Как настроить подключение по протоколу Telnet/SSH на коммутаторах QSW-3300/3310/3750-28F с использованием PuTTY
В этом обзоре мы рассказываем про подключение компьютера к коммутатору серии QSW при помощи протокола Telnet/SSH.
- на сетевой карте компьютера назначен статический IP-адрес;
- IP-адрес коммутатора и сетевой карты ПК находятся в одной подсети;
- на коммутаторе включены Telnet/SSH.
На interface VLAN 1 по умолчанию будет назначен адрес 192.168.0.1 (маска 255.255.255.0) при условии, что в течение двух минут после загрузки коммутатора, к его Ethernet-портам не подключено сетевое устройство с включенным DHCP-сервером. Для обеспечения доступа по Telnet/SSH требуется прописать на сетевой карте ПК IP-адрес: 192.168.0.100 (маска 255.255.255.0).
Действуем по несложному алгоритму:
- соединяем сетевую карту компьютера с первым Ethernet-портом свитча;
- включаем коммутатор, контролируем его загрузку и автоматическое назначение IP-адреса на VLAN 1;
- вводим IP-адрес 192.168.0.100 (маска 255.255.255.0) на сетевой карте ПК;
- проверяем сетевую доступность коммутатора, используя ping: Ping 192.168.0.1;
- запускаем в ПО Putty Telnet/SSH сессию на адресе 192.168.0.1;
- получаем приглашение на ввод логина/пароля;
- вводим логин/пароль (по умолчанию логин admin, пароль не задан) для доступа в CLI.
Настраиваем доступ Telnet/SSH:
1. Выполняем настройку IP адресов для программы и запуск функции Telnet/SSH Server.
- IP-адрес хоста должен находиться в том же сегменте сети, что и IP адрес VLAN 1 интерфейса программы. Например, IP адрес интерфейса VLAN 1 программы 10.1.128.251/24. Тогда выбираем IP адрес хоста 10.1.128.252/24. При помощи команды «ping 10.1.128.251» проверяем доступность программы;
- применяем команды настройки IP-адреса для интерфейса VLAN 1, которые приведены ниже. Перед использованием внутриполосного управления следует настроить IP-адрес программы с помощью внеполосного управления (к примеру, через порт Console).
Switch (Vlan)#vlan routing 1
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Для активации функции Telnet/SSH сервера необходимо включить ее:
Switch (Config)# ip telnet server enable
Switch (Config)# ip telnet port 23
Switch (Config)# show telnetcon
Remote Connection Login Timeout (minutes). 5
Maximum Number of Remote Connection Sessions. 4
Allow New Telnet Sessions. Yes
Telnet Server Admin Mode. Disable
Telnet Server Port. 23
Switch (Config)#crypto key generate rsa
Switch (Config)#crypto key generate dsa
Switch (Config)# ip ssh server enable
Switch (Config)# ip ssh port 22
2. Запускаем в ПО Putty telnet-сессию на адресе 10.1.128.251.
Чтобы получить доступ к конфигурации программы через интерфейс Telnet требуется ввести достоверный логин (login) и пароль (password). Иначе в доступе будет отказано. Это позволяет исключить неавторизованный доступ. Привилегированный режим доступен при задании уровня привилегий “15”. Предположим, что авторизованный пользователь с логином «test» и паролем «test» хочет получить доступ. В этом случае выполняем следующее:
Switch#username test level 15 password
После ввода имени и пароля для интерфейса конфигурирования Telnet/SSH можно вызвать командный интерфейс CLI настройки программы. Пул команд, используемых в командном интерфейсе Telnet CLI, аналогичен командам в консольном интерфейсе.
Часть 5: Настройка коммутатора для доступа по протоколу SSH
В части 5 вы настроите коммутатор в топологии для приёма подключений по протоколу SSH, а затем установите сеанс SSH с помощью программы Tera Term. Шаг 1: Настройте базовые параметры коммутатора. Шаг 2: Настройте коммутатор для доступа по протоколу SSH. Для настройки протокола SSH на коммутаторе используйте те же команды, которые применялись для аналогичной настройки маршрутизатора в части 2. Шаг 3: Установите подключение к коммутатору по протоколу SSH. Запустите программу Tera Term на ПК-A, а затем установите подключение по протоколу SSH к интерфейсу SVI коммутатора S1. Шаг 4: При необходимости устраните неполадки. Удалось ли вам установить сеанс SSH с коммутатором? da
Часть 6: Настройка протокола SSH в интерфейсе командной строки коммутатора
Клиент SSH интегрирован в операционную систему Cisco IOS и может запускаться из интерфейса командной строки. В части 6 вы установите подключение к маршрутизатору по протоколу SSH из интерфейса командной строки коммутатора. Шаг 1: Посмотрите, какие параметры доступны для клиента SSH в Cisco IOS. Введите вопросительный знак ( ? ), чтобы отобразить варианты параметров для команды ssh .
| S1# ssh | ? |
| -c | Select encryption algorithm |
| -l | Log in using this user name |
| -m | Select HMAC algorithm |
| -o | Specify options |
| -p | Connect to this port |
| -v | Specify SSH Protocol Version |
| -vrf | Specify vrf name |
| WORD | IP address or hostname of a remote system |
Шаг 2: Установите подключение коммутатора S1 к маршрутизатору R1 по протоколу SSH. a. Чтобы подключиться к маршрутизатору R1 по протоколу SSH, введите команду –ladmin . Это позволит вам войти в систему под именем admin . При появлении запроса в качестве пароля введите adminpass . S1# ssh -l admin 192.168.1.1 Password: *********************************************** Warning: Unauthorized Access is Prohibited!
| © Корпорация Cisco и/или её дочерние компании, 2014. Все права защищены. | Стр. 11 из 13 |
| В данном документе содержится общедоступная информация корпорации Cisco. |
*********************************************** R1# b. Чтобы вернуться к коммутатору S1, не закрывая сеанс подключения к маршрутизатору R1 по протоколу SSH, нажмите клавиши Ctrl + Shift + 6 . Отпустите клавиши Ctrl + Shift + 6 и нажмите x . Откроется окно командной строки коммутатора с привилегированным режимом. R1# S1# c. Чтобы вернуться к сеансу SSH на маршрутизаторе R1, нажмите клавишу ВВОД в пустом поле интерфейса командной строки. Чтобы открыть окно командной строки маршрутизатора, нажмите клавишу ВВОД ещё раз. S1# [Resuming connection 1 to 192.168.1.1 . ] R1# d. Чтобы завершить сеанс SSH на маршрутизаторе R1, введите в окне командной строки команду exit . R1# exit [Connection to 192.168.1.1 closed by foreign host] S1# Какие версии протокола SSH поддерживаются интерфейсом командной строки? SSH1 ,SSH2 _______________________________________________________________________________________ Вопросы на закрепление Как предоставить доступ к сетевому устройству нескольким пользователям, у каждого из которых есть собственное имя пользователя? _______________________________________________________________________________________ _______________________________________________________________________________________
| © Корпорация Cisco и/или её дочерние компании, 2014. Все права защищены. | Стр. 12 из 13 |
| В данном документе содержится общедоступная информация корпорации Cisco. |
Лабораторная работа: доступ к сетевым устройствам по протоколу SSH Сводная таблица интерфейса маршрутизатора Общие сведения об интерфейсах маршрутизаторов
| Модель | Интерфейс | Интерфейс | Последовательный | Последовательный |
| маршрутизатора | Ethernet #1 | Ethernet #2 | интерфейс #1 | интерфейс #2 |
| 1800 | Fast Ethernet 0/0 | Fast Ethernet 0/1 | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
| (F0/0) | (F0/1) | |||
| 1900 | Gigabit Ethernet | Gigabit Ethernet | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
| 0/0 (G0/0) | 0/1 (G0/1) | |||
| 2801 | Fast Ethernet 0/0 | Fast Ethernet 0/1 | Serial 0/1/0 (S0/1/0) | Serial 0/1/1 (S0/1/1) |
| (F0/0) | (F0/1) | |||
| 2811 | Fast Ethernet 0/0 | Fast Ethernet 0/1 | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
| (F0/0) | (F0/1) | |||
| 2900 | Gigabit Ethernet | Gigabit Ethernet | Serial 0/0/0 (S0/0/0) | Serial 0/0/1 (S0/0/1) |
| 0/0 (G0/0) | 0/1 (G0/1) |
Примечание . Чтобы узнать, каким образом настроен маршрутизатор, изучите интерфейсы для определения типа маршрутизатора и количества имеющихся на нём интерфейсов. Не существует эффективного способа перечислить все комбинации настроек для каждого класса маршрутизаторов. Эта таблица включает в себя идентификаторы возможных сочетаний Ethernet и последовательных интерфейсов в устройстве. В таблицу интерфейсов не включены иные типы интерфейсов, даже если они присутствуют на каком-либо определённом маршрутизаторе. В качестве примера можно привести интерфейс ISDN BRI. Строка в скобках — это принятое сокращение, которое может использоваться в командах IOS для представления интерфейса.
| © Корпорация Cisco и/или её дочерние компании, 2014. Все права защищены. | Стр. 13 из 13 |
| В данном документе содержится общедоступная информация корпорации Cisco. |