"நெட்வொர்க் மற்றும் சிஸ்டம் அட்மினிஸ்ட்ரேஷன்" திறனில் WorldSkills சாம்பியன்ஷிப்பின் நெட்வொர்க் தொகுதியின் பணிகளை நாங்கள் தொடர்ந்து பகுப்பாய்வு செய்கிறோம்.

கட்டுரை பின்வரும் பணிகளை உள்ளடக்கும்:

1. எல்லா சாதனங்களிலும், மெய்நிகர் இடைமுகங்கள், துணை இடைமுகங்கள் மற்றும் லூப்பேக் இடைமுகங்களை உருவாக்கவும். இடவியல் படி ஐபி முகவரிகளை ஒதுக்கவும்.
   • RTR6 திசைவி இடைமுகத்தில் MNG நெட்வொர்க்கில் IPv1 முகவரிகளை வழங்க SLAAC பொறிமுறையை இயக்கவும்;
   • VLAN 100 (MNG) இல் உள்ள மெய்நிகர் இடைமுகங்களில் SW1, SW2, SW3 ஆகிய சுவிட்சுகளில், IPv6 தானியங்கு கட்டமைப்பு பயன்முறையை இயக்கவும்;
   • எல்லா சாதனங்களிலும் (PC1 மற்றும் WEB தவிர) இணைப்பு-உள்ளூர் முகவரிகளை கைமுறையாக ஒதுக்கவும்;
   • அனைத்து சுவிட்சுகளிலும், பணியில் பயன்படுத்தப்படாத அனைத்து போர்ட்களையும் முடக்கி, VLAN 99 க்கு மாற்றவும்;
   • ஸ்விட்ச் SW1 இல், கடவுச்சொல் 1 வினாடிகளுக்குள் இரண்டு முறை தவறாக உள்ளிடப்பட்டால், 30 நிமிடத்திற்கு பூட்டை இயக்கவும்;
2. அனைத்து சாதனங்களும் SSH பதிப்பு 2 மூலம் நிர்வகிக்கப்பட வேண்டும்.

இயற்பியல் அடுக்கில் உள்ள பிணைய இடவியல் பின்வரும் வரைபடத்தில் வழங்கப்படுகிறது:

தரவு இணைப்பு மட்டத்தில் பிணைய இடவியல் பின்வரும் வரைபடத்தில் வழங்கப்படுகிறது:

பிணைய மட்டத்தில் பிணைய இடவியல் பின்வரும் வரைபடத்தில் வழங்கப்படுகிறது:

முன்னமைவு

மேலே உள்ள பணிகளைச் செய்வதற்கு முன், சுவிட்சுகள் SW1-SW3 இல் அடிப்படை மாறுதலை அமைப்பது மதிப்பு, எதிர்காலத்தில் அவற்றின் அமைப்புகளை சரிபார்க்க இது மிகவும் வசதியாக இருக்கும். மாறுதல் அமைப்பு அடுத்த கட்டுரையில் விரிவாக விவரிக்கப்படும், ஆனால் இப்போது அமைப்புகள் மட்டுமே வரையறுக்கப்படும்.

முதலில், நீங்கள் அனைத்து சுவிட்சுகளிலும் 99, 100 மற்றும் 300 எண்களைக் கொண்ட vlans ஐ உருவாக்க வேண்டும்:

SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit

அடுத்த படியானது இடைமுகத்தை g0/1 இலிருந்து SW1 லிருந்து vlan எண் 300க்கு மாற்றுவது:

SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit

மற்ற சுவிட்சுகளை எதிர்கொள்ளும் இடைமுகங்கள் f0/1-2, f0/5-6, டிரங்க் பயன்முறைக்கு மாற்றப்பட வேண்டும்:

SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk 
SW1(config-if-range)#exit

டிரங்க் பயன்முறையில் SW2 சுவிட்சில் f0/1-4 இடைமுகங்கள் இருக்கும்:

SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk 
SW2(config-if-range)#exit

டிரங்க் பயன்முறையில் SW3 சுவிட்சில் f0/3-6, g0/1 இடைமுகங்கள் இருக்கும்:

SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk 
SW3(config-if-range)#exit

இந்த கட்டத்தில், சுவிட்ச் அமைப்புகள் குறியிடப்பட்ட பாக்கெட்டுகளின் பரிமாற்றத்தை அனுமதிக்கும், இது பணிகளை முடிக்க வேண்டும்.

