ਅਸੀਂ "ਨੈੱਟਵਰਕ ਅਤੇ ਸਿਸਟਮ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ" ਯੋਗਤਾ ਵਿੱਚ ਵਰਲਡ ਸਕਿੱਲ ਚੈਂਪੀਅਨਸ਼ਿਪ ਦੇ ਨੈੱਟਵਰਕ ਮੋਡੀਊਲ ਦੇ ਕੰਮਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਾਂ।

ਲੇਖ ਹੇਠ ਦਿੱਤੇ ਕੰਮਾਂ ਨੂੰ ਕਵਰ ਕਰੇਗਾ:

1. ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ, ਵਰਚੁਅਲ ਇੰਟਰਫੇਸ, ਸਬ-ਇੰਟਰਫੇਸ, ਅਤੇ ਲੂਪਬੈਕ ਇੰਟਰਫੇਸ ਬਣਾਓ। ਟੌਪੋਲੋਜੀ ਦੇ ਅਨੁਸਾਰ IP ਪਤੇ ਨਿਰਧਾਰਤ ਕਰੋ।
   • RTR6 ਰਾਊਟਰ ਇੰਟਰਫੇਸ 'ਤੇ MNG ਨੈੱਟਵਰਕ ਵਿੱਚ IPv1 ਪਤੇ ਜਾਰੀ ਕਰਨ ਲਈ SLAAC ਵਿਧੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ;
   • VLAN 100 (MNG) ਵਿੱਚ ਵਰਚੁਅਲ ਇੰਟਰਫੇਸ ਤੇ SW1, SW2, SW3, IPv6 ਆਟੋ-ਸੰਰਚਨਾ ਮੋਡ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ;
   • ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ (PC1 ਅਤੇ WEB ਨੂੰ ਛੱਡ ਕੇ) ਹੱਥੀਂ ਲਿੰਕ-ਸਥਾਨਕ ਪਤੇ ਨਿਰਧਾਰਤ ਕਰੋ;
   • ਸਾਰੇ ਸਵਿੱਚਾਂ 'ਤੇ, ਕੰਮ ਵਿੱਚ ਨਾ ਵਰਤੀਆਂ ਗਈਆਂ ਸਾਰੀਆਂ ਪੋਰਟਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ ਅਤੇ VLAN 99 ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰੋ;
   • SW1 ਸਵਿੱਚ 'ਤੇ, 1 ਮਿੰਟ ਲਈ ਇੱਕ ਲਾਕ ਚਾਲੂ ਕਰੋ ਜੇਕਰ ਪਾਸਵਰਡ 30 ਸਕਿੰਟਾਂ ਦੇ ਅੰਦਰ ਦੋ ਵਾਰ ਗਲਤ ਦਰਜ ਕੀਤਾ ਗਿਆ ਹੈ;
2. ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ SSH ਸੰਸਕਰਣ 2 ਦੁਆਰਾ ਪ੍ਰਬੰਧਨਯੋਗ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।

ਭੌਤਿਕ ਪਰਤ 'ਤੇ ਨੈੱਟਵਰਕ ਟੌਪੋਲੋਜੀ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਚਿੱਤਰ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ:

ਡੇਟਾ ਲਿੰਕ ਪੱਧਰ 'ਤੇ ਨੈਟਵਰਕ ਟੌਪੋਲੋਜੀ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਚਿੱਤਰ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ:

ਨੈੱਟਵਰਕ ਪੱਧਰ 'ਤੇ ਨੈੱਟਵਰਕ ਟੋਪੋਲੋਜੀ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਚਿੱਤਰ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ:

ਪ੍ਰੀ-ਸੈਟਿੰਗ

ਉਪਰੋਕਤ ਕੰਮਾਂ ਨੂੰ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, SW1-SW3 ਸਵਿੱਚਾਂ 'ਤੇ ਬੁਨਿਆਦੀ ਸਵਿਚਿੰਗ ਸਥਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਹੈ, ਕਿਉਂਕਿ ਭਵਿੱਖ ਵਿੱਚ ਉਹਨਾਂ ਦੀਆਂ ਸੈਟਿੰਗਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ ਹੋਵੇਗਾ। ਸਵਿਚਿੰਗ ਸੈੱਟਅੱਪ ਨੂੰ ਅਗਲੇ ਲੇਖ ਵਿੱਚ ਵਿਸਥਾਰ ਵਿੱਚ ਦੱਸਿਆ ਜਾਵੇਗਾ, ਪਰ ਫਿਲਹਾਲ ਸਿਰਫ਼ ਸੈਟਿੰਗਾਂ ਨੂੰ ਹੀ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।

