موږ د "شبکې او سیسټم اداره" وړتیا کې د نړیوال مهارتونو اتلولۍ د شبکې ماډل دندې تحلیل کولو ته دوام ورکوو.
لاندې دندې به په مقاله کې په پام کې ونیول شي:
- په ټولو وسیلو کې ، مجازی انٹرفیسونه ، فرعي انٹرفیسونه ، او لوپ بیک انٹرفیسونه رامینځته کړئ. د ټوپولوژي مطابق IP پتې وټاکئ.
- د SLAAC میکانیزم فعال کړئ ترڅو د RTR6 روټر انٹرفیس کې د MNG شبکه کې IPv1 پتې جاري کړي؛
- په VLAN 100 (MNG) کې د SW1، SW2، SW3 په سویچونو کې په مجازی انٹرفیسونو کې، د IPv6 اتوماتیک ترتیب حالت فعال کړئ؛
- په ټولو وسیلو کې (پرته له PC1 او WEB) په لاسي ډول د لینک ځایی پتې وټاکئ؛
- په ټولو سویچونو کې، ټول هغه بندرونه غیر فعال کړئ چې په دنده کې ندي کارول شوي او VLAN 99 ته لیږدول؛
- د SW1 په سویچ کې، د 1 دقیقې لپاره قفل فعال کړئ که چیرې پاسورډ په 30 ثانیو کې دوه ځله غلط داخل شوی وي؛
- ټول وسایل باید د SSH نسخه 2 له لارې اداره شي.
په فزیکي پرت کې د شبکې ټوپولوژي په لاندې ډیاګرام کې وړاندې کیږي:
د ډیټا لینک په کچه د شبکې ټوپولوژي په لاندې ډیاګرام کې وړاندې کیږي:
د شبکې په کچه د شبکې ټوپولوژي په لاندې ډیاګرام کې وړاندې کیږي:
presetting
د پورتنیو دندو ترسره کولو دمخه، دا د SW1-SW3 سویچونو کې د بنسټیز سویچنګ تنظیم کولو ارزښت لري، ځکه چې دا به په راتلونکي کې د دوی ترتیباتو چک کولو لپاره خورا اسانه وي. د سویچ کولو تنظیم به په راتلونکي مقاله کې په تفصیل سره تشریح شي ، مګر د اوس لپاره به یوازې تنظیمات تعریف شي.
لومړی ګام په ټولو سویچونو کې د 99، 100 او 300 شمیرو سره vlans رامینځته کول دي:
SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit
بل ګام د انٹرفیس g0/1 له SW1 څخه د vlan شمیره 300 ته لیږدول دي:
SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit
انٹرفیسونه f0/1-2, f0/5-6، کوم چې د نورو سویچونو سره مخ دي، باید د ترنک حالت ته واړول شي:
SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#exit
په ټرنک حالت کې SW2 سویچ کې به انٹرفیسونه f0/1-4 وي:
SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#exit
په ټرنک حالت کې SW3 سویچ کې به انٹرفیسونه f0/3-6، g0/1 وي:
SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk
SW3(config-if-range)#exit
پدې مرحله کې ، د سویچ تنظیمات به د ټګ شوي کڅوړو تبادلې ته اجازه ورکړي ، کوم چې د دندو بشپړولو لپاره اړین دي.
1. په ټولو وسیلو کې مجازی انٹرفیسونه، فرعي انٹرفیسونه، او لوپ بیک انٹرفیسونه جوړ کړئ. د ټوپولوژي مطابق IP پتې وټاکئ.
روټر BR1 به لومړی تنظیم شي. د L3 ټوپولوژي له مخې، دلته تاسو اړتیا لرئ د لوپ ډوله انٹرفیس ترتیب کړئ، چې د لوپ بیک په نوم هم پیژندل کیږي، شمیره 101:
// Создание loopback
BR1(config)#interface loopback 101
// Назначение ipv4-адреса
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// Включение ipv6 на интерфейсе
BR1(config-if)#ipv6 enable
// Назначение ipv6-адреса
BR1(config-if)#ipv6 address 2001:B:A::1/64
// Выход из режима конфигурирования интерфейса
BR1(config-if)#exit
BR1(config)#
د رامینځته شوي انٹرفیس حالت چیک کولو لپاره ، تاسو کولی شئ کمانډ وکاروئ show ipv6 interface brief:
BR1#show ipv6 interface brief
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local адрес
2001:B:A::1 //IPv6-адрес
...
BR1#
دلته تاسو لیدلی شئ چې لوپ بیک فعال دی، د هغې حالت UP. که تاسو لاندې وګورئ، تاسو کولی شئ دوه IPv6 پتې وګورئ، که څه هم د IPv6 پته تنظیم کولو لپاره یوازې یوه کمانډ کارول کیده. حقیقت دا دی FE80::2D0:97FF:FE94:5022 د لینک ځایی پته ده چې ټاکل کیږي کله چې ipv6 د کمانډ سره په انٹرفیس کې فعال شي ipv6 enable.
او د IPv4 پته لیدلو لپاره، ورته کمانډ وکاروئ:
BR1#show ip interface brief
...
Loopback101 2.2.2.2 YES manual up up
...
BR1#
د BR1 لپاره، تاسو باید سمدلاسه د g0/0 انٹرفیس تنظیم کړئ؛ دلته تاسو یوازې د IPv6 پته تنظیم کولو ته اړتیا لرئ:
// Переход в режим конфигурирования интерфейса
BR1(config)#interface gigabitEthernet 0/0
// Включение интерфейса
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#
تاسو کولی شئ د ورته کمانډ سره تنظیمات چیک کړئ show ipv6 interface brief:
BR1#show ipv6 interface brief
GigabitEthernet0/0 [up/up]
FE80::290:CFF:FE9D:4624 //link-local адрес
2001:B:C::1 //IPv6-адрес
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local адрес
2001:B:A::1 //IPv6-адрес
بیا، د ISP روټر به تنظیم شي. دلته، د وظیفې مطابق، د لوپ بیک شمیره 0 به ترتیب شي، مګر د دې سربیره، دا غوره ده چې د g0/0 انٹرفیس ترتیب کړئ، کوم چې باید 30.30.30.1 پته ولري، د دې دلیل لپاره چې په راتلونکو کارونو کې به په اړه څه ونه ویل شي. دا انٹرفیس تنظیم کړئ. لومړی، د لوپ بیک شمیره 0 ترتیب شوی:
ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#
ټیم show ipv6 interface brief تاسو کولی شئ تصدیق کړئ چې د انٹرفیس تنظیمات سم دي. بیا انٹرفیس g0/0 ترتیب شوی:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#
بیا، د RTR1 روټر به ترتیب شي. دلته تاسو اړتیا لرئ د لوپ بیک شمیره 100 رامینځته کړئ:
BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#
همدارنګه په RTR1 کې تاسو اړتیا لرئ د vlans لپاره 2 مجازی فرعي انٹرفیسونه د 100 او 300 شمیرو سره جوړ کړئ. دا په لاندې ډول ترسره کیدی شي.
لومړی، تاسو اړتیا لرئ چې فزیکي انٹرفیس g0/1 د هیڅ بند کمانډ سره فعال کړئ:
RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit
بیا د 100 او 300 شمیرو سره فرعي انٹرفیسونه رامینځته شوي او تنظیم شوي:
// Создание подынтерфейса с номером 100 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.100
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Создание подынтерфейса с номером 300 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.300
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit
د فرعي انټرفیس شمیره ممکن د vlan شمیرې څخه توپیر ولري چیرې چې دا به کار وکړي ، مګر د اسانتیا لپاره دا غوره ده چې د فرعي انٹرفیس شمیره وکاروئ کوم چې د vlan شمیرې سره سمون لري. که تاسو د فرعي انټرفیس تنظیم کولو پر مهال د encapsulation ډول تنظیم کړئ ، نو تاسو باید یو شمیر مشخص کړئ چې د vlan شمیرې سره سمون لري. نو د امر وروسته encapsulation dot1Q 300 فرعي انٹرفیس به یوازې د 300 شمیرې سره د vlan پاکټونو څخه تیریږي.
