Lab 2.2: (5) Cấu hình dịch vụ SSH trên Cisco Router vs Switch (Thay đổi Port SSH trên thiết bị)

Mục tiêu thực hành:

- Cấu hình tên hostname trên Cisco Router.

- Cấu hình địa chỉ IP trên các cổng giao tiếp của Cisco Router.

- Kích hoạt chức năng DHCP Client trên interface e0/1 của Cisco Router.

- Cấu hình NAT Overload trên Router R1.

- Cấu hình địa chỉ IP trên interface vlan 1 của Cisco Switch.

- Cấu hình dịch vụ SSH Server trên Router R1 vs Cisco Switch.

- Thay đổi Port SSH trên R1.

- Thiết lập ACL chặn truy cập tới dịch vụ SSH thông qua Port 22 mặc định trên R1.

Truy cập vào "Lab 2-1 - Cau hinh dia chi IP tren Interface VLAN cua Cisco Switch v1" tại Public Unetlab Server 24/7 để thực hành.

Thay đổi Port SSH trên R1.

- Mở thêm Port SSH 3022 trên R1.

R1(config)#ip ssh port 3022 rotary 1

R1#show running-config | section line vty

line vty 0 4

 login local

 rotary 1

 transport input ssh

R1#

Thiết lập ACL chặn truy cập tới dịch vụ SSH thông qua Port 22 mặc định trên R1.

- Chỉ cho phép SSH tới R1 thông qua Port 3022.

R1(config)#ip access-list extended DenySSH-Port22

R1(config-ext-nacl)#deny tcp any any eq 22

R1(config-ext-nacl)#permit ip any any

R1(config-ext-nacl)#exit

R1(config)#

 

R1(config)#line vty 0 4

R1(config-line)#access-class DenySSH-Port22 in

R1(config-line)#end

R1#

- Kiểm tra kết nối SSH thông qua Port 3022 trên R1.

R1#ssh -v 2 -p 3022 -l admin 172.16.0.254

Password: admin@2021

R1#

- Kiểm tra kết nối SSH thông qua Port 3022 trên vPC.

PC1> ip 172.16.0.3/24 172.16.0.254

Checking for duplicate address...

PC1 : 172.16.0.3 255.255.255.0 gateway 172.16.0.254

PC1> 

 

PC1> ping 172.16.0.254 -P 6 -p 22  

Connect   22@172.16.0.254 RST returned

Connect   22@172.16.0.254 RST returned

Connect   22@172.16.0.254 RST returned

Connect   22@172.16.0.254 RST returned

Connect   22@172.16.0.254 RST returned

PC1>

  

PC1> ping 172.16.0.254 -P 6 -p 3022

Connect   3022@172.16.0.254 seq=1 ttl=255 time=1.073 ms

SendData  3022@172.16.0.254 seq=1 ttl=255 time=5.311 ms

Close     3022@172.16.0.254 timeout(33.739ms)

Connect   3022@172.16.0.254 seq=2 ttl=255 time=3.199 ms

SendData  3022@172.16.0.254 seq=2 ttl=255 time=1.063 ms

Close     3022@172.16.0.254 timeout(50.186ms)

Connect   3022@172.16.0.254 seq=3 ttl=255 time=3.186 ms

SendData  3022@172.16.0.254 seq=3 ttl=255 time=2.131 ms

Close     3022@172.16.0.254 seq=3 ttl=255 time=98.132 ms

Connect   3022@172.16.0.254 seq=4 ttl=255 time=1.091 ms

SendData  3022@172.16.0.254 seq=4 ttl=255 time=1.026 ms

Close     3022@172.16.0.254 timeout(21.115ms)

Connect   3022@172.16.0.254 seq=5 ttl=255 time=3.187 ms

SendData  3022@172.16.0.254 seq=5 ttl=255 time=1.062 ms

Close     3022@172.16.0.254 timeout(3.197ms)

PC1> 

Thực hành thêm các bài Lab cơ bản khác tại hạng mục Học Network CCNA R&S thông qua các bài thực hành.