Я новичок в настройке коммутатора 2950 и маршрутизатора 2651 на ноутбук с помощью замазки в моей домашней лаборатории. Моя проблема в том, что после того, как я подключил свой маршрутизатор через консольный кабель к ноутбуку, я решил добавить коммутатор 2950. Мне нужен был дополнительный консольный кабель, но у меня только одна консоль. К сожалению, я обнаружил, что мне нужно отключить консоль от маршрутизатора и поставить ее к консольному порту коммутатора. После настройки коммутатора я смог выполнить эхо-запрос со своего ноутбука на IP-адрес управления коммутатором. Но мне нужно иметь возможность видеть com-порт замазки на маршрутизаторе, а также на коммутаторе одновременно. Что делать, чтобы получить доступ к коммутатору и маршрутизатору без необходимости каждый раз отключать консольный кабель. Провожу очень долго, но не разобрался, благодарен за поддержку.
Настройте управление через ssh / web и подключитесь к обоим через замазка после первоначальной настройки.
Общий пример взят из там
В: В моей сети есть коммутатор Cisco, к которому я могу получить доступ, подключив консольный кабель непосредственно к устройству. Мне нравится получать доступ к коммутатору удаленно, используя SSH. Как я могу включить ssh на моем коммутаторе Cisco 3750 Catalyst?
О: По умолчанию при настройке устройства Cisco необходимо использовать консольный кабель и напрямую подключаться к системе для доступа к нему. Выполните указанные ниже действия, чтобы разрешить SSH-доступ к вашим устройствам Cisco. После включения SSH вы можете получить к нему удаленный доступ с помощью PuTTY или любого другого клиента SSH. 1. Настройте IP-адрес управления.
Во-первых, убедитесь, что вы выполнили базовую конфигурацию сети на своем коммутаторе. Например, назначьте шлюз по умолчанию, назначьте IP-адрес управления и т.д. Если это уже сделано, переходите к следующему шагу.
В следующем примере IP-адрес управления установлен как 192.168.101.2 в 101 VLAN. Шлюз по умолчанию указывает на брандмауэр, это 192.168.101.1.
# ip default-gateway 192.168.101.1
# interface vlan 101
(config-if)# ip address 192.168.101.2 255.255.255.0
Затем убедитесь, что на коммутаторе правильно заданы имя хоста и имя домена.
# config t
(config)# hostname myswitch
(config)# ip domain-name thegeekstuff.com
Коммутатор или маршрутизатор должны иметь ключи RSA, которые он будет использовать в процессе SSH. Итак, сгенерируйте их с помощью команды crypto, как показано ниже.
myswitch(config)# crypto key generate rsa
Имя клавиш будет: myswitch.thegeekstuff.com. Выберите размер модуля клавиши в диапазоне от 360 до 2048 для ваших универсальных клавиш. Выбор ключевого модуля более 512 может занять несколько минут.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Кроме того, если вы используете более старый образ Cisco IOS, настоятельно рекомендуется выполнить обновление до последней версии Cisco IOS. 4. Настройте конфигурации Line VTY.
Установите следующие параметры конфигурации vty строки, где входной транспорт установлен на SSH. Установите локальный логин и пароль 7.
# line vty 0 4
(config-line)# transport input ssh
(config-line)# login local
(config-line)# password 7
(config-line)# exit
Если вы еще не установили консольную строку, установите для нее следующие значения.
# line console 0
(config-line)# logging synchronous
(config-line)# login local
Если у вас еще нет имени пользователя, сделайте это, как показано ниже.
myswitch# config t
Enter configuration commands, one per line. End with CNTL/Z.
myswitch(config)# username ramesh password mypassword
Примечание. Если у вас нет правильной настройки пароля для включения, сделайте это сейчас.
myswitch# enable secret myenablepassword
Убедитесь, что включена служба шифрования паролей, которая будет шифровать пароль, и когда вы сделаете «sh run», вы увидите только зашифрованный пароль, а не пароль в виде открытого текста.
myswitch# service password-encryption
Если на переключателе вы выполните команду «sh ip ssh», он подтвердит, что на этом устройстве cisco включен SSH.
myswitch# sh ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
После указанных выше настроек войдите в систему с удаленного компьютера, чтобы убедиться, что вы можете использовать ssh для этого коммутатора cisco.
В этом примере 192.168.101.2 - это IP-адрес управления коммутатором.
remote-machine# ssh 192.168.101.2
login as: ramesh
Using keyboard-interactive authentication.
Password:
myswitch>en
Password:
myswitch#