Tunaendelea kuchambua majukumu ya moduli ya Mtandao ya michuano ya WorldSkills katika umahiri wa "Mtandao na Utawala wa Mfumo".
Nakala hiyo itashughulikia kazi zifuatazo:
- Kwenye vifaa VYOTE, unda violesura pepe, violesura vidogo, na miingiliano ya nyuma. Weka anwani za IP kulingana na topolojia.
- Washa utaratibu wa SLAAC kutoa anwani za IPv6 katika mtandao wa MNG kwenye kiolesura cha kipanga njia cha RTR1;
- Kwenye miingiliano pepe katika VLAN 100 (MNG) kwenye swichi SW1, SW2, SW3, wezesha hali ya usanidi otomatiki wa IPv6;
- Kwenye vifaa ZOTE (isipokuwa PC1 na WEB) gawa mwenyewe anwani za eneo zilizounganishwa;
- Kwenye swichi ZOTE, zima bandari ZOTE ambazo hazijatumiwa kwenye kazi na uhamishe kwa VLAN 99;
- Kwenye swichi SW1, wezesha kufuli kwa dakika 1 ikiwa nenosiri limeingizwa vibaya mara mbili ndani ya sekunde 30;
- Vifaa vyote lazima vidhibitiwe kupitia toleo la 2 la SSH.
Topolojia ya mtandao kwenye safu ya kimwili imewasilishwa katika mchoro ufuatao:
Topolojia ya mtandao katika kiwango cha kiungo cha data imewasilishwa katika mchoro ufuatao:
Topolojia ya mtandao katika kiwango cha mtandao imewasilishwa katika mchoro ufuatao:
Kuweka mapema
Kabla ya kufanya kazi zilizo hapo juu, inafaa kusanidi swichi za msingi za SW1-SW3, kwani itakuwa rahisi zaidi kuangalia mipangilio yao katika siku zijazo. Mpangilio wa kubadili utaelezwa kwa undani katika makala inayofuata, lakini kwa sasa tu mipangilio itafafanuliwa.
Hatua ya kwanza ni kuunda vlans na nambari 99, 100 na 300 kwenye swichi zote:
SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit
Hatua inayofuata ni kuhamisha kiolesura cha g0/1 hadi SW1 hadi nambari ya vlan 300:
SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit
Violesura f0/1-2, f0/5-6, ambavyo vinakabiliana na swichi zingine, vinapaswa kubadilishwa kuwa hali ya shina:
SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#exit
Kwenye kubadili SW2 katika hali ya shina kutakuwa na miingiliano f0/1-4:
SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#exit
Kwenye swichi SW3 katika hali ya shina kutakuwa na miingiliano f0/3-6, g0/1:
SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk
SW3(config-if-range)#exit
Katika hatua hii, mipangilio ya kubadili itaruhusu ubadilishanaji wa pakiti zilizowekwa alama, ambazo zinahitajika kukamilisha kazi.
1. Unda violesura pepe, violesura vidogo, na miingiliano ya nyuma kwenye vifaa VYOTE. Weka anwani za IP kulingana na topolojia.
Kipanga njia BR1 kitasanidiwa kwanza. Kulingana na topolojia ya L3, hapa unahitaji kusanidi kiolesura cha aina ya kitanzi, kinachojulikana pia kama loopback, nambari 101:
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ loopback
BR1(config)#interface loopback 101
// ΠΠ°Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ ipv4-Π°Π΄ΡΠ΅ΡΠ°
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// ΠΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ipv6 Π½Π° ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ΅
BR1(config-if)#ipv6 enable
// ΠΠ°Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ ipv6-Π°Π΄ΡΠ΅ΡΠ°
BR1(config-if)#ipv6 address 2001:B:A::1/64
// ΠΡΡ
ΠΎΠ΄ ΠΈΠ· ΡΠ΅ΠΆΠΈΠΌΠ° ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°
BR1(config-if)#exit
BR1(config)#
Kuangalia hali ya interface iliyoundwa, unaweza kutumia amri show ipv6 interface brief:
BR1#show ipv6 interface brief
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local Π°Π΄ΡΠ΅Ρ
2001:B:A::1 //IPv6-Π°Π΄ΡΠ΅Ρ
...
