- Все лабораторные работы по сетям и системам передачи данных
- Предыдущая лабораторная работа - Динамическая маршрутизация. Протокол BGP
SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
en
conf t
ip ssh version 2
ip domain name <domain>
crypto key generate rsa
service password-encryption
username <username> privilege <0-15> password <password>
aaa new-model
line vty 0 4
transport input all
logging synchronous
exec-timeout 60 0
exit
enable password <password>
do wr
Здесь подробно описан алгоритм настройки
На CISCO:
ssh -l <username> <ip>
На Microtik:
system ssh address=<ip> user=<username>
system telnet address=<ip> user=<username>
NAT — это специальный механизм, реализованный в сетях TCP/IP, который позволяет изменять айпи адреса пересылаемых пакетов, т.е. тех внутренних IP, которые присылаются на сетевой шлюз — в глобальные для дальнейшей отправки во внешний интернет. Также, такие пакеты называют транзитными.
interface Ethernet0/0
description "M-RIP-1"
ip address 186.13.48.2 255.255.255.252
ip nat enable
!
interface Ethernet0/1
description "M-RIP-2"
ip address 186.12.46.2 255.255.255.252
ip nat enable
!
interface Ethernet0/2
description "C-RIP-7"
ip address 80.18.83.2 255.255.255.252
ip nat enable
!
interface Ethernet0/3
description "ExtraNet-1"
ip address dhcp
ip nat enable
!
Источники: