Ime i prezime:

Razred:

Grupa:

Radno mjesto:

Datum:

==================================================================================

Vježba: Konfigurirajte mrežne uređaje pomoću SSH

Mrežna topologija

Tablica adresa
Naziv
Uređaj Interface IP Adrea Maska mreže Zadani pristupnik
domene
R1 G0/0/1 192.168.1.1 255.255.255.0 N/A ccna-lab.com
S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1
PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1
Potrebna oprema
• 1 usmjerivač Cisco 4321
• 1 preklopnik Cisco 2960
• 1 Računalo
• Konzolni kabel
• Mrežni prespojni kabeli

1: Izradite mrežnu topologiju prema slici

2: Konfigurirajte usmjerivač
Open configuration window

a. Spojite se konzolnim kabelom s računala na usmjerivač i otvorite globalni konfiguracijski mod

b. Onemogućite DNS traženje (DNS Lookup) kako biste spriječili usmjerivač da pokuša prevesti netočno unesene
naredbe kao da su imena hostova.
c. Postavite class as kao kriptianu lozinku za privilegirani korisnički mod (privileged EXEC)
d. Postavite cisco kao lozinku za konzolni pristup i uključite provjeru postavljene lozinke
e. Postavite cisco kao lozinku za VTY sučelja i uključite provjeru postavljene lozinke.
f. Šifrirajte sve lozinke unešene kao tekst
 g. Kreirajte upozoravajuću poruku „Samo autorizirani korisnici! „ koja će se prikazivati kao upozorenje kod svakog
pristupa uređaju
h. Konfigurirajte i aktivirajte sučelje G0/0/1 na usmjerivaču prema podacima u tablici adresa
i. Pohranite postavljenu konfiguraciju u datoteku konfiguracije pokretanja

3: Konfigurirajte računalo
a. Postavite IP adresu i masku podmreže prema tablici adresa
b. Postavite zadani pristupnik

4: Provjerite mrežnu povezanost

Naredbom ping provjerite vezu računala i usmjerivača
Ovdje postavite sliku prozora sa rezultatom provjere.
Close configuration window

5: Konfigurirajte autentifikaciju uređaja.

Naziv uređaja i domena koriste se kao dio kripto ključa kada se generira. Stoga se ova imena moraju unijeti prije
izdavanja naredbe kripto ključa. Open configuration window

a. Konfigurirajte naziv uređaja prema tablici

b. Konfigurirajte naziv domene prema tablici

6: Konfigurirajte metodu ključa za šifriranje

Konfigurirajte korisničko ime i lozinku za lokalnu bazu podataka

Postavite korisničko ime admin i lozinku Adm1nP@55

Omogućite SSH na VTY linijama.

a) Omogućite Telnet i SSH na dolaznim VTY linijama pomoću naredbe transport input
b) Promijenite način prijave na korištenje lokalne baze podataka za provjeru korisnika

7: Pohranite postavljenu konfiguraciju u datoteku konfiguracije pokretanja

8: Uspostavite SSH vezu s usmjerivačem.

a) Pokrenite SSH/Telnet klijent sa računala
b) Uspostavite SSH sesiju na R1. Koristite korisničko ime admin i lozinku Adm1nP@55 C

Ovdje stavite sliku prozora koja prikazuje uspostavljenu SSH sesiju: configuration window

9: Konfigurirajte preklopnik za SSH pristup

Konfigurirajte osnovne postavke na preklopniku
Open configuration window

a. Povežite računalo i prekidač konzolnim kabelom i uđite u globalni konfiguracijski mod

b. Onemogućite DNS traženje (DNS Lookup) kako biste spriječili usmjerivač da pokuša prevesti netočno unesene
naredbe kao da su imena hostova.
c. Postavite class as kao kriptianu lozinku za privilegirani korisnički mod (privileged EXEC)
d. Postavite cisco kao lozinku za konzolni pristup i uključite provjeru postavljene lozinke
e. Postavite cisco kao lozinku za VTY sučelja i uključite provjeru postavljene lozinke.
f. Šifrirajte sve lozinke unešene kao tekst
g. Kreirajte upozoravajuću poruku „Samo autorizirani korisnici! „ koja će se prikazivati kao upozorenje kod svakog
pristupa uređaju
 h. Konfigurirajte i aktivirajte VLAN 1 sučeljena preklopniku u skladu s tablicom adresa
i. Pohranite postavljenu konfiguraciju u datoteku konfiguracije pokretanja

10: Konfigurirajte preklopnik za SSH povezivanje.

Upotrijebite iste naredbe koje ste koristili za konfiguriranje SSH-a na usmjerivaču za konfiguriranje SSH-a za
preklopnik.
a. Konfigurirajte naziv uređaja prema tablici

b. Konfigurirajte naziv domene prema tablici

c. Postavite korisničko ime admin i lozinku Adm1nP@55

d. Omogućite Telnet i SSH na dolaznim VTY linijama pomoću naredbe transport input

e. Promijenite način prijave na korištenje lokalne baze podataka za provjeru korisnika

Uspostavite SSH vezu s preklopnikom.

a) Pokrenite SSH/Telnet klijent sa računala
b) Uspostavite SSH sesiju na S1. Koristite korisničko ime admin i lozinku Adm1nP@55 Close configuration Type Ovdje
stavite sliku prozora koja prikazuje uspostavljenu SSH sesiju:
your answers here.
Close configuration window

11: SSH iz CLI moda na preklopniku

SSH klijent ugrađen je u Cisco IOS i može se pokrenuti iz CLI-ja. U slijedećem koraku ćete pristupiti SSH-u
usmjerivaču iz CLI-ja na preklopniku.

Korak 1: Pregledajte dostupne parametre za Cisco IOS SSH klijent.

Open configuration window

Upotrijebite upitnik (?) za prikaz opcija parametara dostupnih uz naredbu ssh.

S1# ssh ?
Ovdje stavite ekran prikazanih opcija:

Korak 2: SSH na R1 sa S1.

Morate koristiti –l admin opciju kada SSH na R1. To vam omogućuje da se prijavite kao korisnički administrator.
Kada se to od vas zatraži, unesite Adm1nP@55 za lozinku.
S1# ssh -l admin 192.168.1.1

Možete se vratiti na S1 bez zatvaranja SSH sesije na R1 pritiskom na Ctrl+Shift+6. Otpustite tipke Ctrl+Shift+6 i
pritisnite x. Prikazuje se prompt privilegiranog korisničkog načina na preklopniku.
R1>
S1#
Za povratak na SSH sesiju na R1 pritisnite Enter na praznom CLI retku. Možda ćete morati pritisnuti Enter drugi
put da biste vidjeli CLI prompt usmjerivača.
S1#
[Resuming connection 1 to 192.168.1.1 ... ]

R1>

Za završetak SSH sesije na R1, upišite exit na prompt usmjerivača.

R1# exit
[Connection to 192.168.1.1 closed by foreign host]
S1#
Question:

Koje verzije SSH-a je podržana iz CLI moda?

ODGOVOR: