ssh op switch of router
1. ssh op router
verbind de ssh-PC rechtstreeks op poort gi0/0
!!
!! ssh op R1
!!
enable
conf t
hostname R1
ip domain-name test.be
enable secret ssh12345
crypto key generate rsa
user weareroot secret ssh12345
line vty 0 4
login local
transport input ssh
int Gi0/0
ip addr 10.201.0.1 255.255.255.0
no shut
end
copy run start
!! verbind de PC/laptop met poort Gi0/0 op adres 10.201.0.1
2. ssh op switch
!
! ssh op S1
!
enable
conf t
hostname S1
ip domain-name test.ssh
enable secret sdf12345
crypto key gen rsa
user weareroot secret ssh12345
line vty 0 15
login local
transport input ssh
vlan 22
name ssh
int vlan 22
ip addr 10.201.0.22 255.255.255.0
no shut
int fa0/22
switchport mode access
switchport access vlan 22
end
copy run start
!! verbind de PC/laptop met poort fa0/22
!! op adres 10.201.0.22 van de vlan 22
oefening ...
plaats een tweede switch (S2) links van S1
geef die ip-addr 10.201.0.23 op vlan 22
zet vlan 22 ook hier op fa0/22
plaats een trunk line tussen S1-fa01 en fa01-S2
probeer vervolgens vanaf de laptop op S1 in poort fa0/22 beide switches te pingen
dat moet via de trunk line mogelijk zijn,
probeer vervolgens ssh naar beide switches vanuit de laptop
(zonder de kabel te hersteken.)
zie ook ... http://netwerk800.be/switching/secure-switch-config