OS9 anahtarında vrf yönetimi için ssh çözümü

Güvenlik nedenleriyle, ayrıca en iyi uygulamayı eşleştirmek için, oob yönetim arayüzünü
özel yönetim vrf'sine koymanızı öneririz, ancak bazı müşteriler bu değişiklikleri yaptıktan sonra geri bildirimde bulunurlar,
OS9 anahtarında uzaktan oturum açmayı denerken ssh veya telnet hatası alırlar. 
Ancak, yönetim vrf'sini eklemeden önce, hepsi iyi çalışıyor (varsayılan vrf'de), yukarıdaki sorun yok. 

Anahtar vrf ayarları: 

OS9# show run vrf
!
ip vrf management
 interface management
OS9#
OS9# show run int managementethernet 1/1
!
interface ManagementEthernet 1/1
 ip address 100.72.22.55/24
 no shutdown
OS9#
OS9# show run management-route
!
management route 0.0.0.0/0 100.72.22.1
OS9#

Oturum Açma Kimlik Doğrulaması ile ilgili yapılandırmalar: 

OS9# show run
Current Configuration ...
! Version 9.14(2.11)
...<output omitted>... 
!
username dell password dell privilege 15 role sysadmin
!
aaa authentication login test local none
!
ip ssh server enable
!
line vty 0 9
 login authentication test
!
...<output omitted>... 

Ping gayet iyi: 

C:\>ping 100.72.22.55
Pinging 100.72.22.55 with 32 bytes of data:
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=244ms TTL=238
Reply from 100.72.22.55: bytes=32 time=243ms TTL=238
Ping statistics for 100.72.22.55:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 243ms, Maximum = 244ms, Average = 243ms
C:\>

SSH oturum açma hatası aşağıdaki gibi (putty çıktısı): 

OS9 kullanım kılavuzundan sorunun cevabını ve çözümünü bulabiliriz. 

OS9'da vrf için aşağıdaki farka dikkat edin: 
1).

 "ip ssh server vrf"

Belirli bir VRF veya yönetim VRF'si üzerinde bir SSH sunucusu yapılandırın. 
2).

 "ip ssh vrf" 

 Giden SSH bağlantıları için bir VRF belirtin. 

İlk komut, anahtarı belirli bir VRF'de veya bir yönetim VRF'sinde ssh sunucusu olarak ayarlamak veya tüm vrf'leri desteklemek için herhangi birine ayarlamaktır. 
Yani hangi vrf'de, switch'in diğerlerine ssh hizmeti vereceğini ayarlamaktır. (anahtar, sunucular gibi hedeftir)

İkinci komut, anahtardan ssh yaptığınızda hangi vrf'nin kullanılacağını ayarlamaktır, yani ssh oturumu vrf'nin içinde bulunduğu anlamına gelir. 
Bu nedenle, anahtardan diğer cihazlara ssh yaparken swtich-self için kullanılır. (anahtar başlatıcıdır)

Yukarıdakileri çözdükten sonra, bir komutun kaybolduğunu bilmeliyiz: 

OS9(conf)# ip ssh server vrf ?

herhangi bir                     Herhangi bir VRF ---// herhangi bir vrf'yi desteklemek için ayarlanmış herhangi bir VRF'den sunucu erişimini etkinleştirin,
yönetim Yönetim VRF'sinde sunucuyu etkinleştirin ---// yalnızca vrf yönetimini destekleyecek şekilde ayarlayın, 

OS9(conf)#

Bu nedenle, vrf ayarlandıktan sonra ssh ile anahtarda oturum açılamaması, anahtar yapılandırması kayboldu.

Sebebini öğrendikten sonra, aşağıdaki yapılandırmayı ekleyerek düzeltebiliriz: 
OS9(conf)# ip ssh server vrf any   ---// anahtarı tüm vrf'lerde ssh hizmeti sağlayacak şekilde ayarlayın,

Ardından, SSH girişi aşağıdaki gibi başarılı olur (putty çıktısı):