VRF のデバイスへの設定 Telnet/SSH アクセス
目次
概要 背景説明 前提条件 要件 使用するコンポーネント 設定 ネットワーク図 設定 確認 トラブルシューティング概要
この資料は Telnet のデバイスアクセスまたはバーチャルルーティングおよびフォワーディング (VRF)を渡るセキュア シェル(SSH)の設定を説明したものです。背景説明
IPベース コンピュータ ネットワークでは、ルーティング テーブルの多数の例が同一ルータの内 で同時に共存するようにする VRF はテクノロジーです。 ルーティング 例が独立 して いるので 、同じまたは重複 IP アドレスは競合なしで互いに使用することができます。 ネットワーク機能 性はネットワーク 経路がマルチプルルータの要件なしでセグメント化することができるので改善 されます。 VRF は転送情報ベース(FIB)として知られている個別のルーティング テーブルによってネット ワークデバイスでルーティング 例ごとに 1 つ設定されるかもしれません。 また、ネットワーク デバイスは各自に同じデバイスの他のどの仮想ルータ 例にとってアクセスが不可能である自身の FIB があるところで異なる仮想ルータを設定する機能があるかもしれません。 Telnet は仮想端末接続を使用して双方向対話型テキスト指向の通信機能を提供するのにインター ネットかローカル エリア ネットワーク(LAN)で使用されるアプリケ− ションレイヤプロトコル です。 ユーザのデータは伝送制御 プロトコル(TCP)上の 8ビット バイト指向データ接続の Telnet 制御情報との散在させていたインバンドです。 SSH は保護されていない ネットワークにオペレーティング ネットワークサービスのための安全 に暗号ネットワークプロトコルです。 最も最もよく知られたサンプル アプリケーションはユーザ によって計算機 システムにリモート ログインのためです。 多くの場合これらのテクノロジーが併用されるとき特に非グローバル なルーティング VRF 例に 属するインターフェイスを通してデバイスにリモートアクセスすることを試みるとき、混合を作 成します。 このコンフィギュレーション ガイドは模範的な目的で管理アクセスの形式として Telnet をちょうど使用します。 概念は SSH アクセスのために拡張であるも場合もあります。
前提条件
要件
このドキュメントに関する固有の要件はありません。使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではあ りません。 注: VRF および Telnet の基本的な知識。 ACL のナレッジはまた推奨されます。 VRF の設 定はデバイスおよびプラットフォームでサポートする必要があります。 Cisco IOS VRF ACL Cisco このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 こ のドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始して います。 ネットワークがライブである場合、あらゆるコマンドの潜在的影響を理解することを確 かめて下さい。設定
ネットワーク図
設定
リモートデバイス:
!
interface GigabitEthernet0/0 description LINK TO END USER ip vrf forwarding MGMT ip address 192.168.100.1 255.255.255.252 duplex auto speed auto ! ! interface Loopback1
description LOOPBACK TO TELNET INTO FOR MANAGEMENT ACCESS ip vrf forwarding MGMT ip address 10.0.0.1 255.255.255.255 ! ! line vty 0 4 access-class 8 in password cisco login
transport input all line vty 5 15
access-class 8 in password cisco login
transport input all !
エンドユーザ:
!
interface GigabitEthernet0/0 description LINK TO REMOTE SITE ip vrf forwarding MGMT ip address 192.168.100.2 255.255.255.252 duplex auto speed auto !
確認
このセクションでは、設定が正常に機能していることを確認します。VRFまたの前にキーワードはリモートデバイスの line vty 0 設定の 15 access-class で使用されま す:
EndUser#ping vrf MGMT ip 10.0.0.1 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds: !!!!!
EndUser#telnet 10.0.0.1 /vrf MGMT Trying 10.0.0.1 ...
% Connection refused by remote host
増加対応する ACE としてリモートデバイス増加のパケット ヒットは数えます。
RemoteSite#show ip access-lists 8 Standard IP access list 8
10 permit 192.168.100.2 log (3 matches)
ただし、VRFまたキーワードが line vty 0 の 15 access-class に追加された後、Telnetアクセスは 許可されます。
定義された動作によって、Cisco IOSデバイスはすべての VTY 接続をデフォルトで許可します。 ただし、access-class が使用されれば、想定は接続がグローバル IP 例からだけ着く必要があるこ とです。 ただしの対応した access-class 文と共に要件があり、VRF 例からの接続を許可するこ とを望めば VRFまたキーワードを使用します ラインコンフィギュレーション。 ! line vty 0 4 access-class 8 in vrf-also password cisco login
transport input all line vty 5 15
access-class 8 in vrf-also password cisco
login
transport input all !
EndUser#ping vrf MGMT ip 10.0.0.1 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
EndUser#telnet 10.0.0.1 /vrf MGMT Trying 10.0.0.1 ... Open
User Access Verification
Password: RemoteSite>
トラブルシューティング
VRF によって基づくトラブルシューティングは時々必要とされるかもしれません。 関連する イ ンターフェイスが同じ VRF にすべてであり、同じ VRF 内の到達可能性があることを確認して下 さい。
