CCIE за год. Цикл 1. Тема 5. Лабораторная работа.

Финальные файлы конфигураций устройств:









  • serg____

    Хммм… А точно нужны transport input ssh в первых трёх свичах?
    И, насколько я понимаю, на 4 свиче на vty 0-3 вроде бы тоже разрешён ssh…

    • nmstech

      «Emil Garipov: а, лучше явно показать на устройствах, что вы используете ssh для подключения.» — ответ организаторов.
      А у SW4, — про vty 0 3 ничего не говориться, поэтому я сделал по заданию только для vty 4. Тут вообще может возникнуть вопрос, а почему только 5 линий настраиваем (vty 0 4), их же можно еще больше сделать. Хотя тут мне подумалось vty 0 3 необходимо выключить )

  • ALEX

    Включить для SSH аутентификацию по локальной базе пользователей.
    это не
    no aaa new-model
    А
    aaa new-model
    aaa authentication login default local
    aaa authorization exec default local

    • nmstech

      как я знаю — login local — использование локальной базы данных,
      а конфигурация:
      aaa-new-model
      aaa authentication login default local
      aaa authorization exec default local
      и тд — это уже технология AAA (которую мы еще не рассматривали) без RADIUS\TACACS серверов через локальную базу
      Сейчас смотрю на 2 и 4 пункт и очень задумался.

      • Женя

        Конечно нужно через aaa настраивать, иначе вы не сможете залогиниться по SSH на коммутаторы под логином и паролем из локальной базы, как указано.
        username CCIEadmin secret CCIEinaYEAR

        • nmstech

          Cхема: R1(10.0.0.1)—R2(10.0.0.2)

          Настраиваю R1:

          R1(config)#ip domain-name local

          R1(config)#crypto key generate rsa

          R1(config)#line vty 0 4
          R1(config-line)#login local
          R1(config-line)#transport input ssh

          R2#ssh -l cisco 10.0.0.1
          Password:

          R1>

          Без AAA подключаюсь по SSH к R1 под локальным пользователем.

        • nmstech

          Cхема: R1(10.0.0.1)—R2(10.0.0.2)

          Настраиваю R1:

          R1(config)#ip domain-name local

          R1(config)#crypto key generate rsa

          R1(config)#line vty 0 4
          R1(config-line)#login local
          R1(config-line)#transport input ssh

          Пробую подключиться от R2:
          R2#ssh -l cisco 10.0.0.1
          Password:

          R1>

          Без AAA подключаюсь по SSH к R1 через локального пользователя.

          • Женя

            Да. Я ошибся. Всё нормально подключается.