ہم "نیٹ ورک اور سسٹم ایڈمنسٹریشن" کی اہلیت میں ورلڈ سکلز چیمپئن شپ کے نیٹ ورک ماڈیول کے کاموں کا تجزیہ کرتے رہتے ہیں۔
مضمون میں درج ذیل کاموں پر غور کیا جائے گا۔
- تمام آلات پر، ورچوئل انٹرفیس، سب انٹرفیس، اور لوپ بیک انٹرفیس بنائیں۔ تفویض کریں۔ IP پتے ٹوپولوجی کے مطابق۔
- RTR6 روٹر انٹرفیس پر MNG نیٹ ورک میں IPv1 ایڈریس جاری کرنے کے لیے SLAAC میکانزم کو فعال کریں۔
- VLAN 100 (MNG) میں ورچوئل انٹرفیس پر SW1، SW2، SW3 پر، IPv6 آٹو کنفیگریشن موڈ کو فعال کریں۔
- تمام آلات پر (PC1 اور WEB کے علاوہ) دستی طور پر لنک-مقامی پتے تفویض کریں۔
- تمام سوئچز پر، کام میں استعمال نہ ہونے والی تمام پورٹس کو غیر فعال کریں اور VLAN 99 میں منتقل کریں۔
- سوئچ SW1 پر، 1 منٹ کے لیے لاک کو فعال کریں اگر پاس ورڈ 30 سیکنڈ کے اندر دو بار غلط طریقے سے درج کیا جاتا ہے۔
- تمام آلات کو SSH ورژن 2 کے ذریعے قابل انتظام ہونا چاہیے۔
فزیکل پرت پر نیٹ ورک ٹوپولوجی کو درج ذیل خاکہ میں پیش کیا گیا ہے۔
ڈیٹا لنک کی سطح پر نیٹ ورک ٹوپولوجی کو درج ذیل خاکہ میں پیش کیا گیا ہے۔
نیٹ ورک کی سطح پر نیٹ ورک ٹوپولوجی کو درج ذیل خاکہ میں پیش کیا گیا ہے۔
پری سیٹنگ
مندرجہ بالا کاموں کو انجام دینے سے پہلے، SW1-SW3 پر بنیادی سوئچنگ کو ترتیب دینا قابل قدر ہے، کیونکہ مستقبل میں ان کی ترتیبات کو چیک کرنا زیادہ آسان ہوگا۔ سوئچنگ سیٹ اپ کو اگلے مضمون میں تفصیل سے بیان کیا جائے گا، لیکن فی الحال صرف سیٹنگز کی وضاحت کی جائے گی۔
پہلا مرحلہ تمام سوئچز پر نمبر 99، 100 اور 300 کے ساتھ vlans بنانا ہے:
SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit
اگلا مرحلہ انٹرفیس g0/1 کو SW1 سے vlan نمبر 300 میں منتقل کرنا ہے۔
SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit
انٹرفیس f0/1-2, f0/5-6، جو دوسرے سوئچز کا سامنا کرتے ہیں، کو ٹرنک موڈ میں تبدیل کیا جانا چاہئے:
SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#exit
ٹرنک موڈ میں سوئچ SW2 پر f0/1-4 انٹرفیس ہوں گے:
SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk
SW2(config-if-range)#exit
ٹرنک موڈ میں سوئچ SW3 پر انٹرفیس f0/3-6، g0/1 ہوں گے:
SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk
SW3(config-if-range)#exit
اس مرحلے پر، سوئچ کی ترتیبات ٹیگ شدہ پیکٹوں کے تبادلے کی اجازت دے گی، جو کاموں کو مکمل کرنے کے لیے ضروری ہے۔
1. تمام آلات پر ورچوئل انٹرفیس، سب انٹرفیس، اور لوپ بیک انٹرفیس بنائیں۔ ٹاپولوجی کے مطابق IP پتے تفویض کریں۔
راؤٹر BR1 کو پہلے کنفیگر کیا جائے گا۔ L3 ٹوپولوجی کے مطابق، یہاں نمبر 101 پر لوپ قسم کے انٹرفیس کو ترتیب دینا ضروری ہے، جسے لوپ بیک بھی کہا جاتا ہے:
// Создание loopback
BR1(config)#interface loopback 101
// Назначение ipv4-адреса
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// Включение ipv6 на интерфейсе
BR1(config-if)#ipv6 enable
// Назначение ipv6-адреса
BR1(config-if)#ipv6 address 2001:B:A::1/64
// Выход из режима конфигурирования интерфейса
BR1(config-if)#exit
BR1(config)#
بنائے گئے انٹرفیس کی حیثیت کو چیک کرنے کے لیے، آپ کمانڈ استعمال کر سکتے ہیں۔ show ipv6 interface brief:
BR1#show ipv6 interface brief
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local адрес
2001:B:A::1 //IPv6-адрес
...
BR1#
یہاں آپ دیکھ سکتے ہیں کہ لوپ بیک فعال ہے، اس کی حالت UP. اگر آپ نیچے دیکھیں تو آپ کو دو IPv6 ایڈریس نظر آ سکتے ہیں، حالانکہ IPv6 ایڈریس سیٹ کرنے کے لیے صرف ایک کمانڈ استعمال کی گئی تھی۔ حقیقت یہ ہے کہ FE80::2D0:97FF:FE94:5022 ایک لنک-لوکل ایڈریس ہے جو اس وقت تفویض کیا جاتا ہے جب کمانڈ کے ساتھ انٹرفیس پر ipv6 فعال ہوتا ہے۔ ipv6 enable.
اور IPv4 ایڈریس دیکھنے کے لیے، اسی طرح کی کمانڈ استعمال کریں:
BR1#show ip interface brief
...
Loopback101 2.2.2.2 YES manual up up
...
BR1#
BR1 کے لیے، آپ کو فوری طور پر g0/0 انٹرفیس کو ترتیب دینا چاہیے؛ یہاں آپ کو صرف IPv6 ایڈریس سیٹ کرنے کی ضرورت ہے:
// Переход в режим конфигурирования интерфейса
BR1(config)#interface gigabitEthernet 0/0
// Включение интерфейса
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#
آپ اسی کمانڈ سے سیٹنگز چیک کر سکتے ہیں۔ show ipv6 interface brief:
BR1#show ipv6 interface brief
GigabitEthernet0/0 [up/up]
FE80::290:CFF:FE9D:4624 //link-local адрес
2001:B:C::1 //IPv6-адрес
...
Loopback101 [up/up]
FE80::2D0:97FF:FE94:5022 //link-local адрес
2001:B:A::1 //IPv6-адрес
اگلا، ISP راؤٹر کنفیگر ہو جائے گا۔ یہاں، ٹاسک کے مطابق، لوپ بیک نمبر 0 کو کنفیگر کیا جائے گا، لیکن اس کے علاوہ، g0/0 انٹرفیس کو کنفیگر کرنا بہتر ہے، جس کا ایڈریس 30.30.30.1 ہونا چاہیے، اس وجہ سے کہ بعد کے کاموں میں اس کے بارے میں کچھ نہیں کہا جائے گا۔ ان انٹرفیس کو ترتیب دینا۔ سب سے پہلے، لوپ بیک نمبر 0 ترتیب دیا گیا ہے:
ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#
ٹیم show ipv6 interface brief آپ تصدیق کر سکتے ہیں کہ انٹرفیس کی ترتیبات درست ہیں۔ پھر انٹرفیس g0/0 ترتیب دیا گیا ہے:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#
اگلا، RTR1 راؤٹر کنفیگر ہو جائے گا۔ یہاں آپ کو لوپ بیک نمبر 100 بنانے کی بھی ضرورت ہے۔
BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#
RTR1 پر بھی آپ کو 2 اور 100 نمبروں والے vlans کے لیے 300 ورچوئل سب انٹرفیس بنانے کی ضرورت ہے۔ یہ اس طرح کیا جا سکتا ہے۔
سب سے پہلے، آپ کو فزیکل انٹرفیس g0/1 کو بغیر کسی شٹ ڈاؤن کمانڈ کے فعال کرنے کی ضرورت ہے۔
RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit
پھر 100 اور 300 نمبر والے ذیلی انٹرفیس بنائے اور ترتیب دیئے گئے:
// Создание подынтерфейса с номером 100 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.100
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Создание подынтерфейса с номером 300 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.300
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit
ذیلی انٹرفیس نمبر vlan نمبر سے مختلف ہو سکتا ہے جس میں یہ کام کرے گا، لیکن سہولت کے لیے بہتر ہے کہ ذیلی انٹرفیس نمبر استعمال کیا جائے جو vlan نمبر سے مماثل ہو۔ اگر آپ ذیلی انٹرفیس کو ترتیب دیتے وقت encapsulation کی قسم سیٹ کرتے ہیں، تو آپ کو ایک ایسا نمبر بتانا چاہیے جو vlan نمبر سے مماثل ہو۔ تو حکم کے بعد encapsulation dot1Q 300 ذیلی انٹرفیس صرف 300 نمبر والے vlan پیکٹس سے گزرے گا۔
اس کام کا آخری مرحلہ RTR2 روٹر ہوگا۔ SW1 اور RTR2 کے درمیان کنکشن ایکسیس موڈ میں ہونا چاہیے، سوئچ انٹرفیس RTR2 کی طرف صرف vlan نمبر 300 کے لیے بنائے گئے پیکٹوں کی طرف گزرے گا، یہ L2 ٹوپولوجی پر کام میں بتایا گیا ہے۔ لہذا، سب انٹرفیس بنائے بغیر RTR2 راؤٹر پر صرف فزیکل انٹرفیس ترتیب دیا جائے گا:
RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#
پھر انٹرفیس g0/0 ترتیب دیا گیا ہے:
BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#
یہ موجودہ کام کے لیے روٹر انٹرفیس کی ترتیب کو مکمل کرتا ہے۔ جب آپ مندرجہ ذیل کاموں کو مکمل کر لیں گے تو بقیہ انٹرفیس کنفیگر ہو جائیں گے۔
a RTR6 روٹر انٹرفیس پر MNG نیٹ ورک میں IPv1 ایڈریس جاری کرنے کے لیے SLAAC میکانزم کو فعال کریں۔
SLAAC میکانزم بطور ڈیفالٹ فعال ہے۔ آپ کو صرف ایک کام کرنے کی ضرورت ہے IPv6 روٹنگ کو فعال کرنا۔ آپ مندرجہ ذیل کمانڈ کے ساتھ ایسا کر سکتے ہیں:
RTR1(config-subif)#ipv6 unicast-routing
اس حکم کے بغیر، سامان ایک میزبان کے طور پر کام کرتا ہے. دوسرے لفظوں میں، مذکورہ کمانڈ کی بدولت، اضافی ipv6 فنکشنز کا استعمال ممکن ہو جاتا ہے، بشمول ipv6 ایڈریس جاری کرنا، روٹنگ ترتیب دینا وغیرہ۔
ب VLAN 100 (MNG) میں ورچوئل انٹرفیس پر SW1، SW2، SW3 پر، IPv6 آٹو کنفیگریشن موڈ کو فعال کریں۔
L3 ٹوپولوجی سے یہ واضح ہے کہ سوئچز VLAN 100 سے جڑے ہوئے ہیں۔ اس کا مطلب ہے کہ سوئچز پر ورچوئل انٹرفیس بنانا ضروری ہے، اور تب ہی انہیں ڈیفالٹ IPv6 ایڈریس وصول کرنے کے لیے تفویض کریں۔ ابتدائی کنفیگریشن درست طریقے سے کی گئی تھی تاکہ سوئچز RTR1 سے ڈیفالٹ ایڈریس حاصل کر سکیں۔ آپ مندرجہ ذیل کمانڈز کی فہرست کا استعمال کرتے ہوئے اس کام کو مکمل کر سکتے ہیں، جو تینوں سوئچز کے لیے موزوں ہے:
// Создание виртуального интерфейса
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// Получение ipv6 адреса автоматически
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit
آپ ایک ہی کمانڈ سے ہر چیز کو چیک کر سکتے ہیں۔ show ipv6 interface brief:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::A8BB:CCFF:FE80:C000 // link-local адрес
2001:100::A8BB:CCFF:FE80:C000 // полученный IPv6-адрес
لنک-لوکل ایڈریس کے علاوہ، RTR6 سے موصول ہونے والا ایک ipv1 پتہ ظاہر ہوا۔ یہ کام کامیابی کے ساتھ مکمل ہو چکا ہے، اور باقی سوئچز پر وہی کمانڈز لکھنا ضروری ہیں۔
کے ساتھ۔ تمام آلات پر (PC1 اور WEB کے علاوہ) دستی طور پر لنک-مقامی پتے تفویض کریں۔
تیس ہندسوں والے IPv6 ایڈریسز منتظمین کے لیے کوئی مزہ نہیں ہیں، اس لیے لنک-لوکل کو دستی طور پر تبدیل کرنا ممکن ہے، اس کی لمبائی کو کم سے کم قدر تک کم کر کے۔ اسائنمنٹس میں اس بارے میں کچھ نہیں بتایا گیا کہ کون سے پتے کا انتخاب کرنا ہے، اس لیے یہاں مفت انتخاب فراہم کیا جاتا ہے۔
مثال کے طور پر، سوئچ SW1 پر آپ کو لنک-لوکل ایڈریس fe80::10 سیٹ کرنے کی ضرورت ہے۔ یہ منتخب انٹرفیس کے کنفیگریشن موڈ سے درج ذیل کمانڈ کے ساتھ کیا جا سکتا ہے۔
// Вход в виртуальный интерфейс vlan 100
SW1(config)#interface vlan 100
// Ручная установка link-local адреса
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit
اب خطاب زیادہ پرکشش نظر آتا ہے:
SW1#show ipv6 interface brief
...
Vlan100 [up/up]
FE80::10 //link-local адреc
2001:100::10 //IPv6-адрес
لنک-لوکل ایڈریس کے علاوہ، موصولہ IPv6 ایڈریس بھی بدل گیا ہے، کیونکہ ایڈریس لنک-لوکل ایڈریس کی بنیاد پر جاری کیا جاتا ہے۔
سوئچ SW1 پر ایک انٹرفیس پر صرف ایک لنک-لوکل ایڈریس سیٹ کرنا ضروری تھا۔ RTR1 راؤٹر کے ساتھ، آپ کو مزید ترتیبات بنانے کی ضرورت ہے - آپ کو دو ذیلی انٹرفیس پر، لوپ بیک پر لنک-لوکل سیٹ کرنا ہوگا، اور بعد کی ترتیبات میں ٹنل 100 انٹرفیس بھی ظاہر ہوگا۔
کمانڈز کی غیر ضروری تحریر سے بچنے کے لیے، آپ ایک ہی وقت میں تمام انٹرفیس پر ایک ہی لنک-لوکل ایڈریس سیٹ کر سکتے ہیں۔ آپ کلیدی لفظ کا استعمال کرتے ہوئے یہ کر سکتے ہیں۔ range تمام انٹرفیس کی فہرست کے بعد:
// Переход к настройке нескольких интерфейсов
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Ручная установка link-local адреса
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit
انٹرفیسز کو چیک کرتے وقت، آپ دیکھیں گے کہ تمام منتخب انٹرفیس پر لنک-لوکل ایڈریس تبدیل کر دیے گئے ہیں:
RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100 [up/up]
FE80::1
2001:100::1
gigabitEthernet 0/1.300 [up/up]
FE80::1
2001:300::2
Loopback100 [up/up]
FE80::1
2001:A:B::1
دیگر تمام آلات اسی طرح ترتیب دیے گئے ہیں۔
d تمام سوئچز پر، کام میں استعمال نہ ہونے والی تمام بندرگاہوں کو غیر فعال کریں اور VLAN 99 پر منتقل کریں۔
بنیادی خیال کمانڈ کا استعمال کرتے ہوئے ترتیب دینے کے لیے متعدد انٹرفیس کو منتخب کرنے کا ایک ہی طریقہ ہے۔ range، اور اس کے بعد ہی آپ کو مطلوبہ vlan میں منتقل کرنے کے لئے کمانڈ لکھنا چاہئے اور پھر انٹرفیس کو بند کرنا چاہئے۔ مثال کے طور پر، سوئچ SW1، L1 ٹوپولوجی کے مطابق، بندرگاہیں f0/3-4، f0/7-8، f0/11-24 اور g0/2 غیر فعال ہوں گی۔ اس مثال کے لیے ترتیب حسب ذیل ہو گی:
// Выбор всех неиспользуемых портов
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Установка режима access на интерфейсах
SW1(config-if-range)#switchport mode access
// Перевод в VLAN 99 интерфейсов
SW1(config-if-range)#switchport access vlan 99
// Выключение интерфейсов
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit
پہلے سے معلوم کمانڈ کے ساتھ سیٹنگز کو چیک کرتے وقت، یہ بات قابل غور ہے کہ تمام غیر استعمال شدہ بندرگاہوں کی ایک حیثیت ہونی چاہیے۔ انتظامی طور پر نیچے، یہ بتاتا ہے کہ پورٹ غیر فعال ہے:
SW1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
...
fastEthernet 0/3 unassigned YES unset administratively down down
یہ دیکھنے کے لیے کہ بندرگاہ کس vlan میں ہے، آپ دوسری کمانڈ استعمال کر سکتے ہیں:
SW1#show ip vlan
...
99 VLAN0099 active Fa0/3, Fa0/4, Fa0/7, Fa0/8
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/2
...
تمام غیر استعمال شدہ انٹرفیس یہاں ہونے چاہئیں۔ یہ بات قابل غور ہے کہ اگر ایسا vlan نہیں بنایا گیا ہے تو انٹرفیس کو vlan میں منتقل کرنا ممکن نہیں ہوگا۔ اس مقصد کے لیے ابتدائی سیٹ اپ میں آپریشن کے لیے ضروری تمام vlans بنائے گئے تھے۔
e سوئچ SW1 پر، 1 منٹ کے لیے لاک کو فعال کریں اگر پاس ورڈ 30 سیکنڈ کے اندر دو بار غلط درج کیا جاتا ہے
آپ یہ مندرجہ ذیل کمانڈ کے ساتھ کر سکتے ہیں:
// Блокировка на 60с; Попытки: 2; В течение: 30с
SW1#login block-for 60 attempts 2 within 30
آپ ان ترتیبات کو مندرجہ ذیل طور پر بھی چیک کر سکتے ہیں:
SW1#show login
...
If more than 2 login failures occur in 30 seconds or less,
logins will be disabled for 60 seconds.
...
جہاں یہ واضح طور پر بیان کیا گیا ہے کہ 30 سیکنڈ یا اس سے کم کے اندر دو ناکام کوششوں کے بعد لاگ ان کرنے کی صلاحیت 60 سیکنڈ کے لیے بلاک کر دی جائے گی۔
2. تمام آلات کو SSH ورژن 2 کے ذریعے قابل انتظام ہونا چاہیے۔
آلات کو SSH ورژن 2 کے ذریعے قابل رسائی بنانے کے لیے، آپ کو پہلے آلات کو کنفیگر کرنا چاہیے، لہذا معلوماتی مقاصد کے لیے، ہم پہلے آلات کو فیکٹری سیٹنگز کے ساتھ ترتیب دیں گے۔
آپ پنکچر ورژن کو درج ذیل تبدیل کر سکتے ہیں:
// Установить версию SSH версии 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#
سسٹم آپ سے SSH ورژن 2 کے کام کرنے کے لیے RSA کیز بنانے کے لیے کہتا ہے، سمارٹ سسٹم کے مشورے کے بعد، آپ درج ذیل کمانڈ کے ساتھ RSA کیز بنا سکتے ہیں۔
// Создание RSA ключей
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#
سسٹم کمانڈ کو عمل میں لانے کی اجازت نہیں دیتا ہے کیونکہ میزبان نام تبدیل نہیں کیا گیا ہے۔ میزبان نام تبدیل کرنے کے بعد، آپ کو کلیدی جنریشن کمانڈ دوبارہ لکھنے کی ضرورت ہے:
Router(config)#hostname R1
R1(config)#crypto key generate rsa
% Please define a domain-name first.
R1(config)#
اب سسٹم آپ کو ڈومین نام کی کمی کی وجہ سے RSA کیز بنانے کی اجازت نہیں دیتا ہے۔ اور ڈومین نام انسٹال کرنے کے بعد، RSA کیز بنانا ممکن ہو جائے گا۔ SSH ورژن 768 کے کام کرنے کے لیے RSA کیز کم از کم 2 بٹ لمبی ہونی چاہئیں:
R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
نتیجے کے طور پر، یہ پتہ چلتا ہے کہ SSHv2 کے کام کرنے کے لئے یہ ضروری ہے:
- میزبان نام تبدیل کریں؛
- ڈومین کا نام تبدیل کریں؛
- RSA کیز بنائیں۔
پچھلے مضمون میں دکھایا گیا تھا کہ تمام ڈیوائسز پر میزبان نام اور ڈومین کا نام کیسے تبدیل کیا جائے، اس لیے موجودہ ڈیوائسز کو کنفیگر کرتے ہوئے، آپ کو صرف RSA کیز بنانے کی ضرورت ہے:
RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
SSH ورژن 2 فعال ہے، لیکن آلات ابھی تک مکمل طور پر کنفیگر نہیں ہوئے ہیں۔ آخری مرحلہ ورچوئل کنسولز کو ترتیب دینا ہوگا۔
// Переход к настройке виртуальных консолей
R1(config)#line vty 0 4
// Разрешение удаленного подключения только по протоколу SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit
پچھلے مضمون میں، AAA ماڈل کو ترتیب دیا گیا تھا، جہاں ایک مقامی ڈیٹا بیس کا استعمال کرتے ہوئے ورچوئل کنسولز پر توثیق کی گئی تھی، اور صارف کو، تصدیق کے بعد، فوری طور پر مراعات یافتہ موڈ میں جانا پڑتا تھا۔ SSH فعالیت کا آسان ترین امتحان یہ ہے کہ آپ اپنے آلات سے جڑنے کی کوشش کریں۔ RTR1 میں IP ایڈریس 1.1.1.1 کے ساتھ لوپ بیک ہے، آپ اس ایڈریس سے جڑنے کی کوشش کر سکتے ہیں:
//Подключение по ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password:
RTR1#
چابی کے بعد -l موجودہ صارف کا لاگ ان، اور پھر پاس ورڈ درج کریں۔ تصدیق کے بعد، صارف فوری طور پر مراعات یافتہ موڈ میں سوئچ کرتا ہے، جس کا مطلب ہے کہ SSH درست طریقے سے ترتیب دیا گیا ہے۔
ماخذ: www.habr.com