1. எல்லா சாதனங்களிலும் மெய்நிகர் இடைமுகங்கள், துணை இடைமுகங்கள் மற்றும் லூப்பேக் இடைமுகங்களை உருவாக்கவும். இடவியல் படி ஐபி முகவரிகளை ஒதுக்கவும்.

திசைவி BR1 முதலில் கட்டமைக்கப்படும். L3 இடவியலின் படி, இங்கே நீங்கள் லூப்-வகை இடைமுகத்தை உள்ளமைக்க வேண்டும், இது லூப்பேக், எண் 101 என்றும் அழைக்கப்படுகிறது:

// Создание loopback
BR1(config)#interface loopback 101
// Назначение ipv4-адреса
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// Включение ipv6 на интерфейсе
BR1(config-if)#ipv6 enable
// Назначение ipv6-адреса
BR1(config-if)#ipv6 address 2001:B:A::1/64
// Выход из режима конфигурирования интерфейса
BR1(config-if)#exit
BR1(config)#

உருவாக்கப்பட்ட இடைமுகத்தின் நிலையைச் சரிபார்க்க, நீங்கள் கட்டளையைப் பயன்படுத்தலாம் show ipv6 interface brief:

BR1#show ipv6 interface brief 
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес
...
BR1#

லூப்பேக் செயலில் இருப்பதை இங்கே காணலாம், அதன் நிலை UP. நீங்கள் கீழே பார்த்தால், இரண்டு IPv6 முகவரிகளைக் காணலாம், இருப்பினும் IPv6 முகவரியை அமைக்க ஒரே ஒரு கட்டளை மட்டுமே பயன்படுத்தப்பட்டது. உண்மை அதுதான் FE80::2D0:97FF:FE94:5022 கட்டளையுடன் ஒரு இடைமுகத்தில் ipv6 இயக்கப்படும் போது ஒதுக்கப்படும் இணைப்பு-உள்ளூர் முகவரி ipv6 enable.

மேலும் IPv4 முகவரியைக் காண, இதே போன்ற கட்டளையைப் பயன்படுத்தவும்:

BR1#show ip interface brief 
...
Loopback101        2.2.2.2      YES manual up        up 
...
BR1#

BR1 க்கு, நீங்கள் உடனடியாக g0/0 இடைமுகத்தை உள்ளமைக்க வேண்டும்; இங்கே நீங்கள் IPv6 முகவரியை அமைக்க வேண்டும்:

// Переход в режим конфигурирования интерфейса
BR1(config)#interface gigabitEthernet 0/0
// Включение интерфейса
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#

அதே கட்டளையுடன் அமைப்புகளைச் சரிபார்க்கலாம் show ipv6 interface brief:

BR1#show ipv6 interface brief 
GigabitEthernet0/0         [up/up]
    FE80::290:CFF:FE9D:4624	//link-local адрес
    2001:B:C::1			//IPv6-адрес
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес

அடுத்து, ISP திசைவி கட்டமைக்கப்படும். இங்கே, பணியின் படி, லூப்பேக் எண் 0 கட்டமைக்கப்படும், ஆனால் இது தவிர, g0/0 இடைமுகத்தை உள்ளமைப்பது விரும்பத்தக்கது, இது 30.30.30.1 என்ற முகவரியைக் கொண்டிருக்க வேண்டும், ஏனெனில் அடுத்தடுத்த பணிகளில் எதுவும் கூறப்படாது. இந்த இடைமுகங்களை அமைத்தல். முதலில், லூப்பேக் எண் 0 கட்டமைக்கப்பட்டுள்ளது:

ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable 
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#

குழு show ipv6 interface brief இடைமுக அமைப்புகள் சரியானவை என்பதை நீங்கள் சரிபார்க்கலாம். பின்னர் g0/0 இடைமுகம் கட்டமைக்கப்பட்டுள்ளது:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#

அடுத்து, RTR1 திசைவி கட்டமைக்கப்படும். இங்கே நீங்கள் ஒரு லூப்பேக் எண் 100 ஐ உருவாக்க வேண்டும்:

BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#

மேலும் RTR1 இல் 2 மற்றும் 100 எண்களைக் கொண்ட vlanகளுக்கு 300 மெய்நிகர் துணை இடைமுகங்களை உருவாக்க வேண்டும். இதைப் பின்வருமாறு செய்யலாம்.

முதலில், பணிநிறுத்தம் இல்லாத கட்டளையுடன் g0/1 இயற்பியல் இடைமுகத்தை இயக்க வேண்டும்:

RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit 

பின்னர் 100 மற்றும் 300 எண்களைக் கொண்ட துணை இடைமுகங்கள் உருவாக்கப்பட்டு கட்டமைக்கப்படுகின்றன:

// Создание подынтерфейса с номером 100 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.100
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Создание подынтерфейса с номером 300 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.300
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit

துணை இடைமுக எண் அது செயல்படும் vlan எண்ணிலிருந்து வேறுபடலாம், ஆனால் வசதிக்காக vlan எண்ணுடன் பொருந்தக்கூடிய துணை இடைமுக எண்ணைப் பயன்படுத்துவது நல்லது. துணை இடைமுகத்தை அமைக்கும் போது இணைத்தல் வகையை அமைத்தால், vlan எண்ணுடன் பொருந்தக்கூடிய எண்ணை நீங்கள் குறிப்பிட வேண்டும். எனவே கட்டளைக்குப் பிறகு encapsulation dot1Q 300 துணை இடைமுகம் 300 எண் கொண்ட vlan பாக்கெட்டுகள் வழியாக மட்டுமே செல்லும்.

இந்த பணியின் இறுதி கட்டம் RTR2 திசைவி ஆகும். SW1 மற்றும் RTR2 இடையேயான இணைப்பு அணுகல் பயன்முறையில் இருக்க வேண்டும், சுவிட்ச் இடைமுகம் Vlan எண் 2 க்கு மட்டுமே RTR300 பாக்கெட்டுகளை நோக்கி செல்லும், இது L2 டோபாலஜியில் உள்ள பணியில் குறிப்பிடப்பட்டுள்ளது. எனவே, துணை இடைமுகங்களை உருவாக்காமல் இயற்பியல் இடைமுகம் மட்டுமே RTR2 திசைவியில் கட்டமைக்கப்படும்:

RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown 
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#

பின்னர் g0/0 இடைமுகம் கட்டமைக்கப்பட்டது:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#

தற்போதைய பணிக்கான திசைவி இடைமுகங்களின் உள்ளமைவை இது நிறைவு செய்கிறது. பின்வரும் பணிகளை முடிக்கும்போது மீதமுள்ள இடைமுகங்கள் கட்டமைக்கப்படும்.

அ. RTR6 திசைவி இடைமுகத்தில் MNG நெட்வொர்க்கில் IPv1 முகவரிகளை வழங்க SLAAC பொறிமுறையை இயக்கவும்
SLAAC பொறிமுறையானது முன்னிருப்பாக இயக்கப்பட்டது. நீங்கள் செய்ய வேண்டிய ஒரே விஷயம் IPv6 ரூட்டிங்கை இயக்குவதுதான். பின்வரும் கட்டளையுடன் இதைச் செய்யலாம்:

RTR1(config-subif)#ipv6 unicast-routing

இந்த கட்டளை இல்லாமல், உபகரணங்கள் ஒரு ஹோஸ்டாக செயல்படுகிறது. வேறு வார்த்தைகளில் கூறுவதானால், மேலே உள்ள கட்டளைக்கு நன்றி, ipv6 முகவரிகளை வழங்குதல், ரூட்டிங் அமைத்தல் போன்ற கூடுதல் ipv6 செயல்பாடுகளைப் பயன்படுத்துவது சாத்தியமாகும்.

பி. VLAN 100 (MNG) இல் உள்ள மெய்நிகர் இடைமுகங்களில் SW1, SW2, SW3 ஆகிய சுவிட்சுகளில், IPv6 தானியங்கு கட்டமைப்பு பயன்முறையை இயக்கவும்
சுவிட்சுகள் VLAN 3 உடன் இணைக்கப்பட்டுள்ளன என்பது L100 டோபாலஜியில் இருந்து தெளிவாகிறது. இதன் பொருள் சுவிட்சுகளில் மெய்நிகர் இடைமுகங்களை உருவாக்குவது அவசியம், அதன் பிறகுதான் இயல்பாக IPv6 முகவரிகளைப் பெற அவற்றை ஒதுக்க வேண்டும். சுவிட்சுகள் RTR1 இலிருந்து இயல்புநிலை முகவரிகளைப் பெறும் வகையில் ஆரம்ப கட்டமைப்பு துல்லியமாக செய்யப்பட்டது. மூன்று சுவிட்சுகளுக்கும் ஏற்ற பின்வரும் கட்டளைகளின் பட்டியலைப் பயன்படுத்தி இந்தப் பணியை முடிக்கலாம்:

// Создание виртуального интерфейса
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// Получение ipv6 адреса автоматически
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit

அதே கட்டளையுடன் அனைத்தையும் சரிபார்க்கலாம் show ipv6 interface brief:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::A8BB:CCFF:FE80:C000		// link-local адрес
    2001:100::A8BB:CCFF:FE80:C000	// полученный IPv6-адрес

இணைப்பு-உள்ளூர் முகவரிக்கு கூடுதலாக, RTR6 இலிருந்து பெறப்பட்ட ipv1 முகவரி தோன்றியது. இந்த பணி வெற்றிகரமாக முடிந்தது, அதே கட்டளைகள் மீதமுள்ள சுவிட்சுகளில் எழுதப்பட வேண்டும்.

உடன். எல்லா சாதனங்களிலும் (PC1 மற்றும் WEB தவிர) இணைப்பு-உள்ளூர் முகவரிகளை கைமுறையாக ஒதுக்கவும்
முப்பது இலக்க IPv6 முகவரிகள் நிர்வாகிகளுக்கு வேடிக்கையாக இருக்காது, எனவே லிங்க்-லோக்கலை கைமுறையாக மாற்றலாம், அதன் நீளத்தை குறைந்தபட்ச மதிப்பாகக் குறைக்கலாம். எந்த முகவரிகளை தேர்வு செய்வது என்பது பற்றி பணிகள் எதுவும் கூறவில்லை, எனவே இலவச தேர்வு இங்கே வழங்கப்படுகிறது.

எடுத்துக்காட்டாக, SW1 சுவிட்சில் நீங்கள் இணைப்பு-உள்ளூர் முகவரியை fe80::10 அமைக்க வேண்டும். தேர்ந்தெடுக்கப்பட்ட இடைமுகத்தின் உள்ளமைவு பயன்முறையிலிருந்து பின்வரும் கட்டளையுடன் இதைச் செய்யலாம்:

// Вход в виртуальный интерфейс vlan 100
SW1(config)#interface vlan 100
// Ручная установка link-local адреса 
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit

இப்போது உரையாற்றுவது மிகவும் கவர்ச்சிகரமானதாகத் தெரிகிறது:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::10		//link-local адреc
    2001:100::10	//IPv6-адрес

இணைப்பு-உள்ளூர் முகவரிக்கு கூடுதலாக, பெறப்பட்ட IPv6 முகவரியும் மாறியுள்ளது, ஏனெனில் இணைப்பு-உள்ளூர் முகவரியின் அடிப்படையில் முகவரி வழங்கப்படுகிறது.

சுவிட்ச் SW1 இல், ஒரு இடைமுகத்தில் ஒரே ஒரு இணைப்பு-உள்ளூர் முகவரியை மட்டும் அமைக்க வேண்டும். RTR1 திசைவி மூலம், நீங்கள் கூடுதல் அமைப்புகளை உருவாக்க வேண்டும் - நீங்கள் இரண்டு துணை இடைமுகங்களில், லூப்பேக்கில், லிங்க்-லோக்கல் அமைக்க வேண்டும், மேலும் அடுத்தடுத்த அமைப்புகளில் டன்னல் 100 இடைமுகமும் தோன்றும்.

தேவையற்ற கட்டளைகளை எழுதுவதைத் தவிர்க்க, அனைத்து இடைமுகங்களிலும் ஒரே இணைப்பு-உள்ளூர் முகவரியை ஒரே நேரத்தில் அமைக்கலாம். ஒரு முக்கிய சொல்லைப் பயன்படுத்தி இதைச் செய்யலாம் range அனைத்து இடைமுகங்களையும் பட்டியலிடுவதைத் தொடர்ந்து:

// Переход к настройке нескольких интерфейсов
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Ручная установка link-local адреса 
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit

இடைமுகங்களைச் சரிபார்க்கும் போது, ​​தேர்ந்தெடுக்கப்பட்ட அனைத்து இடைமுகங்களிலும் இணைப்பு-உள்ளூர் முகவரிகள் மாற்றப்பட்டிருப்பதைக் காண்பீர்கள்:

RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100		[up/up]
    FE80::1
    2001:100::1
gigabitEthernet 0/1.300		[up/up]
    FE80::1
    2001:300::2
Loopback100            		[up/up]
    FE80::1
    2001:A:B::1

மற்ற எல்லா சாதனங்களும் இதே வழியில் கட்டமைக்கப்பட்டுள்ளன

ஈ. அனைத்து சுவிட்சுகளிலும், வேலையில் பயன்படுத்தப்படாத அனைத்து போர்ட்களையும் முடக்கி, VLAN 99 க்கு மாற்றவும்
கட்டளையைப் பயன்படுத்தி கட்டமைக்க பல இடைமுகங்களைத் தேர்ந்தெடுக்கும் அதே வழிதான் அடிப்படை யோசனை range, பின்னர் மட்டுமே நீங்கள் விரும்பிய vlan க்கு மாற்றுவதற்கான கட்டளைகளை எழுத வேண்டும், பின்னர் இடைமுகங்களை அணைக்க வேண்டும். எடுத்துக்காட்டாக, ஸ்விட்ச் SW1, L1 இடவியலின் படி, போர்ட்கள் f0/3-4, f0/7-8, f0/11-24 மற்றும் g0/2 முடக்கப்பட்டிருக்கும். இந்த உதாரணத்திற்கு, அமைப்பு பின்வருமாறு இருக்கும்:

// Выбор всех неиспользуемых портов
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Установка режима access на интерфейсах
SW1(config-if-range)#switchport mode access 
// Перевод в VLAN 99 интерфейсов
SW1(config-if-range)#switchport access vlan 99
// Выключение интерфейсов
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit

ஏற்கனவே அறியப்பட்ட கட்டளையுடன் அமைப்புகளைச் சரிபார்க்கும்போது, ​​பயன்படுத்தப்படாத அனைத்து துறைமுகங்களுக்கும் ஒரு நிலை இருக்க வேண்டும் என்பதைக் குறிப்பிடுவது மதிப்பு. நிர்வாக ரீதியாக கீழே, துறைமுகம் முடக்கப்பட்டிருப்பதைக் குறிக்கிறது:

SW1#show ip interface brief
Interface          IP-Address   OK? Method   Status                  Protocol
...
fastEthernet 0/3   unassigned   YES unset    administratively down   down

போர்ட் எந்த Vlan இல் உள்ளது என்பதைப் பார்க்க, நீங்கள் மற்றொரு கட்டளையைப் பயன்படுத்தலாம்:

SW1#show ip vlan
...
99   VLAN0099     active    Fa0/3, Fa0/4, Fa0/7, Fa0/8
                            Fa0/11, Fa0/12, Fa0/13, Fa0/14
                            Fa0/15, Fa0/16, Fa0/17, Fa0/18
                            Fa0/19, Fa0/20, Fa0/21, Fa0/22
                            Fa0/23, Fa0/24, Gig0/2
...                          

பயன்படுத்தப்படாத அனைத்து இடைமுகங்களும் இங்கே இருக்க வேண்டும். அத்தகைய vlan உருவாக்கப்படாவிட்டால், இடைமுகங்களை vlanக்கு மாற்ற முடியாது என்பது கவனிக்கத்தக்கது. இந்த நோக்கத்திற்காகவே செயல்பாட்டிற்கு தேவையான அனைத்து vlanகளும் ஆரம்ப அமைப்பில் உருவாக்கப்பட்டன.

இ. ஸ்விட்ச் SW1 இல், கடவுச்சொல் 1 வினாடிகளுக்குள் இரண்டு முறை தவறாக உள்ளிடப்பட்டால், 30 நிமிடம் பூட்டை இயக்கவும்
பின்வரும் கட்டளையுடன் இதைச் செய்யலாம்:

// Блокировка на 60с; Попытки: 2; В течение: 30с
SW1#login block-for 60 attempts 2 within 30

இந்த அமைப்புகளையும் நீங்கள் பின்வருமாறு சரிபார்க்கலாம்:

SW1#show login
...
   If more than 2 login failures occur in 30 seconds or less,
     logins will be disabled for 60 seconds.
...

30 வினாடிகள் அல்லது அதற்கும் குறைவான நேரத்தில் இரண்டு முறை தோல்வியுற்ற முயற்சிகளுக்குப் பிறகு, உள்நுழையும் திறன் 60 வினாடிகளுக்குத் தடுக்கப்படும் என்று தெளிவாக விளக்கப்பட்டுள்ளது.

2. அனைத்து சாதனங்களும் SSH பதிப்பு 2 மூலம் நிர்வகிக்கப்பட வேண்டும்

SSH பதிப்பு 2 வழியாக சாதனங்களை அணுகுவதற்கு, முதலில் உபகரணங்களை உள்ளமைக்க வேண்டியது அவசியம், எனவே தகவல் நோக்கங்களுக்காக, நாங்கள் முதலில் தொழிற்சாலை அமைப்புகளுடன் சாதனங்களை உள்ளமைப்போம்.

பஞ்சர் பதிப்பை நீங்கள் பின்வருமாறு மாற்றலாம்:

// Установить версию SSH версии 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#

SSH பதிப்பு 2 வேலை செய்ய RSA விசைகளை உருவாக்க கணினி உங்களிடம் கேட்கிறது. ஸ்மார்ட் சிஸ்டத்தின் ஆலோசனையைப் பின்பற்றி, பின்வரும் கட்டளையுடன் நீங்கள் RSA விசைகளை உருவாக்கலாம்:

// Создание RSA ключей
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#

புரவலன் பெயர் மாற்றப்படாததால், கட்டளையை இயக்க கணினி அனுமதிக்காது. ஹோஸ்ட்பெயரை மாற்றிய பிறகு, நீங்கள் மீண்டும் முக்கிய தலைமுறை கட்டளையை எழுத வேண்டும்:

Router(config)#hostname R1
R1(config)#crypto key generate rsa 
% Please define a domain-name first.
R1(config)#

இப்போது டொமைன் பெயர் இல்லாததால் RSA விசைகளை உருவாக்க கணினி உங்களை அனுமதிக்கவில்லை. டொமைன் பெயரை நிறுவிய பின், RSA விசைகளை உருவாக்க முடியும். SSH பதிப்பு 768 வேலை செய்ய RSA விசைகள் குறைந்தது 2 பிட்கள் நீளமாக இருக்க வேண்டும்:

R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

இதன் விளைவாக, SSHv2 வேலை செய்ய இது அவசியம் என்று மாறிவிடும்:

1. ஹோஸ்ட் பெயரை மாற்றவும்;
2. டொமைன் பெயரை மாற்றவும்;
3. RSA விசைகளை உருவாக்கவும்.

முந்தைய கட்டுரை அனைத்து சாதனங்களிலும் ஹோஸ்ட்பெயர் மற்றும் டொமைன் பெயரை எவ்வாறு மாற்றுவது என்பதைக் காட்டியது, எனவே தற்போதைய சாதனங்களை உள்ளமைக்கும் போது, ​​நீங்கள் RSA விசைகளை மட்டும் உருவாக்க வேண்டும்:

RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

SSH பதிப்பு 2 செயலில் உள்ளது, ஆனால் சாதனங்கள் இன்னும் முழுமையாக உள்ளமைக்கப்படவில்லை. இறுதி கட்டம் மெய்நிகர் கன்சோல்களை அமைப்பதாகும்:

// Переход к настройке виртуальных консолей
R1(config)#line vty 0 4
// Разрешение удаленного подключения только по протоколу SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit

முந்தைய கட்டுரையில், AAA மாதிரி கட்டமைக்கப்பட்டது, அங்கு உள்ளூர் தரவுத்தளத்தைப் பயன்படுத்தி மெய்நிகர் கன்சோல்களில் அங்கீகாரம் அமைக்கப்பட்டது, மேலும் அங்கீகாரத்திற்குப் பிறகு பயனர் நேராக சலுகை பெற்ற பயன்முறையில் செல்ல வேண்டும். SSH செயல்பாட்டின் எளிய சோதனை உங்கள் சொந்த சாதனத்துடன் இணைக்க முயற்சிப்பதாகும். RTR1 ஐபி முகவரி 1.1.1.1 உடன் லூப்பேக் உள்ளது, இந்த முகவரியுடன் இணைக்க முயற்சி செய்யலாம்:

//Подключение по ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password: 
RTR1#

சாவிக்குப் பிறகு -l ஏற்கனவே உள்ள பயனரின் உள்நுழைவை உள்ளிடவும், பின்னர் கடவுச்சொல்லை உள்ளிடவும். அங்கீகாரத்திற்குப் பிறகு, பயனர் உடனடியாக சலுகை பெற்ற பயன்முறைக்கு மாறுகிறார், அதாவது SSH சரியாக உள்ளமைக்கப்பட்டுள்ளது.

ஆதாரம்: www.habr.com