په دې کار کې وروستی ګام به د RTR2 روټر وي. د SW1 او RTR2 ترمنځ اړیکه باید د لاسرسي حالت کې وي، د سویچ انٹرفیس به RTR2 ته یوازې د vlan نمبر 300 لپاره ټاکل شوي پاکټونو ته تیریږي، دا د L2 ټوپولوژي په دنده کې ویل شوي. له همدې امله، یوازې فزیکي انٹرفیس به په RTR2 روټر کې د فرعي انٹرفیسونو رامینځته کولو پرته تنظیم شي:
RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#
بیا انٹرفیس g0/0 ترتیب شوی:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#
دا د اوسني دندې لپاره د روټر انٹرفیس تنظیم کول بشپړوي. پاتې انٹرفیسونه به ترتیب شي کله چې تاسو لاندې دندې بشپړې کړئ.
a. د RTR6 روټر انٹرفیس کې د MNG شبکه کې د IPv1 پتې صادرولو لپاره د SLAAC میکانیزم فعال کړئ
د SLAAC میکانیزم په ډیفالټ فعال شوی. یوازینی شی چې تاسو یې کولو ته اړتیا لرئ د IPv6 روټینګ فعالول دي. تاسو کولی شئ دا د لاندې کمانډ سره ترسره کړئ:
RTR1(config-subif)#ipv6 unicast-routing
د دې قوماندې پرته، تجهیزات د کوربه په توګه کار کوي. په بل عبارت، د پورتنۍ کمانډ څخه مننه، دا ممکنه ده چې د ipv6 اضافي افعال وکاروئ، په شمول د ipv6 پتې صادرول، د روټینګ ترتیب کول، او نور.
ب. په VLAN 100 (MNG) کې د SW1، SW2، SW3 په سویچونو کې په مجازی انٹرفیسونو کې، د IPv6 اتوماتیک ترتیب حالت فعال کړئ
د L3 ټوپولوژي څخه دا روښانه ده چې سویچونه د VLAN 100 سره وصل دي. پدې معنی چې دا اړینه ده چې په سویچونو کې مجازی انٹرفیس رامینځته کړئ ، او یوازې بیا یې د ډیفالټ IPv6 ادرس ترلاسه کولو لپاره وټاکئ. ابتدايي تشکیلات په دقیق ډول ترسره شوي ترڅو سویچونه د RTR1 څخه ډیفالټ پته ترلاسه کړي. تاسو کولی شئ دا کار د لاندې کمانډونو لیست په کارولو سره بشپړ کړئ ، د ټولو دریو سویچونو لپاره مناسب:
// Создание виртуального интерфейса
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// Получение ipv6 адреса автоматически
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit
تاسو کولی شئ د ورته کمانډ سره هرڅه چیک کړئ show ipv6 interface brief:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::A8BB:CCFF:FE80:C000 // link-local адрес
2001:100::A8BB:CCFF:FE80:C000 // полученный IPv6-адрес
د لینک ځایی پتې سربیره، د RTR6 څخه ترلاسه شوی ipv1 پته ښکاره شوه. دا کار په بریالیتوب سره بشپړ شوی، او ورته کمانډونه باید په پاتې سویچونو کې ولیکل شي.
سره. په ټولو وسیلو کې (د PC1 او WEB پرته) په لاسي ډول د لینک ځایی پتې وټاکئ
دېرش عددي IPv6 پتې د مدیرانو لپاره هیڅ تفریح نه دي، نو دا ممکنه ده چې په لاسي ډول د لینک ځایی بدل کړئ، د هغې اوږدوالی لږ تر لږه ارزښت ته راټیټ کړئ. دندې د دې په اړه څه نه وايي چې کوم پته غوره کړئ، نو دلته وړیا انتخاب چمتو شوی.
د مثال په توګه، په سویچ SW1 تاسو اړتیا لرئ د لینک ځایی پته fe80::10 تنظیم کړئ. دا د ټاکل شوي انٹرفیس د ترتیب کولو حالت څخه د لاندې کمانډ سره ترسره کیدی شي:
// Вход в виртуальный интерфейс vlan 100
SW1(config)#interface vlan 100
// Ручная установка link-local адреса
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit
اوس خطاب کول ډیر په زړه پوری ښکاري:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::10 //link-local адреc
2001:100::10 //IPv6-адрес
د لینک محلي پتې سربیره، ترلاسه شوي IPv6 پته هم بدله شوې، ځکه چې پته د لینک محلي پتې پراساس صادریږي.
