Networks
  • MIKROTIK
  •   Mikrotik ROUTER
  •     Първоначални настройки
  •     Mikrotik като рутер
  •     PPPoE сървър в Mikrotik
  •     MikroTik HotSpot Gateway
  •     MikroTik L2TP VPN
  •     MikroTik WEB Proxy
  •   Mikrotik SWITCH
  • CISCO
  •   Cisco ROUTER
  •     Зануляване на рутера
  •     Отдалечен достъп до рутера - TELNET, SSH
  •     Първоначални настройки на рутера (ROUTING)
  •     Динамично рутиране (OSPF)
  •     Връзка към INTERNET (DHCP NAT)
  •     PPPoE
  •     Няколко PPPoE на един рутер
  •     PPPoE и Интернет
  •   Cisco SWITCH
  •     Зануляване на суича
  •     Отдалечен достъп до суича - TELNET, SSH
  •     Първоначални настройки - VLAN, access port
  •     Cisco switch trunk port конфигуриране
  •     Cisco switch - ACL, trunk port

    • Отдалечен достъп до рутер CISCO

    Ще развия тази тема независимо, че съм я показвал в много подробен вариант при Cisco switch. Между другото няма да е зле да прегледате това което съм правил на: https://tlan.net/menu/networks/cisco/cisco_switch/telnet_ssh/telnet_ssh.php. Отново ще развия варианти за TELNET и SSH отдалечен достъп но няма да залитам в подробно обяснение. Ще покажа най-оптималния начин според мен.


    TELNET

    Когато развивах темата при Cisco switch показах два начина за достъп до устройството през TELNET. Тук ще покажа този който аз харесвам.

    Pic01

    От горната картинка се вижда, че към рутера сме се вързали през конзола и мрежа 192.168.1.0/24. Започваме с настройка на рутера. Първо да направим така, че клиента да може да пингва физическия интерфейс по локалната мрежа.

    Router>en Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#end

    Активирахме физическия интерфейс Fa 0/0 и му дадохме IP:192.168.1.1/24. Може да пробваме от клиентската машина (Laptop0) да го достъпим чрез ping.

    C:\>ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply from 192.168.1.1: bytes=32 time=20ms TTL=255 Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 Reply from 192.168.1.1: bytes=32 time<1ms TTL=255


    Супер до тук добре. Сега да направим така, че от клиента чрез TELNET да достъпим рутера.

    Router#configure terminal Router(config)#username tachko privilege 15 secret Iceman # Дефинираме потребител чрез който ще се достъпва рутера отдалечено. Ползваме secret за да криптираме паролата. Router(config)#line vty 0 15 Router(config-line)#login local # Указваме клиента да се свързва с рутера по TELNET чрез име и парола.


    Да се свържем от клиента чрез TELNET

    C:\>telnet 192.168.1.1 Trying 192.168.1.1 ...Open User Access Verification Username: tachko Password: Iceman Router#

    Всичко работи прекрасно. Толкова по темата с TELNET-a.

    SSH

    Започваме с рутера.

    Router#configure terminal Router(config)#hostname R1 # Даваме име на рутера R1(config)#ip domain-name mydomain.bg # Казваме рутера R1 да е член на домейна mydomain.bg. Това е необходимо за да може да се генерира RSA ключа. R1(config)#crypto key generate rsa The name for the keys will be: R1.mydomain.bg Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 # Казваме ключа да се генерира 1024 битов % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] R1(config)#line vty 0 4 R1(config-line)#login local R1(config-line)#end

    Забележете, тук не дефинирахме потребител. Това е така защото го създадохме когато дефинирахме достъпа през TELENT. Ще ползваме същия потребител Tachko. Да пробваме през клиента да достъпим рутера чрез SSH

    C:\>ssh -l tachko 192.168.1.1 Password: Iceman R1#

    Правилно се достъпва и през SSH. Всичко е точно. С това приключвам темата. Просто, набързо но трябваше да се покаже. В следващите упражнения ще покажа базисни настройки на рутера.