17 февраля 2010 г.

Лабораторная работа №3 Telnet Versus SSH Access курса CISCO CCNA 640 - 802

CISCO CCNA 640 - 802 Лабораторная работа
Цель данной лабораторной работы является установка SSH как основного протокола для удаленного администрирования маршрутизаторов CISCO. При выполнении будет использоваться  GNS3 / Cisco 2961. Данную лабораторную работу невозможно выполнить в Cisco Packet Tracer, так как в нем нет эмуляции протокола SSH. После выполнения лабораторной работы будут получены необходимые навыки конфигурирования протокола SSH на оборудовании CISCO.

1. Настроить сетевой интерфейс
2. Настроить hostname и domain name
3. Установить пароль на Priveleged EXEC
4. Добавить пользователя
5. Сгенерировать RSA-ключ
6. Активировать использование SSH 2-й версии
7. Настроить доступ к виртуальным терминалам только с использованием SSH
8. Сохранить конфигурацию


Router>enable
Router#configure terminal


1. Настроить сетевой интерфейс
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.5.9 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit


2. Настроить hostname и domain name
Router(config)#hostname router0
router0(config)#ip domain-name localdomain


3. Установить пароль на Priveleged EXEC
router0(config)#enable password enablepassword
router0(config)#enable secret enablesecret


4. Добавить пользователя
router0(config)#username sshuser password 0 sshpassword


5. Сгенерировать RSA-ключ
router0(config)#crypto key generate rsa


How many bits in the modulus [512]: 768


6. Активировать использование SSH 2-й версии
router0(config)#ip ssh version 2


7. Настроить доступ к виртуальным терминалам только с использованием SSH
router0(config)#line vty 0 4
router0(config-line)#login local
router0(config-line)#transport input ssh


router0(config-line)#exit
router0(config)#exit


8. Сохранить конфигурацию
router0#copy running-config startup-config
или
router0#copy run start
или
router0#write memory

20 комментариев:

Анонимный комментирует...

Кто сказал что нет эмуляции? 5.3 - есть и работает.

Dave комментирует...

Это хорошо что в 5.3 появилась эмуляция SSH. Раньше не было. Но я все равно больше тяготею к использованию GNS3 там где это возможно.

Анонимный комментирует...

Использую Packet Tracer 5.2 - на свиче (2960) SSH не поддерживается, а на рутере (1841) - есть.

Dave комментирует...

Прикольно. Буду знать. Я в Packet Tracer только свитчи и настраивал. В общем-то для этого его и использую - только для лабораторных со свитчами.

Unknown комментирует...

а где пункт 5?

Dave комментирует...

Нет пункта 5. Напутал немного. В пункте 3 устанавливается обычный
router0(config)#enable password enablepassword
шифрованный пароль
router0(config)#enable secret enablesecretи
Надо поменять номерацию пунктов и убрать пункт 5

Анонимный комментирует...

очепяточка)))

Router(config)#interface FastEthernet 0/0 - 0/1 например

Dave комментирует...

не понял, а в чем опечатка?

Анонимный комментирует...

пардон, на самом деле вы правы, все правильно.по невнимательности "увидела ошибку",когда отправила, а после поняла что ошиблась =) сори за беспокойство

Dave комментирует...

А, ну тогда понятно... А то я минут на 5 "завис" - не мог понять в чем же дело...

Анонимный комментирует...

я тоже завис на пару минут) в задании написано, что конфигурировать будете свитч, а настраиваете роутер) там все таки для свитча немного иначе настраивается ssh)

Анонимный комментирует...

Добрый день,
Спасибо за лабораторки. а зачем указывать ip domain-name? Что это даёт? не смог найти инфу в инете...

Dave комментирует...

Если не указать имя домена, то IOS не дает выполнить команду crypto key generate rsa.

Анонимный комментирует...

dobri den ,, a bolshaia raznica v ip ssh versia 1 ili 2 ,, potomu chto u mena vtoraia ne stavitsa :) spasibo

Dave комментирует...

В рамках выполнения данной лабораторной работы, установка версии является этапом, который можно пропустить. В реальных условиях - вторая версия потокола SSH является предпочитаемой.

Анонимный комментирует...

Добрый день. Во введении Вы пишете о удаленном администрировании коммутаторов, но все команды выполняются для роутера. Последовательность команд interface fa 0/1, ip address 192.168.0.10 к примеру на коммутаторе невозможна.

Dave комментирует...

Единственное отличие в лабораторной работе курса CCNA, посвященной настройке протокола SSH на коммутаторах или маршрутизаторах Cisco есть только в разделе посвященном назнаению IP-адреса интерфейсу. Остальное идентично. В таком случае можно основные моменты тренироваться выполнять на маршрутизаторе в GNS3, что я и делал.

Анонимный комментирует...

Добрый день! сделал все как у вас указано, но выскочила ошибка "% No user specified nor available for SSH client", в итоге с соседнего роутера, если набирать "ssh -l username 192.168.5.9" тогда подключается, а если просто "ssh 192.168.5.9" то нет. Не могли бы вы прояснить почему так. А вообще большое спасибо за информацию!

Dave комментирует...

У меня такого не выскакивало, но из текста ошибки понятно что ssh-клиенту принципиально нужно имя пользоатяля для подключения к удаленному хосту, которое ему предосталвяется в последствии с помощью ключа -l.

Unknown комментирует...

Packet Tracer 6
Выбрал маршрутизатор 2911 - SSH поддерживается

Отправить комментарий