LAB 3.

3: Configure Network Devices with SSH

Step1:
a)

c)

1.

verbind met een console kabel(de fel blauwe) de PC(RS 232) met de Router(console poort), ga dan in
de terminal van PC-A. en voer de volgende commando uit om the privileged EXEC mode te enablen:
“enable”

2. Voor naar de ‘config’ mode te gaan: “conf term”

3. voor DNS lookup te voorkomen: “no ip domain lookup”

4. om ‘privileged EXEC mode’ wachtwoord “class” toetekennen: “enable secret class”

5. om “cisco” als console wachtwoord toetekennen:

“line console 0”
“password cisco”
“login”

6. om “cisco” als de VTY wachtwoord toetekennen:

“line vty 0 15”

“password cisco”
“login”

7. voor de tekst te encrypteren:

“exit” (je moet eerst uit de config-line mode)

“service password-encryption”

8. voor een banner te crëeren: “banner motd %Unauthorized Acces is Prohibited%”

9. om de g0/0/1 interface te activeren en configureren:

“int g0/0/1”
“ip address 192.168.1.1 255.255.255.0”
“no shutdown”
10. om de runniing config opteslaand:
“end” (je eindigt de configuratie van de interface)
“running-config startup-config”

d)

1/2. configureer ‘PC-A’ met de gegeven ip adres, subnet mask en default gateway:

e) ping van ‘PC-A’ naar ‘R1’: “ping 192.168.1.1”

Step2:
a)

1. ga naar de terminal van ‘PC-A’ en voer de volgende commando’s in om het apparaat naam te
configureren:
“cisco” (wachtwoord om in de terminal te kunnen)
“enable” (voor naar de Exec mode te gaan)
“class” (wachtwoord dat je ingesteld hebt om exec mode te enteren)
“conf term”
“hostname R1”
2. om een domein te configureren voor het apparaat:
“ip domain-name XXX” (op de XXX typ je je gekozen domein in)

b)
voor de encryptie key methode te configureren:
“crypto key generate rsa”
“1024” (ze vragen hoeveel bits je wilt in de modulus)

c)
om een gebruikersnaam en wachtwoord te configureren:
“username admin secret Adm1mP@55”

d)
1. Om telnet en ssh inteschakelen op de vty lijnen:
“transport input ssh” (je kan maar 1 iets selecteren in packet tracer)

2. om de login methode te veranderen door de local database te gebruiken voor verificatie:

“login local”

e) om het opteslaand moet je eerst de ‘line config” beïndigen:

“end”
“copy running-config startup-config”

f)
1/2. Je gaat naar de command prompt van ‘PC-A’ en voert volgende commando’s uit:
“ssh -l admin 192.168.1.1”
“Adm1nP@55”
“enable”
“class”
“exit”

Step3:
a)

1. om in de switch te condolen, verander de console cable can de router naar de switch,

Ga naa de terminal van ‘PC-A’ en enble priv. EXEC mode:

“enable”

2. enter de configuratie mode :

“conf term”

3. om DNS lookup te voorkomen:

“no ip domain lookup”

4. om ‘class’ als wachtwoord toetekennen voor priv. EXEC mode:

“enable secret class”
5. om ‘cisco’ toetekennen voor de console wachtwoord en schakel login in:
“line console 0”
“password cisco”
“login”

6. om ‘cisco’ toetekennen als de VTY wachtwoord en schakel login in:

“line vty 0 15”

“password cisco”
“login”
“exit” (om uit de line configuration te gaan)

7. om de ‘plain tekst’ wachtwoorden te crypteren:

“service password-encryption”

8. om een banner te creëren wie op de apparaat probeert toegang te nemen:

“banner motd %Unautorized Acces is prohibited%”

9. configureer en activeer ‘VLAN 1’ interface op de switch:

“int vlan 1”
“ip address 192.168.1.11 255.255.255.0”
“no shutdown”
“exit”
“ip default-gateway 192.168.1.1”

10. sla de configuratie op naar de opstart config bestand:

“copy running-config startup-config”
b)

1. configureer de apparaat naam zoals gegeven (blijf in de terminal van ‘PC-A’):

“hostname S1”

2. configureer domein voor apparaat:

“ip domain-name XXX” (op de XXX typ je je gekozen domein)

3. configureer de encryption key methode:

“crypto key generate rsa”
“1024” (ze vragen hoeveel bits in de modulus)

4. configureer een local database gebruikersnaam:

“username admin secret Adm1nP@55”

5. schakel Telnet en ssh in op de vty lijnen:

“transport input ssh” (als je telnet en ssh vraagt, accepteerd PC het niet, dus kies ik voor ssh)

6. verander de login methode voor de local database te gebruiken voor verificatie:

“login local”
“end” (zo beïndig je de configuratie van vty)
“copy running-config startup-config” (om gewoon nog eens optslaan)

c)
ga naar de command prompt van ‘PC-A’ en voer volgende commando’s in:
“ssh -l admin 192.168.1.11”
“Adm1nP@55”
“enable”
“class” (nu ben je op S1)
“exit”

Question:
Are you able to establish an SSH session with the switch?
Ja, SSH kan geconfigureerd worden op een switch doormiddel van dezelfde commando’s te
gebruiken dat we op de router hebben gebruikt.(zie step2)
Step4:
a)

b)
1.

2. lukt niet
3. lukt niet
4.

Question:
What versions of SSH are supported from the CLI?

Reflection Question
How would you provide multiple users, each with their own username, access to a network
device?
Je gaat in de terminalen voert volgende commando’s:
S1# ”conf term”
S1(config)# “username user1 secret user1 (voorbeeld met gebruikersnaam user1)
S1(config)# “exit”
druk ENTER
Ga dan naar de command prompt en voer volgende commando’s uit:
“ssh -l user1 192.168.1.11”
wachtwoord= “user1”