2.3 交换机的Telnet远程登陆配置
2.3 交换机的Telnet远程登录配置
预备知识:
使用Console口配置交换机虽然不占用网络带宽,但由于要使用专用配置线缆,而配置线缆较短,一般1.5到3米,所以对于要配置分散在不同楼、不同楼层或不在同一区域的交换机时变得麻烦,工作效率也不高,这种方式适用于首次对交换机配置。而带内管理只需要配置好交换机后,在任何一台能连接到设备的终端计算机上即可对网络上的任何交换机进行配置管理,对于管理大中型网络,这种管理方式能大大提高工作效率。
使用Telnet远程登录对交换机进行配置就是最常用的带内管理方式的一种,这种管理方式首先需要通过Console口连接到交换机,配置交换机的远程管理地址,然后进入vty线路配置模式配置远程登录密码并开启远程登录功能。由于是远程登录管理交换机,所以出于安全考虑,交换机必须要配置特权用户密码才能进行远程登录。配置好交换机后可使用网络中的任何一台与设备连通的计算机里的telnet程序连接到交换机进行管理。
一、实训目的
1、了解TELNET远程登录的作用
2、掌握TELNET远程登录的配置命令
二、应用环境
某校园网上的交换机分布在各栋楼的不同楼层里,由于经常需要进行网络配置,使用CONSOLE口对交换机进行配置需要到该交换机前进行配置,一次小的配置改动就要到多栋楼的不同楼层进行配置,降低了管理效率。交换机的TELNET远程登录允许管理员从网络上的任意终端登录并进行管理,登录时只需要输入登录用户名和密码就可以像使用console 口一样管理交换机,从而提高管理效率。
三、实训要求
1.设备要求:
1)两台2950-24交换机和一台PC机。
2)一条交叉双绞线、一条直通双绞线、一条配置线。
2.实训拓扑图
3.配置要求:
1、PC1配置要求:
4.实训效果:
使用PC的终端分别能成功TELNET远程登录到交换机Switch1和Switch2。
四、实训步骤
1、添加设备并连接好网络。
2、设备PC机IP地址并通过终端连接到交换机。
3、设置交换机的VLAN接口地址。
4、配置交换机远程登录密码和特权密码。
5、使用PC机远程登录到交换机测试。
五、详细步骤
1、添加两台2950-24交换机和一台PC。
2、使用交叉双绞线连接两台交换机Switch1的F0/24接口,使用直通双绞线连接交换机“”的F0/1口与PC1机的FastEthernet口。
3、使用配置线连接PC1机的RS232口与交换机Switch1的Console口。
4、配置PC1机的IP地址信息,如下图所示。
5、通过点击PC1机的“桌面”选项卡下的“终端”,由于已使用配置线连接PC1机的RS232口与交换机Switch1的Console口,通过终端即可进入到交换机的命令行配置窗口,如下图所示。
6、配置第一台交换机名称为Switch1,设置VLAN 1 IP地址并启用VLAN 1接口。Switch>enable //进入特权模式
Switch#configure terminal //进入全局配置模式
Switch(config)#hostname Switch1 //设置交换机名称为Switch1
Switch1(config)#interface vlan 1 //进入Vlan 1接口配置模式
Switch1(config-if)#ip address 192.168.1.2 255.255.255.0 //配置IP地址和子网掩码
Switch1(config-if)#no shutdown //打开vlan 1接口
7、进入线路配置模式,设置远程登录密码并设置允许远程登录。
Switch1(config-if)#exit
Switch1(config)#line vty 0 4 //进入vty虚拟终端,0 4表示5个会话
Switch1(config-line)#password test123 //设置密码
Switch1(config-line)#login //允许远程登录
Switch1(config-line)#
8、配置特权密码。
Switch1(config-line)#exit
Switch1(config)#enable secret qxt123 //配置进入特权用户配置模式的密码为qxt123,方式为加密
Switch1(config)#
9、使用配置线连接PC1机和Switch2,并通过终端配置第二台交换机名称为Switch2,设置VLAN 1 IP地址并启用VLAN 1接口。
Switch>enable
Switch#configure terminal
Switch(config)#hostname Switch2
Switch2(config)#interface vlan 1
Switch2(config-if)#ip address 192.168.1.3 255.255.255.0
Switch2(config-if)#no shutdown
10、进入线路配置模式,设置远程登录密码并设置允许远程登录。 Switch2(config-if)#exit
Switch2(config)#line vty 0 4
Switch2(config-line)#password test123 Switch2(config-line)#login 11、配置特权密码。
Switch2(config-line)#exit
Switch2(config)#enable secret qxt123
12
、点击PC1机,依次进入“桌面-命令提示符”,在命令提示符中使用telnet 命令分别登录两台交换机进行测试,如下图所示。
六、相关命令
七、相关知识
1、使用telnet远程登录的方式用户名和密码在网络上传输时是明文传送数据,是不加密的,
这种方式是不安全的,而使用SSH对所有传输的数据进行加密、压缩,即安全又快速。
2、VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是
进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL。
3、设置telnet远程登录认证方式也可以使用存储在本地数据库用户名和密码:
在交换机上配置:
Switch(config)#username admin secret cisco123 //添加本地数据库用户名和密码
Switch(config)#line vty 0 4 //进入终端线路配置模式
Switch(config-line)#login local //登录认证方式使用本地数据库
Switch(config-line)#exit
使用计算机的命令提示符通过配置线连接到交换机:
Packet T racer PC Command Line 1.0
PC>telnet 192.168.1.2 //telnet远程方式登录
Trying 192.168.1.2 ...Open
User Access V erification
Username: admin //本地数据库中的用户名
Password: //本地数据库中的密码
Switch>
八、注意事项
1、要实现远程登录必须设置远程登录密码和进入特权配置模式密码。
2、同一网络中的交换机管理地址不能一样,否则会冲突。
九、练习
根据要求完成下列练习:
1、网络拓扑图
telnet 远程登录交换机典型配置指导
telnet 远程登录交换机典型配置指导
[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y
Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved
交换机实现远程管理
1,WEB方式 『WEB方式远程管理交换机配置流程』 首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB。 如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的文件载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套。WEB 管理文件的扩展名为”tar”或者”zip”,可以从网站上下载相应的交换机软件版本时得到。 需要在交换机上添加WEB管理使用的用户名及密码,该用户的类型为telnet类型,而且权限为最高级别3。 注意,在将WEB管理文件载入交换机flash时,不要将文件进行解压缩,只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法,请参考本配置实例中交换机的系统管理配置章节)。 【SwitchB相关配置】 1.查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中) dir /all Directory of flash:/ -rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip 2.添加WEB管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”wnm”〔SwitchB〕local-user huawei 〔SwitchB-luser-huawei〕service-type telnet level 3 〔SwitchB-luser-huawei〕password simple wnm 3.配置交换机管理地址 〔SwitchB〕interface vlan 100 〔SwitchB-Vlan-interface100〕ip addr 192.168.0.2 255.255.255.0 4.对HTTP访问用户的控制(Option) 〔SwitchB〕ip http acl acl_num/acl_name 2,TELNET方式 【TELNET密码验证配置】 只需输入password即可登陆交换机。 1. 进入用户界面视图 〔SwitchA〕user-interface vty 0 4 2. 设置认证方式为密码验证方式 〔SwitchA-ui-vty0-4〕authentication-mode password 3. 设置登陆验证的password为明文密码”huawei”
华为S交换机配置远程登陆
华为S5700交换机配置之:远程登陆 S5700交换机是华为的一款比较新的三层交换机,性能稳定,当我们拿到交换机后,如果需要进行远程管理,就必须要进行交换机的远程管理配置,本例采用S5700-48TP-SI 型号交换机来进行示例 初始配置采用Console线连接登陆 方法/步骤 通过Console线,连接交换机,进入系统视图模式 在命令模式下: 输入:systerm-view 进入系统视图模式
设置认证模式为AAA认证模式在系统视图模式命令行下: 输入:aaa 进入AAA认证模式
