ProHoster > බ්ලොග් > පරිපාලනය > "SiSA" හි නිපුණතාවය තුළ ජාල මොඩියුලයේ WorldSkills කාර්යයන් විසඳීම. 2 කොටස - මූලික සැකසුම

"SiSA" හි නිපුණතාවය තුළ ජාල මොඩියුලයේ WorldSkills කාර්යයන් විසඳීම. 2 කොටස - මූලික සැකසුම

අපි "ජාල සහ පද්ධති පරිපාලනය" නිපුණතාවයෙන් WorldSkills ශූරතාවලියේ ජාල මොඩියුලයේ කාර්යයන් දිගටම විශ්ලේෂණය කරන්නෙමු.

පහත සඳහන් කාර්යයන් ලිපියෙන් සලකා බලනු ඇත:

  1. සියලුම උපාංගවල, අතථ්‍ය අතුරුමුහුණත්, උප අතුරුමුහුණත් සහ ලූප්බැක් අතුරුමුහුණත් සාදන්න. ස්ථල විද්‍යාවට අනුව IP ලිපින පවරන්න.
    • RTR6 රවුටර අතුරුමුහුණත මත MNG ජාලයේ IPv1 ලිපින නිකුත් කිරීමට SLAAC යාන්ත්‍රණය සක්‍රීය කරන්න;
    • VLAN 100 (MNG) හි අතථ්‍ය අතුරුමුහුණත් මත SW1, SW2, SW3 ස්විච මත, IPv6 ස්වයංක්‍රීය වින්‍යාස ප්‍රකාරය සක්‍රීය කරන්න;
    • සියලුම උපාංගවල (PC1 සහ WEB හැර) සම්බන්ධක-දේශීය ලිපින හස්තීයව පවරන්න;
    • සියලුම ස්විචයන් මත, කාර්යයේ භාවිතා නොකරන සියලුම වරායන් අක්‍රිය කර VLAN 99 වෙත මාරු කරන්න;
    • SW1 ස්විචය මත, තත්පර 1ක් ඇතුළත මුරපදය දෙවරක් වැරදි ලෙස ඇතුළත් කළහොත් මිනිත්තු 30කට අගුලක් සක්‍රීය කරන්න;
  2. සියලුම උපාංග SSH අනුවාදය 2 හරහා කළමනාකරණය කළ යුතුය.


භෞතික ස්ථරයේ ජාල ස්ථලකය පහත රූප සටහනෙහි දක්වා ඇත:

"SiSA" හි නිපුණතාවය තුළ ජාල මොඩියුලයේ WorldSkills කාර්යයන් විසඳීම. 2 කොටස - මූලික සැකසුම

දත්ත සම්බන්ධක මට්ටමේ ජාල ස්ථලකය පහත රූප සටහනෙහි දක්වා ඇත:

"SiSA" හි නිපුණතාවය තුළ ජාල මොඩියුලයේ WorldSkills කාර්යයන් විසඳීම. 2 කොටස - මූලික සැකසුම

ජාල මට්ටමින් ජාල ස්ථලකය පහත රූප සටහනෙහි දක්වා ඇත:

"SiSA" හි නිපුණතාවය තුළ ජාල මොඩියුලයේ WorldSkills කාර්යයන් විසඳීම. 2 කොටස - මූලික සැකසුම

පෙර සැකසුම

ඉහත කාර්යයන් සිදු කිරීමට පෙර, SW1-SW3 ස්විචයන් මත මූලික මාරු කිරීම සැකසීම වටී, අනාගතයේදී ඔවුන්ගේ සැකසුම් පරීක්ෂා කිරීම වඩාත් පහසු වනු ඇත. මාරු කිරීමේ සැකසුම මීලඟ ලිපියෙන් විස්තරාත්මකව විස්තර කරනු ඇත, නමුත් දැනට අර්ථ දක්වන්නේ සැකසුම් පමණි.

පළමුවෙන්ම, ඔබ සියලු ස්විචයන් මත අංක 99, 100 සහ 300 සහිත vlans සෑදිය යුතුය:

SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit

මීලඟ පියවර වන්නේ අතුරු මුහුණත g0/1 සිට SW1 සිට vlan අංක 300 වෙත මාරු කිරීමයි:

SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit

අනෙකුත් ස්විචයන්ට මුහුණ දෙන අතුරුමුහුණත් f0/1-2, f0/5-6, කඳ ප්‍රකාරයට මාරු කළ යුතුය:

SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk 
SW1(config-if-range)#exit

කඳ මාදිලියේ SW2 ස්විචයේ f0/1-4 අතුරුමුහුණත් ඇත:

SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk 
SW2(config-if-range)#exit

කඳ මාදිලියේ SW3 ස්විචයේ f0/3-6, g0/1 අතුරුමුහුණත් ඇත:

SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk 
SW3(config-if-range)#exit

මෙම අදියරේදී, ස්විච් සැකසුම් මඟින් කාර්යයන් සම්පූර්ණ කිරීමට අවශ්‍ය වන ටැග් පැකට් හුවමාරු කිරීමට ඉඩ ලබා දේ.

1. සියලුම උපාංගවල අතථ්‍ය අතුරුමුහුණත්, උප අතුරුමුහුණත් සහ ලූප්බැක් අතුරුමුහුණත් සාදන්න. ස්ථලකය අනුව IP ලිපින පවරන්න.

Router BR1 මුලින්ම වින්‍යාස කෙරේ. L3 ස්ථල විද්‍යාවට අනුව, මෙහිදී ඔබට loop-type අතුරු මුහුණතක් වින්‍යාස කිරීමට අවශ්‍ය වේ, එය loopback ලෙසද හැඳින්වේ, අංක 101:

// Создание loopback
BR1(config)#interface loopback 101
// Назначение ipv4-адреса
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// Включение ipv6 на интерфейсе
BR1(config-if)#ipv6 enable
// Назначение ipv6-адреса
BR1(config-if)#ipv6 address 2001:B:A::1/64
// Выход из режима конфигурирования интерфейса
BR1(config-if)#exit
BR1(config)#

සාදන ලද අතුරු මුහුණතේ තත්ත්වය පරීක්ෂා කිරීම සඳහා, ඔබට විධානය භාවිතා කළ හැකිය show ipv6 interface brief:

BR1#show ipv6 interface brief 
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес
...
BR1#

මෙහිදී ඔබට ලූප්බැක් සක්‍රීය බව, එහි තත්වය දැක ගත හැකිය UP. ඔබ පහතින් බැලුවහොත්, ඔබට IPv6 ලිපින දෙකක් දැකිය හැක, නමුත් IPv6 ලිපිනය සැකසීමට භාවිතා කර ඇත්තේ එක් විධානයක් පමණි. කාරණය එයයි FE80::2D0:97FF:FE94:5022 විධානය සහිත අතුරු මුහුණතක් මත ipv6 සක්‍රීය කළ විට පවරනු ලබන සබැඳි-දේශීය ලිපිනයකි ipv6 enable.

IPv4 ලිපිනය බැලීමට, සමාන විධානයක් භාවිතා කරන්න:

BR1#show ip interface brief 
...
Loopback101        2.2.2.2      YES manual up        up 
...
BR1#

BR1 සඳහා, ඔබ වහාම g0/0 අතුරුමුහුණත වින්‍යාසගත කළ යුතුය; මෙහිදී ඔබට IPv6 ලිපිනය සැකසීමට අවශ්‍ය වේ:

// Переход в режим конфигурирования интерфейса
BR1(config)#interface gigabitEthernet 0/0
// Включение интерфейса
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#

ඔබට එකම විධානය සමඟ සැකසුම් පරීක්ෂා කළ හැකිය show ipv6 interface brief:

BR1#show ipv6 interface brief 
GigabitEthernet0/0         [up/up]
    FE80::290:CFF:FE9D:4624	//link-local адрес
    2001:B:C::1			//IPv6-адрес
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес

ඊළඟට, ISP රවුටරය වින්‍යාස කරනු ඇත. මෙහිදී, කාර්යයට අනුව, ලූප්බැක් අංක 0 වින්‍යාස කරනු ඇත, නමුත් මෙයට අමතරව, 0 ලිපිනය තිබිය යුතු g0/30.30.30.1 අතුරුමුහුණත වින්‍යාස කිරීම වඩාත් සුදුසුය, මන්ද පසුකාලීන කාර්යයන් වලදී කිසිවක් නොකියනු ඇත. මෙම අතුරුමුහුණත් සැකසීම. පළමුව, ලූප්බැක් අංක 0 වින්‍යාස කර ඇත:

ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable 
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#

කණ්ඩායම show ipv6 interface brief අතුරු මුහුණත් සැකසුම් නිවැරදි බව ඔබට තහවුරු කර ගත හැක. එවිට අතුරු මුහුණත g0/0 වින්‍යාස කර ඇත:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#

ඊළඟට, RTR1 රවුටරය වින්‍යාස කරනු ඇත. මෙහිදී ඔබට ලූප්බැක් අංක 100 ද සෑදිය යුතුය:

BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#

ඒවගේම RTR1 හි vlans සඳහා 2 සහ 100 අංක සහිත virtual subinterfaces 300ක් සාදාගත යුතුය.මෙය පහත පරිදි කළ හැක.

පළමුව, ඔබ වසා දැමීමේ විධානය සමඟ භෞතික අතුරුමුහුණත g0/1 සක්‍රීය කළ යුතුය:

RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit

ඉන්පසු අංක 100 සහ 300 සහිත උප අතුරුමුහුණත් නිර්මාණය කර වින්‍යාස කර ඇත:

// Создание подынтерфейса с номером 100 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.100
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Создание подынтерфейса с номером 300 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.300
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit

උප අතුරුමුහුණත් අංකය එය ක්‍රියා කරන vlan අංකයට වඩා වෙනස් විය හැක, නමුත් පහසුව සඳහා vlan අංකයට ගැලපෙන උප අතුරුමුහුණත් අංකය භාවිතා කිරීම වඩා හොඳය. ඔබ උප අතුරු මුහුණතක් සකසන විට encapsulation වර්ගය සකසන්නේ නම්, ඔබ vlan අංකයට ගැලපෙන අංකයක් සඳහන් කළ යුතුය. ඉතින් විධානයෙන් පසුව encapsulation dot1Q 300 උප අතුරු මුහුණත ගමන් කරන්නේ අංක 300 සහිත vlan පැකට් හරහා පමණි.

මෙම කාර්යයේ අවසාන පියවර වනුයේ RTR2 රවුටරයයි. SW1 සහ RTR2 අතර සම්බන්ධතාවය ප්‍රවේශ මාදිලියේ තිබිය යුතුය, ස්විච් අතුරුමුහුණත Vlan අංක 2 සඳහා අදහස් කරන ලද RTR300 පැකට් වෙත පමණක් ගමන් කරයි, මෙය L2 ස්ථලකයේ කාර්යයේ දක්වා ඇත. එබැවින්, උප අතුරුමුහුණත් නිර්මාණය නොකර RTR2 රවුටරයේ භෞතික අතුරුමුහුණත පමණක් වින්‍යාස කෙරේ:

RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown 
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#

එවිට අතුරු මුහුණත g0/0 වින්‍යාස කර ඇත:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#

මෙය වත්මන් කාර්යය සඳහා රවුටර අතුරුමුහුණත් වින්යාසය සම්පූර්ණ කරයි. ඔබ පහත කාර්යයන් සම්පූර්ණ කරන විට ඉතිරි අතුරුමුහුණත් වින්‍යාස කෙරේ.

ඒ. RTR6 රවුටර අතුරුමුහුණත මත MNG ජාලයේ IPv1 ලිපින නිකුත් කිරීමට SLAAC යාන්ත්‍රණය සබල කරන්න
SLAAC යාන්ත්‍රණය පෙරනිමියෙන් සක්‍රීය කර ඇත. ඔබ කළ යුතු එකම දෙය වන්නේ IPv6 මාර්ගගත කිරීම සක්‍රීය කිරීමයි. පහත දැක්වෙන විධානය සමඟ ඔබට මෙය කළ හැකිය:

RTR1(config-subif)#ipv6 unicast-routing

මෙම විධානය නොමැතිව, උපකරණ සත්කාරකයක් ලෙස ක්රියා කරයි. වෙනත් වචන වලින් කිවහොත්, ඉහත විධානයට ස්තූතිවන්ත වන අතර, ipv6 ලිපින නිකුත් කිරීම, මාර්ගගත කිරීම සැකසීම යනාදිය ඇතුළුව අමතර ipv6 කාර්යයන් භාවිතා කිරීමට හැකි වේ.

බී. VLAN 100 (MNG) හි අතථ්‍ය අතුරුමුහුණත් මත SW1, SW2, SW3 ස්විච මත, IPv6 ස්වයංක්‍රීය වින්‍යාස ප්‍රකාරය සබල කරන්න
L3 ස්ථල විද්‍යාවෙන් පැහැදිලි වන්නේ ස්විචයන් VLAN 100 වෙත සම්බන්ධ කර ඇති බවයි. මෙයින් අදහස් කරන්නේ ස්විචයන් මත අථත්‍ය අතුරුමුහුණත් සෑදීම අවශ්‍ය වන අතර පසුව පමණක් පෙරනිමියෙන් IPv6 ලිපින ලබා ගැනීමට ඔවුන්ට පැවරීමයි. ස්විචයන්ට RTR1 වෙතින් පෙරනිමි ලිපින ලබා ගත හැකි වන පරිදි මූලික වින්‍යාසය නිවැරදිව සිදු කරන ලදී. පහත දැක්වෙන විධාන ලැයිස්තුව භාවිතයෙන් ඔබට මෙම කාර්යය සම්පූර්ණ කළ හැකිය, ස්විච තුනටම සුදුසු ය:

// Создание виртуального интерфейса
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// Получение ipv6 адреса автоматически
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit

ඔබට එකම විධානය සමඟ සියල්ල පරීක්ෂා කළ හැකිය show ipv6 interface brief:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::A8BB:CCFF:FE80:C000		// link-local адрес
    2001:100::A8BB:CCFF:FE80:C000	// полученный IPv6-адрес

සබැඳි-දේශීය ලිපිනයට අමතරව, RTR6 වෙතින් ලැබුණු ipv1 ලිපිනයක් දර්ශනය විය. මෙම කාර්යය සාර්ථකව නිම කර ඇති අතර, එම විධානයන් ඉතිරි ස්විචයන් මත ලිවිය යුතුය.

සමග. සියලුම උපාංගවල (PC1 සහ WEB හැර) සම්බන්ධක-දේශීය ලිපින හස්තීයව පවරන්න
ඉලක්කම් තිහක IPv6 ලිපින පරිපාලකයින් සඳහා විනෝදයක් නොවේ, එබැවින් එය අවම අගයකට දිග අඩු කරමින් සම්බන්ධක-දේශීය අතින් වෙනස් කළ හැක. පැවරුම් තෝරාගත යුතු ලිපිනයන් ගැන කිසිවක් නොකියයි, එබැවින් මෙහි නොමිලේ තේරීමක් සපයනු ලැබේ.

උදාහරණයක් ලෙස, SW1 ස්විචය මත ඔබ සම්බන්ධක-දේශීය ලිපිනය fe80::10 සැකසිය යුතුය. තෝරාගත් අතුරු මුහුණතේ වින්‍යාස ප්‍රකාරයෙන් පහත විධානය සමඟ මෙය කළ හැකිය:

// Вход в виртуальный интерфейс vlan 100
SW1(config)#interface vlan 100
// Ручная установка link-local адреса 
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit

දැන් ආමන්ත්‍රණය කිරීම වඩාත් ආකර්ෂණීය බව පෙනේ:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::10		//link-local адреc
    2001:100::10	//IPv6-адрес

සබැඳි-දේශීය ලිපිනයට අමතරව, ලැබුණු IPv6 ලිපිනයද වෙනස් වී ඇත, මන්ද සබැඳි-දේශීය ලිපිනය මත පදනම්ව ලිපිනය නිකුත් කර ඇත.

SW1 ස්විචයේ එක් අතුරු මුහුණතක් මත එක් සබැඳි-දේශීය ලිපිනයක් පමණක් සැකසීමට අවශ්‍ය විය. RTR1 රවුටරය සමඟ, ඔබට තවත් සැකසුම් සෑදිය යුතුය - ඔබට ලූප්බැක් මත උප අතුරුමුහුණත් දෙකක සබැඳි-දේශීය සැකසීමට අවශ්‍ය වන අතර පසුව ඇති සැකසුම් වලදී උමං 100 අතුරුමුහුණත ද දිස්වනු ඇත.

විධාන අනවශ්‍ය ලෙස ලිවීම වැළැක්වීම සඳහා, ඔබට සියලුම අතුරුමුහුණත්වල එකම සබැඳි-දේශීය ලිපිනය එකවර සැකසිය හැකිය. ඔබට මූල පදයක් භාවිතයෙන් මෙය කළ හැකිය range සියලුම අතුරුමුහුණත් ලැයිස්තුගත කිරීමෙන් පසුව:

// Переход к настройке нескольких интерфейсов
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Ручная установка link-local адреса 
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit

අතුරුමුහුණත් පරීක්ෂා කිරීමේදී, තෝරාගත් සියලුම අතුරුමුහුණත්වල සබැඳි-දේශීය ලිපින වෙනස් කර ඇති බව ඔබට පෙනෙනු ඇත:

RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100		[up/up]
    FE80::1
    2001:100::1
gigabitEthernet 0/1.300		[up/up]
    FE80::1
    2001:300::2
Loopback100            		[up/up]
    FE80::1
    2001:A:B::1

අනෙකුත් සියලුම උපාංග සමාන ආකාරයකින් වින්යාස කර ඇත

ඈ සියලුම ස්විචයන් මත, කාර්යයේ භාවිතා නොකරන සියලුම වරායන් අක්‍රිය කර VLAN 99 වෙත මාරු කරන්න
මූලික අදහස වන්නේ විධානය භාවිතයෙන් වින්‍යාස කිරීම සඳහා බහු අතුරු මුහුණත් තෝරා ගැනීමේ එකම ක්‍රමයයි range, සහ පසුව පමණක් ඔබ කැමති vlan වෙත මාරු කිරීමට විධාන ලිවිය යුතු අතර පසුව අතුරු මුහුණත් අක්රිය කරන්න. උදාහරණයක් ලෙස, SW1 මාරු කරන්න, L1 ස්ථලකය අනුව, වරායන් f0/3-4, f0/7-8, f0/11-24 සහ g0/2 අබල කර ඇත. මෙම උදාහරණය සඳහා සැකසුම පහත පරිදි වනු ඇත:

// Выбор всех неиспользуемых портов
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Установка режима access на интерфейсах
SW1(config-if-range)#switchport mode access 
// Перевод в VLAN 99 интерфейсов
SW1(config-if-range)#switchport access vlan 99
// Выключение интерфейсов
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit

දැනටමත් දන්නා විධානයක් සමඟින් සිටුවම් පරීක්ෂා කිරීමේදී, භාවිතයට නොගත් සියලුම වරායන්ට තත්වයක් තිබිය යුතු බව සඳහන් කිරීම වටී. පරිපාලනමය වශයෙන් පහත වැටේ, වරාය අබල කර ඇති බව අඟවයි:

SW1#show ip interface brief
Interface          IP-Address   OK? Method   Status                  Protocol
...
fastEthernet 0/3   unassigned   YES unset    administratively down   down

වරාය තිබෙන්නේ කුමන vlan එකේදැයි බැලීමට, ඔබට වෙනත් විධානයක් භාවිතා කළ හැක:

SW1#show ip vlan
...
99   VLAN0099     active    Fa0/3, Fa0/4, Fa0/7, Fa0/8
                            Fa0/11, Fa0/12, Fa0/13, Fa0/14
                            Fa0/15, Fa0/16, Fa0/17, Fa0/18
                            Fa0/19, Fa0/20, Fa0/21, Fa0/22
                            Fa0/23, Fa0/24, Gig0/2
...

භාවිතයට නොගත් සියලුම අතුරුමුහුණත් මෙහි තිබිය යුතුය. එවැනි vlan එකක් නිර්මාණය කර නොමැති නම් vlan වෙත අතුරුමුහුණත් මාරු කිරීමට නොහැකි වනු ඇති බව සඳහන් කිරීම වටී. ආරම්භක සැකසුමේදී ක්‍රියාත්මක වීමට අවශ්‍ය සියලුම vlans නිර්මාණය කර ඇත්තේ මේ සඳහා ය.

ඊ. SW1 ස්විචයේ, මුරපදය තත්පර 1ක් ඇතුළත දෙවරක් වැරදි ලෙස ඇතුළත් කළහොත් මිනිත්තු 30කට අගුලක් සක්‍රීය කරන්න
පහත දැක්වෙන විධානය සමඟ ඔබට මෙය කළ හැකිය:

// Блокировка на 60с; Попытки: 2; В течение: 30с
SW1#login block-for 60 attempts 2 within 30

ඔබට මෙම සැකසුම් පහත පරිදි පරීක්ෂා කළ හැකිය:

SW1#show login
...
   If more than 2 login failures occur in 30 seconds or less,
     logins will be disabled for 60 seconds.
...

තත්පර 30ක් හෝ ඊට අඩු කාලයක් තුළ අසාර්ථක උත්සාහයන් දෙකකින් පසුව, තත්පර 60කට ලොග් වීමේ හැකියාව අවහිර වන බව පැහැදිලිව පැහැදිලි කර ඇත.

2. සියලුම උපාංග SSH අනුවාදය 2 හරහා කළමනාකරණය කළ යුතුය

SSH අනුවාදය 2 හරහා උපාංග වෙත ප්‍රවේශ වීමට නම්, පළමුව උපකරණ වින්‍යාස කිරීම අවශ්‍ය වේ, එබැවින් තොරතුරු දැනගැනීමේ අරමුණු සඳහා, අපි පළමුව කර්මාන්තශාලා සැකසුම් සමඟ උපකරණ වින්‍යාස කරන්නෙමු.

ඔබට සිදුරු අනුවාදය පහත පරිදි වෙනස් කළ හැකිය:

// Установить версию SSH версии 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#

SSH අනුවාදය 2 ක්‍රියා කිරීම සඳහා RSA යතුරු සෑදීමට පද්ධතිය ඔබෙන් අසයි. ස්මාර්ට් පද්ධතියේ උපදෙස් අනුගමනය කරමින්, ඔබට පහත විධානය සමඟ RSA යතුරු සෑදිය හැක:

// Создание RSA ключей
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#

ධාරක නාමය වෙනස් කර නොමැති නිසා පද්ධතිය විධානය ක්‍රියාත්මක කිරීමට ඉඩ නොදේ. සත්කාරක නාමය වෙනස් කිරීමෙන් පසු, ඔබ නැවත යතුරු උත්පාදන විධානය ලිවිය යුතුය:

Router(config)#hostname R1
R1(config)#crypto key generate rsa 
% Please define a domain-name first.
R1(config)#

දැන් පද්ධතිය ඔබට ඩොමේන් නාමයක් නොමැතිකම නිසා RSA යතුරු සෑදීමට ඉඩ නොදේ. ඩොමේන් නාමය ස්ථාපනය කිරීමෙන් පසුව, RSA යතුරු නිර්මාණය කිරීමට හැකි වනු ඇත. SSH අනුවාදය 768 සඳහා RSA යතුරු අවම වශයෙන් බිටු 2ක් දිගු විය යුතුය:

R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

ප්රතිඵලයක් වශයෙන්, SSHv2 වැඩ කිරීමට එය අවශ්ය බව පෙනේ:

  1. සත්කාරක නාමය වෙනස් කරන්න;
  2. වසම් නාමය වෙනස් කරන්න;
  3. RSA යතුරු උත්පාදනය කරන්න.

සියලුම උපාංගවල ධාරක නාමය සහ වසම් නාමය වෙනස් කරන්නේ කෙසේදැයි පෙර ලිපියෙන් පෙන්වා දී ඇත, එබැවින් වත්මන් උපාංග වින්‍යාස කිරීම දිගටම කරගෙන යන අතරතුර, ඔබට අවශ්‍ය වන්නේ RSA යතුරු ජනනය කිරීම පමණි:

RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

SSH අනුවාදය 2 සක්‍රීයයි, නමුත් උපාංග තවමත් සම්පුර්ණයෙන්ම වින්‍යාස කර නොමැත. අවසාන පියවර වනුයේ අතථ්‍ය කොන්සෝල පිහිටුවීමයි:

// Переход к настройке виртуальных консолей
R1(config)#line vty 0 4
// Разрешение удаленного подключения только по протоколу SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit

පෙර ලිපියේ, AAA ආකෘතිය වින්‍යාස කර ඇති අතර, එහිදී දේශීය දත්ත සමුදායක් භාවිතා කරමින් අථත්‍ය කොන්සෝලවල සත්‍යාපනය සකසා ඇති අතර, සත්‍යාපනය කිරීමෙන් පසු පරිශීලකයාට වහාම වරප්‍රසාදිත මාදිලියට යාමට සිදු විය. SSH ක්‍රියාකාරීත්වයේ සරලම පරීක්ෂණය වන්නේ ඔබේම උපකරණවලට සම්බන්ධ වීමට උත්සාහ කිරීමයි. RTR1 හි IP ලිපිනය 1.1.1.1 සමඟ ලූප්බැක් ඇත, ඔබට මෙම ලිපිනයට සම්බන්ධ වීමට උත්සාහ කළ හැකිය:

//Подключение по ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password: 
RTR1#

යතුර පසු -l පවතින පරිශීලකයාගේ පිවිසුම ඇතුළත් කරන්න, ඉන්පසු මුරපදය ඇතුළත් කරන්න. සත්‍යාපනය කිරීමෙන් පසු, පරිශීලකයා වහාම වරප්‍රසාදිත මාදිලියට මාරු වේ, එයින් අදහස් කරන්නේ SSH නිවැරදිව වින්‍යාස කර ඇති බවයි.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න