تكوين وصول Telnet أو SSH إلى الجهاز باستخدام VRFs

المقدمة

يصف هذا المستند تكوين الوصول إلى الجهاز باستخدام Telnet أو Secure Shell (SSH) عبر جدول توجيه وإعادة توجيه ظاهري (VRF).

معلومات أساسية

في شبكات الكمبيوتر المستندة إلى IP، تعد VRF تقنية تتيح للمثيلات المتعددة لجدول التوجيه إمكانية التواجد معا داخل الموجه نفسه في نفس الوقت. لأن مثيلات التوجيه مستقلة، يمكن إستخدام نفس عناوين IP أو عناوين IP التي تتداخل دون أي تعارض مع بعضها البعض. يتم تحسين وظيفة الشبكة لأنه يمكن تجزئة مسارات الشبكة دون الحاجة إلى موجهات متعددة.

يمكن تنفيذ VRF في جهاز شبكة بواسطة جداول توجيه مميزة تعرف باسم قواعد معلومات إعادة التوجيه (FIBs)، بواقع مثيل واحد لكل مثيل توجيه. بدلا من ذلك، يمكن أن يكون لجهاز الشبكة القدرة على تكوين الموجهات الظاهرية المختلفة، حيث يكون لكل واحد FIB خاص به ولا يمكن الوصول إليه من قبل أي مثيل لموجه افتراضي آخر على الجهاز نفسه.

Telnet هو بروتوكول طبقة تطبيق يستخدم على الإنترنت أو شبكات المنطقة المحلية (LAN) لتوفير مرفق إتصالات ثنائي الإتجاه تفاعلي موجه نصيا يستخدم اتصال طرفي ظاهري. يتم توصيل بيانات المستخدم داخل النطاق باستخدام معلومات التحكم في برنامج Telnet في اتصال بيانات موجه إلى 8 وحدات بت عبر بروتوكول التحكم في الإرسال (TCP).

SSH هو بروتوكول شبكة مشفر لتشغيل خدمات الشبكة بأمان عبر شبكة غير آمنة. أفضل تطبيق معروف هو تسجيل الدخول عن بعد إلى أنظمة الكمبيوتر من قبل المستخدمين.

وغالبا عندما تستعمل هذه التقنيات معا، تخلق الارتباك. خاصة عند محاولة الوصول عن بعد إلى جهاز من خلال واجهة تنتمي إلى مثيل توجيه VRF غير عام.

يستخدم دليل التكوين هذا برنامج Telnet كشكل من أشكال الوصول إلى الإدارة لأغراض توضيحية فقط. يمكن توسيع المفهوم للوصول إلى SSH أيضا.

المتطلبات الأساسية 

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة. 

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

ملاحظة: الفهم الأساسي لإطارات القيمة الافتراضية (VRF) وبرنامج Telnet. يوصى أيضا بمعرفة قائمة التحكم في الوصول (ACL). يجب دعم تكوين شبكات VRF على الجهاز والنظام الأساسي. ينطبق هذا المستند على جميع موجهات Cisco التي تشغل برنامج Cisco IOS® وحيث يتم دعم VRFs وقوائم التحكم في الوصول (ACLs).

التكوين

الرسم التخطيطي للشبكة

التكوين

على الجهاز البعيد:

!
interface GigabitEthernet0/0
 description LINK TO END USER
 ip vrf forwarding MGMT
 ip address 192.168.100.1 255.255.255.252
 duplex auto
 speed auto
!

!
interface Loopback1
 description LOOPBACK TO TELNET INTO FOR MANAGEMENT ACCESS
 ip vrf forwarding MGMT
 ip address 10.0.0.1 255.255.255.255
!

!
line vty 0 4
 access-class 8 in
 password cisco
 login
 transport input all
line vty 5 15
 access-class 8 in
 password cisco
 login
 transport input all
!

على جهاز المستخدم النهائي: 

!
interface GigabitEthernet0/0
 description LINK TO REMOTE SITE
 ip vrf forwarding MGMT
 ip address 192.168.100.2 255.255.255.252
 duplex auto
 speed auto
!

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

قبل vrf-also يتم إستخدام الكلمة الأساسية في تكوين الخط vty 0 15 من فئة الوصول للجهاز البعيد:

EndUser#ping vrf MGMT ip 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

EndUser#telnet 10.0.0.1 /vrf MGMT
Trying 10.0.0.1 ...
% Connection refused by remote host

تزيد عمليات الوصول إلى الحزم على الجهاز البعيد مع زيادة عدد ACE المتوافق.

RemoteSite#show ip access-lists 8
Standard IP access list 8
    10 permit 192.168.100.2 log (3 matches)

ومع ذلك، بعد vrf-also تتم إضافة الكلمة الأساسية في فئة الوصول للخط vty 0 15، ويتم السماح بالوصول إلى برنامج Telnet.

وفقا للسلوك المعرف، تقبل أجهزة Cisco IOS جميع إتصالات VTY بشكل افتراضي. ومع ذلك، في حالة إستخدام فئة الوصول، يكون الافتراض أن الاتصالات يجب أن تصل فقط من مثيل IP العام. ومع ذلك، إذا كان هناك متطلبات ورغبة في السماح بالاتصالات من مثيلات التردد اللاسلكي، فاستخدم vrf-also الكلمة الأساسية، بالإضافة إلى بيان فئة الوصول المطابق على
تشكيل الخط.

!
line vty 0 4
 access-class 8 in vrf-also
 password cisco
 login
 transport input all
line vty 5 15
 access-class 8 in vrf-also
 password cisco
 login
 transport input all
!

EndUser#ping vrf MGMT ip 10.0.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

EndUser#telnet 10.0.0.1 /vrf MGMT
Trying 10.0.0.1 ... Open

User Access Verification

Password:
RemoteSite>

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.

يمكن أن يكون أستكشاف الأخطاء وإصلاحها المستند إلى التردد اللاسلكي (VRF) ضروريا في بعض الأحيان. تأكد من أن جميع الواجهات المعنية في نفس تردد الراديو (VRF) وأن لديها إمكانية الوصول ضمن نفس تردد الراديو (VRF).

كما يمكن أن تكون هناك حاجة إلى أستكشاف الأخطاء وإصلاحها فيما يتعلق ب SSH و telnet ذات الصلة.