Почему не удается подключиться к коммутатору по протоколу telnet или ssh
Обновлено: 21.11.2024
Добро пожаловать в этот учебник! Здесь мы рассмотрим Telnet, а затем посмотрим, как настроить его на коммутаторе и маршрутизаторе в Packet Tracer. Итак, мы рассмотрим:
- Обзор Telnet
- Настройка Telnet на коммутаторе в Packet Tracer
- Настройка Telnet на маршрутизаторе в Packet Tracer
Telnet — это протокол прикладного уровня, который позволяет сетевому администратору получать доступ к удаленным устройствам и управлять ими. Пользователь на клиентском компьютере может использовать программное обеспечение (также известное как клиент Telnet) для доступа к интерфейсу командной строки другого удаленного компьютера, на котором запущена серверная программа Telnet.
Администратор сети может получить доступ к устройству, связавшись по телнету с IP-адресом или именем хоста удаленного устройства. Сетевому администратору будет представлен виртуальный терминал, который может взаимодействовать с удаленным хостом.
Теперь предположим, что вы являетесь администратором сети. Начнем с:
2. Настройка Telnet на коммутаторе
<р>1. Создайте приведенную ниже топологию сети в Packet Tracer.
Назначьте ноутбуку статический IP-адрес 10.0.0.10.
Приведенная выше топология состоит из ноутбука ADMIN и удаленного коммутатора. Мы настроим Telnet на коммутаторе, чтобы вы как администратор могли получить доступ к коммутатору и управлять им удаленно.
<р>2. Настройте включение пароля или включение секретного пароля на коммутаторе. Если вы этого не сделаете, вы не выйдете из исполнительного режима коммутатора даже после установки telnet-соединения с коммутатором.3.Настройте интерфейс VLAN на коммутаторе
Мы назначаем IP-адрес интерфейсу VLAN коммутатора, чтобы мы могли использовать Telnet коммутатор с ноутбука, используя этот адрес.
4.Настройте пароль Telnet для удаленного доступа.
Этот пароль настраивается для линий VTY. VTY означает виртуальный терминал. Прежде чем вы сможете удаленно управлять коммутатором через Telnet, вам нужно будет ввести этот пароль.
Telnet-доступ к коммутатору разрешен через линии VTY. Мы можем установить до 16 telnet-подключений к коммутатору одновременно. Вот что означает «0 15».
<р>5. Проверьте подключение через Telnet.Перейдите в командную строку ноутбука и введите telnet 10.0.0.20
Надеюсь, вы помните, что 10.0.0.20 — это адрес VLAN коммутатора, через который мы можем получить к нему удаленный доступ.
<р>6. Теперь введите пароль Telnet, который вы установили на шаге 3. Мой пароль — cisco. Обратите внимание, что символы пароля не будут отображаться (без эхо) на экране, когда вы их вводите, а просто вводите, а затем нажимаете ENTER.
После аутентификации вы увидите интерфейс командной строки удаленного коммутатора.
Теперь введите активный пароль admin (или ваш, который вы установили на шаге 1), чтобы войти в привилегированный исполнительный режим коммутатора. Затем вы можете продолжить настройку коммутатора так, как вам нужно (но теперь удаленно)
Обратите внимание, что пароли Telnet и enable различаются. Включение пароля аутентифицирует вас в привилегированном исполнительном режиме терминального устройства (например, коммутатора), но вы используете пароль Telnet, чтобы разрешить вам доступ к интерфейсу удаленного устройства после подключения к нему. Вы можете видеть, что мы использовали пароль telnet для доступа к CLI удаленного коммутатора.
Хорошо! Это все, что касается настройки Telnet на коммутаторе.
Теперь настроим Telnet-доступ к маршрутизатору.
<р>3. Настройка Telnet на маршрутизатореДля маршрутизатора конфигурация Telnet почти такая же, как и для коммутатора.
