مفاهیم لاین VTY

*** کانفیگ لاین VTY (Telnet & SSH) ***

در اینجا میخوایم از داخل شبکه به دیوایسمون وصل بشیم و کانفیگش کنیم. اما دوتا بحث داریم telnet client و telnet server

telnet client در ویندوز 7 نصب هستش ولی فعال نیست و باید فعالش کنید به اینصورت :

control panel – – – > programs and features – – – > Turn windows features on or off – – – > telnet client – – – > ok

Telnet/SSH server سمت روترها و سوئیچ ها بصورت default فعال هستش.

بحث دیگه اینه که دیوایسی که میخواید بهش telnet بزنید باید ip داشته باشه (قبلا هم گفتیم برای اینکه به یه سوئیچ بخواید ip بدید باید به اینترفیس vlan اون سوئیچ ip سِت کنید)

وقتی از یه سوئیچ show ip interface brief میگیرید به شما این گزارشها رو میده توی status :

دو ستون line و protocol وضعیت اینترفیسها رو به اینصورت نشون میده. میخوایم ببینیم چرا توی دوتا ستون بهمون گزارش میده. ستون اول اطلاعات لایه 1 یی رو بهمون نشون میده و ستون دوم اطلاعات لایه 2 یی رو میده.

زمانیکه یه اینترفیس رو میزنید shutdown اونوقت line status رو میزنه Administratively down و protocol روهم میزنه down و این یعنی اینترفیس شما disable هستش.(البته اینترفیس لایه 3 یی بصورت default شات داون shutdown هستش)

حالا اگه اینترفیس no shutdown خورده باشه ولی اینترفیس بصورت فیزیکی بجایی وصل نشده باشه line status رو میزنه down و protocol هم down خواهد بود.(البته توی سوئیچ ها زیاد انتظار نداریم که شما اینو ببینید و انتظار داریم توی روترها بیشتر ببینید چون توی روترها پروتکلهای لایه دویی تو بحث Encapsulation مهم هستن)

حالا اگه line status رو up نشون بده و protocol رو down نشون بده یعنی شما از لحاظ فیزیکی مشکل نداری ولی توی لایه دو یه مشکلی هست. مثلا ممکنه توی Encapsulation دو طرف ، یکطرف رو گذاشتم ppp و اونطرف رو گذاشتم HDLC و اینجوری Encapsulation هاش باهم فرق میکنه.

توی سوئیچ اگه اینترفیس بره تو مدِ Error disable (مدی هستش که بعضی وقتا سوئیچ روی بعضی از پروتکل هاش تشخیص میده که یه اینترفیس رو باید down کنه). توی اینحالت لایه دویی بهتون میگه که این الان رو مدِ Error disable هستش که down شده.

ضمنا قطعا من اینحالت رو نخواهم داشت که لایه 1 down باشه و لایه 2 up و اگه اینترفیس لایه 1 و لایه 2 هر دو up باشن یعنی متصله و داره کار میکنه.

توی روتر میتونید برید توی اینترفیس مورد نظرتون و براش ip سِت کنید.

حالا چرا من روتر روهم دارم اینجا اضافه میکنم؟ چون کانفیگ Telnet تو جفتشون یکیه(روتر و سوئیچ کانفیگهاشون یکیه) فقط فرقشون اینه تو سوئیچ به vlan میایم ip میدیم و توی روتر به اینترفیس فیزیکی ip میدیم.

حتما توی ارتباطات vty باید user mode شما secure باشه.(قبلا یاد گرفتیم چجوری میشه secure کرد البته تو لاین کنسول). تنها فرقش اینه که تو لاین vty انجامش میدیم.لاینهای vty مربوط به Telnet و SSH هستن.هر دیوایس میتونه تا 16 تا کانکشن همزمان رو ساپورت کنه یعنی ما 16 تا کانکشن همزمان telnet یا ssh داریم. پس لاین vty 0 تا 15 رو خواهیم داشت.نفر اولی که تلنت میزنه میره رو لاین 0 و همینطور نفرات بعدی رو لاین 1 و الی آخر(15) میرن که جمعا میشه 16 تا.شما این قابلیت رو دارید که برای هر لاین بصورت مجزا پسورد بزارید. مثلا برای لاین 0 بزارید cisco و برای لاین 1 بزارید 123 ولی کسی اینکارو نمیکنه چون شما نمیتونید مطمئن باشید کسی که داره تلنت میزنه روی کدوم لاین میشینه رو همین حساب معمولا شما لاین vty 0 تا 15 رو باهم انتخاب میکنید و بعد هر کانفیگی کنید همه کانفیگهارو روی همه لاینها خواهید داشت. تو این مثال داره لاین vty رو با یه پسورد و لاگین secure میکنه.