چگونگی اتصال به سوئیچ سیسکو ، آشنایی با Telnet و SSH
آموزش اتصال به سوئیچ سیسکو و آشنایی با دو مفهوم Telnet و SSH
در ادامه جلسه دوم در مورد چگونگی اتصال به سوئیچ سیسکو خواهیم پرداخت و به 2 سوال مهم پاسخ خواهیم داد
تلنت (Telnet) چیست؟
اس اس اچ (SSH) چیست؟
آموزش اتصال به سوئیچ سیسکو
Telnet و SSH
connecting to Switch
اتصال به سوئیچ
⦁ هنگامی که برای بار اول میخواهیم به switch سیسکو متصل شویم باید با پورت COM متصل شویم که در این صورت از تبدیل COM به USB استفاده میکنیم سپس به قسمت compmgmt.msc میرویم و پیدا میکنیم که کدام پورت COM را PC ما شناسایی کرده.
⦁ البته سر دیگر پورت COM ممکن است که RG45 باشد.
⦁ به روشهای زیر میتوان به SW متصل شد:
⦁ Console
⦁ telnet
⦁ SSH
⦁ Web console
User mode چیست؟
⦁ اولین مد را user mode میگویند. وقتی که enable بزنیم میره تو مد privilege و conf t را که بزنیم میره تو مد configuration terminal .
تنظیم پسورد برای سوئیچ سیسکو
⦁ حال برای اینکه برای محیط privilege بیایم password بزاریم :
sw(config)# enable password 123@abc
⦁ ولی در این حالت password مان معلوم است . وقتی show running config را بگیریم میتونیم ببینیم:
⦁ هنگای که ما به یک SW میایم telnet میزنیم به یکی از line vty ها متصل میشویم و به طور همزمان 15 نفر میتونن به یک SW بیان telnet بزنن.
تنظیم پسورد برای تلنت Telnet
⦁ حال باید برای telnet هم password بزاریم:
⦁ ولی باز هم میتونیم password را ببینیم:
چگونه سوئیچ سیسکو را encrypt کنیم ؟
مخفی کردن پسورد سوئیچ سیسکو
⦁ حال کلا برای اینکه بتونبم password را encrypt کنیم از این دستور استفاده میکنیم:
SW(config)# service password-encryption
حال اگر show run بگیریم بهمون به صورت encrypt شده میاد password را نشان میده:
⦁ ولی باز هم password با یک dictionary به سرعت پیدا میشود.
استفاده از پسورد secret در سیسکو
راه اندازی secret در سوئیچ سیسکو
⦁ برای security بالا از secret استفاده میکنیم:
⦁ برای line VTY :
⦁ برای محیط enable :
⦁ زمانی که برای line VTY مان password میزاریم هنگامی که میخواهیم به محیط user برویم ازمون password میخواهد.
⦁ زمانی که SW مان از سری 3000 باشد لایه 3 است و IP میگیرد. با این دستور میتوان تنظیم کرد که فلان interface اش بتونه IP بگیرد:
⦁ هنگامی که داریم command میزنیم یکسری notification هایی میاد و ما را اذیت میکنه که به این شکل هستند:
برای رفع این مشکل به line console ای که متصل هستیم میرویم و این command را میزنیم:
SW(config)#line console 0
SW(config -line)# logging synchronous
تنظیم IP برای VLan
برای دادن IP به VLAN :
SW(config)# interface vlan1
SW(config-if)# ip add 192.168.1.10 255.255.255.0
SW(config)# no shut
حال برای اینکه از DHCP بتونه IP بگیره:
SW(config-if)# ip address dhcp
SW(config)# no shut
ذخیره اطلاعات در سوئیچ سیسکو
حال برای اینکه اطلاعات running config را در startup config ذخیره کنیم که تنظیماتمان save شود :
SW# copy running-config startup-config
یا اینکه از این command استفاده میکنیم:
SW# write memory
SW# wr
telnet
اول از همه باید یک user و pass بسازیم:
حالا باید بریم به درگاه های ورودی مون که line vty باشه بگیم که از این user و pass استفاده کنه:
تنظیم IP روی Interface VLan
حالا باید به اون interface VLAN ای که داریم توش کار میکنیم یک IP بدهیم:
حواسمان باشه که اون interface ای که pc ما بهش وصل هست باید در همین VLAN باشه:
دستور تلنت Telnet در سیسکو
حالا میریم پشت PC و telnet میزنیم:
وقتی گیر میده که enable مان pass نداره دو تا راه داریم:
تنظیم پسورد برای مود Enable
برای enable بیاییم pass بزاریم
بیاییم privilege همین user را ببریم روی 15 :
اتصال با SSH به سوئیچ سیسکو
در ادامه آموزش اتصال به سوئیچ سیسکو Telnet و SSH
بریم سراغ اتصال با SSH به سوئیچ سیسکو
برای راه اندازی SSH باید اول SSH server را در SW راه اندازی کنیم:
⦁ SSH یک کلید با توجه به اسم FQDN ای که براش میسازیم تولید میکنه. طول این کلید را خودمون میتونیم انتخاب کنیم. که در مثال بالا 1024 انتخاب شده است.
سپس version SSH را تعیین میکنیم. و بعد مثل قبل به line vty میگیم که بره pass را از login local انتخاب کنه و برای هر user هم یک user و pass میسازیم.
⦁ نکته: برای اینکه SSH و telnet بتونیم بزنیم باید حتما SW مان لایه 3 باشد. و روی یکی از port ها با زدن no switchport بهش IP میدیم و بعد از طریق PC به همان SW مان telnet و SSH میزنیم.
⦁ به صورت پیشفرض هم telnet و هم SSH بر روی SW فعال است برای اینکه بتونیم محدود کنیم به اینکه با کدام متصل گردد از دستور زیر استفاده میکنیم: (این دستورات را در line vty میزنیم)
⦁ در روترها به صورت پیشفرض اصلا transport input none هستش که باید حتما فعالش کنیم.
⦁ با دو دستور زیر میتونیم به ترتیب ببینیم که ssh مان فعال است یا خیر و ورژنش چنده. با دستور show ssh هم میتونیم بفهمیم که الان چه user هایی connect هستند:
اول از همه باید user و pass بسازیم و در line vty 0 15 هم login local را وارد کنیم:
IOS هایی از cisco که عبارت K9 روی آنها است قابلیت پشتیبانی از cryptography را دارند. برای چک رکدن از دستور show version استفاد میکنیم:
تغییر Hostname در سیسکو
کار اول این است که حتما hostname را عوض کنیم که default نباشه:
سپس باید یک domain name براش انتخاب کنیم:
سپس با زدن دستور زیر یک کلید تولید میکنیم که در خط بعد طول کلید را از ما میخواهد که حداقل باید 768 باشد و به طور پیشفرض 512 هستش که ایمن نیست. بنابراین معمولا 2048 را استفاده میکنند:
در قسمت بعد میتونیم مشخص کنیم که از SSH V2 استفاده کنه:
بهتره به line vty بگیم که فقط ارتباطات SSH را قبول کنه:
الان دیگه فقط میشه SSH زد.
چگونه از pc با ssh به سوئیچ وصل شویم
حالا از PC میریم SSH میزنیم:
:::::::::::::::::::::::::::::::::::::::::
پایان بخش دوم جلسه 1 با موضوع: آموزش اتصال به سوئیچ سیسکو و آشنایی با دو مفهوم Telnet و SSH
با نرم افزار گزارشگر ابری پارتنر رسمی و تایید شده کمپانی سیسکو آشنا شوید
:::::::::::::::::::::::::::::::::::::::::
بخش های مرتبط با این جلسه