آموزش سیسکو

آموزش فعالسازی SSH روتر یا سوئیچ های سیسکو

اتصال به سوئیچ ها و روتر های سیسکو به ۲ شیوه امکان پذیر است:

۱-    Local

۲-    Remote


در روش Local  از کابل آبی رنگ کنسول که در جعبه محصولات سیسکو موجود می باشد، استفاده می کنیم. یک سر این کابل دارای کانکتور RJ45 می باشد برای اتصال به پورت کنسول سوییچ یا روتر های سیسکو و سر دیگر کابل پورت سریالRS232 می باشد که آن را به پورت COM کامپیوتر وصل می کنیم.

امروزه بسیاری از لپ تاپ ها و سیستم های جدید پورت سریال ندارند که می توانید از مبدل های سریال به USB استفاده کنید.

سپس از طریق برنامه Hyper-Terminal ویندوز یا نرم افزار کم حجم putty به پنجره تنظیمات وصل شوید.

در روش Remote از پروتکل های Telnet یا SSH استفاده می کنیم.

 نقص عمده پروتکل Telnet  در انتقال اطلاعات به صورت Clear-Text  می باشد.

این نقص به یک Attacker  اجازه شنود تمامی اطلاعات جابه جا شده بین دستگاه مدیر شبکه و دستگاه مدیریت شده را می دهد. افرادی که پشتیبانی شبکه را بر عهده دارند باید هنگام راه اندازی شبکه به این گونه موارد امنیتی توجه کنند.

راه حل این مشکل استفاده از پروتکل (Secure Shell (SSH است که تمامی اطلاعات بین دستگاه مدیر شبکه و روتر یا سوئیچ به صورت Encrypt شده منتقل می شود.

در این مقاله قصد داریم نحوه اتصال به محصولات سیسکو از طریق پروتکل SSH را آموزش دهیم.

قبل از راه اندازی SSH می بایست از نسخه IOS ، سیستم عامل روتر و سوئیچ های سیسکو ، اطمینان حاصل کنید. در واقع، IOS می بایست سیستم Encryption مورد نیاز SSH را پشتیبانی کند. اگر“K9” در اسم فایل IOS  موجود باشد، شما قادر به راه اندازی SSH  می باشید.

برای کنترل نسخه IOS مورد استفاده بروی روتر یا سوئیچ از دستور #show version استفاده کنید.

برای راه اندازی SSH، روتر یا سوئیچ شما نیاز به تنظیم Host Name و Domain Name دارد.

جهت انجام این تنظیمات از دستور hostname و ip domain-name  استفاده کنید.

برای راه اندازی SSH نیاز  به  ساختن  یک User Account  بروی  روتر یا سوئیچ  دارید. برای این کار می توانید از دستور username در IOS سیسکو استفاده کنید.

SSH برای Encrypt کردن ارتباط نیاز به یک کلید دارد. این کلید بوسیله روتر یا سوئیچ شما تولید و استفاده می شود. برای این کار می توانید از دستور crypto key generate rsa استفاده کنید. طول  کلید  تولید  شده  می تواند از ۳۶۰ تا۴۰۹۶  بیت متغیر باشد. هر چه طول کلید بیشتر باشد، امنیت بالاتر ولی Load بروی دستگاه بیشتر خواهد بود. به صورت پیش فرض ۵۱۲ بیت انتخاب می شود.

لاین VTY در واقع درگاه مجازی برای ارتباطات مدیریتی روتر یا سوئیچ می باشد و Authentication جهت اتصال را به Local Database روتر یا سوئیچ که یک User Account بروی آن ساختید ارجاء دهید.

برای مود Privilege یا Enable روتر یا سوییچ خود نیز باید پسوردی را اختصاص دهید.

حالا اگر از روتر استفاده می کنید باید به یکی از پورت های شبکه اترنت IP بدهید اما اگر از سوییچ استفاده می کنید چون سوئیچ یک دستگاه لایه ۲ ای می باشد و IP لایه ۳ است، باید یک اینترفیس مجازی Interface Vlan بسازیم و به آن IP تخصیص دهیم.

هم چنین باید پورت موردنظر سوییچ را عضو Vlan ساخته شده کنید ( به طور پیش فرض تمامی اینترفیس ها در Vlan1 قرار دارند).

بعد از انجام مراحل بالا شما می توانید از طریق برنامه هایی مانند cmd.exe و با کامند زیر به دیوایس های سیسکویی خود وصل شوید.


مشاوره تخصصی شبکه
راه‌اندازی شبکه
پشتیبانی شبکه

رادین پارس

ما استفاده از کامپيوتر و اينترنت و راحت تر شدن کارها توسط آن را حق تمام مردم ميدانيم و براين باوريم که روزی می‌رسد که برای شهروند کارآمد استفاده از کامپيوتر و اينترنت همان قدر ضرورت میيابد که توانایی خواندن و نوشتن اهمیت دارد، وبرآنيم تا با تحقيق و پياده سازی راه حل‌های عملی برای استفاده از کامپيوتر و اينترنت در کارهای مختلف بهترين کيفيت را به مشتريان خود ارائه نماييم.

بیشتر بدانید

اطلاعات تماس

تلفن: 88676667
فکس: 88676668
این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
تلگرام: RadinParsNetwork
اینستاگرام: RadinPars.IR