ਪਹਿਲਾ ਕਦਮ ਹੈ ਸਾਰੇ ਸਵਿੱਚਾਂ 'ਤੇ 99, 100 ਅਤੇ 300 ਨੰਬਰਾਂ ਵਾਲੇ vlans ਬਣਾਉਣਾ:

SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit

ਅਗਲਾ ਕਦਮ ਇੰਟਰਫੇਸ g0/1 ਨੂੰ SW1 ਤੋਂ vlan ਨੰਬਰ 300 ਵਿੱਚ ਤਬਦੀਲ ਕਰਨਾ ਹੈ:

SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit

ਇੰਟਰਫੇਸ f0/1-2, f0/5-6, ਜੋ ਹੋਰ ਸਵਿੱਚਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹਨ, ਨੂੰ ਟਰੰਕ ਮੋਡ ਵਿੱਚ ਬਦਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ:

SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk 
SW1(config-if-range)#exit

ਟਰੰਕ ਮੋਡ ਵਿੱਚ SW2 ਸਵਿੱਚ ਕਰਨ 'ਤੇ f0/1-4 ਇੰਟਰਫੇਸ ਹੋਣਗੇ:

SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk 
SW2(config-if-range)#exit

ਟਰੰਕ ਮੋਡ ਵਿੱਚ SW3 ਸਵਿੱਚ ਕਰਨ 'ਤੇ f0/3-6, g0/1 ਇੰਟਰਫੇਸ ਹੋਣਗੇ:

SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk 
SW3(config-if-range)#exit

ਇਸ ਪੜਾਅ 'ਤੇ, ਸਵਿੱਚ ਸੈਟਿੰਗਾਂ ਟੈਗ ਕੀਤੇ ਪੈਕੇਟਾਂ ਦੇ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਦੀ ਆਗਿਆ ਦੇਵੇਗੀ, ਜੋ ਕਾਰਜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਹਨ।

1. ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਵਰਚੁਅਲ ਇੰਟਰਫੇਸ, ਸਬ-ਇੰਟਰਫੇਸ, ਅਤੇ ਲੂਪਬੈਕ ਇੰਟਰਫੇਸ ਬਣਾਓ। ਟੌਪੋਲੋਜੀ ਦੇ ਅਨੁਸਾਰ IP ਪਤੇ ਨਿਰਧਾਰਤ ਕਰੋ।

ਰਾਊਟਰ BR1 ਪਹਿਲਾਂ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਵੇਗਾ। L3 ਟੋਪੋਲੋਜੀ ਦੇ ਅਨੁਸਾਰ, ਇੱਥੇ ਤੁਹਾਨੂੰ ਇੱਕ ਲੂਪ-ਟਾਈਪ ਇੰਟਰਫੇਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਜਿਸਨੂੰ ਲੂਪਬੈਕ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੰਬਰ 101:

// Создание loopback
BR1(config)#interface loopback 101
// Назначение ipv4-адреса
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// Включение ipv6 на интерфейсе
BR1(config-if)#ipv6 enable
// Назначение ipv6-адреса
BR1(config-if)#ipv6 address 2001:B:A::1/64
// Выход из режима конфигурирования интерфейса
BR1(config-if)#exit
BR1(config)#

ਬਣਾਏ ਗਏ ਇੰਟਰਫੇਸ ਦੀ ਸਥਿਤੀ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ show ipv6 interface brief:

BR1#show ipv6 interface brief 
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес
...
BR1#

ਇੱਥੇ ਤੁਸੀਂ ਦੇਖ ਸਕਦੇ ਹੋ ਕਿ ਲੂਪਬੈਕ ਕਿਰਿਆਸ਼ੀਲ ਹੈ, ਇਸਦੀ ਸਥਿਤੀ UP. ਜੇਕਰ ਤੁਸੀਂ ਹੇਠਾਂ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਦੋ IPv6 ਐਡਰੈੱਸ ਦੇਖ ਸਕਦੇ ਹੋ, ਹਾਲਾਂਕਿ IPv6 ਐਡਰੈੱਸ ਸੈੱਟ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਕਮਾਂਡ ਵਰਤੀ ਗਈ ਸੀ। ਤੱਥ ਇਹ ਹੈ ਕਿ FE80::2D0:97FF:FE94:5022 ਇੱਕ ਲਿੰਕ-ਸਥਾਨਕ ਪਤਾ ਹੈ ਜੋ ਕਿ ਕਮਾਂਡ ਦੇ ਨਾਲ ਇੱਕ ਇੰਟਰਫੇਸ ਉੱਤੇ ipv6 ਯੋਗ ਹੋਣ 'ਤੇ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ipv6 enable.