په سویچ SW1 کې دا اړینه وه چې په یو انٹرفیس کې یوازې یو لینک - محلي پته تنظیم کړئ. د RTR1 روټر سره، تاسو اړتیا لرئ چې نور ترتیبات جوړ کړئ - تاسو اړتیا لرئ چې په دوه فرعي انټرفیسونو کې، په لوپ بیک کې د لینک ځایي تنظیم کړئ، او په راتلونکو ترتیباتو کې د تونل 100 انٹرفیس به هم ښکاره شي.
د امرونو د غیر ضروري لیکلو مخنیوي لپاره ، تاسو کولی شئ ورته لینک - محلي پته په یوځل په ټولو انٹرفیسونو کې تنظیم کړئ. تاسو کولی شئ دا د کلیدي کلمې په کارولو سره ترسره کړئ range د ټولو انٹرفیسونو لیست کولو سره تعقیب کړئ:
// Переход к настройке нескольких интерфейсов
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Ручная установка link-local адреса
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit
کله چې د انٹرفیسونو چک کول، تاسو به وګورئ چې د لینک محلي پتې په ټولو ټاکل شوي انٹرفیسونو کې بدل شوي دي:
RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100 [up/up]
FE80::1
2001:100::1
gigabitEthernet 0/1.300 [up/up]
FE80::1
2001:300::2
Loopback100 [up/up]
FE80::1
2001:A:B::1
نور ټول وسایل په ورته ډول ترتیب شوي
d. په ټولو سویچونو کې، ټول هغه بندرونه غیر فعال کړئ چې په دنده کې نه کارول کیږي او VLAN 99 ته لیږدول کیږي
اساسی نظر د کمانډ په کارولو سره تنظیم کولو لپاره د ډیری انٹرفیسونو غوره کولو ورته لاره ده range، او یوازې بیا تاسو باید مطلوب vlan ته د لیږد لپاره امرونه ولیکئ او بیا انٹرفیسونه بند کړئ. د مثال په توګه، SW1 بدل کړئ، د L1 ټوپولوژي مطابق، به بندرونه f0/3-4، f0/7-8، f0/11-24 او g0/2 غیر فعال وي. د دې مثال لپاره ترتیب به په لاندې ډول وي:
// Выбор всех неиспользуемых портов
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Установка режима access на интерфейсах
SW1(config-if-range)#switchport mode access
// Перевод в VLAN 99 интерфейсов
SW1(config-if-range)#switchport access vlan 99
// Выключение интерфейсов
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit
کله چې د دمخه پیژندل شوي کمانډ سره تنظیمات چیک کړئ ، نو دا د یادونې وړ ده چې ټول نه کارول شوي بندرونه باید یو حالت ولري په اداري توګه ښکته، دا په ګوته کوي چې بندر غیر فعال دی:
SW1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
...
fastEthernet 0/3 unassigned YES unset administratively down down
د دې لپاره چې وګورئ چې بندر په کوم ویلان کې دی، تاسو کولی شئ بله کمانډ وکاروئ:
SW1#show ip vlan
...
99 VLAN0099 active Fa0/3, Fa0/4, Fa0/7, Fa0/8
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/2
...
ټول نه کارول شوي انٹرفیسونه باید دلته وي. دا د یادولو وړ ده چې دا به امکان ونلري چې vlan ته د انٹرفیس لیږدول که چیرې دا ډول vlan نه وي رامینځته شوی. دا د دې هدف لپاره دی چې په لومړني ترتیب کې د عملیاتو لپاره اړین ټول vlans رامینځته شوي.
e. د SW1 په سویچ کې، د 1 دقیقې لپاره تالا فعال کړئ که چیرې پاسورډ په 30 ثانیو کې دوه ځله په غلط ډول داخل شوی وي
تاسو کولی شئ دا د لاندې کمانډ سره ترسره کړئ:
// Блокировка на 60с; Попытки: 2; В течение: 30с
SW1#login block-for 60 attempts 2 within 30
تاسو کولی شئ دا تنظیمات په لاندې ډول چیک کړئ:
SW1#show login
...
If more than 2 login failures occur in 30 seconds or less,
logins will be disabled for 60 seconds.
...
چیرته چې دا په واضح ډول تشریح شوي چې د 30 ثانیو یا لږ وخت کې د دوو ناکامو هڅو وروسته، د ننوتلو وړتیا به د 60 ثانیو لپاره بنده شي.
2. ټول وسایل باید د SSH نسخه 2 له لارې اداره شي
د دې لپاره چې وسیلو ته د SSH نسخه 2 له لارې لاسرسی ومومي ، دا اړینه ده چې لومړی تجهیزات تنظیم کړئ ، نو د معلوماتو هدفونو لپاره ، موږ به لومړی د فابریکې تنظیماتو سره تجهیزات تنظیم کړو.
تاسو کولی شئ د پنکچر نسخه په لاندې ډول بدل کړئ:
// Установить версию SSH версии 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#
سیسټم له تاسو څخه غوښتنه کوي چې د SSH نسخه 2 کار کولو لپاره د RSA کیلي رامینځته کړئ. د سمارټ سیسټم مشورې تعقیب ، تاسو کولی شئ د لاندې کمانډ سره RSA کیلي رامینځته کړئ:
// Создание RSA ключей
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#
سیسټم د کمانډ اجرا کولو ته اجازه نه ورکوي ځکه چې کوربه نوم نه دی بدل شوی. د کوربه نوم بدلولو وروسته، تاسو اړتیا لرئ د کلیدي نسل کمانډ بیا ولیکئ:
Router(config)#hostname R1
R1(config)#crypto key generate rsa
% Please define a domain-name first.
R1(config)#
اوس سیسټم تاسو ته اجازه نه ورکوي چې د ډومین نوم نشتوالي له امله د RSA کلیدونه جوړ کړئ. او د ډومین نوم نصبولو وروسته، دا به ممکنه وي چې د RSA کلیدونه جوړ کړئ. د RSA کیلي باید لږترلږه 768 بټ اوږد وي ترڅو د SSH نسخه 2 کار وکړي:
R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
د پایلې په توګه، دا معلومه شوه چې د SSHv2 کار کولو لپاره اړین دی:
- د کوربه نوم بدلول؛
- د ډومین نوم بدل کړئ؛
- د RSA کلیدونه تولید کړئ.
پخوانۍ مقاله وښودله چې څنګه په ټولو وسیلو کې د کوربه نوم او ډومین نوم بدل کړئ، نو د اوسني وسیلو تنظیم کولو ته دوام ورکولو په وخت کې، تاسو یوازې د RSA کیلي تولیدولو ته اړتیا لرئ:
RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
د SSH نسخه 2 فعاله ده، مګر وسایل لاهم په بشپړ ډول تنظیم شوي ندي. وروستی ګام به د مجازی کنسولونو تنظیم کول وي:
// Переход к настройке виртуальных консолей
R1(config)#line vty 0 4
// Разрешение удаленного подключения только по протоколу SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit
په تیره مقاله کې، د AAA ماډل ترتیب شوی و، چیرې چې تصدیق د محلي ډیټابیس په کارولو سره په مجازی کنسولونو کې تنظیم شوی و، او کاروونکي، د تصدیق کولو وروسته، باید سمدستي د امتیاز حالت ته لاړ شي. د SSH فعالیت ترټولو ساده ازموینه دا ده چې هڅه وکړئ خپل تجهیزات سره وصل کړئ. RTR1 د IP پته 1.1.1.1 سره لوپ بیک لري، تاسو کولی شئ د دې پتې سره د نښلولو هڅه وکړئ:
//Подключение по ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password:
RTR1#
د کیلي وروسته -l د موجوده کارونکي ننوتل، او بیا پټنوم دننه کړئ. د تصدیق کولو وروسته، کاروونکي سمدلاسه د امتیاز حالت ته ځي، پدې معنی چې SSH په سمه توګه تنظیم شوی.
سرچینه: www.habr.com