Cấu hình SSH cho Switch Cisco để truy cập quản tri từ xa

25/12/2021, 7:33 AM | 25/12/2021, 7:33 AM | 2.3K | 060168

Bài trước chúng ta đã thiết lập cấu hình Switch lớp 2 ở mức cơ bản như tạo Vlan, Gán Vlan vào các cổng, Telnet, Trunking. Bài này sẽ hướng dẫn cách cấu hình SSH để quản trị từ xa, SSH giống với Telnet nhưng có mức độ bảo mật cao hơn do được mã hóa nên thường được các nhà quản trị sử dụng.

Hình 1

Cấu hình SSH cho Switch 2960 để truy cập từ xa

- Để cấu hình thì bạn cần nối máy tính với SW bằng dây console nhé.


Switch_01(config)#interface vlan 10
Switch_01(config-if)#ip address 192.168.10.253 255.255.255.0
Switch_01(config-if)#no shutdown
Switch_01(config)#ip domain-name cntt.com
Switch_01(config)#username admin password admin@12345
Switch_01(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 2 seconds)

Switch_01(config)#ip ssh version 2
Switch_01(config)#line vty 0 4
Switch_01(config-line)#login local
Switch_01(config-line)#transport input ssh
Switch_01(config-line)#end
Switch_01#wr
May 12 08:40:13.936: %SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK]
Switch_01#

- Lệnh trên lần lượt gồm các lệnh :
+ Đặt IP cho Vlan 10 trên Switch này, đây thường là VLan quản trị ( Vlan có mặt trên tất cả các SW) nhưng mỗi SW ta đặt IP khác nhau.
+ Đặt domain-name, trên một hệ thống mạng ta nên có một domain-name chung với nhau, cũng như userame và password của domain đó.
+ Lệnh khởi tạo SSH version 2

- Sau khi thực hiện xong, từ các máy khác nằm trong mạng thuộc Vlan quản trị, bạn có thể đăng nhập vào SW bằng địa chỉ 192.168.10.253

- Lưu ý: Vlan quản trị là Vlan có thể ping được các Vlan khác và ngược lại.

Hình 2

- Như ở Hình 2, máy bạn có thế cắm vào bất kì Switch nào trong mô hình mạng miễn là thuộc Vlan 10 là có thể SSH vào Switch_01 bằng địa chỉ của nó 192.168.10.253
- Tương tự bạn cấu hình SSH với Switch_02 và đặt địa chỉ IP nó khác đi, ví dụ 192.168.10.252