ਅਤੇ IPv4 ਐਡਰੈੱਸ ਦੇਖਣ ਲਈ, ਇੱਕ ਸਮਾਨ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ:

BR1#show ip interface brief 
...
Loopback101        2.2.2.2      YES manual up        up 
...
BR1#

BR1 ਲਈ, ਤੁਹਾਨੂੰ ਤੁਰੰਤ g0/0 ਇੰਟਰਫੇਸ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ; ਇੱਥੇ ਤੁਹਾਨੂੰ ਸਿਰਫ਼ IPv6 ਪਤਾ ਸੈੱਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:

// Переход в режим конфигурирования интерфейса
BR1(config)#interface gigabitEthernet 0/0
// Включение интерфейса
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#

ਤੁਸੀਂ ਉਸੇ ਕਮਾਂਡ ਨਾਲ ਸੈਟਿੰਗਾਂ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ show ipv6 interface brief:

BR1#show ipv6 interface brief 
GigabitEthernet0/0         [up/up]
    FE80::290:CFF:FE9D:4624	//link-local адрес
    2001:B:C::1			//IPv6-адрес
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес

ਅੱਗੇ, ISP ਰਾਊਟਰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਵੇਗਾ। ਇੱਥੇ, ਟਾਸਕ ਦੇ ਅਨੁਸਾਰ, ਲੂਪਬੈਕ ਨੰਬਰ 0 ਦੀ ਸੰਰਚਨਾ ਕੀਤੀ ਜਾਵੇਗੀ, ਪਰ ਇਸ ਤੋਂ ਇਲਾਵਾ, g0/0 ਇੰਟਰਫੇਸ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨਾ ਬਿਹਤਰ ਹੈ, ਜਿਸਦਾ ਪਤਾ 30.30.30.1 ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਸ ਕਾਰਨ ਕਰਕੇ ਕਿ ਅਗਲੇ ਕਾਰਜਾਂ ਬਾਰੇ ਕੁਝ ਨਹੀਂ ਕਿਹਾ ਜਾਵੇਗਾ। ਇਹਨਾਂ ਇੰਟਰਫੇਸਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨਾ। ਪਹਿਲਾਂ, ਲੂਪਬੈਕ ਨੰਬਰ 0 ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ:

ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable 
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#

ਟੀਮ show ipv6 interface brief ਤੁਸੀਂ ਪੁਸ਼ਟੀ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਇੰਟਰਫੇਸ ਸੈਟਿੰਗਾਂ ਸਹੀ ਹਨ। ਫਿਰ ਇੰਟਰਫੇਸ g0/0 ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#

ਅੱਗੇ, RTR1 ਰਾਊਟਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਵੇਗਾ। ਇੱਥੇ ਤੁਹਾਨੂੰ ਇੱਕ ਲੂਪਬੈਕ ਨੰਬਰ 100 ਬਣਾਉਣ ਦੀ ਵੀ ਲੋੜ ਹੈ:

BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#

RTR1 'ਤੇ ਵੀ ਤੁਹਾਨੂੰ 2 ਅਤੇ 100 ਨੰਬਰਾਂ ਵਾਲੇ vlans ਲਈ 300 ਵਰਚੁਅਲ ਸਬ-ਇੰਟਰਫੇਸ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਭੌਤਿਕ ਇੰਟਰਫੇਸ g0/1 ਨੂੰ ਬਿਨਾਂ ਸ਼ੱਟਡਾਊਨ ਕਮਾਂਡ ਨਾਲ ਯੋਗ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:

RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit 

ਫਿਰ 100 ਅਤੇ 300 ਨੰਬਰਾਂ ਵਾਲੇ ਸਬ-ਇੰਟਰਫੇਸ ਬਣਾਏ ਅਤੇ ਕੌਂਫਿਗਰ ਕੀਤੇ ਗਏ ਹਨ:

// Создание подынтерфейса с номером 100 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.100
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Создание подынтерфейса с номером 300 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.300
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit

ਸਬ-ਇੰਟਰਫੇਸ ਨੰਬਰ ਉਸ vlan ਨੰਬਰ ਤੋਂ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇਹ ਕੰਮ ਕਰੇਗਾ, ਪਰ ਸਹੂਲਤ ਲਈ ਸਬ-ਇੰਟਰਫੇਸ ਨੰਬਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਬਿਹਤਰ ਹੈ ਜੋ vlan ਨੰਬਰ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਸਬ-ਇੰਟਰਫੇਸ ਸੈਟ ਅਪ ਕਰਦੇ ਸਮੇਂ ਇਨਕੈਪਸੂਲੇਸ਼ਨ ਕਿਸਮ ਸੈਟ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਇੱਕ ਨੰਬਰ ਨਿਰਧਾਰਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ vlan ਨੰਬਰ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਇਸ ਲਈ ਹੁਕਮ ਦੇ ਬਾਅਦ encapsulation dot1Q 300 ਸਬ-ਇੰਟਰਫੇਸ ਸਿਰਫ ਨੰਬਰ 300 ਵਾਲੇ vlan ਪੈਕੇਟਾਂ ਵਿੱਚੋਂ ਲੰਘੇਗਾ।

ਇਸ ਕੰਮ ਦਾ ਅੰਤਮ ਪੜਾਅ RTR2 ਰਾਊਟਰ ਹੋਵੇਗਾ। SW1 ਅਤੇ RTR2 ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨ ਐਕਸੈਸ ਮੋਡ ਵਿੱਚ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਸਵਿੱਚ ਇੰਟਰਫੇਸ RTR2 ਵੱਲ ਸਿਰਫ਼ vlan ਨੰਬਰ 300 ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਪੈਕੇਟਾਂ ਵੱਲ ਜਾਵੇਗਾ, ਇਹ L2 ਟੋਪੋਲੋਜੀ ਦੇ ਕੰਮ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ। ਇਸ ਲਈ, ਸਬ-ਇੰਟਰਫੇਸ ਬਣਾਏ ਬਿਨਾਂ RTR2 ਰਾਊਟਰ 'ਤੇ ਸਿਰਫ਼ ਭੌਤਿਕ ਇੰਟਰਫੇਸ ਹੀ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ:

RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown 
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#

ਫਿਰ ਇੰਟਰਫੇਸ g0/0 ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#

ਇਹ ਮੌਜੂਦਾ ਕਾਰਜ ਲਈ ਰਾਊਟਰ ਇੰਟਰਫੇਸ ਦੀ ਸੰਰਚਨਾ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੇ ਕਾਰਜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹੋ ਤਾਂ ਬਾਕੀ ਬਚੇ ਇੰਟਰਫੇਸਾਂ ਨੂੰ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।

a RTR6 ਰਾਊਟਰ ਇੰਟਰਫੇਸ 'ਤੇ MNG ਨੈੱਟਵਰਕ ਵਿੱਚ IPv1 ਪਤੇ ਜਾਰੀ ਕਰਨ ਲਈ SLAAC ਵਿਧੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ
SLAAC ਵਿਧੀ ਮੂਲ ਰੂਪ ਵਿੱਚ ਸਮਰੱਥ ਹੈ। ਤੁਹਾਨੂੰ ਸਿਰਫ਼ IPv6 ਰੂਟਿੰਗ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਤੁਸੀਂ ਇਹ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਨਾਲ ਕਰ ਸਕਦੇ ਹੋ:

RTR1(config-subif)#ipv6 unicast-routing

ਇਸ ਕਮਾਂਡ ਤੋਂ ਬਿਨਾਂ, ਉਪਕਰਣ ਮੇਜ਼ਬਾਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਉਪਰੋਕਤ ਕਮਾਂਡ ਲਈ ਧੰਨਵਾਦ, ਵਾਧੂ ipv6 ਫੰਕਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ipv6 ਐਡਰੈੱਸ ਜਾਰੀ ਕਰਨਾ, ਰੂਟਿੰਗ ਸਥਾਪਤ ਕਰਨਾ ਆਦਿ ਸ਼ਾਮਲ ਹਨ।

ਬੀ. VLAN 100 (MNG) ਵਿੱਚ ਵਰਚੁਅਲ ਇੰਟਰਫੇਸ ਤੇ SW1, SW2, SW3, IPv6 ਆਟੋ-ਸੰਰਚਨਾ ਮੋਡ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ
L3 ਟੌਪੋਲੋਜੀ ਤੋਂ ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਸਵਿੱਚ VLAN 100 ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਵਿੱਚਾਂ 'ਤੇ ਵਰਚੁਅਲ ਇੰਟਰਫੇਸ ਬਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਅਤੇ ਕੇਵਲ ਤਦ ਹੀ ਉਹਨਾਂ ਨੂੰ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ IPv6 ਐਡਰੈੱਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਿਰਧਾਰਤ ਕਰੋ। ਸ਼ੁਰੂਆਤੀ ਸੰਰਚਨਾ ਬਿਲਕੁਲ ਸਹੀ ਢੰਗ ਨਾਲ ਕੀਤੀ ਗਈ ਸੀ ਤਾਂ ਜੋ ਸਵਿੱਚਾਂ ਨੂੰ RTR1 ਤੋਂ ਡਿਫੌਲਟ ਪਤੇ ਪ੍ਰਾਪਤ ਹੋ ਸਕਣ। ਤੁਸੀਂ ਕਮਾਂਡਾਂ ਦੀ ਹੇਠ ਲਿਖੀ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸ ਕੰਮ ਨੂੰ ਪੂਰਾ ਕਰ ਸਕਦੇ ਹੋ, ਜੋ ਤਿੰਨੋਂ ਸਵਿੱਚਾਂ ਲਈ ਢੁਕਵਾਂ ਹੈ:

// Создание виртуального интерфейса
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// Получение ipv6 адреса автоматически
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit

ਤੁਸੀਂ ਉਸੇ ਕਮਾਂਡ ਨਾਲ ਹਰ ਚੀਜ਼ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ show ipv6 interface brief:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::A8BB:CCFF:FE80:C000		// link-local адрес
    2001:100::A8BB:CCFF:FE80:C000	// полученный IPv6-адрес

ਲਿੰਕ-ਸਥਾਨਕ ਪਤੇ ਤੋਂ ਇਲਾਵਾ, RTR6 ਤੋਂ ਪ੍ਰਾਪਤ ਇੱਕ ipv1 ਪਤਾ ਪ੍ਰਗਟ ਹੋਇਆ। ਇਹ ਕੰਮ ਸਫਲਤਾਪੂਰਵਕ ਪੂਰਾ ਹੋ ਗਿਆ ਹੈ, ਅਤੇ ਬਾਕੀ ਸਵਿੱਚਾਂ 'ਤੇ ਉਹੀ ਕਮਾਂਡਾਂ ਲਿਖੀਆਂ ਜਾਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।

ਨਾਲ। ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ (PC1 ਅਤੇ WEB ਨੂੰ ਛੱਡ ਕੇ) ਹੱਥੀਂ ਲਿੰਕ-ਸਥਾਨਕ ਪਤੇ ਨਿਰਧਾਰਤ ਕਰੋ
ਤੀਹ-ਅੰਕ ਵਾਲੇ IPv6 ਪਤੇ ਪ੍ਰਬੰਧਕਾਂ ਲਈ ਕੋਈ ਮਜ਼ੇਦਾਰ ਨਹੀਂ ਹਨ, ਇਸਲਈ ਲਿੰਕ-ਲੋਕਲ ਨੂੰ ਹੱਥੀਂ ਬਦਲਣਾ ਸੰਭਵ ਹੈ, ਇਸਦੀ ਲੰਬਾਈ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਮੁੱਲ ਤੱਕ ਘਟਾ ਕੇ। ਅਸਾਈਨਮੈਂਟ ਇਸ ਬਾਰੇ ਕੁਝ ਨਹੀਂ ਦੱਸਦੀਆਂ ਹਨ ਕਿ ਕਿਹੜੇ ਪਤੇ ਚੁਣਨੇ ਹਨ, ਇਸ ਲਈ ਇੱਥੇ ਇੱਕ ਮੁਫਤ ਚੋਣ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਹੈ।

ਉਦਾਹਰਨ ਲਈ, SW1 ਸਵਿੱਚ 'ਤੇ ਤੁਹਾਨੂੰ ਲਿੰਕ-ਸਥਾਨਕ ਪਤਾ fe80::10 ਸੈੱਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਚੁਣੇ ਹੋਏ ਇੰਟਰਫੇਸ ਦੇ ਸੰਰਚਨਾ ਮੋਡ ਤੋਂ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਨਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:

// Вход в виртуальный интерфейс vlan 100
SW1(config)#interface vlan 100
// Ручная установка link-local адреса 
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit

ਹੁਣ ਸੰਬੋਧਨ ਬਹੁਤ ਜ਼ਿਆਦਾ ਆਕਰਸ਼ਕ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::10		//link-local адреc
    2001:100::10	//IPv6-адрес

ਲਿੰਕ-ਸਥਾਨਕ ਪਤੇ ਤੋਂ ਇਲਾਵਾ, ਪ੍ਰਾਪਤ ਹੋਇਆ IPv6 ਪਤਾ ਵੀ ਬਦਲ ਗਿਆ ਹੈ, ਕਿਉਂਕਿ ਪਤਾ ਲਿੰਕ-ਸਥਾਨਕ ਪਤੇ ਦੇ ਆਧਾਰ 'ਤੇ ਜਾਰੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

SW1 ਸਵਿੱਚ ਕਰਨ 'ਤੇ ਇੱਕ ਇੰਟਰਫੇਸ 'ਤੇ ਸਿਰਫ਼ ਇੱਕ ਲਿੰਕ-ਸਥਾਨਕ ਪਤਾ ਸੈੱਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਸੀ। RTR1 ਰਾਊਟਰ ਦੇ ਨਾਲ, ਤੁਹਾਨੂੰ ਹੋਰ ਸੈਟਿੰਗਾਂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ - ਤੁਹਾਨੂੰ ਲੂਪਬੈਕ 'ਤੇ, ਦੋ ਸਬ-ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਲਿੰਕ-ਲੋਕਲ ਸੈੱਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਅਤੇ ਬਾਅਦ ਦੀਆਂ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਸੁਰੰਗ 100 ਇੰਟਰਫੇਸ ਵੀ ਦਿਖਾਈ ਦੇਵੇਗਾ।

