက်နည်သသော နဟစ်ကဌိမ်အတလင်သ မအောင်မဌင်သော ကဌိုသပမ်သမဟုနဟစ်ခုပဌီသနောက်၊ လော့ဂ်အင်ဝင်နိုင်စလမ်သကို စက္ကန့် 60 ကဌာ ပိတ်ဆို့သလာသမည်ဖဌစ်ကဌောင်သ ရဟင်သလင်သစလာ ရဟင်သပဌထာသသည်။

2. စက်ပစ္စည်သအာသလုံသကို SSH ဗာသရဟင်သ 2 မဟတစ်ဆင့် စီမံခန့်ခလဲနိုင်ရပါမည်။

SSH ဗာသရဟင်သ 2 မဟတစ်ဆင့် စက်ပစ္စည်သမျာသကို သုံသစလဲနိုင်စေရန်အတလက် စက်ပစ္စည်သကို ညသစလာစီစဉ်သတ်မဟတ်ရန် လိုအပ်သောကဌောင့် သတင်သအချက်အလက်ဆိုင်ရာ ရည်ရလယ်ချက်မျာသအတလက်၊ ကျလန်ုပ်တို့သည် စက်ပစ္စည်သအာသ စက်ရုံဆက်တင်မျာသဖဌင့် ညသစလာ configure လုပ်ပါမည်။

puncture ဗာသရဟင်သကို အောက်ပါအတိုင်သ သင်ပဌောင်သလဲနိုင်သည်။

// УстаМПвОть версОю SSH версОО 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#

စနစ်သည် သင့်အာသ SSH ဗာသရဟင်သ 2 အတလက် RSA သော့မျာသ ဖန်တီသရန် တောင်သဆိုထာသသည်။ စမတ်စနစ်၏ အကဌံပဌုချက်အတိုင်သ၊ သင်သည် အောက်ပါ command ဖဌင့် RSA သော့မျာသကို ဖန်တီသနိုင်သည်-

// СПзЎаМОе RSA ключей
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#

hostname ကိုမပဌောင်သထာသသောကဌောင့် system သည် command ကိုလုပ်ဆောင်ရန်ခလင့်မပဌုပါ။ hostname ကိုပဌောင်သပဌီသနောက်၊ သင်သည် key generation command ကို ထပ်မံရေသသာသရန် လိုအပ်သည်-

Router(config)#hostname R1
R1(config)#crypto key generate rsa 
% Please define a domain-name first.
R1(config)#

ဒိုမိန်သအမည်မရဟိခဌင်သကဌောင့် ယခုစနစ်သည် သင့်အာသ RSA သော့မျာသကို ဖန်တီသခလင့်မပဌုပါ။ ဒိုမိန်သအမည်ကို ထည့်သလင်သပဌီသနောက်၊ RSA သော့မျာသကို ဖန်တီသနိုင်မည်ဖဌစ်သည်။ RSA ကီသမျာသသည် SSH ဗာသရဟင်သ 768 အလုပ်လုပ်ရန်အတလက် အနည်သဆုံသ 2 bits ရဟည်ရမည်-

R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

ရလဒ်အနေဖဌင့် SSHv2 အလုပ်လုပ်ရန် လိုအပ်သည်-

  1. လက်ခံသူအမည်ကို ပဌောင်သပါ
  2. ဒိုမိန်သအမည်ကို ပဌောင်သလဲပါ။
  3. RSA သော့မျာသကိုထုတ်ပါ။

ယခင်ဆောင်သပါသတလင် စက်အာသလုံသရဟိ hostname နဟင့် domain name ကို မည်သို့ပဌောင်သလဲရမည်ကို ပဌသထာသသည်၊ ထို့ကဌောင့် လက်ရဟိ devices မျာသကို configure ဆက်လုပ်နေစဉ်တလင် သင်သည် RSA keys မျာသကိုသာ ထုတ်လုပ်ရန် လိုအပ်သည်-

RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

SSH ဗာသရဟင်သ 2 သည် အသက်ဝင်နေသော်လည်သ စက်ပစ္စည်သမျာသကို အပဌည့်အဝ မသတ်မဟတ်ရသေသပါ။ နောက်ဆုံသအဆင့်မဟာ virtual consoles မျာသကို စနစ်ထည့်သလင်သခဌင်သဖဌစ်သည်-

// ПерехПЎ к МастрПйке вОртуальМых кПМсПлей
R1(config)#line vty 0 4
// РазрешеМОе уЎалеММПгП пПЎключеМОя тПлькП пП прПтПкПлу SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit

ယခင်ဆောင်သပါသတလင်၊ ဒေသဆိုင်ရာဒေတာဘေ့စ်ကိုအသုံသပဌု၍ virtual consoles မျာသတလင်စစ်မဟန်ကဌောင်သအထောက်အထာသပဌခဌင်သကိုသတ်မဟတ်ထာသသည့် AAA မော်ဒယ်ကို configure လုပ်ပဌီသအသုံသပဌုသူသည်စစ်မဟန်ကဌောင်သအထောက်အထာသပဌပဌီသနောက်တလင် privileged mode သို့ချက်ချင်သသလာသရမည်ဖဌစ်သည်။ SSH လုပ်ဆောင်နိုင်စလမ်သ၏ အရိုသရဟင်သဆုံသ စမ်သသပ်မဟုသည် သင့်ကိုယ်ပိုင် စက်ကိရိယာမျာသနဟင့် ချိတ်ဆက်ရန် ကဌိုသစာသခဌင်သဖဌစ်သည်။ RTR1 တလင် IP လိပ်စာ 1.1.1.1 ပါသော လဟည့်ကလက်တစ်ခုပါရဟိသည်၊ သင်သည် ကလိပ်စာသို့ ချိတ်ဆက်ရန် ကဌိုသစာသနိုင်သည်-

//ППЎключеМОе пП ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password: 
RTR1#

သော့နောက် -l ရဟိပဌီသသာသအသုံသပဌုသူ၏ login နဟင့် password ကိုရိုက်ထည့်ပါ။ စစ်မဟန်ကဌောင်သအထောက်အထာသပဌပဌီသနောက်၊ အသုံသပဌုသူသည် အခလင့်ထူသခံမုဒ်သို့ ချက်ချင်သပဌောင်သသလာသသည်၊ ဆိုလိုသည်မဟာ SSH ကို မဟန်ကန်စလာ စီစဉ်သတ်မဟတ်ထာသသည်။

source: www.habr.com

မဟတ်ချက် Add