ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > SiSA యొక్క సామర్థ్యంలో నెట్‌వర్క్ మాడ్యూల్ యొక్క వరల్డ్ స్కిల్స్ టాస్క్‌లను పరిష్కరించడం. పార్ట్ 2 - ప్రాథమిక సెటప్

SiSA యొక్క సామర్థ్యంలో నెట్‌వర్క్ మాడ్యూల్ యొక్క వరల్డ్ స్కిల్స్ టాస్క్‌లను పరిష్కరించడం. పార్ట్ 2 - ప్రాథమిక సెటప్

మేము "నెట్‌వర్క్ మరియు సిస్టమ్ అడ్మినిస్ట్రేషన్" యోగ్యతలో వరల్డ్‌స్కిల్స్ ఛాంపియన్‌షిప్ యొక్క నెట్‌వర్క్ మాడ్యూల్ యొక్క పనులను విశ్లేషించడం కొనసాగిస్తాము.

వ్యాసం కింది పనులను కవర్ చేస్తుంది:

  1. అన్ని పరికరాలలో, వర్చువల్ ఇంటర్‌ఫేస్‌లు, సబ్‌ఇంటర్‌ఫేస్‌లు మరియు లూప్‌బ్యాక్ ఇంటర్‌ఫేస్‌లను సృష్టించండి. టోపోలాజీ ప్రకారం IP చిరునామాలను కేటాయించండి.
    • RTR6 రూటర్ ఇంటర్‌ఫేస్‌లో MNG నెట్‌వర్క్‌లో IPv1 చిరునామాలను జారీ చేయడానికి SLAAC మెకానిజంను ప్రారంభించండి;
    • SW100, SW1, SW2 స్విచ్‌లపై VLAN 3 (MNG)లోని వర్చువల్ ఇంటర్‌ఫేస్‌లపై, IPv6 ఆటో-కాన్ఫిగరేషన్ మోడ్‌ను ప్రారంభించండి;
    • అన్ని పరికరాలలో (PC1 మరియు WEB మినహా) లింక్-స్థానిక చిరునామాలను మాన్యువల్‌గా కేటాయించండి;
    • అన్ని స్విచ్‌లలో, టాస్క్‌లో ఉపయోగించని అన్ని పోర్ట్‌లను నిలిపివేయండి మరియు VLAN 99కి బదిలీ చేయండి;
    • స్విచ్ SW1లో, పాస్‌వర్డ్ 1 సెకన్లలోపు రెండుసార్లు తప్పుగా నమోదు చేయబడితే 30 నిమిషం పాటు లాక్‌ని ప్రారంభించండి;
  2. అన్ని పరికరాలు తప్పనిసరిగా SSH వెర్షన్ 2 ద్వారా నిర్వహించబడాలి.


భౌతిక పొర వద్ద నెట్‌వర్క్ టోపోలాజీ క్రింది రేఖాచిత్రంలో ప్రదర్శించబడింది:

SiSA యొక్క సామర్థ్యంలో నెట్‌వర్క్ మాడ్యూల్ యొక్క వరల్డ్ స్కిల్స్ టాస్క్‌లను పరిష్కరించడం. పార్ట్ 2 - ప్రాథమిక సెటప్

డేటా లింక్ స్థాయిలో నెట్‌వర్క్ టోపోలాజీ క్రింది రేఖాచిత్రంలో ప్రదర్శించబడింది:

SiSA యొక్క సామర్థ్యంలో నెట్‌వర్క్ మాడ్యూల్ యొక్క వరల్డ్ స్కిల్స్ టాస్క్‌లను పరిష్కరించడం. పార్ట్ 2 - ప్రాథమిక సెటప్

నెట్‌వర్క్ స్థాయిలో నెట్‌వర్క్ టోపోలాజీ క్రింది రేఖాచిత్రంలో ప్రదర్శించబడింది:

SiSA యొక్క సామర్థ్యంలో నెట్‌వర్క్ మాడ్యూల్ యొక్క వరల్డ్ స్కిల్స్ టాస్క్‌లను పరిష్కరించడం. పార్ట్ 2 - ప్రాథమిక సెటప్

ముందస్తు సెట్టింగ్

పైన పేర్కొన్న పనులను నిర్వహించడానికి ముందు, స్విచ్లు SW1-SW3 పై ప్రాథమిక స్విచ్చింగ్ను ఏర్పాటు చేయడం విలువైనది, భవిష్యత్తులో వారి సెట్టింగులను తనిఖీ చేయడం మరింత సౌకర్యవంతంగా ఉంటుంది. స్విచ్చింగ్ సెటప్ తదుపరి కథనంలో వివరంగా వివరించబడుతుంది, కానీ ప్రస్తుతానికి సెట్టింగ్‌లు మాత్రమే నిర్వచించబడతాయి.

అన్ని స్విచ్‌లలో 99, 100 మరియు 300 సంఖ్యలతో vlanలను సృష్టించడం మొదటి దశ:

SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit

ఇంటర్‌ఫేస్ g0/1 నుండి SW1 నుండి vlan నంబర్ 300కి బదిలీ చేయడం తదుపరి దశ:

SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit

ఇతర స్విచ్‌లను ఎదుర్కొనే ఇంటర్‌ఫేస్‌లు f0/1-2, f0/5-6, ట్రంక్ మోడ్‌కి మారాలి:

SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk 
SW1(config-if-range)#exit

ట్రంక్ మోడ్‌లో స్విచ్ SW2లో f0/1-4 ఇంటర్‌ఫేస్‌లు ఉంటాయి:

SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk 
SW2(config-if-range)#exit

ట్రంక్ మోడ్‌లో స్విచ్ SW3లో f0/3-6, g0/1 ఇంటర్‌ఫేస్‌లు ఉంటాయి:

SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk 
SW3(config-if-range)#exit

ఈ దశలో, స్విచ్ సెట్టింగ్‌లు టాస్క్ చేసిన ప్యాకెట్ల మార్పిడిని అనుమతిస్తుంది, ఇది టాస్క్‌లను పూర్తి చేయడానికి అవసరం.

1. అన్ని పరికరాలలో వర్చువల్ ఇంటర్‌ఫేస్‌లు, సబ్‌ఇంటర్‌ఫేస్‌లు మరియు లూప్‌బ్యాక్ ఇంటర్‌ఫేస్‌లను సృష్టించండి. టోపోలాజీ ప్రకారం IP చిరునామాలను కేటాయించండి.

రూటర్ BR1 ముందుగా కాన్ఫిగర్ చేయబడుతుంది. L3 టోపోలాజీ ప్రకారం, ఇక్కడ మీరు లూప్-టైప్ ఇంటర్‌ఫేస్‌ను కాన్ఫిగర్ చేయాలి, దీనిని లూప్‌బ్యాక్, నంబర్ 101 అని కూడా పిలుస్తారు:

// Создание loopback
BR1(config)#interface loopback 101
// Назначение ipv4-адреса
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// Включение ipv6 на интерфейсе
BR1(config-if)#ipv6 enable
// Назначение ipv6-адреса
BR1(config-if)#ipv6 address 2001:B:A::1/64
// Выход из режима конфигурирования интерфейса
BR1(config-if)#exit
BR1(config)#

సృష్టించబడిన ఇంటర్ఫేస్ యొక్క స్థితిని తనిఖీ చేయడానికి, మీరు ఆదేశాన్ని ఉపయోగించవచ్చు show ipv6 interface brief:

BR1#show ipv6 interface brief 
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес
...
BR1#

ఇక్కడ మీరు లూప్‌బ్యాక్ సక్రియంగా ఉందని, దాని స్థితిని చూడవచ్చు UP. మీరు క్రింద చూస్తే, మీరు రెండు IPv6 చిరునామాలను చూడవచ్చు, అయితే IPv6 చిరునామాను సెట్ చేయడానికి ఒక ఆదేశం మాత్రమే ఉపయోగించబడింది. వాస్తవం ఏమిటంటే FE80::2D0:97FF:FE94:5022 కమాండ్‌తో ఇంటర్‌ఫేస్‌లో ipv6 ప్రారంభించబడినప్పుడు కేటాయించబడిన లింక్-స్థానిక చిరునామా ipv6 enable.

మరియు IPv4 చిరునామాను వీక్షించడానికి, ఇదే ఆదేశాన్ని ఉపయోగించండి:

BR1#show ip interface brief 
...
Loopback101        2.2.2.2      YES manual up        up 
...
BR1#

BR1 కోసం, మీరు వెంటనే g0/0 ఇంటర్‌ఫేస్‌ను కాన్ఫిగర్ చేయాలి; ఇక్కడ మీరు IPv6 చిరునామాను సెట్ చేయాలి:

// Переход в режим конфигурирования интерфейса
BR1(config)#interface gigabitEthernet 0/0
// Включение интерфейса
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#

మీరు అదే ఆదేశంతో సెట్టింగ్‌లను తనిఖీ చేయవచ్చు show ipv6 interface brief:

BR1#show ipv6 interface brief 
GigabitEthernet0/0         [up/up]
    FE80::290:CFF:FE9D:4624	//link-local адрес
    2001:B:C::1			//IPv6-адрес
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес

తరువాత, ISP రూటర్ కాన్ఫిగర్ చేయబడుతుంది. ఇక్కడ, టాస్క్ ప్రకారం, లూప్‌బ్యాక్ నంబర్ 0 కాన్ఫిగర్ చేయబడుతుంది, అయితే ఇది కాకుండా, g0/0 ఇంటర్‌ఫేస్‌ను కాన్ఫిగర్ చేయడం ఉత్తమం, దీనికి చిరునామా 30.30.30.1 ఉండాలి, ఎందుకంటే తదుపరి పనులలో ఏమీ చెప్పబడదు. ఈ ఇంటర్‌ఫేస్‌లను సెటప్ చేయడం. ముందుగా, లూప్‌బ్యాక్ నంబర్ 0 కాన్ఫిగర్ చేయబడింది:

ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable 
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#

జట్టు show ipv6 interface brief ఇంటర్‌ఫేస్ సెట్టింగ్‌లు సరైనవని మీరు ధృవీకరించవచ్చు. అప్పుడు ఇంటర్ఫేస్ g0/0 కాన్ఫిగర్ చేయబడింది:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#

తరువాత, RTR1 రౌటర్ కాన్ఫిగర్ చేయబడుతుంది. ఇక్కడ మీరు లూప్‌బ్యాక్ నంబర్ 100ని కూడా సృష్టించాలి:

BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#

అలాగే RTR1లో మీరు 2 మరియు 100 సంఖ్యలతో vlanల కోసం 300 వర్చువల్ సబ్‌ఇంటర్‌ఫేస్‌లను సృష్టించాలి. ఇది క్రింది విధంగా చేయవచ్చు.

ముందుగా, మీరు షట్‌డౌన్ కమాండ్ లేకుండా ఫిజికల్ ఇంటర్‌ఫేస్ g0/1ని ఎనేబుల్ చేయాలి:

RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit

అప్పుడు 100 మరియు 300 సంఖ్యలతో ఉప ఇంటర్‌ఫేస్‌లు సృష్టించబడతాయి మరియు కాన్ఫిగర్ చేయబడతాయి:

// Создание подынтерфейса с номером 100 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.100
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Создание подынтерфейса с номером 300 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.300
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit

సబ్‌ఇంటర్‌ఫేస్ నంబర్ అది పనిచేసే vlan నంబర్‌కి భిన్నంగా ఉండవచ్చు, అయితే సౌలభ్యం కోసం vlan నంబర్‌తో సరిపోలే సబ్‌ఇంటర్‌ఫేస్ నంబర్‌ను ఉపయోగించడం ఉత్తమం. మీరు సబ్‌ఇంటర్‌ఫేస్‌ను సెటప్ చేసేటప్పుడు ఎన్‌క్యాప్సులేషన్ రకాన్ని సెట్ చేస్తే, మీరు vlan నంబర్‌తో సరిపోలే సంఖ్యను పేర్కొనాలి. కాబట్టి ఆదేశం తర్వాత encapsulation dot1Q 300 సబ్ ఇంటర్‌ఫేస్ 300 నంబర్‌తో ఉన్న vlan ప్యాకెట్ల ద్వారా మాత్రమే వెళుతుంది.