<р>1. Создайте топологию сети ниже<р>2. Настройте включение пароля или включение секретного пароля на маршрутизаторе
<р>3. Настройте IP-адреса на ПК администратора и интерфейс fa0/0 маршрутизатораМаршрутизатор
ПК администратора
IP-адрес 10.0.0.10 Маска подсети 255.0.0.0 Шлюз по умолчанию 10.0.0.1
<р>4. Настройте интерфейс VLAN на маршрутизаторе. Этот интерфейс обеспечивает удаленный доступ к коммутатору или маршрутизатору с помощью таких протоколов, как Telnet или Secure Shell (SSH)Как видите, мы не настроили интерфейс VLAN с IP-адресом. Мы могли бы сделать это, но это ненужно. У нас уже есть интерфейс fa0/0 маршрутизатора с IP-адресом, через который мы можем подключиться к маршрутизатору через Telnet с ПК.
<р>4. Настройте пароль Telnet на линиях VTY и настройте удаленный вход в систему. <р>5.Теперь мы можем подключиться к маршрутизатору, используя IP-адрес интерфейса fa0/0. Итак, в командной строке административного ПК введите telnet 10.0.0.1 , затем нажмите клавишу ввода. <р>6. Укажите пароль Telnet (который вы установили на шаге 4), затем нажмите Enter. Правильный пароль позволяет получить доступ к интерфейсу командной строки маршрутизатора. <р>7. Теперь укажите пароль включения (который вы установили на шаге 2), чтобы получить доступ к привилегированному исполнительному режиму маршрутизатора.К коммутаторам Cisco Business Managed Switch можно получить удаленный доступ и настроить их через интерфейс командной строки (CLI). Доступ к CLI позволяет вводить команды в окне терминала. Если вы предпочитаете настраивать коммутатор с помощью команд терминала через интерфейс командной строки, а не с помощью веб-утилиты, это будет более простой альтернативой. Некоторые задачи, такие как включение режима уровня 3, можно выполнять только через интерфейс командной строки.
Для удаленного доступа к интерфейсу командной строки коммутатора необходимо использовать клиент SSH или Telnet. Вы также должны сначала включить службы Telnet и SSH на своем коммутаторе, прежде чем сможете получить к нему удаленный доступ.
Примечание. Инструкции по настройке параметров протокола управления передачей (TCP) и протокола пользовательских дейтаграмм (UDP) на коммутаторе см. здесь.
В этой статье приведены инструкции о том, как получить доступ к интерфейсу командной строки вашего коммутатора через SSH или Telnet, используя следующие клиенты:
- PuTTY — стандартный клиент Telnet и SSH. Вы можете скачать установщик здесь и установить его на свой компьютер с Windows.
- Терминал — приложение, предварительно установленное на каждом компьютере с Mac OS X. Он также известен как оболочка или консоль.
Важно! Перед подключением SSH или Telnet к коммутатору необходимо задать IP-адрес коммутатора. Чтобы получить инструкции, нажмите здесь.
Применимые устройства | Версия программного обеспечения
- CBS250 (техническое описание) | 3.0.0
- CBS350 (Технические данные) | 3.0.0
- CBS350-2X (техническое описание) | 3.0.0
- CBS350-4X (Технические данные) | 3.0.0
Доступ к CLI коммутатора через SSH
Сеансы SSH автоматически отключаются по истечении времени простоя, настроенного в коммутаторе. Тайм-аут сеанса бездействия по умолчанию для SSH составляет 10 минут.
Чтобы установить SSH-подключение к коммутатору, выберите платформу:
Доступ к интерфейсу командной строки через SSH с помощью PuTTY
Примечание. Изображения могут различаться в зависимости от используемой версии операционной системы Windows. В этом примере используется Windows 7 Ultimate и версия PuTTY 0,63.
Шаг 1. Запустите клиент PuTTY на своем компьютере.
Шаг 2. Введите имя хоста или IP-адрес коммутатора, к которому вы хотите получить удаленный доступ, в поле Имя хоста (или IP-адрес).
Примечание. В этом примере используется IP-адрес 192.168.100.105.
Шаг 3. Введите 22 в качестве номера порта, который будет использоваться для сеанса SSH, в поле Порт.
Шаг 4. В области "Тип подключения" нажмите переключатель SSH, чтобы выбрать SSH в качестве метода подключения к коммутатору.
Шаг 5. (Необязательно) Чтобы сохранить сеанс, введите имя сеанса в поле Сохраненные сеансы.
Примечание. В этом примере используются сеансы SSH.
Шаг 6. (Необязательно) Нажмите «Сохранить», чтобы сохранить сеанс.
Шаг 7. (Необязательно) В области «Закрыть окно при выходе» установите переключатель, чтобы выбрать поведение окна SSH при выходе.
Примечание. В этом примере выбран вариант Только при чистом выходе.
Шаг 8.Нажмите «Открыть», чтобы начать сеанс.
Шаг 9. Если вы впервые используете SSH для подключения к коммутатору, вы можете получить предупреждение о нарушении безопасности. Это предупреждение сообщает о том, что вы, возможно, подключаетесь к другому компьютеру, выдающему себя за коммутатор. Убедившись, что вы ввели правильный IP-адрес в поле «Имя хоста» на шаге 4, нажмите «Да», чтобы обновить ключ Rivest Shamir Adleman 2 (RSA2), включив в него новый коммутатор.
Шаг 10. Введите имя пользователя и пароль коммутатора в поля логин как, имя пользователя и пароль соответственно.
Теперь вы должны успешно получить удаленный доступ к интерфейсу командной строки вашего коммутатора через SSH с помощью PuTTY.
Доступ к интерфейсу командной строки через SSH с помощью терминала
Примечание. Изображения могут различаться в зависимости от версии операционной системы компьютера Mac, который вы используете. В этом примере используется macOS Sierra и версия терминала 2.7.1.
Шаг 1. Перейдите в раздел Приложения > Утилиты, затем запустите приложение Terminal.app.
Шаг 2. Введите команду ssh, а затем IP-адрес для доступа к интерфейсу командной строки коммутатора.
Примечание. В этом примере 192.168.100.105.
Шаг 3. Когда появится сообщение с вопросом, хотите ли вы продолжить подключение, введите Да.
Шаг 4. Введите имя пользователя и пароль коммутатора в поля Имя пользователя и Пароль соответственно.
Теперь вы должны успешно получить удаленный доступ к интерфейсу командной строки вашего коммутатора через SSH с помощью терминала.
Доступ к интерфейсу командной строки коммутатора через Telnet
Сеансы Telnet автоматически отключаются по истечении времени простоя, настроенного в коммутаторе. По умолчанию время простоя сеанса для Telnet составляет 10 минут.
Чтобы установить Telnet-подключение к коммутатору, выберите платформу:
Доступ к интерфейсу командной строки через Telnet с помощью PuTTY
Примечание. Изображения могут различаться в зависимости от используемой версии операционной системы Windows. В этом примере используется Windows 7 Ultimate и версия PuTTY 0,63.
Шаг 1. Запустите клиент PuTTY на своем компьютере.
Шаг 2. Введите имя хоста или IP-адрес коммутатора, к которому вы хотите получить удаленный доступ, в поле Имя хоста (или IP-адрес).
Примечание. В этом примере используется адрес 192.168.100.105.
Шаг 3. Введите 23 в качестве номера порта, который будет использоваться для сеанса Telnet, в поле Порт.
Шаг 4. В области "Тип подключения" щелкните переключатель Telnet, чтобы выбрать Telnet в качестве метода подключения к коммутатору.
Шаг 5.(Необязательно) Чтобы сохранить сеанс, введите имя сеанса в поле Сохраненные сеансы.
Примечание. В этом примере используются сеансы Telnet.
Шаг 6. (Необязательно) Нажмите «Сохранить», чтобы сохранить сеанс.
Шаг 7. Необязательно) В области «Закрыть окно при выходе» установите переключатель, чтобы выбрать поведение окна SSH при выходе.
Примечание. В этом примере выбран вариант "Никогда".
Шаг 8. Нажмите «Открыть», чтобы начать сеанс.
Шаг 9. Введите имя пользователя и пароль коммутатора в поля входа в качестве, Имя пользователя и Пароль соответственно.
Теперь вы должны успешно получить удаленный доступ к интерфейсу командной строки вашего коммутатора через Telnet с помощью PuTTY.
Доступ к интерфейсу командной строки через Telnet с помощью терминала
Примечание. Изображения могут различаться в зависимости от версии операционной системы компьютера Mac, который вы используете. В этом примере используется macOS Sierra и версия терминала 2.7.1.
Шаг 1. Перейдите в раздел Приложения > Утилиты, затем запустите приложение Terminal.app.
Шаг 2. Введите команду telnet, а затем IP-адрес для доступа к интерфейсу командной строки коммутатора.
Примечание. В этом примере 192.168.100.105.
Шаг 3. Введите имя пользователя и пароль коммутатора в поля Имя пользователя и Пароль соответственно.
Теперь вы должны успешно получить удаленный доступ к интерфейсу командной строки вашего коммутатора через Telnet с помощью терминала.
Добро пожаловать в этот учебник! Здесь мы рассмотрим протокол Secure Shell ( SSH ), а затем посмотрим, как настроить его на коммутаторе и маршрутизаторе в Packet Tracer.
Обзор SSH
Secure Shell, как и Telnet, позволяет пользователю получать доступ к удаленному устройству и удаленно управлять им. Однако с помощью SSH все данные, передаваемые по сети (включая имена пользователей и пароли), шифруются и защищены от прослушивания.
SSH – это протокол клиент-сервер, в котором есть клиент SSH и сервер SSH . Клиентский компьютер (например, ПК) устанавливает соединение с SSH-сервером, работающим на удаленном устройстве (например, на маршрутизаторе). После установления соединения администратор сети может выполнять команды на удаленном устройстве.
Настройка SSH на маршрутизаторе в Packet Tracer
В этом руководстве мы настроим SSH на маршрутизаторе, чтобы вы, как администратор, могли получать к нему удаленный доступ и управлять им с помощью клиента SSH на ПК администратора.
А теперь об этом:
Сначала создайте топологию сети.
Затем выполните следующие базовые настройки IP на ПК и маршрутизаторе:
Маршрутизатор
ПК: IP-адрес 10.0.0.10 Маска подсети 255.0.0.0 Шлюз по умолчанию 10.0.0.1
Теперь, чтобы настроить SSH на маршрутизаторе, вам необходимо:
<р>1. Установите имя хоста маршрутизатора <р>2. Установить доменное имяВ процессе создания ключей шифрования будут использоваться как имя хоста, так и имя домена.
<р>3. Теперь сгенерируйте ключи шифрования для защиты сеанса с помощью команды crypto key generate rsa. <р>4. Установите разрешающий пароль.Обратите внимание, что этот пароль не используется с SSH; его можно использовать только для доступа к привилегированному исполнительному режиму маршрутизатора после того, как вы сможете получить удаленный доступ к его интерфейсу командной строки через SSH.
5.Установите имя пользователя и пароль для локального входа в систему.
Прежде чем вы сможете получить доступ к интерфейсу командной строки маршрутизатора при использовании SSH, необходимо указать пароль.
6.Укажите используемую версию SSH.
7.Теперь подключитесь к линиям VTY маршрутизатора и настройте протокол SSH.
Это все, что нужно для настройки. Перейдите к вопросу, можете ли вы получить удаленный доступ к маршрутизатору с ПК.
<р>8. В командной строке ПК откройте сеанс SSH с удаленным маршрутизатором, введя команду: ssh -l admin 10.0.0.1admin — это имя пользователя, заданное на шаге 5.
<р>9. Введите пароль для входа, который вы установили на шаге 5, и нажмите Enter. Теперь вы, вероятно, находитесь в интерфейсе командной строки маршрутизатора. Укажите пароль включения (тот, который вы установили на шаге 4) для доступа к привилегированному исполнительному режиму.
Вы можете продолжить и настроить маршрутизатор. Теперь вы управляете маршрутизатором удаленно с ПК.
На этом этапе давайте продолжим и настроим SSH на коммутаторе.
Настройка SSH на коммутаторе
Здесь мы настроим SSH на многоуровневом коммутаторе. Команды остаются практически такими же, как и для роутера; только в коммутаторе мы будем использовать IP-адрес его интерфейса VLAN для доступа к нему с ПК.
Итак, давайте двигаться дальше.
Затем настройте базовую IP-адресацию на ПК и коммутаторе. На коммутаторе мы назначим IP-адрес интерфейсу VLAN, как мы уже сказали.
Переключить
Укажите IP-адрес ПК АДМИНИСТРАТОРА 10.0.0.10/8
Теперь, чтобы настроить SSH на многоуровневом коммутаторе, выполните следующие действия.
1.Настройте имя хоста
<р>2. Настроить доменное имя IPВ процессе создания ключей шифрования будут использоваться как имя хоста, так и имя домена.
<р>3. Теперь сгенерируйте ключи шифрования для защиты сеанса.4.Установите пароль включения.
Опять же, обратите внимание, что пароль enable не обязательно используется при настройке SSH; это позволит администратору получить доступ к привилегированному исполнительному режиму коммутатора после установления удаленного подключения к коммутатору через SSH.
<р>5. Установите имя пользователя и пароль для локального входа в систему. <р>6. Укажите используемую версию SSH. <р>7. Теперь подключитесь к линиям VTY коммутатора и настройте SSH на линиях.Это все, что нужно для настройки SSH на коммутаторе. Двигайтесь дальше и попробуйте удаленно получить доступ к коммутатору с ПК.
<р>8. В командной строке ПК администратора откройте сеанс SSH для коммутатора с помощью команды ssh -l admin 10.0.0.1Обратите внимание: admin — это имя пользователя, определенное на шаге 5, а 10.0.0.1 — это IP-адрес интерфейса VLAN последующего коммутатора.
Я создаю резервные копии конфигураций со всех своих коммутаторов, готовясь к их замене, и у одного коммутатора истекает время ожидания независимо от того, какой метод я использовал для подключения. Я пробовал SSH, Telnet и через консольный кабель, но время ожидания всех этих трех способов истекло. Если не считать перезагрузки коммутатора, что я не могу сделать, потому что мы сейчас работаем на полную мощность, есть ли что-нибудь еще, что я могу попробовать? Я не очень хорошо разбираюсь в Cisco, поэтому буду признателен за любой совет.
Коммутатор — WS-C2960-24TC-L. Я не уверен, какая версия IOS на нем работает, но, скорее всего, он работает под управлением 12.2(44) SE6, на которой работает большинство других коммутаторов.
Скотт5377
Популярные темы в Cisco
9 ответов
Гэри Д. Уильямс
Когда вы утешаетесь, вы вообще что-нибудь получаете?
Работает ли консольное подключение на других коммутаторах?
ОП Скотт5377
Нет. Когда я подключаюсь через консоль, это просто пустой сеанс замазки. Я пробовал все комбинации настроек, но ничего не работает. Учитывая тот факт, что Telnet, SSH и веб-интерфейс тоже не работают, я думаю, что что-то происходит с коммутатором.
Эволиддо
Подтвердили ли вы, что кабель и т. д. в порядке, подключившись к другому заведомо работающему коммутатору?
У меня было несколько проблем с адаптерами USB-Serial, которые отсоединялись или просто иногда обрывались. Обычно удаление COM-порта и повторное сканирование в Диспетчере устройств помогает мне снова включиться.
< /p>
Редрамруди
Неприятно это говорить, но перезагрузка у вас в будущем. Когда в последний раз этот коммутатор отключался от питания? Можете использовать какие-нибудь дополнительные переключатели, лежащие вокруг, на случай, если этот переключатель не вернется в исходное состояние?
Возможно, вы уже проверили это, но: если вы заменяете этот переключатель, чем вы его заменяете? Если вы создаете резервную копию конфигураций для использования в новом коммутаторе, примут ли они эту конфигурацию? В противном случае резервное копирование не требуется.
ОП Скотт5377
Evoliddaw. Я использовал свой синий кабель Cisco на нескольких коммутаторах до и после попытки подключиться к этому коммутатору. Никаких проблем.
redrumrudy – Да, я тоже ненавижу это говорить, но думаю, что так оно и будет. К сожалению, рассматриваемый переключатель, вероятно, работал где-то между 9 и 10 годами. Ага. ГОДЫ. Я боюсь, что, как я обнаружил в нашей комнате разработки, предыдущий администратор внес кучу изменений и не написал мем, поэтому, когда коллега переместил переключатель, работающая конфигурация была потеряна. Это немного беспокоит, но не сильно.
Если для этого коммутатора не будет резервной копии, я просто создам файл конфигурации txt из другого коммутатора и изменю его для использования на замене. Спасибо всем за участие!
просто случайные мысли. вы, вероятно, пробовали их, но я упомяну их на всякий случай.
когда вы подключаетесь к последовательному порту, пробовали ли вы разные скорости передачи данных? 2400,9600,19200,38400 и т.д.?
я видел, как люди меняют эти скорости передачи данных на странные вещи, и если это старый коммутатор, последовательный порт мог быть подключен к удаленному управлению (модем или последовательный порт к Ethernet), что требовало странной скорости передачи данных.
Есть ли программное обеспечение для управления Cisco, которое могло бы вам помочь?
ОП Скотт5377
Shadetree. Я поискал в Интернете, есть ли какие-либо другие наборы опций для шпатлевки, и безуспешно перепробовал их все.Одна вещь, которую мне сказали в Cisco несколько месяцев назад, заключалась в том, что используемая нами версия микропрограммы содержит настолько много ошибок, что они фактически удалили все ссылки на нее со своего веб-сайта. Хороший. В любом случае, я думаю, что это может быть либо ошибка в ОС, либо что-то еще. Что я нашел на различных форумах в Интернете, так это то, что перезагрузка обычно решает проблему, по крайней мере, временно. Однако я не могу перезагрузить коммутатор в ближайшее время. Еще раз спасибо!
Мне жаль слышать, что вам, возможно, придется дождаться перезагрузки. мои последние мысли.
Я прикрепил фотографии замазки, показывающие экраны и настройки, с которыми можно поиграться. Чтобы поиграть с настройками последовательного порта, убедитесь, что вы подключены и выбрали правильный порт.. т. е. порт, к которому вы подключаете синий кабель, к COM1, COM4 и т. д. Я думаю, что старые маршрутизаторы/коммутаторы использовали по умолчанию 9600, 8,Н,1. В шпатлевке выберите Serial в типе подключения и поэкспериментируйте с настройками подключения в дереве меню connection>serial
Что происходит, когда вы нажимаете Enter? у тебя много мусора или вообще ничего? это может сообщить вам, если вы получаете данные, но с неправильной скоростью передачи данных.
стандартные скорости передачи: 300, 1200, 2400, 9600, 14400, 28800, 38400, 57600, 115200
Да, веб-браузер тоже был провалом. Я просто оставлю это, пока мы не получим разрешение на перезагрузку. Спасибо!
Эта тема заблокирована администратором и больше не открыта для комментариев.
Чтобы продолжить обсуждение, задайте новый вопрос.
Связывание домена Windows и домена веб-сайта?
Что может вызвать мерцание экрана?
У меня есть настольный компьютер Dell OptiPlex, который вызывает проблему мерцания экрана. Пожалуйста, проверьте это изображение ниже: Я сделал следующее, но все же мне повезло: Заменил монитор и кабели. Обновлен BIOS. Переустановил драйвер дисплея. Заменил оперативную память. р>
Искра! Серия Pro – 21 марта 2022 г.
Здравствуйте, ребята, я должен запустить эту Искру! с извинением. Я не устанавливал напоминания для этой статьи и, следовательно, забыл подготовить ее на выходных. Просто для этой цели сегодня было что-то вроде безумия в t.
Щелкни! Обновление Linux, Паролей больше нет?, Атаки BitB, Juno Pictures, Новый лед
Ваша ежедневная доза технических новостей. Вы должны это услышать. Появляется Linux 5.17: Вот что внутри Торвальдс и его команда снова обновили ядро Linux, после некоторых трудных времен из-за некоторых изменений, внесенных в последнюю минуту. Работа начинается на n.
