cisco交换机远程登录设置教程

###############cisco交换机远程登录设置教程########################## 需要软件putty 和一台交换机

第一步：

点击设置管理器---查看是否驱动安装完成。然后还能COMsole号COM3

第二步：打开putty设置如下图

第三步：进入终端配置

命令如下设置远程登录IP en

Conf t

第四步：

配置远程登录密码

第五步：

配置进入特权模式的密码

第六步：

清除特权模式的密码

使用telnet方式管理交换机

实验报告 课程名称网络课程设计 实验项目使用telnet方式管理交换机 专业信息系统与信息管理班级x班姓名姓名名学号0800000 指导教师实验成绩 2011年3月10日

一、实验名称、目的 实验名称：使用telnet方式管理交换机实验 实验目的： 1、了解什么是带内管理； 2、熟练掌握如何使用telnet方式管理交换机； 二、实验环境、设备 实验环境： 学校有20台交换机支撑着校园网的运营，这20台交换机分别放置在学校的不同位置。作为网络管理员需要对这20台交换机做管理，通过前面学习的知识，我们可以通过带外管理的方式也就是通过console口去管理，那么管理员需要捧着自己的笔记本电脑，并且带着console线去学校的不同位置去调试每台交换机，十分麻烦。 校园网既然是互联互通的，在网络的任何一个信息点都应该能访问其他的信息点，我们为什么不通过网络的方式来调试交换机呢？通过telnet方式，管理员就可以坐在办公室中不动地方地调试全校所有的交换机。 telnet方式和下个实验中的web方式都是交换机的带内管理方式。 提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。当交换机的配置出现变更，导致带内管理失效时，必须使用带外管理对交换机进行配置管理。 实验设备： 1、DCS-3926S交换机1台 2、PC机1台 3、Console线1根 4、直通网线1根 三、实验原理、拓扑图 拓扑结构图：

四、实验步骤、方法 第一步：交换机恢复出厂设置，设置正确的时钟和标识符。（详见实验四）switch#set default Are you sure? [Y/N] = y switch#write switch#reload Process with reboot? [Y/N] y switch#clock set 15:29:50 2006.01.16 Current time is MON JAN 16 15:29:50 2006 switch# switch#config switch(Config)#hostname DCS-3926S DCS-3926S(Config)#exit DCS-3926S#

telnet 远程登录交换机典型配置指导

telnet 远程登录交换机典型配置指导 system-view System View: return to User View with Ctrl+Z. [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode password [H3C-ui-vty0]set authentication password simple 123456 [H3C-ui-vty0]local-user guest New local user added.

[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y

Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved

交换机实现远程管理

1，WEB方式 『WEB方式远程管理交换机配置流程』 首先必备条件要保证PC可以与SwitchB通信，比如PC可以ping通SwitchB。 如果想通过WEB方式管理交换机，必须首先将一个用于支持WEB管理的文件载入交换机的flash中，该文件需要与交换机当前使用的软件版本相配套。WEB 管理文件的扩展名为”tar”或者”zip”，可以从网站上下载相应的交换机软件版本时得到。 需要在交换机上添加WEB管理使用的用户名及密码，该用户的类型为telnet类型，而且权限为最高级别3。 注意，在将WEB管理文件载入交换机flash时，不要将文件进行解压缩，只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法，请参考本配置实例中交换机的系统管理配置章节)。 【SwitchB相关配置】 1.查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中) dir /all Directory of flash:/ -rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip 2.添加WEB管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”wnm”〔SwitchB〕local-user huawei 〔SwitchB-luser-huawei〕service-type telnet level 3 〔SwitchB-luser-huawei〕password simple wnm 3.配置交换机管理地址 〔SwitchB〕interface vlan 100 〔SwitchB-Vlan-interface100〕ip addr 192.168.0.2 255.255.255.0 4.对HTTP访问用户的控制（Option） 〔SwitchB〕ip http acl acl_num/acl_name 2，TELNET方式 【TELNET密码验证配置】 只需输入password即可登陆交换机。 1. 进入用户界面视图 〔SwitchA〕user-interface vty 0 4 2. 设置认证方式为密码验证方式 〔SwitchA-ui-vty0-4〕authentication-mode password 3. 设置登陆验证的password为明文密码”huawei”