ਕਮਾਂਡਾਂ ਦੀ ਬੇਲੋੜੀ ਲਿਖਤ ਤੋਂ ਬਚਣ ਲਈ, ਤੁਸੀਂ ਇੱਕੋ ਸਮੇਂ ਸਾਰੇ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਇੱਕੋ ਲਿੰਕ-ਲੋਕਲ ਐਡਰੈੱਸ ਸੈੱਟ ਕਰ ਸਕਦੇ ਹੋ। ਤੁਸੀਂ ਇੱਕ ਕੀਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਜਿਹਾ ਕਰ ਸਕਦੇ ਹੋ range ਸਾਰੇ ਇੰਟਰਫੇਸਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਨ ਤੋਂ ਬਾਅਦ:

// Переход к настройке нескольких интерфейсов
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Ручная установка link-local адреса 
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit

ਇੰਟਰਫੇਸਾਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਸਮੇਂ, ਤੁਸੀਂ ਦੇਖੋਗੇ ਕਿ ਸਾਰੇ ਚੁਣੇ ਹੋਏ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਲਿੰਕ-ਲੋਕਲ ਐਡਰੈੱਸ ਬਦਲ ਦਿੱਤੇ ਗਏ ਹਨ:

RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100		[up/up]
    FE80::1
    2001:100::1
gigabitEthernet 0/1.300		[up/up]
    FE80::1
    2001:300::2
Loopback100            		[up/up]
    FE80::1
    2001:A:B::1

ਹੋਰ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਇਸੇ ਤਰ੍ਹਾਂ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ

d. ਸਾਰੇ ਸਵਿੱਚਾਂ 'ਤੇ, ਨੌਕਰੀ ਵਿੱਚ ਨਾ ਵਰਤੀਆਂ ਗਈਆਂ ਸਾਰੀਆਂ ਪੋਰਟਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ ਅਤੇ VLAN 99 ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰੋ
ਮੂਲ ਵਿਚਾਰ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਰਚਿਤ ਕਰਨ ਲਈ ਮਲਟੀਪਲ ਇੰਟਰਫੇਸਾਂ ਦੀ ਚੋਣ ਕਰਨ ਦਾ ਉਹੀ ਤਰੀਕਾ ਹੈ range, ਅਤੇ ਕੇਵਲ ਤਦ ਹੀ ਤੁਹਾਨੂੰ ਲੋੜੀਂਦੇ vlan ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਕਮਾਂਡਾਂ ਲਿਖਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਅਤੇ ਫਿਰ ਇੰਟਰਫੇਸਾਂ ਨੂੰ ਬੰਦ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, L1 ਟੌਪੌਲੋਜੀ ਦੇ ਅਨੁਸਾਰ, SW1 ਨੂੰ ਸਵਿੱਚ ਕਰੋ, f0/3-4, f0/7-8, f0/11-24 ਅਤੇ g0/2 ਅਸਮਰੱਥ ਹੋਣਗੀਆਂ। ਇਸ ਉਦਾਹਰਨ ਲਈ ਸੈਟਿੰਗ ਇਸ ਤਰ੍ਹਾਂ ਹੋਵੇਗੀ:

// Выбор всех неиспользуемых портов
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Установка режима access на интерфейсах
SW1(config-if-range)#switchport mode access 
// Перевод в VLAN 99 интерфейсов
SW1(config-if-range)#switchport access vlan 99
// Выключение интерфейсов
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit

ਪਹਿਲਾਂ ਤੋਂ ਜਾਣੀ ਜਾਂਦੀ ਕਮਾਂਡ ਨਾਲ ਸੈਟਿੰਗਾਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਸਮੇਂ, ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਸਾਰੀਆਂ ਅਣਵਰਤੀਆਂ ਪੋਰਟਾਂ ਦੀ ਸਥਿਤੀ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਪ੍ਰਬੰਧਕੀ ਤੌਰ 'ਤੇ ਹੇਠਾਂ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਪੋਰਟ ਅਯੋਗ ਹੈ:

SW1#show ip interface brief
Interface          IP-Address   OK? Method   Status                  Protocol
...
fastEthernet 0/3   unassigned   YES unset    administratively down   down

ਇਹ ਦੇਖਣ ਲਈ ਕਿ ਪੋਰਟ ਕਿਸ vlan ਵਿੱਚ ਹੈ, ਤੁਸੀਂ ਇੱਕ ਹੋਰ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ:

SW1#show ip vlan
...
99   VLAN0099     active    Fa0/3, Fa0/4, Fa0/7, Fa0/8
                            Fa0/11, Fa0/12, Fa0/13, Fa0/14
                            Fa0/15, Fa0/16, Fa0/17, Fa0/18
                            Fa0/19, Fa0/20, Fa0/21, Fa0/22
                            Fa0/23, Fa0/24, Gig0/2
...                          

ਸਾਰੇ ਨਾ-ਵਰਤੇ ਇੰਟਰਫੇਸ ਇੱਥੇ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਜੇਕਰ ਅਜਿਹਾ vlan ਨਹੀਂ ਬਣਾਇਆ ਗਿਆ ਹੈ ਤਾਂ ਇੰਟਰਫੇਸ ਨੂੰ vlan ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੋਵੇਗਾ। ਇਹ ਇਸ ਉਦੇਸ਼ ਲਈ ਹੈ ਕਿ ਸ਼ੁਰੂਆਤੀ ਸੈੱਟਅੱਪ ਵਿੱਚ ਓਪਰੇਸ਼ਨ ਲਈ ਲੋੜੀਂਦੇ ਸਾਰੇ ਵੀਲੈਨ ਬਣਾਏ ਗਏ ਸਨ।

ਈ. SW1 ਸਵਿੱਚ 'ਤੇ, 1 ਮਿੰਟ ਲਈ ਲਾਕ ਚਾਲੂ ਕਰੋ ਜੇਕਰ ਪਾਸਵਰਡ 30 ਸਕਿੰਟਾਂ ਦੇ ਅੰਦਰ ਦੋ ਵਾਰ ਗਲਤ ਦਰਜ ਕੀਤਾ ਗਿਆ ਹੈ
ਤੁਸੀਂ ਇਹ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਨਾਲ ਕਰ ਸਕਦੇ ਹੋ:

// Блокировка на 60с; Попытки: 2; В течение: 30с
SW1#login block-for 60 attempts 2 within 30

ਤੁਸੀਂ ਇਹਨਾਂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਵੀ ਦੇਖ ਸਕਦੇ ਹੋ:

SW1#show login
...
   If more than 2 login failures occur in 30 seconds or less,
     logins will be disabled for 60 seconds.
...

ਜਿੱਥੇ ਇਹ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ 30 ਸਕਿੰਟ ਜਾਂ ਇਸ ਤੋਂ ਘੱਟ ਦੇ ਅੰਦਰ ਦੋ ਅਸਫਲ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਬਾਅਦ, ਲੌਗ ਇਨ ਕਰਨ ਦੀ ਸਮਰੱਥਾ 60 ਸਕਿੰਟਾਂ ਲਈ ਬਲੌਕ ਕਰ ਦਿੱਤੀ ਜਾਵੇਗੀ।

2. ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ SSH ਸੰਸਕਰਣ 2 ਦੁਆਰਾ ਪ੍ਰਬੰਧਨਯੋਗ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ

ਡਿਵਾਈਸਾਂ ਨੂੰ SSH ਸੰਸਕਰਣ 2 ਦੁਆਰਾ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣ ਲਈ, ਤੁਹਾਨੂੰ ਪਹਿਲਾਂ ਸਾਜ਼ੋ-ਸਾਮਾਨ ਦੀ ਸੰਰਚਨਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਇਸਲਈ ਜਾਣਕਾਰੀ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ, ਅਸੀਂ ਪਹਿਲਾਂ ਫੈਕਟਰੀ ਸੈਟਿੰਗਾਂ ਦੇ ਨਾਲ ਉਪਕਰਣਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਾਂਗੇ।

ਤੁਸੀਂ ਪੰਕਚਰ ਸੰਸਕਰਣ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਬਦਲ ਸਕਦੇ ਹੋ:

// Установить версию SSH версии 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#

ਸਿਸਟਮ ਤੁਹਾਨੂੰ ਕੰਮ ਕਰਨ ਲਈ SSH ਸੰਸਕਰਣ 2 ਲਈ RSA ਕੁੰਜੀਆਂ ਬਣਾਉਣ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਸਮਾਰਟ ਸਿਸਟਮ ਦੀ ਸਲਾਹ ਦੇ ਬਾਅਦ, ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਨਾਲ RSA ਕੁੰਜੀਆਂ ਬਣਾ ਸਕਦੇ ਹੋ:

// Создание RSA ключей
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#

ਸਿਸਟਮ ਕਮਾਂਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਕਿਉਂਕਿ ਹੋਸਟ ਨਾਂ ਬਦਲਿਆ ਨਹੀਂ ਗਿਆ ਹੈ। ਹੋਸਟ ਨਾਂ ਬਦਲਣ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਕੁੰਜੀ ਪੀੜ੍ਹੀ ਕਮਾਂਡ ਦੁਬਾਰਾ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:

Router(config)#hostname R1
R1(config)#crypto key generate rsa 
% Please define a domain-name first.
R1(config)#

ਹੁਣ ਸਿਸਟਮ ਤੁਹਾਨੂੰ ਡੋਮੇਨ ਨਾਮ ਦੀ ਘਾਟ ਕਾਰਨ RSA ਕੁੰਜੀਆਂ ਬਣਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਅਤੇ ਡੋਮੇਨ ਨਾਮ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, RSA ਕੁੰਜੀਆਂ ਬਣਾਉਣਾ ਸੰਭਵ ਹੋਵੇਗਾ. SSH ਵਰਜਨ 768 ਦੇ ਕੰਮ ਕਰਨ ਲਈ RSA ਕੁੰਜੀਆਂ ਘੱਟੋ-ਘੱਟ 2 ਬਿੱਟ ਲੰਬੀਆਂ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ:

R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

ਨਤੀਜੇ ਵਜੋਂ, ਇਹ ਪਤਾ ਚਲਦਾ ਹੈ ਕਿ SSHv2 ਨੂੰ ਕੰਮ ਕਰਨ ਲਈ ਇਹ ਜ਼ਰੂਰੀ ਹੈ:

1. ਹੋਸਟ ਨਾਂ ਬਦਲੋ;
2. ਡੋਮੇਨ ਨਾਮ ਬਦਲੋ;
3. RSA ਕੁੰਜੀਆਂ ਬਣਾਓ।

ਪਿਛਲੇ ਲੇਖ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਸੀ ਕਿ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਤੇ ਹੋਸਟਨਾਮ ਅਤੇ ਡੋਮੇਨ ਨਾਮ ਨੂੰ ਕਿਵੇਂ ਬਦਲਣਾ ਹੈ, ਇਸਲਈ ਮੌਜੂਦਾ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹੋਏ, ਤੁਹਾਨੂੰ ਸਿਰਫ RSA ਕੁੰਜੀਆਂ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ:

RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

SSH ਸੰਸਕਰਣ 2 ਕਿਰਿਆਸ਼ੀਲ ਹੈ, ਪਰ ਡਿਵਾਈਸਾਂ ਅਜੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੰਰਚਿਤ ਨਹੀਂ ਹਨ। ਅੰਤਮ ਕਦਮ ਵਰਚੁਅਲ ਕੰਸੋਲ ਸਥਾਪਤ ਕਰਨਾ ਹੋਵੇਗਾ:

// Переход к настройке виртуальных консолей
R1(config)#line vty 0 4
// Разрешение удаленного подключения только по протоколу SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit

ਪਿਛਲੇ ਲੇਖ ਵਿੱਚ, AAA ਮਾਡਲ ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿੱਥੇ ਇੱਕ ਸਥਾਨਕ ਡੇਟਾਬੇਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵਰਚੁਅਲ ਕੰਸੋਲ 'ਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਸੈੱਟ ਕੀਤੀ ਗਈ ਸੀ, ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ, ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਾਅਦ, ਤੁਰੰਤ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਮੋਡ ਵਿੱਚ ਜਾਣਾ ਪੈਂਦਾ ਸੀ। SSH ਕਾਰਜਕੁਸ਼ਲਤਾ ਦਾ ਸਭ ਤੋਂ ਸਰਲ ਟੈਸਟ ਤੁਹਾਡੇ ਆਪਣੇ ਸਾਜ਼ੋ-ਸਾਮਾਨ ਨਾਲ ਜੁੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ ਹੈ। RTR1 ਕੋਲ IP ਐਡਰੈੱਸ 1.1.1.1 ਨਾਲ ਲੂਪਬੈਕ ਹੈ, ਤੁਸੀਂ ਇਸ ਪਤੇ ਨਾਲ ਜੁੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ:

//Подключение по ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password: 
RTR1#

ਕੁੰਜੀ ਦੇ ਬਾਅਦ -l ਮੌਜੂਦਾ ਉਪਭੋਗਤਾ ਦਾ ਲੌਗਇਨ ਦਰਜ ਕਰੋ, ਅਤੇ ਫਿਰ ਪਾਸਵਰਡ. ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾ ਤੁਰੰਤ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਮੋਡ ਵਿੱਚ ਸਵਿਚ ਕਰਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ SSH ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸਰੋਤ: www.habr.com