Transport input ssh kanal konfiguratsiya rejimida VTY kanalida SSH protokoli yoqiladi. Kommutatorlarda VTY kanalining diapazoni 0 dan 15 gacha bo‘ladi. Bunday sozlash SSH protokolidan boshqa barcha ulanishlar (Masalan; Telnet)ni bekor qiladi va kommutatorga faqat SSH protokoli bo‘yicha ulanishga ruxsat beradi. Global konfiguratsiya rejimida line vty buyrug‘i beriladi, so‘ng SSH ulanish paytida foydalanuvchilarning lokal ma’lumotlar bazasidan lokal autentifikatsiya ishlatilishi uchun kanalning konfiguratsiya rejimida login local buyrug‘i beriladi.
6 – qadam. SSH versiya 2 ni qo‘llash Tinch xolatda SSH ikkala versiya (1 va 2)ni qo‘llab quvvatlaydi. Agar ikkala versiya ishlasa, u holda show ip ssh buyrug‘ining natijasi 1.99 versiya deb xabar beradi. 1 versiyada ko‘p zaifliklar mavjud. Shu sababli faqat 2 - versiyani ishlatish tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‘i beriladi.
Uzoqdagi qurilmaga xavfsiz ulanishni boshqarish uchun Telnet protokolini o‘rniga SSH protokolini qo‘llash tavsiya etiladi. Telnet da ochiq shifrlanmagan matnli almashish ishlatiladi. SSH protokoli qurilmalar o‘rtasida uzatilayotgan barcha ma’lumotlarni ishonchli shifrlash orqali uzoqdagi qurilma bilan xavfsiz ulanishni ta’minlaydi.
6. PC-A kompyuteri uchun IP manzil qo‘ying.
Manzillash jadvaliga muvofiq kompyuterga IP manzil va tarmoq maskasini o‘rnating. Ko‘rilayotgan tarmoq uchun asosiy shlyuz kerak emas.
ekranning o‘ng tomondagi pastki burchagidagi belgiga sichqonchaning chap tugmasini 2 marta bosing
“Подключение по локальной сети” belgisiga 2 marta sichqonchaning chap tugmasini bosing
Chiqqan oynadan “Protokol Interneta TCP/IP” qatori tanlanib, “свойства” tugmasi bosiladi
Chiqqan oynadan IP-manzil va tarmoq maskasi kiritiladi.
7. Tarmoq bog‘lanishni tekshiring
7.1. Kommutatorning konfiguratsiyasini chiqaring. Console orqali ulangan PC-A kompyuterda kommutatorning konfiguratsiyasini chiqaring. Show run buyrug‘i hozirgi konfiguratsiyani sahifa ko‘rinishida chiqaradi. Keyingi qatorlarni ko‘rish uchun PROBEL tugmasi bosiladi.
a. Bu erda konfiguratsiyaga misol keltirilgan. Kiritgan sozlanishlar sariq rangda ajratilgan. Konfiguratsiyaning boshqa ko`rsatkichlari IOS ning o‘zida o‘rnatilgan sozlanish hisoblanadi.
S1# show run
Building configuration...
Current configuration : 2206 bytes !
version 15.0 no service pad service timestamps debug datetime msec service hostname S1 !
boot-start-marker
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
no aaa new-model system mtu routing 1500 ! !
b. Administrativ VLAN 1 ni ko`rsatkichlarini tekshiring.
7.2. To‘g‘ridan to‘g‘ri bog‘lanishni exo so‘rov jo‘natish orqali tekshiring. a. PC-A kompyuterdan kommutatorning SVI interfeysining administrativ manziligi exo so‘rov jo‘nating
C:\Users\User1> ping 192.168.1.100
PC-A kompyuter S1 kommutatorning MAC manzilini ARP protokoli yordamida olishi kerak. Birinchi paket uzatmada kutish vaqti tugashi mumkin. Lekin exo – so‘rov amalga oshmasa, qurilmaning bazaviy sozlanishidagi nosozlikni tekshiring va sozlang.
7.3. S1 kommutatorni uzoqdan boshqarishni tekshiring. Qurilmaga uzoqdan kirishni Telnet orqali amalga oshiring. Bizning misolda kompyuter va kommutator yonma – yon joylashgan. Ishlab chiqarishda esa kompyuter 1 qavatda, kommutator boshqa qavatda joylashgan bo‘lishi mumkin. SHu sababli kommutatorni uzoqdan boshqarish uchun Telnet dan foydalaniladi.
a. PC-A kompyuterning cmd oynasida S1 kommutatorga SVI administrativ manzil orqali ulanish uchun telnet /SSH buyrug‘ini kiriting. C:\Users\User1> telnet 192.168.1.100
C:\Users\User1> ssh –l admin 192.168.1.100
b. cisco parolini kiritgandan so‘ng foydalanuvchi rejimiga o‘tgan hisoblanadi. Imtiyoz rejimiga o‘ting.
c. Telnet yoki SSH seansini tugatish uchun exit ni kiriting.
7.4. Kommutatorga kiritilgan o‘zgarishlarni saqlang. Konfiguratsiyani saqlang.
S1# copy running-config startup-config
Destination filename [startup-config]? [Enter]
Building configuration...
[OK] S1#
Nazorat savollari
Console porti qaysi holatda ishlatiladi?
Kommutator uchun nima sababdan VTY kanalini sozlash kerak?
Parolni shifrlanmagan ko‘rinishda uzatilmasligi uchun nima qilish kerak?
Telnet va SSH protokollari nima maqsadda ishlatiladi?
Kompyuterlar qurilmalarga kirishi uchun nima sababdan tarmoq manzili bir xil bo‘lishi kerak?