ip address 192.168.1.100 255.255.255.0 S1(config-if)#
no shutdown S1(config-if)#
exit S1(config)#
3. Console konfiguratsiyasini sozlash Konsol port orqali kirishni ham chegaralash kerak. Dastlabki
holatdagi konfiguratsiyaga asosan barcha konsolli ulanishlar parolsiz
sozlangan boʻlishi kerak. Konsol xabarlarini uzluksizligini ta’minlash
uchun
logging synchronous buyrugʻi kiritiladi.
S1 (config) #
line console 0
17
S1 (config-line) #
password cisco S1 (config-line) #
login S1 (config-line) #
exit S1 (config) #
4. Telnet konfiguratsiyasini sozlash Kommutator telnet orqali kirishga ruxsat berishi uchun, ya’ni
masofadan boshqarish uchun virtual bogʻlanish kanali (vty) ni sozlash
kerak. Agar vty paroli qoʻyilmasa telnet orqali qurilmaga kirib
boʻlmaydi.
S1 (config) #
line vty 0 15 S1 (config-line) #
password cisco S1 (config-line) #
login S1 (config-line) #
end S1 #
5. SSH konfiguratsiyasini sozlash SSH protokolini sozlashdan oldin kommutatorda tugunning
maxsus nomini va tarmoq ulanishining mos keluvchi ko`rsatkichlarini
koʻrsatish lozim.
1 – qadam. SSH protokolini borligini tekshirish. SSH protokoli
borligini bilish uchun
show ip ssh buyrugʻi beriladi. Agar
kommutatorda kriptografik funksiyani qoʻllab quvvatlovchi IOS
boʻlmasa, bu buyruq ishlamaydi.
2 – qadam. IP domenni sozlash. Tarmoqning IP domenini
global konfiguratsiya rejimida
ip domain-name domen nomi yordamida koʻrsating. 1.7 – rasmda domen nomi
cisco.com qilib
olingan.
1.7– rasm. Masofadagi qurilmani boshqarish uchun SSH protokolini sozlash
18
3– qadam. RSA kalitlarini yaratish. IOS ning hamma
versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH ning 1
versiyasida ma’lum zaifliklar mavjud. SSH ni sozlash uchun global
konfiguratsiya rejimida