添加远程登陆用户,并设置用户密码及密码加密方式 进入AAA模式命令行下: 输入:local-user test password cipher welcome 甚至新用户为:test 密码为:welcome 加密模式为:cipher 密文加密 设置允许用户登陆的服务 在AAA模式命令行下: 设置完新添加用户后,输入: local-user test service-type http ssh telnet web 设置哪些服务可以通过此test用户进行验证,本例设置http ssh telnet web服务 设置用户命令级别 在AAA模式命令行下: 设置新添加的用户在命令行可以使用的命令级别,3为最高 local-user test level 3 设置完成后: 输入:quit 退回到系统视图模式 进入远程配置视图,调用AAA认证模式为远程用户验证 从系统视图模式输入:
user-interface vty 0 4 进入远程配置视图模式 然后在远程配置视图模式下,输入: authentication-mode aaa 此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证 配置完成后可以退出交换机 配置完成,登陆验证 在交换机配置好远程IP的前提下,可以通过命令: telnet xx.xx.xx.xx 来进行远程登陆验证。 注意事项 不同的交换机型号可能命令不太一致,本方法对S5700系列交换机通用 设置完远程登陆用户后,一定要在远程配置模式调用AAA进行验证 注意一定要把用户可以验证的服务添加上去,service-type 中设置
交换机的Telnet远程登录设置
一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段); ?为telnet用户配置用户名和登录口令: Switch(config)#enble password xxxx //设置进入特权模式的密码; Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
华为交换机配置console口和telnet密码实例
华为交换机配臵console口和telnet密码实例 sys 进入到系统视图 Enter system view, return to user view with Ctrl+Z. [Quidway]user-interface aux 0 [Quidway-ui-aux0]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-aux0]qu [Quidway]local-user huawei 增加用户名 New local user added. [Quidway-luser-huawei]password simple huawei 配臵密码,且密码不加密 [Quidway-luser-huawei]service-type telnet ssh level 3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-vty0-4]
华为交换机配置Telnet远程登录设备
system-view //进入系统试图 telnet server enable //打开Telnet服务 //以下为配置VTY界面 user-interface maximum-vty 8 //配置VTY用户界面 user-interface vty 0 7 //进入VTY用户界面 protocol inbound telnet authentication-mode aaa //配置用户为AAA认证模式 quit //退出系统试图 //以下为配置AAA认证属性 aaa //进入AAA视图模式 local-user admin password irreversible-cipher hauwei@nei //设置admin用户密码为huawei@hauwei local-user admin service-type telnet //设置用户admin服务方式为Telnet local-user admin privilege level 3 //设置用户admin权限级别为3 quit //退出AAA试图模式 命令详解: Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 一、第一句的意思是:进入到vty 终端,在华为的交换机里,vty就是人家用telnet远程进入到你交换机的界面,最多有五个,所以说你可以vty 0 vty 1 vty... vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。vty0 4 就是说把这五个界面一起配置了,这五个界面进去的话,都是使用以下的配置。 二、用的认证模式是密码认证,可以使用scheme模式来,也可以用password来,用password 的话,是要密码的,就是说你telnet的话,要输入密码才能登陆到包交换机里去的。 二、设置密码为明文密码,密码是123 ,如果是密文的话,就是cipher 四、用户等级为3,也就是最高的,华为的命令级别很多,分为四级,0 1 2 3 ,0是参观级,
第三章 交换机的Telnet远程登陆配置
第三章交换机的Telnet远程登陆配置 实验目标 ●掌握采用Telnet方式配置交换机的方法。 实验背景 ●第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可 以对设备进行远程管理。现要在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): ●为telnet用户配置用户名和登录口令: ●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# enable password ****** 设置进入特权模式的密码 ●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所 需的密码; ●switch(config)# line console 0(进入Console口配置模式) ●switch(config-line)# password jsj(设置Console口密码为abc) ●switch(config-line)# login (使console口配置生效) ●Switch(config)# line vty 0 4(设置telnet远程登录连接虚拟端口数为5个) ●Switch(config-line)# password abc(设置telnet远程登录密码为abc) ●Switch(config-line)# login(配置生效) 实验设备 Switch_2960 1台;PC 1台;直连线;配置线 PC终端 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 实验步骤 新建Packet Tracer拓扑图 配置交换机管理IP地址 ●Switch> enable (进入特权模式) ●Switch# config (进入全局模式) ●Switch(config)# intface vlan 1 (进入交换机VLAN1端口) ●Switch(config-if)# ip address 192.168.1.1 255.255.255.0(配置交换机IP地址)
交换机的Telnet远程登陆配置
2.3 交换机的Telnet远程登录配置 预备知识: 使用Console口配置交换机虽然不占用网络带宽,但由于要使用专用配置线缆,而配置线缆较短,一般1.5到3米,所以对于要配置分散在不同楼、不同楼层或不在同一区域的交换机时变得麻烦,工作效率也不高,这种方式适用于首次对交换机配置。而带内管理只需要配置好交换机后,在任何一台能连接到设备的终端计算机上即可对网络上的任何交换机进行配置管理,对于管理大中型网络,这种管理方式能大大提高工作效率。 使用Telnet远程登录对交换机进行配置就是最常用的带内管理方式的一种,这种管理方式首先需要通过Console口连接到交换机,配置交换机的远程管理地址,然后进入vty线路配置模式配置远程登录密码并开启远程登录功能。由于是远程登录管理交换机,所以出于安全考虑,交换机必须要配置特权用户密码才能进行远程登录。配置好交换机后可使用网络中的任何一台与设备连通的计算机里的telnet程序连接到交换机进行管理。 一、实训目的 1、了解TELNET远程登录的作用 2、掌握TELNET远程登录的配置命令 二、应用环境 某校园网上的交换机分布在各栋楼的不同楼层里,由于经常需要进行网络配置,使用CONSOLE口对交换机进行配置需要到该交换机前进行配置,一次小的配置改动就要到多栋楼的不同楼层进行配置,降低了管理效率。交换机的TELNET远程登录允许管理员从网络上的任意终端登录并进行管理,登录时只需要输入登录用户名和密码就可以像使用console 口一样管理交换机,从而提高管理效率。 三、实训要求 1.设备要求: 1)两台2950-24交换机和一台PC机。 2)一条交叉双绞线、一条直通双绞线、一条配置线。 2.实训拓扑图 3.配置要求:
最全的交换机远程登录配置实例
1.关于连接端口问题 使用telnet登录时,用于连接交换机的端口应属于vlan1(默认vlan),其他vlan,则无法登录。 2.关于用户权限、口令设置及修改问题 默认情况下,从vty用户界面登录后可以访问的命令级别为0级。这里的命令级别是指登录到交换机后,对交换机操作的命令级别,而与telnet登录权限无关。但在telnet状态下,只有属于管理级(3级)的用户,才可以进入用户系统视图进行操作。因此,如果要想用telnet 登录对交换机进行配置,首先需要先用console登录,对交换机进行telnet登录用户名、口令、命令权限配置。 例1:用console口进行TELNET密码、命令级别设置 [H3C] user-interface vty 0 4 //进入vty用户视图 [H3C-ui-vty0-4] authentication-mode password //在vty用户视图设置[H3C-ui-vty0-4] set authentication password simple 123456 //设置明文密码 [H3C -ui-vty0-4]user privilege level 3 //设置命令级别 例2:用console口进行TELNET用户名、密码、命令级别设置 [H3C]user-interface vty 0 4 //进入vty用户视图 [H3C -ui-vty0-4]authentication-mode scheme //进行用户名称+口令方式进行配置[H3C]local-user test // 设置本地用户名为test [H3C -user-test]service-type telnet level 3 //设置test用户命令级别为3 [H3C -user-test]password simple 123456 //设置test用户密码为123456 例3:TELNET登录后对用户test修改口令 [H3C]local-usertest //进入test用户视图 [H3C -user-test]service-type telnet level 3 //如果少此步,则不能进行口令修改[H3C -user-test]password simple test999 //修改test用户密码为test999
配置交换机远程管理
配置交换机远程管理 基本思路就是:给交换机指定一个IP地址,保证交换机可以被访问到。再设置交换机vty界面用于访问命令交互,同时配置好用于登录vty的aaa用户账号,最后开启stelnet服务。 #设置VLAN1 的接口IP interface vlanif 1 ip address 192.168.XXX.XXX24 quit #设置该网段的默认网关,使得可以跨网段访问 ip route-static 0.0.0.0 0.0.0.0 192.168.XXX.XXX #设置ssh连接使用的密钥对,建议长度1024以上 rsa local-key-pair create #设置vty界面 user-interface vty 0 4 authentication-mode aaa protocol inbound ssh quit #设置用户密码、权限等级、服务类型 aaa local-user admin password cipher Passw0rd local-user admin level 15 local-user admin service-type ssh quit
#设置ssh ssh user admin service-type stelnet ssh user admin authentication-type password stelnet server enable 配置交换机SNMP网络管理 这部分很简单,其实就是设置一下Community名称和所用的SNMP协议版本。#设置管理员的标识及联系方法 snmp-agent sys-info contact Modernfarming #设置交换机的位置信息,这项初始没有设置。 snmp-agent sys-info location Maansha #设置一个SNMP Community,使用该Community连接交换机时,只可以读取其SNMP信息。你可以把指令中的public换成你想要的字符串。 snmp-agent community read modernfarmingsw #设置交换机支持的SNMP协议,有v1,v2c,v3这3个版本,如果你不确定,最好设为all。 snmp-agent sys-info version v2c #全部开启的命令是snmp-agent sys-info version all 一般只需设置最后两条指令就可以读取到交换机的SNMP信息了。 注: Courier New字体为命令部分, XXX为变量,根据实际情况填写。
在交换机上配置Telnet
在交换机上配置Telnet 【实训名称】 在交换机上配置Telnet 【实训目的】 学习如何在交换机上启用Telent,实现通过Telnet远程访问交换机。 【背景描述】 企业园区网覆盖范围较大时,交换机会分别放置在不同的地点,如果每次配置交换机都需要在交换机所在地点现场配置,管理员的工作量会很大。此时可以在交换机上进行Telnet配置,这样再需要配置交换机时,管理员可以远程以Telnet方式登录配置。 【需求分析】 需要掌握如何配置交换机的密码,以及如何配置Telnet,掌握以Telnet的方式远程访问交换机的方法。 【实训拓扑】 图2-2 实训拓扑图 【实训设备】 二层交换机1台 三层交换机1台 【预备知识】 交换机的基本配置方法 【实训原理】 在两台交换机上配置VLAN 1的IP地址,用双绞线将两台交换机的F0/1端口连接起来,分别配置Telnet,然后就可以实现在每台交换机以Telnet的方式登录另一台交换机。 【实训步骤】 第一步:在两台交换机上配置主机名、管理IP地址 S3760(config)#hostname L3-SW !配置3层交换机的主机名 L3-SW(config)#interface vlan 1 !配置3层交换机的管理IP地址 L3-SW(config-if)#ip address 192.168.1.1 255.255.255.0 L3-SW(config-if)#no shutdown L3-SW(config-if)#end S2126G (config)#hostname L2-SW !配置2层交换机的主机名 L2-SW(config)#interface vlan 1 !配置2层交换机的管理IP地址 L2-SW(config-if)#ip address 192.168.1.2 255.255.255.0 L2-SW(config-if)#no shutdown L2-SW(config-if)#end 第二步:在三层交换机上配置Telnet L3-SW(config)#enable password 0 star !配置enable的密码 L3-SW(config)#line vty 0 4
交换机的telnet远程登录配置
实训项目六交换机的telnet远程登录配置 一、实训目的 1) 掌握交换机命令行各种操作模式的区别,以及模式之间的切换 2) 掌握交换机的全局基本配置 3) 掌握交换机端口的常用基本配置参数 4) 查看交换机系统和配置信息和当前交换机的工作状态 二、实训环境 拓扑图 三、实训内容 熟悉交换机配置命令的使用 四、实训步骤 1. 交换机命令行操作模式的进入 (1)通过计算机的终端设备对交换机进行配置: Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式
Switch(config)# Switch(config)# interface vlan 1 默认情况下,交换机的所有端口都处于vlan 1中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 开启vlan 1的状态 Switch(config-if)#exit 返回上一级模式 (2)配置进入特权模式的登录密码 Switch(config)# enable password 123456 (3)配置telnet远程登录密码 Switch(config)#line vty 0 4 进入线程配置模式 Switch(config-line)#password jsj 配置Telnet的密码 Switch(config-line)#login 启用Telnet的用户名密码验证Switch(config-line)#end (4)查看交换机的配置信息 Switch#show running-config hostname Switch! enable password 123456 interface FastEthernet0/1 interface FastEthernet0/2……………… interface Vlan1 ip address 192.168.1.1 255.255.255.0 line vty 0 4 password jsj login (5)设置PC1的IP地址
交换机的Telnet远程登陆及端口聚合配置
交换机的Telnet远程登陆配置 目标 ●掌握采用Telnet方式配置交换机的方法。 背景 ●在设备机房对交换机进行了初次配置后,希望以后可以对设备进行远程管理。现要 在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): ●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必 需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配 置和管理。 ●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管 理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之 前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。 ●为telnet用户配置用户名和登录口令: ●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# line vty 0 4表示配置远程登录线路,0~4是远程登录的线 路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置远程登录进入访问的密码 步骤 ●新建Packet Tracer拓扑图 ●配置交换机管理ip地址 ●Switch(config)# int vlan 1 ●Switch(config-if)# ip address **IP** **submask*** ●配置用户登录密码 ●Switch(config)# enable password ******* 设置进入特权模式的密码 ●Switch(config)# line vty 0 4
H3C三层交换机的远程登录设置
如图,三层交换机S5820V2-54QS-GE_1的端口g1/0/1连接Host_1主机的virtualBox Host-only Ethernet Adapter。而主机的virtualBox Host-only Ethernet Adapter又关联到Oracle VM VitrtualBox的win 7虚拟机的网卡。 下面说一下具体配置过程: 三层交换机上的设置:
配置交换机远程登录
1功能需求及组网说明 telnet配置 『配置环境参数』 PC机固定IP地址10.10.10.10/24 SwitchA为三层交换机,vlan100地址10.10.10.1/24 SwitchA与SwitchB互连vlan10接口地址与SwitchA互连接口vlan100接口地址交 换机SwitchA通过以太网口ethernet 0/1和SwitchB的ethernet0/24实现互连。『组网需求』 只能允许10.10.10.0/24网段的地址的PC telnet访问 只能禁止10.10.10.0/24网段的地址的PC telnet访问 允许其它任意网段的地址telnet访问 2数据配置步骤 『PC管理交换机的流程』 1.如果一台PC想远程TELNET到一台设备上,首先要保证能够二者之间正常通信。 SwitchA为三层交换机,可以有多个三层虚接口,它的管理vlan可以是任意 一个具有三层接口并配置了IP地址的vlan 为二层交换机,只有一个二层虚接口,它的管理vlan即是对应三层虚接口并配置了IP地址的vlan 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet登录,则系统会提示“password required, but none set.”。
【SwitchA相关配置】 PC在vlan100内,交换机上对应的端口为E0/10-E0/20 1.创建(进入)vlan100 [SwitchA]vlan 100 2.将E0/10-E0/20加入到vlan10里 [SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20 3.创建vlan100的虚接口 [SwitchA]interface Vlan-interface 100 4.给vlan100的虚接口配置IP地址 [SwitchA-Vlan-interface100]ip address 10.10.10.1 创建(进入)vlan10 [SwitchA]vlan 10 6.将连接SwitchB的E0/1加入vlan10 [SwitchA-vlan10] port Ethernet 0/1 7.创建(进入)vlan10的虚接口 [SwitchA]interface Vlan-interface 10 8.给vlan10的虚接口配置IP地址 [SwitchA-Vlan-interface10]ip address 【SwitchB相关配置】 1.创建(进入)vlan100 [SwitchA]vlan 100 2.将E0/24加入到vlan100里 [SwitchA-vlan100] port Ethernet 0/24 3.创建(进入)vlan100的虚接口 [SwitchB]interface Vlan-interface 100 4.给vlan100的虚接口配置IP地址 [SwitchB-Vlan-interface100]ip address 一般二层交换机允许其它任意网段访问需要加入一条缺省路由 [SwitchB]ip route-static 0.0.0.0 【TELNET不验证配置】 [SwitchA-ui-vty0-4]authentication-mode none 【TELNET密码验证配置】 1.进入用户界面视图 [SwitchA]user-interface vty 0 4
交换机设置telnet
cisco交换机设置telnet 以下是cisco交换机Telnet配置具体操作 switch 第一次密码为空 switch#conf t ;进入全局配置模式 switch(config)#hostname swa ;设置交换机名 swa(config)#enable secret 456 ;设置特权加密口令为(即:从普通模式进入特权(en)模式的口令为:456) swa(config)#enable password 789 ;设置特权非密口令为:789 swa(config)#line console 0 ;进入控制台口(Rs232) swa(config-line)#password 999 ;设置登录口令为:999(即:登录到交换机的配置状态,就是普通用户模式啦)举个例子加入你现在在特权(en)模式想返回到普通模式下,呵呵是要输入这个密码的。 swa(config-line)#login ;登录要求口令验证 swa(config-line)#line vty 0 4 ;进入虚拟终端virtual tty swa(config-line)#password 123 ;设置登录口令(即:从远程pc机Telnet到交换机时代登录口令为:123) swa(config-line)#login ;登录要求口令验证 swa(config-line)#exit ;返回上一层 swa(config)#exit ;返回上一层 swa#sh run ;看配置信息 swa#exit ;返回命令
(注:1.蓝色字体的配置可以省略 2.另外:一般都是配enable secret 因为安全度高,如果你同时配了enable secret和enable password的时候,后者就失效了,登陆的时候,只需输入enable secret的密码即可。) 在配置之前要还要给交换机配置管理IP。配置如下 RA# RA#conf t RA(config)#interface vlan 1 RA(config-if)#ip address 192.168.2.100 255.255.255.0 RA(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up RA(config-if)#exit RA(config)#exit RA# 以上内容来自互联网,希望对大家有所帮助。
交换机telnet远程登录配置
、交换机telnet远程登录配置 全局模式下输入enable password ******,设置进入特权模式的密码;全局模式下输入line vty 0 4、password ******设置远程登录密码。 拓扑图:用配置线和直通线连接一台PC机和交换机 1、配置交换机 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname zou //设置交换机名称 zou(config)#int vlan 1 //interface vlan 1 zou(config-if)#ip address //设置交换机ip zou(config-if)#no shutdown //开启端口 /* 在路由器telnet配置中,应对路由器与pc连接的端口进行ip地址的配置,如:int fa 0/0 ip add no shutdown */ zou(config-if)#exit zou(config)#enable password 123456 //设置进入特权模式的密码为123456 zou(config)#line vty 0 4 zou(config-line)#password zouxiaobo //设置远程登录密码为zouxiaobo zou(config-line)#login zou(config-line)#end
2、配置pc机 PC机的ip需与交换机ip在同一网段(),网关为交换机ip 3、测试结果
交换机的telnet配置
实验二交换机的telnet配置 一、实验目的 1.了解远程配置交换机的方法。 2.掌握配置交换机使其具有Telnet管理功能的过程。 二、原理概述 交换机的配置可以采用Console口配置方式和Telnet远程配置方式,当在本地使用交换机时,一般采用console口方式对交换机进行配置和管理。为在远程进行交换机的管理和配置,首先需要配置交换机具有telnet管理的功能。 三、实验内容 1.掌握以太网交换机各种密码的设置方法。 2.掌握交换机telnet远程管理的配置命令。 四、实验环境 1.用于配置和测试的计算机两台(安装Windows 操作系统); 2.交换机一台(本实验中采用思科的“Catalyst 2950系列的交换机); 3.直连网线若干根; 4.RS-232C串行通信线一根。 图1
五、实验步骤 1. 将主机PC0和PC1的地址和子网掩码等分别配置为: PC0的配置信息: IP:192.168.0.2 Subnet Mask:255.255.255.0 Default Gateway:192.168.0.1 DNS Server:192.168.0.254 PC1的配置信息: IP:192.168.0.3 Subnet Mask:255.255.255.0 Default Gateway:192.168.0.1 DNS Server:192.168.0.254 2. 打开PC0的DeskTop选项卡Command Promp,用ping 测试PC0与PC1之间的连通性。 3. 查看交换机的默认配置信息 进入PC0的DeskTop,并选择选项卡Terminal,登录到交换机中,执行以下命令: ⑴由用户模式进入特权模式:Switch>enable ⑵查看交换机软件的版本:Switch#show version。 ⑶查看交换机闪存内容:show flash ⑷查看交换机的当前正在运行的配置信息:show running-config 4. 配置交换机的名称、口令和密码 ⑴在全局配置模式下使用命令hostname MySwitch,配置交换机的名称为MySwitch ⑵使用命令enable password 123,设置交换机的enable密码为123 ⑶使用enable secret 456,设置交换机的enable密码为456 ⑷使用exit ,返回特权模式。 ⑸使用exit ,退出特权模式。 ⑹使用命令enable重新进入特权模式,记录结果。 5. 配置交换机IP地址和子网掩码。 ⑴使用命令interface vlan1 ,进入vlan1 ⑵使用命令ip address 192.168.0.10 255.255.255.0为vlan1分配IP地址。 ⑶使用命令ip default-gateway 192.168.0.20 ,配置默认网关 ⑷使用interface vlan1,进入vlan1 ⑸使用no shutdown激活VLAN1。 ⑹分别在PC0和PC1上使用命令ping,验证到达Vlan1的连通性,并记录结果。 ⑺此时在PC1上使用命令telnet 192.168.0.10,验证是否能够登录,记录结果。 6. 配置控制台口令 ⑴使用命令line console 0,配置控制台端口0 ⑵使用命令password 789为控制台端口密码为789。 ⑶使用命令login ,允许从控制台进行登录 ⑷连续两次使用命令exit,退出控制台登录,按回车键重新登录控制台,记录结果。 7. 配置远程控制登录 ⑴使用命令line vty 0 15,配置远程登录端口0~15 ⑵使用命令password 789为远程控制端口设置密码为789。 ⑶使用命令login ,允许以远程登录方式进行登录
相关文档
- H3C交换机配置远程管理方法
- 交换机的Telnet远程登录设置
- 交换机的telnet远程登录配置
- 最新交换机的Telnet远程登陆配置
- 交换机远程管理配置
- 神州数码交换机远程用户名密码配置
- 华为S 交换机配置远程登陆
- 配置交换机远程登录
- cisco交换机远程登录设置教程
- 交换机的Telnet远程登陆配置
- 如何远程登录交换机
- 华为S交换机配置远程登陆
- 配置交换机远程管理
- H3C三层交换机的远程登录设置
- 华为S5700交换机配置远程登陆
- H3C E126B交换机远程登录的配置实例
- 华为交换机设置远程ssh telnet登录
- 交换机的Telnet远程登陆配置
- 交换机的telnet远程登录配置实验报告
- 采用Telnet方式配置交换机的方法