Итак доступ к маршрутизатору есть.
Заходим в привилегированный режим и начнем:
Router>enable
Router#
Очистим конфигурацию и на перезагрузку:
Router#erase startup-config
Router#reload
Затем задаем имя, домен и пользователя ssh
Router#configure terminal
Router(config)#hostname Core
Core(config)#ip domain-name domain.me
Core(config)#username ADMIN privilege 15 password PASS
Включаем шифрование паролей и создаем пароль на терминальное подключение
Core(config)#service password-encryption
Core(config)#line console 0
Core(config-line)#password TERMpass
Core(config-line)#login
Core(config-line)#exit
Указываем пароль на привилегированный режим
Core(config)#enable secret verysecretpass
Конфигурируем ssh - генерируем ключи, включаем только 2ю версию и выход по не активности
Core(config)#crypto key generate rsa 1024
Core(config)ip ssh version 2
Core(config)#ip ssh time-out 120
Core(config)#line vty 0 4
Core(config-line)#transport input ssh
Core(config-line)#login local
Отключаем управление через SDM и протокол CDP:
Core(config)#no ip http server
Core(config)#no ip http secure-server
Core(config)#no cdp run
Теперь нужно назначить ip адрес, чтобы им можно было управлять не только через консоль, но и по сети.
Для этого назначаем vlan'у ip адрес (по умолчанию всем коммутируемым портам назначен первый vlan).
Core(config)#interface vlan1
Core(config-if)#ip address 192.168.1.1 255.255.255.0
Core(config-if)#no shutdown
Core(config-if)#interface fastEthernet 0
Core(config-if)#no shutdown
Core(config-if)#exit
Теперь можно подключатся и управлять маршрутизатором по SSH, подключаясь на адрес 192.168.1.1, не забыв подключить первый порт (Fa0) к локальной сети.
Комментариев нет:
Отправить комментарий