CCNA [Lab 3.1] Cấu hình SSH trên Router Cisco

root · 15/12/2013

Cấu hình SSH trên Router Cisco

Giao thức SSH được Cisco sử dụng để thay thế giao thức telnet. Việc sử dụng telnet để truy cập vào Router là không an toàn và dễ bị đánh cắp thông tin vì dữ liệu truyền trên giao thức telnet là plaintext.

I. Mô hình lab cấu hình SSH trên Router Cisco
- Mô hình lab cấu hình SSH trên Router Cisco gồm 2 Router sẽ cấu hình SSH và 2 PC được sử dụng để test các kết nối SSH trên các Router đã cấu hình.

Po9oBiwtEDMrFrSUdS0A1TvXtrZyj2qq32a_OxitjbIoeL0TWjie7NmwHjumz3GXzvK18qd-K_AMtC9xlAkZQrr4DecigOD3IRXgwI_4hybu2P3dWEMLX3ZdxCQLWMCNFO5JesdlLmjWQzprqQ

II. Chuẩn bị :

Đấu nối thiết bị như sơ đồ
Router 1 nối Router 2 bằng cáp Serial(NM-W1T)
Còn lại Router nối Switch và Switch nối máy tính ta dùng cáp thẳng

III. Triển Khai Lab cấu hình SSH trên Router Cisco
1. Cấu hình IP trên Router 1:

Trên Router 1 cổng Serial 1/0

Mã:

R1(config)#interface serial 1/0
R1(config-if)#ip address 172.16.1.1 255.255.0.0
R1(config-if)#no shutdown

Trên Router 1 cổng Fast Ethernet f0/1

Mã:

R1(config)#interface f0/1
R1(config-if)#ip address 10.0.0.254 255.255.255.0
R1(config-if)#no shutdown

Dùng PC 1 ping kiểm tra Router 1

IFxHevpfiWzwGJHUeFI9-lmHYWH2H9qnfixAq7mQL5UXgjZFctvvTWU1EZt3IYPiOX0v0nvNOAmbDXcH5Kdj5HrrVI-DqDLtt81bomcHFCQ-Os4zzT5eoFVrD1hqiyPF0Db4niuIDoHTWkrqtQ

2. Cấu hình IP trên Router R2

Làm tương tự như R1
Trên Router 2 cổng Serial 1/0

Mã:

R2(config)#interface serial 1/0
R2(config-if)#ip address 172.16.1.2 255.255.0.0
R2(config-if)#no shutdown

Trên Router 2 cổng Fast Ethernet f0/1

Mã:

R2(config)#interface f0/1
R2(config-if)#ip address 192.168.1.254 255.255.255.0
R2(config-if)#no shutdown

Dùng PC2 ping kiểm tra Router R2

rNIGsFf5_DJoIVojj-u8kyqp5-geyTYIDXhGzm-mkCnuNEk_Q8MGz412izVq8N3mRJbQAyHVWFUtAx3pRB45nQ9ev8dFGOYGc0mhJiZrhrWUEf0ii8m5enmw9eBAnQ4ZWbupUrFoyzTy6av__w

3. Cấu hình SSH trên Router R1

Thực hiện cấu hình SSH trên Router R1

Mã:

R1#sh ver
R1(config)#ip domain-name svuit.com
R1(config)#username cisco password 123456
R1(config)#crypto key generate rsa
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input ssh

Dùng PC 1 kết nối SSH đến Router R1

H4bYwTSKqCZh3bpOt8PsvJJlMOzXAwp_yjDPDKfTGEbZD0hzeUz1MkHy55WdCnrhmeDKC83p-g9dJfb7VhSVDsxGnntiv97h6cLSkWAbhzSOm9ZD5yqbefGeg97XNLvB6tNi84ky69ZN3MsNCQ

g7-Jm9_0A4L9SPdBArfbwFm_seuw_F2-HVaxIsk34M-D89RIkPL9KqESi06pRtyIVi3_a8eGM9AaCTkT9StAqeljcqynL4nAVzLHLEhoQGBaFRDrJ04bYOqbYNmwK9uL2Mv2U3ozTVdvnw1EBQ

4. Cấu hình SSH trên R2:

Thực hiện cấu hình SSH trên Router R2 tương tự như cấu hình SSh trên Router R1

Mã:

R2#sh ver
R2(config)#ip domain-name svuit.com
R2(config)#username cisco password 123456
R2(config)#crypto key generate rsa
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config-line)#transport input ssh

Dùng PC 2 kết nối với Router 2

5. Dùng Router R2 kết nối SSH với Router R1

Trên Router 2 đánh lệnh sau để kết nối SSH đến Router 1

Mã:

R2#ssh -l cisco 172.16.1.1

Câu lênh trên có nghĩa là Login với user name: "cisco" tới địa chỉ 172.16.1.1 bằng giao thức ssh. Ở chỗ này chung ta có thể dùng DNS để phân giải địa chỉ IP : 172.16.1.1 thành "svuit.net" thì câu lệnh sẽ như sau :

Mã:

R2#ssh -l cisco svuit.net

fFs861vYgnDa_HbNVSAGxm4cd1lDjZ8riQ3nStS4VRoxdC6WcIow0Qg5371k7abP4YoMxZBi17WWIQsDJLvNFyJBOj7Z9wytrPn1khqqKB-AZBbDmvE8gAyONh3Lxwknoq1VPqBffgCa3bH6Bw

taX1Wwn4ExoDYiL7tNH4sLe4N_ZcHAyG0PqHMXjLYn2MLWdM_W0laspiecNorQvyXtE-vbSufe5Cz55Nk4OWtStA7yGu2WwM9JWfU7M1SZ2Q-N2hmCR6hCkNVy5O3BETxwMQ6SWwkMDbdu597g

- Các viết Lab tham khảo thêm

- Các bài lý thuyết tham khảo:

Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.

hardware245 · 12/08/2014

Nhờ root up lại file ảnh nhé.

root · 12/08/2014

hardware245 nói:
Nhờ root up lại file ảnh nhé.

xong 1 bài nhé a

tối về em làm nốt

CCNA [Lab 3.1] Cấu hình SSH trên Router Cisco

root

Specialist

Cấu hình SSH trên Router Cisco

III. Triển Khai Lab cấu hình SSH trên Router Cisco

hardware245

Intern

root

Specialist