CCNA [Lab 3.1] Cấu hình SSH trên Router Cisco

root

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Cấu hình SSH trên Router Cisco


Giao thức SSH được Cisco sử dụng để thay thế giao thức telnet. Việc sử dụng telnet để truy cập vào Router là không an toàn và dễ bị đánh cắp thông tin vì dữ liệu truyền trên giao thức telnet là plaintext.

I. Mô hình lab cấu hình SSH trên Router Cisco
- Mô hình lab cấu hình SSH trên Router Cisco gồm 2 Router sẽ cấu hình SSH và 2 PC được sử dụng để test các kết nối SSH trên các Router đã cấu hình.

Po9oBiwtEDMrFrSUdS0A1TvXtrZyj2qq32a_OxitjbIoeL0TWjie7NmwHjumz3GXzvK18qd-K_AMtC9xlAkZQrr4DecigOD3IRXgwI_4hybu2P3dWEMLX3ZdxCQLWMCNFO5JesdlLmjWQzprqQ

II. Chuẩn bị :
  • Đấu nối thiết bị như sơ đồ
  • Router 1 nối Router 2 bằng cáp Serial(NM-W1T)
  • Còn lại Router nối Switch và Switch nối máy tính ta dùng cáp thẳng

III. Triển Khai Lab cấu hình SSH trên Router Cisco

1. Cấu hình IP trên Router 1:
  • Trên Router 1 cổng Serial 1/0

Code: 
R1(config)#interface serial 1/0
R1(config-if)#ip address 172.16.1.1 255.255.0.0
R1(config-if)#no shutdown
  • Trên Router 1 cổng Fast Ethernet f0/1
Code: 
R1(config)#interface f0/1
R1(config-if)#ip address 10.0.0.254 255.255.255.0
R1(config-if)#no shutdown
  • Dùng PC 1 ping kiểm tra Router 1
IFxHevpfiWzwGJHUeFI9-lmHYWH2H9qnfixAq7mQL5UXgjZFctvvTWU1EZt3IYPiOX0v0nvNOAmbDXcH5Kdj5HrrVI-DqDLtt81bomcHFCQ-Os4zzT5eoFVrD1hqiyPF0Db4niuIDoHTWkrqtQ

2. Cấu hình IP trên Router R2
  • Làm tương tự như R1
  • Trên Router 2 cổng Serial 1/0
Code: 
R2(config)#interface serial 1/0
R2(config-if)#ip address 172.16.1.2 255.255.0.0
R2(config-if)#no shutdown
  • Trên Router 2 cổng Fast Ethernet f0/1
Code: 
R2(config)#interface f0/1
R2(config-if)#ip address 192.168.1.254 255.255.255.0
R2(config-if)#no shutdown
  • Dùng PC2 ping kiểm tra Router R2
rNIGsFf5_DJoIVojj-u8kyqp5-geyTYIDXhGzm-mkCnuNEk_Q8MGz412izVq8N3mRJbQAyHVWFUtAx3pRB45nQ9ev8dFGOYGc0mhJiZrhrWUEf0ii8m5enmw9eBAnQ4ZWbupUrFoyzTy6av__w

3. Cấu hình SSH trên Router R1
  • Thực hiện cấu hình SSH trên Router R1
Code: 
R1#sh ver
R1(config)#ip domain-name svuit.com
R1(config)#username cisco password 123456
R1(config)#crypto key generate rsa
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input ssh
  • Dùng PC 1 kết nối SSH đến Router R1
H4bYwTSKqCZh3bpOt8PsvJJlMOzXAwp_yjDPDKfTGEbZD0hzeUz1MkHy55WdCnrhmeDKC83p-g9dJfb7VhSVDsxGnntiv97h6cLSkWAbhzSOm9ZD5yqbefGeg97XNLvB6tNi84ky69ZN3MsNCQ


g7-Jm9_0A4L9SPdBArfbwFm_seuw_F2-HVaxIsk34M-D89RIkPL9KqESi06pRtyIVi3_a8eGM9AaCTkT9StAqeljcqynL4nAVzLHLEhoQGBaFRDrJ04bYOqbYNmwK9uL2Mv2U3ozTVdvnw1EBQ


4. Cấu hình SSH trên R2:
  • Thực hiện cấu hình SSH trên Router R2 tương tự như cấu hình SSh trên Router R1
Code: 
R2#sh ver
R2(config)#ip domain-name svuit.com
R2(config)#username cisco password 123456
R2(config)#crypto key generate rsa
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config-line)#transport input ssh
  • Dùng PC 2 kết nối với Router 2
5. Dùng Router R2 kết nối SSH với Router R1
  • Trên Router 2 đánh lệnh sau để kết nối SSH đến Router 1
Code: 
R2#ssh -l cisco 172.16.1.1
  • Câu lênh trên có nghĩa là Login với user name: "cisco" tới địa chỉ 172.16.1.1 bằng giao thức ssh. Ở chỗ này chung ta có thể dùng DNS để phân giải địa chỉ IP : 172.16.1.1 thành "svuit.net" thì câu lệnh sẽ như sau :
Code: 
R2#ssh -l cisco svuit.net

fFs861vYgnDa_HbNVSAGxm4cd1lDjZ8riQ3nStS4VRoxdC6WcIow0Qg5371k7abP4YoMxZBi17WWIQsDJLvNFyJBOj7Z9wytrPn1khqqKB-AZBbDmvE8gAyONh3Lxwknoq1VPqBffgCa3bH6Bw
taX1Wwn4ExoDYiL7tNH4sLe4N_ZcHAyG0PqHMXjLYn2MLWdM_W0laspiecNorQvyXtE-vbSufe5Cz55Nk4OWtStA7yGu2WwM9JWfU7M1SZ2Q-N2hmCR6hCkNVy5O3BETxwMQ6SWwkMDbdu597g


- Các viết Lab tham khảo thêm
  1. [Lab 3] Cấu hình telnet trên Router Cisco
  2. [Lab 3.2] config ssh cisco generate key
  3. [Lab 4] Cấu hình dhcp trên Router Cisco
- Các bài lý thuyết tham khảo:
  1. [Bài 6] Tìm hiểu về Router Cisco
  2. [Bài 7] Tìm hiểu về Switch Cisco
  3. [Bài 10] Cấu hình Telnet, CDP, SSH trên CISCO IOS
Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.
 
Last edited:
  • Like
Reactions: saitama-1
You must log in or register to reply here.

Similar Threads

Hướng dẫn Active License Switch Cisco Catalyst Series 9000
CCNA Hướng dẫn Active License Switch Cisco Catalyst Series 9000
Replies
0
Views
186
khanhle
K
Cấu hình cơ bản Switch Cisco Nexus
Cấu hình cơ bản Switch Cisco Nexus
Replies
0
Views
976
khanhle
K
VLAN Rounting - Router on a stick
CCNA VLAN Rounting - Router on a stick
Replies
0
Views
993
HanaLink
HanaLink
[Lab 2.4] Hướng dẫn Upgrade IOS cho Cisco C9300
CCNA [Lab 2.4] Hướng dẫn Upgrade IOS cho Cisco C9300
Replies
0
Views
3K
phantrivy
P
Lab 8.1 Cấu hình HSRP và Etherchannel
CCNA Lab 8.1 Cấu hình HSRP và Etherchannel
Replies
0
Views
4K
nessi
N

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back