المشاركة الأصلية كتبت بواسطة hamnon
انا كنت اريد افعل الssh على السويش بس مو راضي يزبط.........بس على الراوتر زبط ...
طيب معقول يكون مايتفعل بس عالراوتر....وبعد ما فعلتو كيف اتصل ssh موtelnet
اولا انا اريد ان اقول كما رد الاخ Creed وهو انك لازم تدرس منهاج السي سي ان ايه لان اكثر هذه الاسئلة يجيب عليها دارس المنهاج وسوف اجاوب للافادة العامة
وبالنسبة للسؤال اول شيء اذا كنت شغال على باكيت ترايسير فالطريقة لاتنفع مع السويتش (not supported )واذا كنت تعمل على سويتشات حقيقة فيجب عليك التاكد من نسخة ال ios اذا كانت تدعم ال ssh او لا واذا كانت تدعم وبالاضافة يجب ان تعرف ان هناك سويتشات لاتدعم ابدا ال ssh بغض النظر عن نسخة ios
وهذا الجدول يوضح
الخطوة الثانية هي الاعدادت (منقول من موقع سيسكو واللون الازرق يعني الخطوات)
Switch Configuration
Generate and verify RSA key.
sec-cat6000> (enable) set crypto key rsa 1024
Generating RSA keys..... [OK]
sec-cat6000> (enable) ssh_key_process: host/server key size: 1024/768
!--- Display the RSA key.
sec-cat6000> (enable) show crypto key
RSA keys were generated at: Mon Jul 23 2001, 15:03:30 1024 65537 1514414695360
57733285367170478570985060663476874686971696394035 2440620678575338701550888525
69969147833053784006695698761020781095949864817996 5330018010844785863472773067
69718525641838624300188100883056124113738169282007 8674376058275573133448529332
19966820193013294709782680590633782154793854054981 93061651
!--- Restrict which host/subnets are allowed to use SSH to the switch.
!--- Note: If you do not do this, the switch will display the message
!--- "WARNING!! IP permit list has no entries!"
sec-cat6000> set ip permit 172.18.124.0 255.255.255.0
172.18.124.0 with mask 255.255.255.0 added to IP permit list.
!--- Turn on SSH.
sec-cat6000> (enable) set ip permit enable ssh
SSH permit list enabled.
!--- Verity SSH permit list.
sec-cat6000> (enable) show ip permit
Telnet permit list disabled.
Ssh permit list enabled.
Snmp permit list disabled.
Permit List Mask Access-Type
---------------- ---------------- -------------
172.18.124.0 255.255.255.0 telnet ssh snmp
Denied IP Address Last Accessed Time Type
----------------- ------------------ ------
المشاركة الأصلية كتبت بواسطة hamnon
2-ايش فائدة الvlan في الراوتر
فوائد الفي لان
1-الامن (عزل الشبكات عن بعضها البعض)
2-زيادة اداء الشبكة (تقليل النصادم)
3-لادارة السويتش (اعطاء السويتش ايبي من اجل ادارة السويتش عن بعد عن طريق التلنت او ssh
المشاركة الأصلية كتبت بواسطة hamnon
3-بالنسبة للvlan في السويش كيف اوزع السبنت يعني :
(vlan 1 (192.168.1,0
( 192.168.2.0 ) vlan 2
( vlan3 (192.168.3.0
او كلهم نفس الصبنت يعني الكل 192.168.1.0
سؤال الصراحة غير مفهوم
لكن سوف اجاوبك على شيء لتفهم فكرة الفي لان
عزل الشبكات في الفي لان لاتقوم على الايبي بشكل اساي بل تقوم على عزل البورتات لكل سويتش
المشاركة الأصلية كتبت بواسطة hamnon
4-جيت اعمل تلنت للراوتر يعطيني رسالة (session disconnected by a foriegn host)مع انو يعمل بينغ
الى فهمته ان البورت الخاص بالتلنت مغلق على الروتر لذلك لازم تتاكد من الروتر نفسه وتشوف اعدادت التلنت وتشوف اذا كان في اكسس ليست على البورت يمنع الاتصال بالبورت او كما ذكر الاخ creed ممكن يكون انك فاتح 5 اتصالات على الروتر من خلال التلنت وتحاول الاتصال مرة سادسة
المشاركة الأصلية كتبت بواسطة hamnon
5-كيف اجهز الراوتر sdm
Router>en
Router#config t
Router(config)#int f0/0
Router(config-if)#ip address 1.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#do ping 1.1.1.2
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local
Router(config)#username ayman privilege 15 password 0 cisco
Router(config)#line console 0
Router(config-line)#login local
Router(config-line)#exit
Router(config)#line vty 0 1180
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet
Router(config-line)#transport input telnet ssh
Router(config-line)#^Z
تروح الان تنزل البرنامج وتتصل على البورت 1.1.1.1 واسم المستخدم وكلمة السر كما هما موضحين بالاعدادت
المشاركة الأصلية كتبت بواسطة hamnon
6-هل في اوامر لا تعمل الا على الراوتر او على السويش
اخي الفكرة ليست فكرة اوامر تعمل او لا الفكرة هي ان الروتر لاير 3 والسويتش لاير 2
المشاركة الأصلية كتبت بواسطة hamnon
7-ان عامل تلنت على سويش كيف افصل الاتصال وارجع للاتصال الاساسي (يعني من سويش دخلت على راوتر
كيف ارجع للسويش)
يجب ان تضغطهم مع بعض
Ctrl+Shft+6+X
المفضلات