ఈ పనిలో చివరి దశ RTR2 రూటర్. SW1 మరియు RTR2 మధ్య కనెక్షన్ తప్పనిసరిగా యాక్సెస్ మోడ్‌లో ఉండాలి, స్విచ్ ఇంటర్‌ఫేస్ Vlan నంబర్ 2 కోసం ఉద్దేశించిన RTR300 ప్యాకెట్‌లకు మాత్రమే వెళుతుంది, ఇది L2 టోపోలాజీపై టాస్క్‌లో పేర్కొనబడింది. కాబట్టి, ఉప ఇంటర్‌ఫేస్‌లను సృష్టించకుండా భౌతిక ఇంటర్‌ఫేస్ మాత్రమే RTR2 రూటర్‌లో కాన్ఫిగర్ చేయబడుతుంది:

RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown 
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#

అప్పుడు ఇంటర్ఫేస్ g0/0 కాన్ఫిగర్ చేయబడింది:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#

ఇది ప్రస్తుత పని కోసం రూటర్ ఇంటర్‌ఫేస్‌ల కాన్ఫిగరేషన్‌ను పూర్తి చేస్తుంది. మీరు ఈ క్రింది టాస్క్‌లను పూర్తి చేసినప్పుడు మిగిలిన ఇంటర్‌ఫేస్‌లు కాన్ఫిగర్ చేయబడతాయి.

a. RTR6 రౌటర్ ఇంటర్‌ఫేస్‌లోని MNG నెట్‌వర్క్‌లో IPv1 చిరునామాలను జారీ చేయడానికి SLAAC మెకానిజంను ప్రారంభించండి
SLAAC మెకానిజం డిఫాల్ట్‌గా ప్రారంభించబడింది. మీరు చేయాల్సిందల్లా IPv6 రూటింగ్‌ని ప్రారంభించడం. కింది ఆదేశంతో మీరు దీన్ని చేయవచ్చు:

RTR1(config-subif)#ipv6 unicast-routing

ఈ ఆదేశం లేకుండా, పరికరాలు హోస్ట్‌గా పనిచేస్తాయి. మరో మాటలో చెప్పాలంటే, పై ఆదేశానికి ధన్యవాదాలు, ipv6 చిరునామాలను జారీ చేయడం, రూటింగ్‌ని సెటప్ చేయడం మొదలైన వాటితో సహా అదనపు ipv6 ఫంక్షన్‌లను ఉపయోగించడం సాధ్యమవుతుంది.

బి. SW100, SW1, SW2 స్విచ్‌లపై VLAN 3 (MNG)లోని వర్చువల్ ఇంటర్‌ఫేస్‌లపై, IPv6 ఆటో-కాన్ఫిగరేషన్ మోడ్‌ని ప్రారంభించండి
L3 టోపోలాజీ నుండి స్విచ్‌లు VLAN 100కి అనుసంధానించబడి ఉన్నాయని స్పష్టంగా తెలుస్తుంది. దీని అర్థం స్విచ్‌లపై వర్చువల్ ఇంటర్‌ఫేస్‌లను సృష్టించడం అవసరం, ఆపై మాత్రమే డిఫాల్ట్‌గా IPv6 చిరునామాలను స్వీకరించడానికి వాటిని కేటాయించండి. స్విచ్‌లు RTR1 నుండి డిఫాల్ట్ చిరునామాలను పొందగలిగేలా ప్రారంభ కాన్ఫిగరేషన్ ఖచ్చితంగా జరిగింది. మూడు స్విచ్‌లకు తగిన కింది ఆదేశాల జాబితాను ఉపయోగించి మీరు ఈ పనిని పూర్తి చేయవచ్చు:

// Создание виртуального интерфейса
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// Получение ipv6 адреса автоматически
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit

మీరు అదే ఆదేశంతో ప్రతిదీ తనిఖీ చేయవచ్చు show ipv6 interface brief:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::A8BB:CCFF:FE80:C000		// link-local адрес
    2001:100::A8BB:CCFF:FE80:C000	// полученный IPv6-адрес

లింక్-స్థానిక చిరునామాతో పాటు, RTR6 నుండి స్వీకరించబడిన ipv1 చిరునామా కనిపించింది. ఈ పని విజయవంతంగా పూర్తయింది మరియు మిగిలిన స్విచ్‌లలో అదే ఆదేశాలు వ్రాయబడాలి.

తో. అన్ని పరికరాలలో (PC1 మరియు WEB మినహా) లింక్-స్థానిక చిరునామాలను మాన్యువల్‌గా కేటాయించండి
ముప్పై-అంకెల IPv6 చిరునామాలు నిర్వాహకులకు సరదా కాదు, కాబట్టి లింక్-లోకల్‌ని మాన్యువల్‌గా మార్చడం సాధ్యమవుతుంది, దాని పొడవును కనిష్ట విలువకు తగ్గించవచ్చు. అసైన్‌మెంట్‌లు ఏ చిరునామాలను ఎంచుకోవాలనే దాని గురించి ఏమీ చెప్పలేదు, కాబట్టి ఇక్కడ ఉచిత ఎంపిక అందించబడింది.

ఉదాహరణకు, స్విచ్ SW1లో మీరు లింక్-స్థానిక చిరునామా fe80::10ని సెట్ చేయాలి. ఎంచుకున్న ఇంటర్ఫేస్ యొక్క కాన్ఫిగరేషన్ మోడ్ నుండి కింది ఆదేశంతో ఇది చేయవచ్చు:

// Вход в виртуальный интерфейс vlan 100
SW1(config)#interface vlan 100
// Ручная установка link-local адреса 
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit

ఇప్పుడు ప్రసంగించడం మరింత ఆకర్షణీయంగా కనిపిస్తోంది:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::10		//link-local адреc
    2001:100::10	//IPv6-адрес

లింక్-స్థానిక చిరునామాతో పాటు, స్వీకరించిన IPv6 చిరునామా కూడా మార్చబడింది, ఎందుకంటే చిరునామా లింక్-స్థానిక చిరునామా ఆధారంగా జారీ చేయబడింది.

స్విచ్ SW1లో ఒక ఇంటర్‌ఫేస్‌లో ఒక లింక్-స్థానిక చిరునామాను మాత్రమే సెట్ చేయడం అవసరం. RTR1 రౌటర్‌తో, మీరు మరిన్ని సెట్టింగ్‌లను చేయాలి - మీరు లూప్‌బ్యాక్‌లో రెండు సబ్‌ఇంటర్‌ఫేస్‌లలో లింక్-లోకల్‌ని సెట్ చేయాలి మరియు తదుపరి సెట్టింగ్‌లలో టన్నెల్ 100 ఇంటర్‌ఫేస్ కూడా కనిపిస్తుంది.

కమాండ్‌లను అనవసరంగా వ్రాయడాన్ని నివారించడానికి, మీరు అన్ని ఇంటర్‌ఫేస్‌లలో ఒకే లింక్-లోకల్ చిరునామాను ఒకేసారి సెట్ చేయవచ్చు. మీరు దీన్ని కీవర్డ్ ఉపయోగించి చేయవచ్చు range అన్ని ఇంటర్‌ఫేస్‌ల జాబితాను అనుసరించి:

// Переход к настройке нескольких интерфейсов
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Ручная установка link-local адреса 
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit

ఇంటర్‌ఫేస్‌లను తనిఖీ చేస్తున్నప్పుడు, ఎంచుకున్న అన్ని ఇంటర్‌ఫేస్‌లలో లింక్-స్థానిక చిరునామాలు మార్చబడినట్లు మీరు చూస్తారు:

RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100		[up/up]
    FE80::1
    2001:100::1
gigabitEthernet 0/1.300		[up/up]
    FE80::1
    2001:300::2
Loopback100            		[up/up]
    FE80::1
    2001:A:B::1

అన్ని ఇతర పరికరాలు ఇదే విధంగా కాన్ఫిగర్ చేయబడ్డాయి

డి. అన్ని స్విచ్‌లలో, ఉద్యోగంలో ఉపయోగించని అన్ని పోర్ట్‌లను నిలిపివేయండి మరియు VLAN 99కి బదిలీ చేయండి
కమాండ్ ఉపయోగించి కాన్ఫిగర్ చేయడానికి బహుళ ఇంటర్‌ఫేస్‌లను ఎంచుకునే ప్రాథమిక ఆలోచన అదే మార్గం range, ఆపై మాత్రమే మీరు కోరుకున్న vlanకి బదిలీ చేయడానికి ఆదేశాలను వ్రాసి, ఆపై ఇంటర్‌ఫేస్‌లను ఆపివేయాలి. ఉదాహరణకు, స్విచ్ SW1, L1 టోపోలాజీ ప్రకారం, f0/3-4, f0/7-8, f0/11-24 మరియు g0/2 నిలిపివేయబడిన పోర్ట్‌లను కలిగి ఉంటుంది. ఈ ఉదాహరణ కోసం సెట్టింగ్ క్రింది విధంగా ఉంటుంది:

// Выбор всех неиспользуемых портов
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Установка режима access на интерфейсах
SW1(config-if-range)#switchport mode access 
// Перевод в VLAN 99 интерфейсов
SW1(config-if-range)#switchport access vlan 99
// Выключение интерфейсов
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit

ఇప్పటికే తెలిసిన కమాండ్‌తో సెట్టింగ్‌లను తనిఖీ చేస్తున్నప్పుడు, ఉపయోగించని అన్ని పోర్ట్‌లు తప్పనిసరిగా స్థితిని కలిగి ఉండాలని గమనించాలి. పరిపాలనాపరంగా డౌన్, పోర్ట్ నిలిపివేయబడిందని సూచిస్తుంది:

SW1#show ip interface brief
Interface          IP-Address   OK? Method   Status                  Protocol
...
fastEthernet 0/3   unassigned   YES unset    administratively down   down

పోర్ట్ ఏ vlanలో ఉందో చూడటానికి, మీరు మరొక ఆదేశాన్ని ఉపయోగించవచ్చు:

SW1#show ip vlan
...
99   VLAN0099     active    Fa0/3, Fa0/4, Fa0/7, Fa0/8
                            Fa0/11, Fa0/12, Fa0/13, Fa0/14
                            Fa0/15, Fa0/16, Fa0/17, Fa0/18
                            Fa0/19, Fa0/20, Fa0/21, Fa0/22
                            Fa0/23, Fa0/24, Gig0/2
...

ఉపయోగించని అన్ని ఇంటర్‌ఫేస్‌లు ఇక్కడ ఉండాలి. అటువంటి vlan సృష్టించబడకపోతే ఇంటర్‌ఫేస్‌లను vlanకి బదిలీ చేయడం సాధ్యం కాదని గమనించాలి. ఈ ప్రయోజనం కోసమే ప్రారంభ సెటప్‌లో ఆపరేషన్‌కు అవసరమైన అన్ని vlanలు సృష్టించబడ్డాయి.

ఇ. స్విచ్ SW1లో, పాస్‌వర్డ్ 1 సెకన్లలోపు రెండుసార్లు తప్పుగా నమోదు చేయబడితే 30 నిమిషం పాటు లాక్‌ని ప్రారంభించండి
కింది ఆదేశంతో మీరు దీన్ని చేయవచ్చు:

// Блокировка на 60с; Попытки: 2; В течение: 30с
SW1#login block-for 60 attempts 2 within 30

మీరు ఈ క్రింది విధంగా ఈ సెట్టింగ్‌లను కూడా తనిఖీ చేయవచ్చు:

SW1#show login
...
   If more than 2 login failures occur in 30 seconds or less,
     logins will be disabled for 60 seconds.
...

30 సెకన్లు లేదా అంతకంటే తక్కువ వ్యవధిలో రెండు విఫల ప్రయత్నాల తర్వాత, లాగిన్ చేసే సామర్థ్యం 60 సెకన్ల పాటు బ్లాక్ చేయబడుతుందని స్పష్టంగా వివరించబడింది.

2. అన్ని పరికరాలు తప్పనిసరిగా SSH వెర్షన్ 2 ద్వారా నిర్వహించబడాలి

SSH వెర్షన్ 2 ద్వారా పరికరాలను యాక్సెస్ చేయడానికి, మొదట పరికరాలను కాన్ఫిగర్ చేయడం అవసరం, కాబట్టి సమాచార ప్రయోజనాల కోసం, మేము మొదట ఫ్యాక్టరీ సెట్టింగ్‌లతో పరికరాలను కాన్ఫిగర్ చేస్తాము.

మీరు ఈ క్రింది విధంగా పంక్చర్ సంస్కరణను మార్చవచ్చు:

// Установить версию SSH версии 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#

SSH వెర్షన్ 2 పని చేయడానికి RSA కీలను సృష్టించమని సిస్టమ్ మిమ్మల్ని అడుగుతుంది. స్మార్ట్ సిస్టమ్ యొక్క సలహాను అనుసరించి, మీరు క్రింది ఆదేశంతో RSA కీలను సృష్టించవచ్చు:

// Создание RSA ключей
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#

హోస్ట్ పేరు మార్చబడనందున కమాండ్‌ని అమలు చేయడానికి సిస్టమ్ అనుమతించదు. హోస్ట్ పేరుని మార్చిన తర్వాత, మీరు కీ జనరేషన్ ఆదేశాన్ని మళ్లీ వ్రాయాలి:

Router(config)#hostname R1
R1(config)#crypto key generate rsa 
% Please define a domain-name first.
R1(config)#

ఇప్పుడు డొమైన్ పేరు లేకపోవడం వల్ల RSA కీలను సృష్టించడానికి సిస్టమ్ మిమ్మల్ని అనుమతించదు. మరియు డొమైన్ పేరును ఇన్‌స్టాల్ చేసిన తర్వాత, RSA కీలను సృష్టించడం సాధ్యమవుతుంది. SSH వెర్షన్ 768 పని చేయడానికి RSA కీలు తప్పనిసరిగా కనీసం 2 బిట్‌ల పొడవు ఉండాలి:

R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

ఫలితంగా, SSHv2 పని చేయడానికి ఇది అవసరం అని తేలింది:

  1. హోస్ట్ పేరు మార్చండి;
  2. డొమైన్ పేరు మార్చండి;
  3. RSA కీలను రూపొందించండి.

మునుపటి కథనం అన్ని పరికరాలలో హోస్ట్ పేరు మరియు డొమైన్ పేరును ఎలా మార్చాలో చూపింది, కాబట్టి ప్రస్తుత పరికరాలను కాన్ఫిగర్ చేయడం కొనసాగిస్తున్నప్పుడు, మీరు RSA కీలను మాత్రమే రూపొందించాలి:

RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

SSH వెర్షన్ 2 సక్రియంగా ఉంది, కానీ పరికరాలు ఇంకా పూర్తిగా కాన్ఫిగర్ చేయబడలేదు. చివరి దశ వర్చువల్ కన్సోల్‌లను సెటప్ చేయడం:

// Переход к настройке виртуальных консолей
R1(config)#line vty 0 4
// Разрешение удаленного подключения только по протоколу SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit

మునుపటి వ్యాసంలో, AAA మోడల్ కాన్ఫిగర్ చేయబడింది, ఇక్కడ స్థానిక డేటాబేస్ ఉపయోగించి వర్చువల్ కన్సోల్‌లలో ప్రామాణీకరణ సెట్ చేయబడింది మరియు ప్రామాణీకరణ తర్వాత వినియోగదారు వెంటనే ప్రివిలేజ్డ్ మోడ్‌లోకి వెళ్లవలసి ఉంటుంది. SSH కార్యాచరణ యొక్క సరళమైన పరీక్ష మీ స్వంత పరికరాలకు కనెక్ట్ చేయడానికి ప్రయత్నించడం. RTR1 IP చిరునామా 1.1.1.1తో లూప్‌బ్యాక్‌ను కలిగి ఉంది, మీరు ఈ చిరునామాకు కనెక్ట్ చేయడానికి ప్రయత్నించవచ్చు:

//Подключение по ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password: 
RTR1#

కీ తర్వాత -l ఇప్పటికే ఉన్న వినియోగదారు యొక్క లాగిన్, ఆపై పాస్వర్డ్ను నమోదు చేయండి. ప్రామాణీకరణ తర్వాత, వినియోగదారు వెంటనే ప్రివిలేజ్డ్ మోడ్‌కి మారతారు, అంటే SSH సరిగ్గా కాన్ఫిగర్ చేయబడిందని అర్థం.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి