学习目标:
提示:na实验大集合
学习内容:
提示:这里可以添加要学的内容
例如:
1、 telnet
2、 掌握ssh
3、 静态路由
4、 ospf
5、stp实验
学习时间:
提示:这里可以添加计划学习的时间
例如:
1、 周一至周五晚上 7 点—晚上9点
2、 周六上午 9 点-上午 11 点
3、 周日下午 3 点-下午 6 点
学习产出:
实验目的:
内容:
SSH 拓扑图:
1.保证双向连通性
lol_1 :
//1.先进接口配置ip
int e0/0
ip add 12.1.1.1 255.255.255.0
no shut(因为思科路由器的的接口默认是关闭的)
lol_2 :
//1.先进接口配置ip
int e0/1
ip add 12.1.1.2 255.255.255.0
no shut(因为思科路由器的的接口默认是关闭的)
``
测试一下连通性 ping 12.1.1.1 看到感叹号就差不多能通了
2. 原理: 需要在r2上生成rsa加密的随机数
1.R2的主机路不能为默认的router
2.r2需要一个域名
3.r2需要创建用户名密码 需要在vty 接口启用
4.作为优化 vty 只允许 ssh流量
3.配置ssh
R2:
ip地址已经配置好 域名:
ip domain-name cisco.com
crypto key generate rsa 生成加密随机
默认是512 我们用1024位 看下图
//华为其它配置一个原理,生成rsa加密的随机数
rsa local-key-pair create
user admin authentication-type all
ssh user admin authentication-type all
创建用户名密码 在vty 接口启用
R2:
username admin privilege 15 password cisco
line vty 0 4
login local
transport input ssh
R2:
ssh -v 2 -l admin 12.1.1.2