BR1#
Hapa unaweza kuona kwamba loopback ni kazi, hali yake UP. Ukiangalia hapa chini, unaweza kuona anwani mbili za IPv6, ingawa ni amri moja tu iliyotumiwa kuweka anwani ya IPv6. Ukweli ni kwamba FE80::2D0:97FF:FE94:5022 ni anwani ya eneo la karibu ambayo hutolewa wakati ipv6 imewashwa kwenye kiolesura kilicho na amri ipv6 enable.
Na kutazama anwani ya IPv4, tumia amri sawa:
BR1#show ip interface brief
...
Loopback101 2.2.2.2 YES manual up up
...
BR1#
Kwa BR1, unapaswa kusanidi kiolesura cha g0/0 mara moja; hapa unahitaji tu kuweka anwani ya IPv6:
// ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ Π² ΡΠ΅ΠΆΠΈΠΌ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°
BR1(config)#interface gigabitEthernet 0/0
// ΠΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#
Unaweza kuangalia mipangilio kwa amri sawa show ipv6 interface brief:
BR1#show ipv6 interface brief
GigabitEthernet0/0 [up/up]
FE80::290:CFF:FE9D:4624 //link-local Π°Π΄ΡΠ΅Ρ
2001:B:C::1 //IPv6-Π°Π΄ΡΠ΅Ρ
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local Π°Π΄ΡΠ΅Ρ
2001:B:A::1 //IPv6-Π°Π΄ΡΠ΅Ρ
Ifuatayo, kipanga njia cha ISP kitasanidiwa. Hapa, kulingana na kazi, nambari ya kitanzi 0 itasanidiwa, lakini zaidi ya hii, ni vyema kusanidi kiolesura cha g0/0, ambacho kinapaswa kuwa na anwani 30.30.30.1, kwa sababu katika kazi zinazofuata hakuna kitakachosemwa kuhusu. kuanzisha violesura hivi. Kwanza, nambari ya kitanzi 0 imesanidiwa:
ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#
Timu show ipv6 interface brief Unaweza kuthibitisha kuwa mipangilio ya kiolesura ni sahihi. Kisha interface g0/0 imeundwa:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#
Ifuatayo, kipanga njia cha RTR1 kitasanidiwa. Hapa unahitaji pia kuunda nambari ya kitanzi 100:
BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#
Pia kwenye RTR1 unahitaji kuunda violesura 2 pepe vya vlans vilivyo na nambari 100 na 300. Hii inaweza kufanywa kama ifuatavyo.
Kwanza, unahitaji kuwezesha kiolesura cha g0/1 bila amri ya kuzima:
RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit
Kisha miingiliano iliyo na nambari 100 na 300 huundwa na kusanidiwa:
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΏΠΎΠ΄ΡΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ° Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ 100 ΠΈ ΠΏΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ Π΅Π³ΠΎ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅
RTR1(config)#interface gigabitEthernet 0/1.100
// Π£ΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΠΈΠ½ΠΊΠ°ΠΏΡΡΠ»ΡΡΠΈΠΈ ΡΠΈΠΏΠ° dot1q Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΏΠΎΠ΄ΡΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ° Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ 300 ΠΈ ΠΏΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ Π΅Π³ΠΎ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅
RTR1(config)#interface gigabitEthernet 0/1.300
// Π£ΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΠΈΠ½ΠΊΠ°ΠΏΡΡΠ»ΡΡΠΈΠΈ ΡΠΈΠΏΠ° dot1q Ρ Π½ΠΎΠΌΠ΅ΡΠΎΠΌ vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit
Nambari ya subinterface inaweza kutofautiana na nambari ya vlan ambayo itafanya kazi, lakini kwa urahisi ni bora kutumia nambari ya subinterface inayofanana na nambari ya vlan. Ikiwa utaweka aina ya encapsulation wakati wa kusanidi kiolesura kidogo, unapaswa kutaja nambari inayolingana na nambari ya vlan. Kwa hivyo baada ya amri encapsulation dot1Q 300 subinterface itapitia tu pakiti za vlan zilizo na nambari 300.
Hatua ya mwisho katika kazi hii itakuwa kipanga njia cha RTR2. Uunganisho kati ya SW1 na RTR2 lazima iwe katika hali ya kufikia, kiolesura cha kubadili kitapita kuelekea pakiti za RTR2 pekee zilizokusudiwa kwa nambari ya vlan 300, hii imeelezwa katika kazi kwenye topolojia ya L2. Kwa hivyo, kiolesura cha kimwili pekee kitasanidiwa kwenye kipanga njia cha RTR2 bila kuunda viingiliano vidogo:
RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#
Kisha interface g0/0 imeundwa:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#
Hii inakamilisha usanidi wa miingiliano ya router kwa kazi ya sasa. Violesura vilivyosalia vitasanidiwa unapokamilisha kazi zifuatazo.
a. Washa utaratibu wa SLAAC kutoa anwani za IPv6 katika mtandao wa MNG kwenye kiolesura cha kipanga njia cha RTR1
Utaratibu wa SLAAC umewezeshwa kwa chaguo-msingi. Kitu pekee unachohitaji kufanya ni kuwezesha uelekezaji wa IPv6. Unaweza kufanya hivyo kwa amri ifuatayo:
RTR1(config-subif)#ipv6 unicast-routing
Bila amri hii, kifaa hufanya kama mwenyeji. Kwa maneno mengine, shukrani kwa amri iliyo hapo juu, inawezekana kutumia kazi za ziada za ipv6, ikiwa ni pamoja na kutoa anwani za ipv6, kuanzisha njia, nk.
b. Kwenye miingiliano pepe katika VLAN 100 (MNG) kwenye swichi SW1, SW2, SW3, wezesha hali ya usanidi otomatiki wa IPv6.
Kutoka kwa topolojia ya L3 ni wazi kwamba swichi zimeunganishwa na VLAN 100. Hii ina maana kwamba ni muhimu kuunda interfaces virtual kwenye swichi, na kisha tu kuwapa kupokea IPv6 anwani kwa default. Usanidi wa awali ulifanyika kwa usahihi ili swichi ziweze kupokea anwani chaguo-msingi kutoka kwa RTR1. Unaweza kukamilisha kazi hii kwa kutumia orodha ifuatayo ya amri, zinazofaa kwa swichi zote tatu:
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΠΎΠ³ΠΎ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// ΠΠΎΠ»ΡΡΠ΅Π½ΠΈΠ΅ ipv6 Π°Π΄ΡΠ΅ΡΠ° Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit
Unaweza kuangalia kila kitu kwa amri sawa show ipv6 interface brief:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::A8BB:CCFF:FE80:C000 // link-local Π°Π΄ΡΠ΅Ρ
2001:100::A8BB:CCFF:FE80:C000 // ΠΏΠΎΠ»ΡΡΠ΅Π½Π½ΡΠΉ IPv6-Π°Π΄ΡΠ΅Ρ
Kando na anwani ya eneo la karibu, anwani ya ipv6 iliyopokelewa kutoka kwa RTR1 ilionekana. Kazi hii imekamilika kwa ufanisi, na amri sawa zinapaswa kuandikwa kwenye swichi zilizobaki.
Na. Kwenye vifaa ZOTE (isipokuwa PC1 na WEB) gawa mwenyewe anwani za eneo zilizounganishwa
Anwani za IPv6 zenye tarakimu thelathini hazifurahishi kwa wasimamizi, kwa hivyo unaweza kubadilisha kiunga cha ndani wewe mwenyewe, na kupunguza urefu wake hadi thamani ya chini zaidi. Kazi hazisemi chochote kuhusu anwani za kuchagua, kwa hivyo chaguo la bure limetolewa hapa.
Kwa mfano, kwenye swichi SW1 unahitaji kuweka kiungo-anwani ya karibu fe80::10. Hii inaweza kufanywa kwa amri ifuatayo kutoka kwa hali ya usanidi wa kiolesura kilichochaguliwa:
// ΠΡ
ΠΎΠ΄ Π² Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΡΠΉ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ vlan 100
SW1(config)#interface vlan 100
// Π ΡΡΠ½Π°Ρ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠ° link-local Π°Π΄ΡΠ΅ΡΠ°
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit
Sasa kushughulikia inaonekana kuvutia zaidi:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::10 //link-local Π°Π΄ΡΠ΅c
2001:100::10 //IPv6-Π°Π΄ΡΠ΅Ρ
Mbali na anwani ya eneo la kiungo, anwani ya IPv6 iliyopokelewa pia imebadilika, kwani anwani imetolewa kulingana na anwani ya eneo la karibu.
Kwenye swichi SW1 ilihitajika kuweka kiungo kimoja tu cha anwani ya ndani kwenye kiolesura kimoja. Ukiwa na kipanga njia cha RTR1, unahitaji kufanya mipangilio zaidi - unahitaji kuweka kiungo-ndani kwenye miingiliano miwili, kwenye kitanzi, na katika mipangilio inayofuata kiolesura cha handaki 100 pia kitaonekana.
Ili kuzuia uandishi usio wa lazima wa amri, unaweza kuweka kiungo sawa cha anwani kwenye miingiliano yote mara moja. Unaweza kufanya hivyo kwa kutumia neno kuu range ikifuatiwa na kuorodhesha miingiliano yote:
// ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΡ
ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΎΠ²
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Π ΡΡΠ½Π°Ρ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠ° link-local Π°Π΄ΡΠ΅ΡΠ°
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit
Wakati wa kuangalia miingiliano, utaona kuwa anwani za mahali zilizounganishwa zimebadilishwa kwenye miingiliano yote iliyochaguliwa:
RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100 [up/up]
FE80::1
2001:100::1
gigabitEthernet 0/1.300 [up/up]
FE80::1
2001:300::2
Loopback100 [up/up]
FE80::1
2001:A:B::1
Vifaa vingine vyote vimeundwa kwa njia sawa
d. Kwenye swichi ZOTE, zima milango YOTE ambayo haijatumika kwenye kazi na uhamishe hadi VLAN 99
Wazo la msingi ni njia sawa ya kuchagua miingiliano mingi ili kusanidi kwa kutumia amri range, na kisha tu unapaswa kuandika amri za kuhamisha kwa vlan inayotaka na kisha kuzima miingiliano. Kwa mfano, kubadili SW1, kulingana na topolojia ya L1, itakuwa na bandari f0/3-4, f0/7-8, f0/11-24 na g0/2 iliyozimwa. Kwa mfano huu mpangilio utakuwa kama ifuatavyo:
// ΠΡΠ±ΠΎΡ Π²ΡΠ΅Ρ
Π½Π΅ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΡ
ΠΏΠΎΡΡΠΎΠ²
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Π£ΡΡΠ°Π½ΠΎΠ²ΠΊΠ° ΡΠ΅ΠΆΠΈΠΌΠ° access Π½Π° ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠ°Ρ
SW1(config-if-range)#switchport mode access
// ΠΠ΅ΡΠ΅Π²ΠΎΠ΄ Π² VLAN 99 ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΎΠ²
SW1(config-if-range)#switchport access vlan 99
// ΠΡΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡΠΎΠ²
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit
Wakati wa kuangalia mipangilio na amri inayojulikana tayari, ni muhimu kuzingatia kwamba bandari zote zisizotumiwa lazima ziwe na hali kiutawala chini, ikionyesha kuwa bandari imezimwa:
SW1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
...
fastEthernet 0/3 unassigned YES unset administratively down down
Ili kuona ni bandari gani iliyo ndani, unaweza kutumia amri nyingine:
SW1#show ip vlan
...
99 VLAN0099 active Fa0/3, Fa0/4, Fa0/7, Fa0/8
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/2
...
Miingiliano yote ambayo haijatumiwa inapaswa kuwa hapa. Inafaa kumbuka kuwa haitawezekana kuhamisha miingiliano kwa vlan ikiwa vlan kama hiyo haijaundwa. Ni kwa kusudi hili kwamba katika usanidi wa awali vlans zote muhimu kwa uendeshaji ziliundwa.
e. Kwenye swichi SW1, washa kufuli kwa dakika 1 ikiwa nenosiri limeingizwa vibaya mara mbili ndani ya sekunde 30.
Unaweza kufanya hivyo kwa amri ifuatayo:
// ΠΠ»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠ° Π½Π° 60Ρ; ΠΠΎΠΏΡΡΠΊΠΈ: 2; Π ΡΠ΅ΡΠ΅Π½ΠΈΠ΅: 30Ρ
SW1#login block-for 60 attempts 2 within 30
Unaweza pia kuangalia mipangilio hii kama ifuatavyo:
SW1#show login
...
If more than 2 login failures occur in 30 seconds or less,
logins will be disabled for 60 seconds.
...
Ambapo inafafanuliwa wazi kuwa baada ya majaribio mawili bila mafanikio ndani ya sekunde 30 au chini, uwezo wa kuingia utazuiwa kwa sekunde 60.
2. Vifaa vyote lazima vidhibitiwe kupitia toleo la 2 la SSH
Ili vifaa viweze kupatikana kupitia toleo la 2 la SSH, ni muhimu kwanza kusanidi vifaa, kwa hiyo kwa madhumuni ya habari, tutaweka kwanza vifaa na mipangilio ya kiwanda.
Unaweza kubadilisha toleo la kuchomwa kama ifuatavyo:
// Π£ΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ Π²Π΅ΡΡΠΈΡ SSH Π²Π΅ΡΡΠΈΠΈ 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#
Mfumo hukuuliza uunde funguo za RSA ili toleo la 2 la SSH lifanye kazi. Kwa kufuata ushauri wa mfumo mahiri, unaweza kuunda funguo za RSA kwa amri ifuatayo:
// Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ RSA ΠΊΠ»ΡΡΠ΅ΠΉ
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#
Mfumo hauruhusu amri kutekelezwa kwa sababu jina la mpangishaji halijabadilishwa. Baada ya kubadilisha jina la mwenyeji, unahitaji kuandika tena amri ya ufunguo wa kizazi:
Router(config)#hostname R1
R1(config)#crypto key generate rsa
% Please define a domain-name first.
R1(config)#
Sasa mfumo haukuruhusu kuunda funguo za RSA kwa sababu ya ukosefu wa jina la kikoa. Na baada ya kufunga jina la kikoa, itawezekana kuunda funguo za RSA. Funguo za RSA lazima ziwe na urefu wa angalau biti 768 ili toleo la 2 la SSH lifanye kazi:
R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Kama matokeo, zinageuka kuwa kwa SSHv2 kufanya kazi ni muhimu:
- Badilisha jina la mwenyeji;
- Badilisha jina la kikoa;
- Tengeneza funguo za RSA.
Nakala iliyotangulia ilionyesha jinsi ya kubadilisha jina la mpangishaji na jina la kikoa kwenye vifaa vyote, kwa hivyo wakati unaendelea kusanidi vifaa vya sasa, unahitaji tu kutengeneza funguo za RSA:
RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Toleo la 2 la SSH linatumika, lakini vifaa bado havijasanidiwa kikamilifu. Hatua ya mwisho itakuwa kusanidi koni za kawaida:
// ΠΠ΅ΡΠ΅Ρ
ΠΎΠ΄ ΠΊ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΡΡ
ΠΊΠΎΠ½ΡΠΎΠ»Π΅ΠΉ
R1(config)#line vty 0 4
// Π Π°Π·ΡΠ΅ΡΠ΅Π½ΠΈΠ΅ ΡΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΡΠΎΠ»ΡΠΊΠΎ ΠΏΠΎ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Ρ SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit
Katika makala iliyotangulia, mtindo wa AAA ulisanidiwa, ambapo uthibitishaji uliwekwa kwenye consoles virtual kwa kutumia hifadhidata ya ndani, na mtumiaji, baada ya uthibitishaji, alipaswa kwenda mara moja kwenye hali ya upendeleo. Jaribio rahisi zaidi la utendakazi wa SSH ni kujaribu kuunganisha kwenye kifaa chako mwenyewe. RTR1 ina kitanzi na anwani ya IP 1.1.1.1, unaweza kujaribu kuunganisha kwa anwani hii:
//ΠΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΠ΅ ΠΏΠΎ ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password:
RTR1#
Baada ya ufunguo -l Ingiza kuingia kwa mtumiaji aliyepo, na kisha nenosiri. Baada ya uthibitishaji, mtumiaji hubadilisha mara moja kwa hali ya upendeleo, ambayo inamaanisha kuwa SSH imesanidiwa kwa usahihi.
Chanzo: mapenzi.com