عوض کردن پورت ssh و telnet
سلام بر دوستان عزیز
ایا امکان عوض کردن پورت نامبر Ssh و Telnet توی سوییچ و روترهای سیسکو هست ؟
من هرچی گشتم چیزی ندیدم
7 پاسخ
رو سوئیچ های جدید سیسکو که پردازنده چند هسته ای دارند نسخه جدید IOS که رو هسته لینوکس کار میکنه و ماژولار هست اجرا میشه که اسمش IOS-XE هست که خود IOS به صورت یک ماژول اجرا میشه
سوئیچ های سطح بالا مثل ۴۵۰۰ دارای ماژول سخت افزاری به اسم Supervisor هستند که وظیفه Control Plane و Management Plane رو بر عهده داره که معمولا ۲ تا Supervisor Module روی سوئیچ سوار میشه و یکی بصورت Standby کار می کنه که در صورت خرابی یکی از ماژول ها اون Standby کنترل رو در دست میگیره
روتینگ پروتکل ها و هرچی که مربوط به Control Plane میشه روی Supervisor Engine اجرا میشن (سیستم عامل هم روی Supervisor اجرا میشه) بعد این Supervisor روت هارو میگیره و ترجمه میکنه به زبان قابل فهم Forwarding Plane که از چند ماژول مختلف با پورت های مختلف (مثل Gigabit Ethernet) تشکیل شده و بسته ها مستقیم از Forwarding Plane سوئیچ میشن و دیگه Supervisor رو درگیر نمی کنند
الان کسانی که سوئیچ های ۴۵۰۰ دارند و دارای Supervisor قدیمی هستند که روشون IOS هست با خرید Supervisor های جدیدتر مثل Sup7E سیستم عامل رو تبدیل به IOS-XE می کنند حتی باعث میشه سوئیچ ماژول های Forwarding Plane جدیدی هم ساپورت کنند مثلا قبلا FastEthernet با ظرفیت هر ماژول ۶۰ گیگابیت بر ثانیه ساپورت میشد الان با تعویض Supervisor میشه هر ماژول ۱۲۰ گیگابیت بر ثانیه با پورت های Gigabit Ethernet
معمولا Supervisor ها روشون Uplink هم دارند که ASIC های مخصوص خودشو داره مثلا بعضی Supervisor ها ۲ پورت ۱۰ گیگابیت برای Uplink روشون دارند بعضی ها 4 تا ۱۰ گیگابیت
تو تصویر زیر ببینید: ماژول ای که بغلش با رنگ آبی فیروزه ای مشخص شده Supervisor هست حتی پورت کنسول هم روی Supervisor Engine هست چون Management Plane رو همین ماژول کنترل می کنه و صورتی ها ماژول های Forwarding هستند
الان بررسی کردم انگار فقط مدل هایی که دارای Supervisor module هستند یا IOS-XE هستند دارای چنین امکانی هستند توجه نکرده بودم مدل هایی مثل ۴۵۰۰ یا ۶۸۰۰ و ... این امکان رو دارند
پورت Telnet رو میتونید با همون دستور Rotary داخل line vty عوض کنید ولی نه به هر پورتی اگه rotary رو ۲ بذارید پورت میشه ۳۰۰۲ اگه ۳ بذارید میشه ۳۰۰۳
البته باید امتحان کنم و بگم تا حالا پورت دیفالتشو تغییر ندادم شاید اصلا نشه روش rotarty ست کرد (همونطور که در متن بالا ذکر کردید)
جالب شد
میشه یکم درباره Supervisor module و IOS-XE توضیح بدین که چی هستن ؟
واسه تغییر پورت هم فردا برم تست بزنم ببینم چی میشه اوکی بود میام اعلام میکنم بازم ممنون
خیلی ممنون
سلام بر مهندس عزیز
تست کردم و درست کار کرد و طبق فرمایش جنابعالی در line vty دستور rotary کار میکرد
مطابق دستور زیر
s(config)#line vty 0 15
s(config-line)#login local
s(config-line)#rotary 9
s(config)#ip access-list extended telnet-Input
s(config-ext-nacl)#permit tcp any any eq 3009
s(config)#line vty 0 15
s(config-line)#access-class telnet-Input in
باز یه سوال این rotary که من زدم کجا مشخص میشه که برای ssh فعال شده یا TELNET?
اینو من با تلنت زدم اوکی بود ولی SSH رو تست نزدم چون
توی این سوییچ وقتی توی line vty دستور Transport input رو میزنم اصلا ssh نداره و این خیلیییییییییی عجیبه واسم
اگه SSH نداشته باشه یعنی ساپورتش نمی کنه
تو روترها و سوئیچ هایی که SSH رو ساپورت می کنند و آخر اسم ایمیج سیستن عاملشون هم K9 دارند میشه SSH تنظیم کرد
دستورش برای عوض کردن اینه:
ip ssh port 3009 rotary 10
بعد داخلی vty اگه rotary 10 رو وارد کنید خودش لینک پیدا میکنه با rotary 10
سلام
نتونستم از دستور rotary که تو مقاله بود تو سوییچ استفاده کنم ولی توی روتر میشد
و بعد از یکم جستجو اینو دیدم
There is no way to change ssh and telnet port on a switch. If you are trying to access from outside then you should change port with NAT.
که میگه هیچ راهی واسه تغییر پورت telnet و ssh در سوییچ *نیست ....
حالا اگه کسی میدونه امکان داره بگه ما تست کنیم