От покупки пива и водки ты станешь беднее, а от покупки книги - умнее. © Александр Дьяков 1047 - | 824 - или читать все...
Обратная связь Пожаловаться на материал

Шаг 6. Включите SSH версии 2.


⇐ ПредыдущаяСтр 7 из 8Следующая ⇒

По умолчанию SSH поддерживает обе версии (1 и 2). Если поддерживаются обе версии, результат команды showipsshсообщает о поддержке версии 1.99. У версии 1 есть ряд известных уязвимостей. По этой причине рекомендуется включать только версию 2. Включите эту версию SSH, используя команду режима глобальной конфигурации ipsshversion 2.

Проверка SSH

Для подключения к серверу SSH на ПК используется SSH-клиент, например PuTTY. Для примеров на рисунках 1-3 были настроены следующие параметры:

· протокол SSH включен на коммутаторе S1;

· на коммутаторе S1 интерфейсу VLAN 99 (SVI) присвоен IPv4-адрес 172.17.99.11;

· компьютеру PC1 присвоен IPv4-адрес 172.17.99.21.

На рисунке 1 ПК инициирует SSH-подключение по IPv4-адресу VLAN SVI коммутатора S1.

На рис. 2 пользователь получил запрос на ввод имени пользователя и пароля. При использовании конфигурации из предыдущего примера введены имя пользователяadminи парольccna. После ввода правильной комбинации пользователь подключается к интерфейсу командной строки коммутатора Catalyst 2960 через протокол SSH.

Для отображения используемой версии и конфигурации для протокола SSH на устройстве, который вы настроили в качестве сервера SSH, используйте командуshowipssh. В этом примере используется протокол SSH версии 2. Для проверки SSH-подключений к устройству используйте командуshowssh(см. рисунок 3).

Основной шлюз на хосте

Чтобы оконечное устройство могло обмениваться данными по сети, ему необходимо присвоить правильный IP-адрес, включая адрес основного шлюза. Основной шлюз используется только в том случае, когда хосту необходимо отправить пакет устройству в другой сети. Адресом основного шлюза, как правило, является адрес интерфейса маршрутизатора, связанный с локальной сетью, в которой находится хост. IP-адрес хостового устройства и адрес интерфейса маршрутизатора должны находиться в одной сети.

Топология сети на рис. 1 и 2 состоит из маршрутизатора, соединяющего две отдельные сети LAN. G0/0 подключен к сети 192.168.10.0, а G0/1 — к сети 192.168.11.0. Для каждого главного устройства указан соответствующий адрес основного шлюза.

На рис. 1 PC1 посылает пакет на PC2. В этом примере основной шлюз не используется. Вместо этого компьютер PC1 отправляет пакет с IP-адресом PC2 и пересылает этот пакет непосредственно к PC2 через коммутатор.

На рис. 2 PC1 посылает пакет на PC3. В этом примере PC1 присваивает пакету IP-адрес PC3, но затем пересылает пакет маршрутизатору. Маршрутизатор принимает пакет, проверяет таблицу маршрутизации, чтобы на основании адреса назначения определить подходящий выходной интерфейс, а затем отправляет пакет из соответствующего интерфейса на PC3.

Основной шлюз для коммутатора

Обычно коммутатор рабочей группы, который соединяет между собой клиентские компьютеры, представляет собой устройство уровня 2. По этой причине коммутатору уровня 2 для нормального функционирования не требуется IP-адрес. Тем не менее, если вы хотите подключиться к коммутатору и административно управлять им по нескольким сетям, вам нужно будет настроить виртуальный интерфейс коммутатора (SVI) — задать IPv4-адрес, маску подсети и адрес основного шлюза.

Адрес основного шлюза, как правило, настроен на всех устройствах, которым необходим обмен данными за пределами своей локальной сети. Другими словами, чтобы удаленно подключаться к коммутатору из другой сети с помощью протокола SSH, коммутатор должен иметь интерфейс SVI с настроенными IPv4-адресом, маской подсети и адресом основного шлюза. Если коммутатор доступен из хоста, расположенного внутри локальной сети, IPv4-адрес основного шлюза не требуется.

Чтобы настроить основной шлюз на коммутаторе, используйте команду глобального конфигурирования ipdefault-gateway. Настроенный IP-адрес — интерфейс маршрутизатора подключенного коммутатора.

Switch(config)# ipdefault-gateway 192.168.10.1

На рисунке 1 показан администратор, настраивающий удаленное подключение к коммутатору S1 другой сети. S1 необходимо настроить основным шлюзом, чтобы иметь возможность реагировать и устанавливать SSH-соединение с административным хостом.

Распространено заблуждение, согласно которому коммутатор использует свой настроенный адрес основного шлюза, чтобы определить место пересылки пакетов, которые создаются хостами, подключенными к коммутатору, и которые адресованы хостам в удаленной сети. В действительности IP-адрес и основной шлюз используются только для пакетов, которые создаются коммутатором. Пакеты, которые создаются хостами, подключенными к коммутатору, уже должны содержать информацию об основном шлюзе, настроенном для обмена данными в удаленных сетях.

Используйте инструмент проверки синтаксиса на рис. 2, чтобы отработать настройку основного шлюза на коммутаторе.

Дата добавления: 2018-06-01; просмотров: 346; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.013)