Страницы

17 февраля 2010 г.

Лабораторная работа №3 Telnet Versus SSH Access курса CISCO CCNA 640 - 802

CISCO CCNA 640 - 802 Лабораторная работа
Цель данной лабораторной работы является установка SSH как основного протокола для удаленного администрирования маршрутизаторов CISCO. При выполнении будет использоваться  GNS3 / Cisco 2961. Данную лабораторную работу невозможно выполнить в Cisco Packet Tracer, так как в нем нет эмуляции протокола SSH. После выполнения лабораторной работы будут получены необходимые навыки конфигурирования протокола SSH на оборудовании CISCO.

1. Настроить сетевой интерфейс
2. Настроить hostname и domain name
3. Установить пароль на Priveleged EXEC
4. Добавить пользователя
5. Сгенерировать RSA-ключ
6. Активировать использование SSH 2-й версии
7. Настроить доступ к виртуальным терминалам только с использованием SSH
8. Сохранить конфигурацию


Router>enable
Router#configure terminal


1. Настроить сетевой интерфейс
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.5.9 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit


2. Настроить hostname и domain name
Router(config)#hostname router0
router0(config)#ip domain-name localdomain


3. Установить пароль на Priveleged EXEC
router0(config)#enable password enablepassword
router0(config)#enable secret enablesecret


4. Добавить пользователя
router0(config)#username sshuser password 0 sshpassword


5. Сгенерировать RSA-ключ
router0(config)#crypto key generate rsa


How many bits in the modulus [512]: 768


6. Активировать использование SSH 2-й версии
router0(config)#ip ssh version 2


7. Настроить доступ к виртуальным терминалам только с использованием SSH
router0(config)#line vty 0 4
router0(config-line)#login local
router0(config-line)#transport input ssh


router0(config-line)#exit
router0(config)#exit


8. Сохранить конфигурацию
router0#copy running-config startup-config
или
router0#copy run start
или
router0#write memory

20 комментариев:

  1. Анонимный16 мая 2010 г. в 20:31

    Кто сказал что нет эмуляции? 5.3 - есть и работает.

    ОтветитьУдалить
  2. Dave16 мая 2010 г. в 20:43

    Это хорошо что в 5.3 появилась эмуляция SSH. Раньше не было. Но я все равно больше тяготею к использованию GNS3 там где это возможно.

    ОтветитьУдалить
  3. Анонимный24 мая 2010 г. в 16:04

    Использую Packet Tracer 5.2 - на свиче (2960) SSH не поддерживается, а на рутере (1841) - есть.

    ОтветитьУдалить
  4. Dave24 мая 2010 г. в 18:55

    Прикольно. Буду знать. Я в Packet Tracer только свитчи и настраивал. В общем-то для этого его и использую - только для лабораторных со свитчами.

    ОтветитьУдалить
  5. Unknown12 ноября 2010 г. в 14:47

    а где пункт 5?

    ОтветитьУдалить
  6. Dave13 ноября 2010 г. в 08:33

    Нет пункта 5. Напутал немного. В пункте 3 устанавливается обычный
    router0(config)#enable password enablepassword
    шифрованный пароль
    router0(config)#enable secret enablesecretи
    Надо поменять номерацию пунктов и убрать пункт 5

    ОтветитьУдалить
  7. Анонимный14 марта 2011 г. в 14:45

    очепяточка)))

    Router(config)#interface FastEthernet 0/0 - 0/1 например

    ОтветитьУдалить
  8. Dave14 марта 2011 г. в 18:56

    не понял, а в чем опечатка?

    ОтветитьУдалить
  9. Анонимный15 марта 2011 г. в 09:11

    пардон, на самом деле вы правы, все правильно.по невнимательности "увидела ошибку",когда отправила, а после поняла что ошиблась =) сори за беспокойство

    ОтветитьУдалить
  10. Dave15 марта 2011 г. в 09:49

    А, ну тогда понятно... А то я минут на 5 "завис" - не мог понять в чем же дело...

    ОтветитьУдалить
  11. Анонимный9 июня 2011 г. в 14:33

    я тоже завис на пару минут) в задании написано, что конфигурировать будете свитч, а настраиваете роутер) там все таки для свитча немного иначе настраивается ssh)

    ОтветитьУдалить
  12. Анонимный7 февраля 2012 г. в 10:20

    Добрый день,
    Спасибо за лабораторки. а зачем указывать ip domain-name? Что это даёт? не смог найти инфу в инете...

    ОтветитьУдалить
  13. Dave7 февраля 2012 г. в 20:24

    Если не указать имя домена, то IOS не дает выполнить команду crypto key generate rsa.

    ОтветитьУдалить
  14. Анонимный31 мая 2012 г. в 00:49

    dobri den ,, a bolshaia raznica v ip ssh versia 1 ili 2 ,, potomu chto u mena vtoraia ne stavitsa :) spasibo

    ОтветитьУдалить
  15. Dave31 мая 2012 г. в 07:34

    В рамках выполнения данной лабораторной работы, установка версии является этапом, который можно пропустить. В реальных условиях - вторая версия потокола SSH является предпочитаемой.

    ОтветитьУдалить
  16. Анонимный1 июня 2012 г. в 10:50

    Добрый день. Во введении Вы пишете о удаленном администрировании коммутаторов, но все команды выполняются для роутера. Последовательность команд interface fa 0/1, ip address 192.168.0.10 к примеру на коммутаторе невозможна.

    ОтветитьУдалить
  17. Dave1 июня 2012 г. в 13:02

    Единственное отличие в лабораторной работе курса CCNA, посвященной настройке протокола SSH на коммутаторах или маршрутизаторах Cisco есть только в разделе посвященном назнаению IP-адреса интерфейсу. Остальное идентично. В таком случае можно основные моменты тренироваться выполнять на маршрутизаторе в GNS3, что я и делал.

    ОтветитьУдалить
  18. Анонимный2 августа 2012 г. в 11:13

    Добрый день! сделал все как у вас указано, но выскочила ошибка "% No user specified nor available for SSH client", в итоге с соседнего роутера, если набирать "ssh -l username 192.168.5.9" тогда подключается, а если просто "ssh 192.168.5.9" то нет. Не могли бы вы прояснить почему так. А вообще большое спасибо за информацию!

    ОтветитьУдалить
  19. Dave3 августа 2012 г. в 22:09

    У меня такого не выскакивало, но из текста ошибки понятно что ssh-клиенту принципиально нужно имя пользоатяля для подключения к удаленному хосту, которое ему предосталвяется в последствии с помощью ключа -l.

    ОтветитьУдалить
  20. Unknown21 апреля 2013 г. в 10:41

    Packet Tracer 6
    Выбрал маршрутизатор 2911 - SSH поддерживается

    ОтветитьУдалить