SSH na 2960 ktory nie ma przydzielonego IP

Problemy związane ze switchingiem
Wiadomość
Autor
tomon
wannabe
wannabe
Posty: 58
Rejestracja: 28 paź 2008, 19:14

SSH na 2960 ktory nie ma przydzielonego IP

#1

#1 Post autor: tomon »

Czesc,
Musze skonfigurować SSH oraz wyłączyć możliwość logowania przez telnet na Switchu 2960.
Problem mam w tym że nie potrafie określić jaki IP posiada ten switch. Topologia wyglada w ten sposób :

jest SwtichA ( do niego doprowadzony jest internet) oraz SwitchB ( B to ten na którym chce uruchomić SSH )
Oba switche połaczone są swiatłowodem Multimode . Adres IP SwtichA posiadam.
Poniżej sh ip inter:
Po podniesieniu Vlan1 - nadal nic sie nie pokazuje w konfiguracji.
Co wogole oznacza TFTP ? - adres jest pobierany z servera ?
Wg mnie to ten SwtichB dzialą teraz jak hub - po prostu przepuszcza wszystko co leci z SwtichaA. I bez IP to nie ma sensu odpalać tego SSH .

Kod: Zaznacz cały

SwitchB#show ip interf brief 
Interface              IP-Address      OK? Method Status                Protocol
Vlan1                  unassigned      YES TFTP   administratively down down    
FastEthernet0/1        unassigned      YES unset  down                  down    
FastEthernet0/2        unassigned      YES unset  up                    up      
FastEthernet0/3        unassigned      YES unset  down                  down    
FastEthernet0/4        unassigned      YES unset  up                    up      
FastEthernet0/5        unassigned      YES unset  up                    up      
FastEthernet0/6        unassigned      YES unset  down                  down    
FastEthernet0/7        unassigned      YES unset  down                  down    
FastEthernet0/8        unassigned      YES unset  down                  down    
FastEthernet0/9        unassigned      YES unset  down                  down    
FastEthernet0/10       unassigned      YES unset  down                  down    
FastEthernet0/11       unassigned      YES unset  down                  down    
FastEthernet0/12       unassigned      YES unset  up                    up      
FastEthernet0/13       unassigned      YES unset  down                  down    
FastEthernet0/14       unassigned      YES unset  down                  down    
FastEthernet0/15       unassigned      YES unset  down                  down    
FastEthernet0/16       unassigned      YES unset  up                    up      
FastEthernet0/17       unassigned      YES unset  down                  down    
FastEthernet0/18       unassigned      YES unset  up                    up      
FastEthernet0/19       unassigned      YES unset  up                    up      
FastEthernet0/20       unassigned      YES unset  down                  down    
FastEthernet0/21       unassigned      YES unset  down                  down    
FastEthernet0/22       unassigned      YES unset  up                    up      
FastEthernet0/23       unassigned      YES unset  down                  down    
FastEthernet0/24       unassigned      YES unset  down                  down    
GigabitEthernet0/1     unassigned      YES unset  up                    up      
GigabitEthernet0/2     unassigned      YES unset  down                  down    

Kod: Zaznacz cały

SwitchB#sh interf vlan 1
Vlan1 is administratively down, line protocol is down 
  Hardware is EtherSVI, address is e8ed.f3f7.dcc0 (bia e8ed.f3f7.dcc0)
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive not supported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:18, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     756 packets input, 99816 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 2 interface resets
     0 output buffer failures, 0 output buffers swapped out
SwitchB#
Z góry dzieki za pomoc. Spędze na obiekcie jeszcze nastepne dwa dni - także jakby ktoś miał jakieś sugestie lub co tam jeszcze z konfiguracji pokazać - będe wdzieczny:)

Awatar użytkownika
lxs
wannabe
wannabe
Posty: 177
Rejestracja: 08 sty 2014, 16:27
Lokalizacja: 52.182098, 21.005445

Re: SSH na 2960 ktory nie ma przydzielonego IP

#2

#2 Post autor: lxs »

Switch nie ma skonfigurowanego adresu IP, więc jakim cudem chcesz się dostać po IP do niego?
TFTP to metoda jaką został skonfigurowany aktualny stan interfejsu na switchu. Jest to standardowe zachowanie dla switcha, który nie ma pliku startup-config na flashu. Po zapisie konfiguracji powinno się zmienić na NVRAM lub manual.

Po pierwsze to wytłumacz nam jak się dostajesz do tego switcha? Kabel konsolowy?
Po drugie skonfiguruj bramę domyślną, domenę i wygeneruj klucz RSA. Potem możesz sobie skonfigurować SSH przez port wirtualny.

Kod: Zaznacz cały

	
configure terminal
hostname hostname
ip domain-name domain_name
crypto key generate rsa

line vty 0 15
	transport input ssh
end
show ip ssh
show ssh
copy running-config startup-config

tomon
wannabe
wannabe
Posty: 58
Rejestracja: 28 paź 2008, 19:14

Re: SSH na 2960 ktory nie ma przydzielonego IP

#3

#3 Post autor: tomon »

Ja nie mam potrzeby dostać się do Swticha przez IP - mam zadanie skonfigurować na nim SSH - ale w takim wypadku chyba nie ma to sensu - jedyny dostęp będzie przez konsole fizycznie będąc obok urzadzenia ?

Do switcha dostaje się przez kabel konsolowy.

Dzieki za odpowiedź :)

Awatar użytkownika
lxs
wannabe
wannabe
Posty: 177
Rejestracja: 08 sty 2014, 16:27
Lokalizacja: 52.182098, 21.005445

Re: SSH na 2960 ktory nie ma przydzielonego IP

#4

#4 Post autor: lxs »

tomon pisze:Ja nie mam potrzeby dostać się do Swticha przez IP - mam zadanie skonfigurować na nim SSH - ale w takim wypadku chyba nie ma to sensu - jedyny dostęp będzie przez konsole fizycznie będąc obok urzadzenia ?

Do switcha dostaje się przez kabel konsolowy.

Dzieki za odpowiedź :)
To po co Ci SSH jak chcesz się dostawać po kablu konsolowym?
Jeżeli chcesz mieć dostęp SSH do zarządzania tym switchem, to potrzebujesz adresu IP. 2960 jest przełącznikiem warstwy drugiej i jedyny sposób na skonfigurowanie adresu IP to SVI. Bez wgłębiania się w szczegóły to interface vlan 1. Tam musisz skonfigurować adres IP oraz w global config adres bramy domyślnej.

tomon
wannabe
wannabe
Posty: 58
Rejestracja: 28 paź 2008, 19:14

Re: SSH na 2960 ktory nie ma przydzielonego IP

#5

#5 Post autor: tomon »

Konsolowym to ja sie teraz dostaje bo jestem przy switchu. Docelowo to do switcha sie trzeba będzie dostać zdalnie przez SSH bo switch na niebardzo zamieszkałych teranach sie znajduje :)

Czekam właśnie na IP jaki mam na nim ustawić.

ODPOWIEDZ