1 00:00:09,890 --> 00:00:16,120 Este é um dos vários vídeos que ajudam você a solucionar problemas de cenários CCN na preparação para 2 00:00:16,400 --> 00:00:17,290 o exame shishya. 3 00:00:17,730 --> 00:00:22,690 Vamos ver como resolver vários problemas com o TELLEMENT nesta rede. 4 00:00:22,760 --> 00:00:29,180 Então, vamos começar no Reddit um telnet para o Lupica trouxe para você. 5 00:00:29,600 --> 00:00:32,750 Dissemos que Ponsford é necessário, mas nenhum é enviado. 6 00:00:33,080 --> 00:00:34,580 Então somos capazes de fazer telnet para a estrada. 7 00:00:34,610 --> 00:00:46,740 Mas, em seguida, ele está desconectando-nos imediatamente de algum roteador para mostrar que os canos de execução começam a V-gêmeos na linha y. 8 00:00:46,750 --> 00:00:53,590 Nós temos um comando chamado log in log significa que a linha Etiwanda requer uma senha. 9 00:00:53,590 --> 00:00:57,160 Repare que dissemos que os postes são necessários, mas nenhum está definido. 10 00:00:57,310 --> 00:00:59,800 Então, o pulso precisa ser configurado nas linhas da 11 00:01:02,890 --> 00:01:04,360 Etiwanda, de modo a senha. 12 00:01:04,520 --> 00:01:06,680 Cisco 13 00:01:06,870 --> 00:01:10,120 Vamos tentar novamente telnet de um para dois. 14 00:01:10,440 --> 00:01:13,450 Agora, recebemos um post que seria solicitado. 15 00:01:13,750 --> 00:01:20,970 E se você colocar a senha corretamente, poderemos entrar no segundo problema quando tentarmos entrar no modo habilitado. 16 00:01:20,990 --> 00:01:27,830 Nós dissemos que não é possível definir o show para executar. 17 00:01:27,920 --> 00:01:31,960 O que você notará na saída é que 18 00:01:34,530 --> 00:01:40,100 não há senha habilitada, portanto, show run include enable nenhuma saída. 19 00:01:40,090 --> 00:01:50,530 E quanto a segredo, nenhuma senha secreta configurada para habilitar e poderíamos definir uma senha secreta ou habilitada. 20 00:01:50,570 --> 00:01:52,830 Vamos definir segredos porque isso é melhor. 21 00:01:53,180 --> 00:02:00,420 Então, vamos apenas chamar a Cisco quando digitarmos e conseguirmos agora que solicitamos uma senha e poderemos 22 00:02:00,420 --> 00:02:03,580 acessar a Rodda. Então, vamos testar isso novamente. 23 00:02:03,660 --> 00:02:05,070 De volta à rota 1. 24 00:02:05,130 --> 00:02:10,540 Diga que a rodded também pode entrar e podemos ir para habilitar o modo. 25 00:02:11,010 --> 00:02:13,770 Então resolvemos o problema no roteador também. 26 00:02:14,100 --> 00:02:16,170 E quanto ao roteador 3. 27 00:02:16,200 --> 00:02:22,460 Telnet para o loopback de rotisserie nós dissemos que a conexão é recusada pelo mais remoto. 28 00:02:22,620 --> 00:02:26,370 Podemos pingar esse loop de volta. 29 00:02:26,400 --> 00:02:27,230 Sim, nós podemos. 30 00:02:27,420 --> 00:02:30,010 Portanto, este não é um problema de conectividade IP. 31 00:02:30,090 --> 00:02:31,410 Isso é outra coisa. 32 00:02:33,200 --> 00:02:39,740 No roteador 3 show run pipe começar o vinho Vicci. 33 00:02:39,880 --> 00:02:45,870 Agora, esses comandos de bomba podem não funcionar no exame, basta digitar show run e, em seguida, ir até 34 00:02:45,870 --> 00:02:49,140 o final da configuração para ver a configuração do Viti white. 35 00:02:49,140 --> 00:02:55,750 Então você pode ter que fazer um show correr e pressionar beisebol todo o caminho até ver o vídeo por que o Conficker. 36 00:02:56,040 --> 00:02:58,300 Você pode ver o problema aqui? 37 00:02:58,680 --> 00:03:08,370 Transporte entrada S-sh estamos usando telnet mas as linhas foram restritas a apenas usando S-sh que é 38 00:03:08,370 --> 00:03:10,550 melhor no mundo real. 39 00:03:10,950 --> 00:03:17,900 Mas aqui queremos ser capazes de fazer telnet para podermos especificar tudo o que permitiria todos os protocolos. 40 00:03:18,210 --> 00:03:22,840 Mas do ponto de vista da segurança, podemos querer habilitar apenas o S-sh e o Tonette. 41 00:03:22,900 --> 00:03:37,470 Então show run pipe começou Viti Por que tanto Telenet e S-sh são permitidos na linha Viti one. 42 00:03:37,610 --> 00:03:45,170 Mais uma vez vamos ver se podemos telnet somos capazes de logar interativo 3. 43 00:03:45,460 --> 00:03:48,680 Então resolvemos o problema na rotatória. 44 00:03:48,690 --> 00:03:50,050 Agora, o que acontece com a rota 1. 45 00:03:50,050 --> 00:03:57,960 Podemos dizer que para apodrecer uma conexão de tamanho único é recusado pode estar pagando de um. 46 00:03:58,200 --> 00:03:59,780 Sim, nós podemos. 47 00:03:59,790 --> 00:04:02,520 Então, precisamos voltar para a rota 1. 48 00:04:02,520 --> 00:04:07,450 Vamos dar uma olhada na configuração que vou rolar pela configuração. 49 00:04:07,540 --> 00:04:11,710 Veja se você consegue encontrar o problema. 50 00:04:11,770 --> 00:04:17,340 Então, há o endereço IP no loopback. 51 00:04:17,380 --> 00:04:21,460 Você pode ver um problema notar este acesso. 52 00:04:21,460 --> 00:04:28,950 Fechar um em uma lista de acesso está sendo aplicado às linhas BT e rolando para 53 00:04:29,820 --> 00:04:39,900 cima através da configuração, permitindo apenas o loopback de Rhoda quando você o telnetar usando a interface de saída como a 54 00:04:39,900 --> 00:04:42,060 origem da conexão do Talmud. 55 00:04:42,060 --> 00:04:49,020 Agora podemos especificar interfaces de origem e tentar usar o loopback como a fonte, mas para o CCMA que 56 00:04:49,020 --> 00:04:50,310 não é necessário. 57 00:04:50,310 --> 00:04:57,420 O que queremos fazer no CCMA é remover essa lista de acesso ou editá-la na lista 58 00:04:57,420 --> 00:05:01,030 de acesso para permitir dispositivos específicos na topologia. 59 00:05:01,030 --> 00:05:13,200 Então, para este blog, tudo o que farei é remover o acesso KLOS para que o canal de execução comece com você porque a cláusula de 60 00:05:13,200 --> 00:05:14,450 acesso foi removida. 61 00:05:15,650 --> 00:05:16,550 Tome de volta. 62 00:05:17,340 --> 00:05:18,670 Ainda não funciona. 63 00:05:18,870 --> 00:05:19,840 Qual é o problema. 64 00:05:21,160 --> 00:05:23,240 Observe a entrada de transporte Sheir. 65 00:05:23,250 --> 00:05:32,970 Nenhum assim linha Vitti Wazira para entrada de transporte Tonette e talvez S-sh. 66 00:05:33,000 --> 00:05:37,640 Agora temos o mesmo problema que precisávamos anteriormente, mas nenhum enviado. 67 00:05:37,860 --> 00:05:46,930 Então, quando eu digito o login, temos que especificar uma senha e, em seguida, queremos especificar e 68 00:05:46,930 --> 00:05:50,240 ativar a senha ou senha secreta. 69 00:05:50,280 --> 00:05:53,410 Então agora podemos entrar. 70 00:05:53,660 --> 00:05:56,680 Então nós vendemos para múltiplos problemas nessa tipologia. 71 00:05:56,720 --> 00:06:00,520 Certifique-se de entender o que é necessário em uma linha Viti. 72 00:06:02,510 --> 00:06:11,040 Como um exemplo neste roteador, eu vou agora mudá-lo para dizer log em um local, em vez de apenas um login. 73 00:06:11,120 --> 00:06:21,780 Observe o problema agora telnet para Rodda perceber que cometi outro erro. 74 00:06:21,820 --> 00:06:28,110 Eu estava trabalhando no Rotto, então você precisa ter cuidado com o que está trabalhando. 75 00:06:28,260 --> 00:06:29,910 Então vamos sair daqui. 76 00:06:29,920 --> 00:06:33,540 Isso é uma saída daqui. 77 00:06:33,540 --> 00:06:34,920 Estou de volta escreveu para não. 78 00:06:34,930 --> 00:06:39,350 Então Tonette de volta para escrever um. 79 00:06:39,490 --> 00:06:45,130 Ele está pedindo um nome de usuário, então eu vou confiar que a Cisco também tem a Cisco. 80 00:06:45,330 --> 00:06:49,250 Isso não vai funcionar porque não tenho um nome de usuário configurado. 81 00:06:49,770 --> 00:06:51,360 Então, apenas para reiterar 82 00:06:55,110 --> 00:07:02,310 em um deles usamos o log de comando no local Então, essa senha não tem efeito. 83 00:07:02,550 --> 00:07:08,430 Temos que especificar um nome de usuário local apenas para provar o ponto. 84 00:07:09,300 --> 00:07:23,080 Eu vou dizer sem senha Cisco e voltar para o Viti quando não houver senha na linha Etiwanda. 85 00:07:23,130 --> 00:07:27,460 Estou de volta no roteador para voltar à rota 1. 86 00:07:27,480 --> 00:07:33,860 Perceba que ele está pedindo uma senha de nome de usuário no 87 00:07:33,860 --> 00:07:49,660 Viti enquanto a linha é irrelevante quando você usa o log e o nome de usuário confortável David senha do Cisco logar agora como David e posso fazer o login. 88 00:07:49,670 --> 00:08:00,180 A razão pela qual eu posso ir para o modo de privilégio porque temos uma senha de habilitação configurada na senha habilitada do 89 00:08:00,180 --> 00:08:01,910 aviso do roteador Cisco. 90 00:08:02,410 --> 00:08:12,540 Poderíamos mudar isso dizendo o privilégio de nome de usuário David e especificando 15 para dar a David 91 00:08:12,570 --> 00:08:14,690 privilégios totais aos Rodda. 92 00:08:14,710 --> 00:08:15,630 Observe a diferença agora. 93 00:08:15,670 --> 00:08:24,190 Quando eu faço telnet para o roteador e faço o login, sou levado imediatamente para o modo de privilégio 94 00:08:27,900 --> 00:08:33,050 e isso é porque especificamos o privilégio do usuário como 15. 95 00:08:33,060 --> 00:08:34,640 Isso é uma má prática. 96 00:08:34,740 --> 00:08:40,940 Você deve usar um segredo para que haja algumas dicas de solução de problemas sobre como solucionar problemas de telnet. 97 00:08:40,950 --> 00:08:42,310 Obrigado por assistir. 98 00:08:42,360 --> 00:08:45,000 Não esqueça de comentar o vídeo. 99 00:08:45,030 --> 00:08:50,020 Faça perguntas por favor goste do vídeo se você gostou e por favor assine. 100 00:08:50,310 --> 00:08:51,360 Desejo-lhe tudo de bom.