کانفیگ ssh در سوئیچ و روتر سیسکو

برای کانفیگ ssh در سوئیچ و روتر سیسکو در ابتدا باید از طریق پورت کنسول به سوئیچ یا روتر متصل شد.

اتصال به سوئیچ سیسکو از طریق پورت کنسول 

وقتی یک سوئیچ سیسکو جدید به دست شما میرسد، تنها راه اتصال به آن استفاده از پورت کنسول سیسکو است. درون جعبه سوئیچ سیسکو و یا هر یک از محصولات سیسکو یک عدد کابل آبی رنگ معروف به کابل کنسول سیسکو وجود دارد که در مدل های قدیمی، یک سر آن سوکت RJ45 و در سر دیگر آن DB9 یا همان پورت سریال کامپیوتر است، که میبایست آنرا به یک پورت سریال COM متصل کنید. با گذشت زمان و پیشرفت تکنولوژی پورت های سریال از روی مادربرد ها جای خود را به پورت های USB و … دادند ،لذا برای استفاده از کابل کنسول سیسکو برای اتصال به تجهیزات سیسکو مجبور به استفاده از تبدیل های USB به Serial هستیم، این تبدیل ها ، متاسفانه هماهنگی مناسبی با انواع سیستم عامل ها در شناسایی درایور خود ندارند. در مدل های جدید محصولات سیسکو شکل کابل کنسول تغییر یافته و به USB تبدیل شده است و دیگر نیازی به آداپتور و تبدیل serial به usb نیست. و در ادامه سوئیچ یا روتر سیسکو خود را طبق راهنمایی زیر از طریق کابل کنسول به کامپیوتر خود متصل میکنیم             تا این مرحله اتصال فیزیکی به سوئیج یا روتر انجام شد. قدم بعدی استفاده از یک برنامه Terminal است ،برای مثال Putty ، SecureCRT و . . . اگر اتصال فیزیکی به سوئیچ سیسکو به درستی انجام شده باشد و سوئیچ سالم باشید بعد از اتصال از طریق برنامه های بالا به یک محیط cli منتقل میشوید که میتوانید از طریق ان کانفیگ آن را انجام دهید.

شروع کانفیگ ssh در سوئیچ و روتر سیسکو

SSH پروتکلی  امن با قابلیت رمزنگاری اطلاعات رد و بدل شده است، که به شکل گسترده از آن برای اتصال به دیوایس های مخالف و محصولات سیسکو استفاده میشود، SSH به شکل پیشفرض از پورت 22 استفاده مینماید.

شروع کانفیگ

Switch>enable

ابتدا به محیط enable  وارد میشویم

Switch#configure terminal

سپس به محیط کانفگ سیسکو وارد میشویم

Switch(config)#hostname sw-core

این دستور باعث میشود اسم سوئیچ به sw-core یا هر اسمی که شما انتخاب میکنید تغییر یابد

sw-core(config)#ip domain-name irsupp.ir

یک دامین نیم برای سوئیچ خود در نظر میگیریم (در اینجا ما irsupp.ir را برای دامین نیم در نظر گرفته ) ،در نظر داشته باشید که این اسم ربطی به نام دامین شبکه ماکروسافتی و یا ادرس سایت شما ندارد و صرفا چون برا کانفیگ ssh نیاز به یک دامین نیم داریم ان را انتخاب میکنیم.

sw-core(config)#crypto key generate rsa

در این مرحله اقدام به ساختن یک کلید میکنیم ،با این کانفیگ یک private key  و یک public key ساخته میشود ،هر چقدر مقدار بیت کلید در حال ساخت بیشتر باشد استفاده از منابع cpu دیوایس سیسکو بیشتر خواهد بود ، پیشنهاد میشود مقدار ان را برابر 768 قرار دهید تا بتوان از ssh ورژن 2 استفاده کرد.

sw-core(config)#interface vlan 1

سپس نوبت به ایپی دهی به اینترفیس vlan میرسد ،از انجایی که سوئیچ ها عموما در لایه 2 کار میکنند نمیتوان روی اینترفیس آنها ایپی تنظیم کرد پس برای اتصال از طریق ssh که یک ارتباط از طریق IP میباشد تنها راهکار تنظیم آیپی روی اینترفیس vlan است ،در اینجا ما از vlan 1 استفاده کرده ایم

sw-core(config-if)#ip address 192.168.1.10 255.255.255.0

ایپی مورد نظر خود را به این صورت روی اینترفیس تنظیم میکنیم و سپس با دستور زیر اینترفیس را روشن مینماییم و بعد از محیط کانفیگ اینترفیس vlan 1 با دستور exit خارج میشویم

sw-core(config-if)#no shutdown

sw-core(config-if)#exit

sw-core(config)#enable secret 123

از آنجایی که برای ارتباط از طریق ssh باید روی محیط enable پسورد گذاشته شود ،با استفاده از این دستور این کار را انجام میدهیم

sw-core(config)#username irsupp privilage 15 secret 12345

سپس یک یوزرنیم و پسورد جهت لاگین ssh میسازیم  ،(privilage 15 بالاتریم سطح دسترسی میباشید و از طرفی باعث میشود در هر بار اتصال به دستگاه نیاز به وارد کاردن پسورد محیط enable نباشد)

sw-core(config)#line vty 0 4

سپس لاین vty 0 4 را انتخاب میکنیم

sw-core(config-line)#login local

با این دستور به سوئیچ میکوییم برای اتصال از یوزرنیم و پسورد local که در کامنت ها قبل ان را تعریف کردیم استفاده کن

sw-core(config-line)#transport input ssh

و در انتها دستگاه سیسکو را جوری تنظیم میکنیم که فقط از اتصال ssh پشتیبانی کند

sw-core(config-line)#do wr

و نهایتا با استفاده از این دستور کانفیگ هایی که انجام داده ایم را ذخیره میکنیم

در صورت بروز هر گونه مشکل و یا داشتن سوال میتوانید ،از قسمت نظرات با ما در ارتباط باشید.