Удобные наушники для работы из дома — чтобы слышать шум, но не передавать его
Поскольку все больше и больше людей работают из дома, требования к функциям гарнитур немного изменились. Теперь многим людям не нужны гарнитуры, которые полностью изолируют их от окружающей среды, потому что рядом с ними может находиться ребенок, которому нужно быть собой.
Мы можем получить доступ к маршрутизатору или коммутатору cisco либо через консольный кабель, либо получить удаленный доступ через известные протоколы Telnet или ssh (Secure Shell). Telnet и ssh — это протоколы прикладного уровня, используемые для получения удаленного доступа и управления устройством.
<р>1. Telnet:Как уже говорилось, Telnet — это протокол прикладного уровня, использующий TCP-порт номер 23 для получения удаленного доступа к устройству.
- Он не поддерживает аутентификацию.
- Данные передаются в виде открытого текста, поэтому они менее безопасны.
- Механизм шифрования не используется.
- Предназначен для работы только в локальных сетях.
Конфигурация —
Существует простая топология, в которой два маршрутизатора напрямую подключены друг к другу, а именно Router1 и Router2. Router1 имеет IP-адрес 192.168.1.1/24 на своем порту fa0/0, а Router2 имеет IP-адрес 192.168.1.2/24 на своем порту fa0/0.
Здесь мы включим telnet на Router1 и получим доступ через Router2.
Настройка telnet на Router1:
Здесь 0 4 означает, что мы можем иметь 5 одновременных сеансов одновременно.
Получение доступа через Router2:
Примечание. На устройствах Cisco, если вы хотите получить доступ к устройству, вы должны использовать для него линии vty.
-
(Клиентское) устройство, через которое вы хотите получить доступ, должно быть доступно для (серверного) устройства, к которому вы хотите получить доступ.
Примечание.
Службы AAA также можно использовать для установки пароля на линии vty.В качестве пароля для линий vty может использоваться либо локальная база данных устройства (маршрутизатора), либо сервер ACS.
Но здесь речь идет только о простой конфигурации.
SSH – это также протокол клиент-сервер приложений, используемый для получения удаленного доступа к устройству. Он использует TCP-порт номер 23.
- В отличие от telnet, он предоставляет методы аутентификации.
- Отправляемые данные находятся в зашифрованном виде.
- Он предназначен для работы в общедоступной сети.
- В качестве механизма шифрования используется открытый ключ.
Короче говоря, SSH более безопасен, чем telnet, и почти заменил telnet.
Конфигурация —
Мы используем одну и ту же простую топологию. Router1 имеет IP-адрес 192.168.1.1/24 на своем порту fa0/0, а Router2 имеет IP-адрес 192.168.1.2/24 на своем порту fa0/0.
Мы будем использовать ssh Router1 с Router2. Настройка ssh на Router1.
Здесь обратите внимание, что необходимо указать доменное имя, так как ssh использует его, и пароль для целей шифрования. Если доменное имя и имя хоста не указаны, ключи шифрования не будут сгенерированы. Мы предоставили пароль для входа на линию VTY и, наконец, создали ключ размером 1024 байта и пометили его как Cisco.
Примечание.
Последняя команда «crypto key generate rsa label Cisco modulus 1024» будет выполнена только в том случае, если ваш маршрутизатор поддерживает функции безопасности, такие как маршрутизатор 3700.
Если эта команда не поддерживается, введите команду:< /p>
После этого он запросит размер ключа, для которого вы хотите сгенерировать свой ключ, поэтому введите 512 или 1024
Теперь мы попробуем подключиться по ssh от Router2 к Router1.
- Необходимо указать доменное имя и имя хоста.
- Криптоключи должны быть сгенерированы
- Необходимо указать пароль на линии vty (т. е. локальная база данных не используется).
Примечание.
Если используется локальная база данных маршрутизатора, то есть имя пользователя и пароль, настроенные на маршрутизаторе локально, а не на линиях vty, будет использоваться локальная команда входа в систему.
Читайте также: