實驗拓撲:
一:在r1配置基本的ssh
①:配置本地網域名稱:
r1(config)#ip domain-name ssh.com
②:建立本地認證資料庫:
r1(config)#username cisco password 123
③:生成rsa秘鑰並啟用ssh:
r1(config)#crypto key generate rsa
④:在遠端登入設定下啟用本地資料庫的認證,並強制遠端登入必須使用ssh:
r1(config)#line vty 0 4
r1(config-line)#login local
r1(config-line)#transport input ssh
①:對訪問控制列表做注釋:
r1(config)#access-list 90 remark host allowed to ssh in
②:配置訪問控制列表:
r1(config)#access-list 90 permit 23.1.1.3
③:將訪問控制列表應用到遠端登入:
r1(config)#line vty 0 4
r1(config-line)#access-class 90 in
三:觀察實驗結果
在r2嘗試ssh登入到r1,登入被拒絕:
r2#ssh -l cisco 12.1.1.1
% connection refused by remote host
在r3嘗試ssh登入到r1,登入成功:
r3#ssh -l cisco 12.1.1.1
password:
r1>
四:實驗總結
在思科路由器配置ssh登入,需要注意以下幾點:
配置本地網域名稱。
配置本地使用者名和密碼,用於遠端登入認證。
設定rsa秘鑰。
開啟遠端登入,啟用本地認證,設定只允許ssh登入。
如需限制特定ip位址登入,需要呼叫訪問控制列表。
思科簡單DHCP配置實驗
描述 dhcp 動態主機配置協議 是乙個區域網的網路協議。指的是由伺服器控制一段lp位址範圍,客戶機登入伺服器時就可以自動獲得伺服器分配的lp位址和子網掩碼。預設情況下,dhcp作為windows server的乙個服務元件不會被系統自動安裝,還需要管理員手動安裝並進行必要的配置。裝置連線 各台主機...
思科單區域OSPF配置實驗
ospf open shortest path first開放式最短路徑優先 是乙個內部閘道器協議 interior gateway protocol,簡稱igp 用於在單一自治系統 autonomous system,as 內決策路由。是對鏈路狀態路由協議的一種實現,隸屬內部閘道器協議 igp 故...
實驗 1 思科裝置基本配置
1 了解cisco packet tracer模擬器的使用方法 2 掌握思科裝置通用的配置命令 1 使用思科交換機和路由器配置通用命令 2 配置思科路由器的常用命令 3 配置思科交換機的常用命令 4 總結常用的show命令 packet tracer 設定如下 思科裝置檢視命令是show,如果敲錯了...