Доброго времени суток!!!
Этим постом я начинаю цикл статей (ну или раздел :)), в которых я буду публиковать различные примеры, варианты, сценарии, схемы построения сетей и конфигурацию оборудования cisco. Базироваться я буду на английскую документацию от той же компании cisco, на свой опыт, ну и использовать свои придуманные схемки.
Надеюсь, с помощью этих постов кому то будет легче научиться, разобраться или почерпнуть что-то новое в конфигурировании сетевого оборудования на базе cisco.
Итак, первый пост посвящается начальным настройкам на router-ре cisco. Приглашаю всех под кат…
Так как самого роутера в наличии у меня нет, то я буду использовать наш любимый GNS3. В этой программе используются реальные IOS устройств и все команды конфигурации доступны и идентичны командам на реальных устройствах. Отличия могут быть незначительными лишь из-за версий IOS-ов.
Запускаем GNS3. Добавляем любой роутер на нашу рабочую область (я выбрал 3745) и запускаем его. Назначаем ему IDLE-PC и заходим на него через консоль. (Как это все делать, я рассказывал в постах, посвященных установке, настройке и добавлению устройств в GNS3).
После всех манипуляций, перед вами должно открыться вот такое окно:
В оборудовании cisco есть несколько режимов конфигурирования. Вот они:
- Router> - Ограниченный просмотр конфигурации. Вы не можете вносить изменения в этом режиме;
- Router# - привилегированный режим, где можно просмотреть всю конфигурацию устройства и внести в нее некоторые изменения (так же он известен как EXEC-level mode);
- Router(config)# - это глобальный режим конфигурации устройства (здесь вносятся основные команды для конфигурации);
- Router(config-if)# - это режим конфигурирования интерфейса;
- Router(config-subif)# - это режим конфигурирования под-интерфейса;
- Router(config-line)# - это режим конфигурирования линий (здесь задаются параметры интерфейсов vty (telnet, ssh) и console;
- Router(config-router)# - это режим конфигурации роутера (здесь задаются параметры динамической маршрутизации).
- R1>enable
- R1#configure terminal
- R1(config)#
- R1(config)#hostname <ваше имя>
- Router_1(config)#username administrator password cisco
- Router_1(config)#enable secret ciscocisco
- Router_1(config)#service password-encryption
- Router_1(config)#line vty 0 14
- Router_1(config-line)#login local
- Router_1(config-line)#transport input telnet ssh
- Router_1(config-line)#exec-timeout 10
- Router_1(config-line)#logging synchronous
- Router_1(config-line)#exit
- Router_1(config)#line console 0
- Router_1(config-line)#login local
- Router_1(config-line)#logging synchronous
- Router_1(config-line)#exec-timeout 10 0
- Router_1(config-line)#exit
- Router_1(config)#
- Router_1(config)#banner login с <сообщение (пишите на английском)> с – это баннер при входе на роутер («с» - это разделитель, его наличие обязательно).
- Router_1(config)#no ip domain-lookup
- Router_1(config)#do wr
- Building configuration...
- [OK]
- Router_1(config)#
Теперь выйдем в привилегированный режим и посмотрим на нашу конфигурацию:
- Router_1(config)#exit
- Router_1#show running-config
Теперь, давайте проверим нашу работу. Выходим командой exit. И снова пытаемся зайти на наш роутер :). Должно поучиться это:
- 1 – наш баннер;
- 2 – наш user;
- 3 – наш пароль для user;
- 4 – наш пароль enable secret.
Заходим в настройки любого интерфейса и, собственно говоря, настраиваем IP-адрес :).
- Router_1#conf t
- Router_1(config)#int fa 0/0
- Router_1(config-if)#ip address 192.168.0.1 255.255.255.0
- Router_1(config-if)#no shutdown
- Router_1(config-if)#exit
- Router_1(config)#
- Router_1(config)#ip domain-name test.com
- Router_1(config)#crypto key generate rsa
- Router_1(config)#
- *Mar 1 02:18:20.731: %SSH-5-ENABLED: SSH 1.5 has been enabled
- Router_1(config)#
Всё, ssh запущен, telnet работает по умолчанию. Сохраните конфигурацию (wr).
Для проверки, я соединю наш виртуальный роутер с физической сетью (как это делается, я описывал в этом посте).
Вот рабочая схема для проверки:
Запускаем на локальном компьютере Putty и проверяем доступ на IP – адрес нашего роутера.
Как видно, telnet работает.
Здесь нам предлагают сохранить ключ от роутера у нас на компьютере. Нажимайте «Да».
Как видно, ssh работает тоже :).
Поздравляю, мы произвели начальные настройки роутера!!!
В следующих постах я уже буду описывать более глубокие настройки, реализовывать разные схемы и так далее. Жду вас, будет интересно :).
На этом я хочу закончить этот пост. Надеюсь, он был интересен и полезен.
Пишите коменты, задавайте вопросы, высказывайте пожелания. С радостью отвечу всем.
Жду вас в следующих постах!!!
С уважением, Ant0ni0n.
Добрый день!
ОтветитьУдалитьчто может быть причиной следующей ошибки, при подключении по SSH:"network error: Connection refused"
Пришлите мне результат команды show run.
УдалитьМне кажется, что вы что-то не так сделали, так как в посте представлена проверенная и рабочая конфигурация.
Этот комментарий был удален автором.
Удалитьпочему-то не сохраняет результат команды show run в посте, может слишком много знаков... Может что-то конкретное показать?
Удалитьдело в том что по telnet соединение есть.
Ну по конфигурации выглядит все правильно.
УдалитьА вы сгенерировали ключи RSA для сеанса ssh? У меня в посте это описано (команда crypto key generate rsa).
И какой программой вы пытаетесь подключиться? Командная строка windows не поддерживает ssh, надо использовать либо Putty, либо SecureCRT.
да, конечно сгенерировал. Подключаюсь через Putty, по telnet соединяет, а по SSH нет, выдает ту ошибку
УдалитьХм... А попробуйте убрать параметр exec-timeout 20 0 с линий vty. Что то меня смущает второй "0" здесь...
Удалитьделал по вашему примеру, "Router_1(config-line)#exec-timeout 10 0" только вместо 10 минут поставил 20. После замены вообще ни чего не выдает ))) только системный звук. Поигрался и с 10 и с 20, с нулем и без..)) теперь даже то сообщение не выпадает, но telnet все так же работает.
УдалитьИнтересно.... А попробуйте добавить еще один роутер и зайти по ssh с него. Может дело в винде...
ОтветитьУдалитьА вы покажите как именно зайти с другого маршрутизатора по SSH :)
УдалитьДобавляете новый роутер, соединяете их между собой, настраиваете сетевую доступность на них (чтобы пинговали друг друга).
ОтветитьУдалитьЗатем заходите на один из роутеров и делаете команду ssh и все :)
Переделал заново лабу полностью.
УдалитьR2#
R2#
R2#ssh 192.168.10.1
% No user specified nor available for SSH client
R2#telnet 192.168.10.1
Trying 192.168.10.1 ... Open
*********************
User Access Verification
Username: sil
Password:
R1>
R1>
R1>
где 192.168.10.1 настроенный маршрутизатор под SSH и сгенерированный ключ на нем. все равно как-то SSH не работает
А попробуйте еще вот такую команду с R2:
Удалитьssh -l username 192.168.10.1
и Напишите какой у вас IOS используется в роутерах.
Connected to Dynamips VM "R3" (ID 1, type c3745) - Console port
ОтветитьУдалитьPress ENTER to get the prompt.
R2>en
R2>enable
R2#ssh -l sil 192.168.10.1
% Connection refused by remote host
R2#
R2#
R2#
ОбразIOS c3745-adventerprisek9-mz.123-24a.image
R2#sh running-config
Building configuration...
Current configuration : 645 bytes
!
version 12.3
Ant0ni0n извините за беспокойство, думаю грабли в винле, потому как на другой машине, все заработало нормально... Хотя странно, что SSH не заработал внутри оболочки GNS3, тобиш меж роуторами.
ОтветитьУдалитьВ любом случае спасибо что помогали. )) Ваши посты мега полезные, спасибо и за них!!!