Sozlama yuqoriga xavfsiz Shell (SSH)
xavfsiz qobiq hisoblanadi a xavfsizroq versiya telnet kabi the parollar bor shifrlangan oldin ular bor yuborilgan ustida the tarmoq. Sozlama xavfsiz qobiqni yuqoriga ko'taring jalb qilingan the quyidagi buyruqlar:
Router(config)#hostname Admin_router admin_router(config)#ip domen nomi engcomplex.com
Admin_router(config)#kripto kaliti rsa umumiy kalit moduli 1024 ni yaratadi admin_router(config)#ip ssh autentifikatsiya - qayta urinishlar 3 Admin_router (config) # qator vty 0 1180
Admin_router(config)#transport kiritish ssh telnet
The moduli ning 1024 bildiradi the kuch ning the rsa kalit uchun bo'l yaratilgan.
Sozlama yuqoriga a AAA Model yoqilgan Router
AAA yordam beradi ichida autentifikatsiya qilish, ruxsat berish va buxgalteriya hisobi yoqilgan the tarmoq lekin faqat autentifikatsiya hisoblanadi amalga oshirildi ichida bu hisobot va the AAA model hisoblanadi amalga oshirildi yoqilgan the router tomonidan qilish the quyidagi konfiguratsiyalar.
Admin_router(config)#aaa yangi model Admin_router(config)#tacacs-server mezbon 172.168.4.1 kaliti sir
Admin_router(config)#aaa autentifikatsiya login ACCESS group tacacs+ Admin_router (config) # qator konsol 0
Admin_router(config-line)#login autentifikatsiya ACCESS Admin_router(config-line)#end
Admin_router#yozish xotira
taqdimot OF NATIJALAR
The natijalar olingan dan the dizayn va tahlil qiladi ning the tarmoq hisoblanadi taqdim etdi kabi quyidagicha:
raqam 3: VLANlar yaratilgan yoqilgan the o'zgartirish Rasm 4: DHCP serveri basseynlar
Anjir. 3-rasmda kommutatorda ishlaydigan yaratilgan VLAN-lar, ularning identifikatori va har biriga bog'langan kommutator portlari ko'rsatilgan VLAN. Anjir. 4 DHCP serveri konfiguratsiyasidan keyingi natijalarni ko'rsatadi, har biri uchun manzillar hovuzlarini ko'rsatadi VLAN yaratilgan yoqilgan Tarmoq
tarmoqda dinamik manzil konfiguratsiyasi amalga oshirildi, ya'ni mijoz qurilmasi tarmoqqa ulanganda; bu hisoblanadi taklif qildi a IP manzil bu hisoblanadi mavjud ichida bu tarmoq manzil basseyn, bu the mijoz hisoblanadi ulangan uchun. Anjir. 5 ko'rsatadi mijoz qurilmalar muvaffaqiyatli olish a IP manzil bu hisoblanadi muvofiq uchun the VLAN the qurilmalar bor ulangan uchun.
Elektr pastki tarmoq (172.168.0.0/24) old_aud quyi tarmog'i (172.168.5.0/24)
Agri pastki tarmoq (172.168.1.0/24) fuqarolik pastki tarmoq (172.168.2.0/24)
Mex pastki tarmoq (172.168.3.0/24) Tarmoq markaz pastki tarmoq (172.168.4.0/24)
New_aud pastki tarmoq (172.168.6.0/24) kutubxonasi pastki tarmoq (172.168.7.0/24)
raqam 5: mijoz olish IP manzil ma `lumot
Kimdan Anjir. 5, bu hisoblanadi ko'rsatilgan bu har biri mijoz ulangan uchun the tarmoq hisoblanadi olish IP manzil ma `lumot dinamik ravishda, ko'ra pastki tarmoqqa mijoz hisoblanadi ga ulangan.
| 