交换机的Telnet远程登录设置

一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段)； ?为telnet用户配置用户名和登录口令： Switch(config)#enble password xxxx //设置进入特权模式的密码； Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

华为S交换机配置远程登陆

华为S5700交换机配置之：远程登陆 S5700交换机是华为的一款比较新的三层交换机，性能稳定，当我们拿到交换机后，如果需要进行远程管理，就必须要进行交换机的远程管理配置，本例采用S5700-48TP-SI 型号交换机来进行示例 初始配置采用Console线连接登陆 方法/步骤 通过Console线，连接交换机，进入系统视图模式 在命令模式下： 输入：systerm-view 进入系统视图模式

设置认证模式为AAA认证模式在系统视图模式命令行下： 输入：aaa 进入AAA认证模式

添加远程登陆用户，并设置用户密码及密码加密方式 进入AAA模式命令行下： 输入：local-user test password cipher welcome 甚至新用户为：test 密码为：welcome 加密模式为：cipher 密文加密 设置允许用户登陆的服务 在AAA模式命令行下： 设置完新添加用户后，输入： local-user test service-type http ssh telnet web 设置哪些服务可以通过此test用户进行验证，本例设置http ssh telnet web服务 设置用户命令级别 在AAA模式命令行下： 设置新添加的用户在命令行可以使用的命令级别，3为最高 local-user test level 3 设置完成后： 输入：quit 退回到系统视图模式 进入远程配置视图，调用AAA认证模式为远程用户验证 从系统视图模式输入：

user-interface vty 0 4 进入远程配置视图模式 然后在远程配置视图模式下，输入： authentication-mode aaa 此配置意思为，远程连接使用AAA认证模式，远程连接时可以调用AAA模式中的用户来进行登录验证 配置完成后可以退出交换机 配置完成，登陆验证 在交换机配置好远程IP的前提下，可以通过命令： telnet xx.xx.xx.xx 来进行远程登陆验证。 注意事项 不同的交换机型号可能命令不太一致，本方法对S5700系列交换机通用 设置完远程登陆用户后，一定要在远程配置模式调用AAA进行验证 注意一定要把用户可以验证的服务添加上去，service-type 中设置

第三章 交换机的Telnet远程登陆配置

第三章交换机的Telnet远程登陆配置 实验目标 ●掌握采用Telnet方式配置交换机的方法。 实验背景 ●第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可 以对设备进行远程管理。现要在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）： ●为telnet用户配置用户名和登录口令： ●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# enable password ****** 设置进入特权模式的密码 ●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所 需的密码； ●switch(config)# line console 0（进入Console口配置模式） ●switch(config-line)# password jsj（设置Console口密码为abc） ●switch(config-line)# login （使console口配置生效） ●Switch(config)# line vty 0 4（设置telnet远程登录连接虚拟端口数为5个） ●Switch(config-line)# password abc（设置telnet远程登录密码为abc） ●Switch(config-line)# login（配置生效） 实验设备 Switch_2960 1台；PC 1台；直连线；配置线 PC终端 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 实验步骤 新建Packet Tracer拓扑图 配置交换机管理IP地址 ●Switch> enable （进入特权模式） ●Switch# config （进入全局模式） ●Switch(config)# intface vlan 1 (进入交换机VLAN1端口) ●Switch(config-if)# ip address 192.168.1.1 255.255.255.0（配置交换机IP地址）

交换机的Telnet远程登陆配置

2.3 交换机的Telnet远程登录配置 预备知识： 使用Console口配置交换机虽然不占用网络带宽，但由于要使用专用配置线缆，而配置线缆较短，一般1.5到3米，所以对于要配置分散在不同楼、不同楼层或不在同一区域的交换机时变得麻烦，工作效率也不高，这种方式适用于首次对交换机配置。而带内管理只需要配置好交换机后，在任何一台能连接到设备的终端计算机上即可对网络上的任何交换机进行配置管理，对于管理大中型网络，这种管理方式能大大提高工作效率。 使用Telnet远程登录对交换机进行配置就是最常用的带内管理方式的一种，这种管理方式首先需要通过Console口连接到交换机，配置交换机的远程管理地址，然后进入vty线路配置模式配置远程登录密码并开启远程登录功能。由于是远程登录管理交换机，所以出于安全考虑，交换机必须要配置特权用户密码才能进行远程登录。配置好交换机后可使用网络中的任何一台与设备连通的计算机里的telnet程序连接到交换机进行管理。 一、实训目的 1、了解TELNET远程登录的作用 2、掌握TELNET远程登录的配置命令 二、应用环境 某校园网上的交换机分布在各栋楼的不同楼层里，由于经常需要进行网络配置，使用CONSOLE口对交换机进行配置需要到该交换机前进行配置，一次小的配置改动就要到多栋楼的不同楼层进行配置，降低了管理效率。交换机的TELNET远程登录允许管理员从网络上的任意终端登录并进行管理，登录时只需要输入登录用户名和密码就可以像使用console 口一样管理交换机，从而提高管理效率。 三、实训要求 1.设备要求： 1)两台2950-24交换机和一台PC机。 2)一条交叉双绞线、一条直通双绞线、一条配置线。 2.实训拓扑图 3.配置要求：

交换机的telnet远程登录配置

实训项目六交换机的telnet远程登录配置 一、实训目的 1) 掌握交换机命令行各种操作模式的区别,以及模式之间的切换 2) 掌握交换机的全局基本配置 3) 掌握交换机端口的常用基本配置参数 4) 查看交换机系统和配置信息和当前交换机的工作状态 二、实训环境 拓扑图 三、实训内容 熟悉交换机配置命令的使用 四、实训步骤 1. 交换机命令行操作模式的进入 （1）通过计算机的终端设备对交换机进行配置： Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式

Switch(config)# Switch(config)# interface vlan 1 默认情况下，交换机的所有端口都处于vlan 1中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 开启vlan 1的状态 Switch(config-if)#exit 返回上一级模式 （2）配置进入特权模式的登录密码 Switch(config)# enable password 123456 （3）配置telnet远程登录密码 Switch(config)#line vty 0 4 进入线程配置模式 Switch(config-line)#password jsj 配置Telnet的密码 Switch(config-line)#login 启用Telnet的用户名密码验证Switch(config-line)#end （4）查看交换机的配置信息 Switch#show running-config hostname Switch! enable password 123456 interface FastEthernet0/1 interface FastEthernet0/2……………… interface Vlan1 ip address 192.168.1.1 255.255.255.0 line vty 0 4 password jsj login （5）设置PC1的IP地址

在交换机上配置Telnet

在交换机上配置Telnet 【实训名称】 在交换机上配置Telnet 【实训目的】 学习如何在交换机上启用Telent，实现通过Telnet远程访问交换机。 【背景描述】 企业园区网覆盖范围较大时，交换机会分别放置在不同的地点，如果每次配置交换机都需要在交换机所在地点现场配置，管理员的工作量会很大。此时可以在交换机上进行Telnet配置，这样再需要配置交换机时，管理员可以远程以Telnet方式登录配置。 【需求分析】 需要掌握如何配置交换机的密码，以及如何配置Telnet，掌握以Telnet的方式远程访问交换机的方法。 【实训拓扑】 图2-2 实训拓扑图 【实训设备】 二层交换机1台 三层交换机1台 【预备知识】 交换机的基本配置方法 【实训原理】 在两台交换机上配置VLAN 1的IP地址，用双绞线将两台交换机的F0/1端口连接起来，分别配置Telnet，然后就可以实现在每台交换机以Telnet的方式登录另一台交换机。 【实训步骤】 第一步：在两台交换机上配置主机名、管理IP地址 S3760(config)#hostname L3-SW ！配置3层交换机的主机名 L3-SW(config)#interface vlan 1 ！配置3层交换机的管理IP地址 L3-SW(config-if)#ip address 192.168.1.1 255.255.255.0 L3-SW(config-if)#no shutdown L3-SW(config-if)#end S2126G (config)#hostname L2-SW ！配置2层交换机的主机名 L2-SW(config)#interface vlan 1 ！配置2层交换机的管理IP地址 L2-SW(config-if)#ip address 192.168.1.2 255.255.255.0 L2-SW(config-if)#no shutdown L2-SW(config-if)#end 第二步：在三层交换机上配置Telnet L3-SW(config)#enable password 0 star ！配置enable的密码 L3-SW(config)#line vty 0 4

最全的交换机远程登录配置实例

1．关于连接端口问题 使用telnet登录时，用于连接交换机的端口应属于vlan1（默认vlan），其他vlan，则无法登录。 2．关于用户权限、口令设置及修改问题 默认情况下，从vty用户界面登录后可以访问的命令级别为0级。这里的命令级别是指登录到交换机后，对交换机操作的命令级别，而与telnet登录权限无关。但在telnet状态下，只有属于管理级（3级）的用户，才可以进入用户系统视图进行操作。因此，如果要想用telnet 登录对交换机进行配置，首先需要先用console登录，对交换机进行telnet登录用户名、口令、命令权限配置。 例1：用console口进行TELNET密码、命令级别设置 [H3C] user-interface vty 0 4 //进入vty用户视图 [H3C-ui-vty0-4] authentication-mode password //在vty用户视图设置[H3C-ui-vty0-4] set authentication password simple 123456 //设置明文密码 [H3C -ui-vty0-4]user privilege level 3 //设置命令级别 例2：用console口进行TELNET用户名、密码、命令级别设置 [H3C]user-interface vty 0 4 //进入vty用户视图 [H3C -ui-vty0-4]authentication-mode scheme //进行用户名称＋口令方式进行配置[H3C]local-user test // 设置本地用户名为test [H3C -user-test]service-type telnet level 3 //设置test用户命令级别为3 [H3C -user-test]password simple 123456 //设置test用户密码为123456 例3：TELNET登录后对用户test修改口令 [H3C]local-usertest //进入test用户视图 [H3C -user-test]service-type telnet level 3 //如果少此步，则不能进行口令修改[H3C -user-test]password simple test999 //修改test用户密码为test999

配置交换机远程管理

配置交换机远程管理 基本思路就是：给交换机指定一个IP地址，保证交换机可以被访问到。再设置交换机vty界面用于访问命令交互，同时配置好用于登录vty的aaa用户账号，最后开启stelnet服务。 #设置VLAN1 的接口IP interface vlanif 1 ip address 192.168.XXX.XXX24 quit #设置该网段的默认网关，使得可以跨网段访问 ip route-static 0.0.0.0 0.0.0.0 192.168.XXX.XXX #设置ssh连接使用的密钥对，建议长度1024以上 rsa local-key-pair create #设置vty界面 user-interface vty 0 4 authentication-mode aaa protocol inbound ssh quit #设置用户密码、权限等级、服务类型 aaa local-user admin password cipher Passw0rd local-user admin level 15 local-user admin service-type ssh quit

#设置ssh ssh user admin service-type stelnet ssh user admin authentication-type password stelnet server enable 配置交换机SNMP网络管理 这部分很简单，其实就是设置一下Community名称和所用的SNMP协议版本。#设置管理员的标识及联系方法 snmp-agent sys-info contact Modernfarming #设置交换机的位置信息，这项初始没有设置。 snmp-agent sys-info location Maansha #设置一个SNMP Community，使用该Community连接交换机时，只可以读取其SNMP信息。你可以把指令中的public换成你想要的字符串。 snmp-agent community read modernfarmingsw #设置交换机支持的SNMP协议，有v1,v2c,v3这3个版本，如果你不确定，最好设为all。 snmp-agent sys-info version v2c #全部开启的命令是snmp-agent sys-info version all 一般只需设置最后两条指令就可以读取到交换机的SNMP信息了。 注： Courier New字体为命令部分， XXX为变量，根据实际情况填写。

交换机配置方法网络交换机的详细配置方法(DOC)

交换机配置方法网络交换机的详细配置方法 如何配置交换机对很多人来说都是一门高深的学问，甚至在被问及交换机如何配置时，有人会反问道：交换机还需要配置的么? 确实，交换机的配置过程复杂，而且根据品牌及产品的不同也各不相同，那么我们应该如何配置交换机呢?本文将以图文结合的方式来具体介绍一下交换机配置，希望对大家有所帮助。 交换机本地配置 谈起交换机本地配置，首先我们来看一下交换机的物理连接。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。 计算机与交换机的“Console”端口连接 网管型交换机一般都有“Console”端口，用于进行交换机配置。 物理连接完成后就要进行交换机软件配置，下面以思科“Catalyst 1900”为例来说明如何进行交换机软件配置： 第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，弹出如图所示界面。

第2步：双击“Hypertrm”图标，弹出如图所示对话框。这个对话框是用来对立一个新的超级终端连接项。 第3步：在“名称”文本框中键入需新建超的级终端连接项名称，这主要是为了便于识别，没有什么特殊要求，我们这里键入“Cisco”，如果您想为这个连接项选择一个自己喜欢的图标的话，您也可以在下图的图标栏中选择一个，然后单击“确定”按钮，弹出如图所示的对话框。 第4步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮，弹出如图所示的对话框。

第5步：在“波特率”下拉列表框中选择“9600”，因为这是串口的最高通信速率，其他各选项统统采用默认值。单击“确定”按钮，如果通信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。 Catalyst 1900 Management Console Copyright (c) Cisco Systems，Inc。 1993-1999 All rights reserved。 Standard Edition Software Ethernet address：00-E0-1E-7E-B4-40 PCA Number：73-2239-01 PCA Serial Number：SAD01200001 Model Number：WS-C1924-A System Serial Number：FAA01200001 User Interface Menu [M] Menus//主配置菜单 [I] IP Configuration//IP地址等配置 [P] Console Password //控制密码配置 Enter Selection：//在此输入要选择项的快捷字母，然后按回车键确认 至此就正式进入了交换机配置界面了，下面的工作就可以正式配置交换机了。 交换机的基本配置 进入配置界面后，如果是第一次配置，则首先要进行的就是IP地址配置，这主要是为后面进行远程配置而准备。IP地址配置方法如下： 在前面所出现的配置界面“Enter Selection：”后中输入“I”字母，然后单击回车键，则出现如下配置信息： The IP Configuration Menu appears。 Catalyst 1900 - IP Configuration Ethernet Address：00-E0-1E-7E-B4-40

交换机的Telnet远程登陆及端口聚合配置

交换机的Telnet远程登陆配置 目标 ●掌握采用Telnet方式配置交换机的方法。 背景 ●在设备机房对交换机进行了初次配置后，希望以后可以对设备进行远程管理。现要 在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）： ●在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必 需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配 置和管理。 ●默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管 理的。每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之 前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。 ●为telnet用户配置用户名和登录口令： ●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# line vty 0 4表示配置远程登录线路，0~4是远程登录的线 路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置远程登录进入访问的密码 步骤 ●新建Packet Tracer拓扑图 ●配置交换机管理ip地址 ●Switch(config)# int vlan 1 ●Switch(config-if)# ip address **IP** **submask*** ●配置用户登录密码 ●Switch(config)# enable password ******* 设置进入特权模式的密码 ●Switch(config)# line vty 0 4

华为交换机配置实例手册telnet密码配置方法

华为交换机配置实例手册telnet 密码配置方法 sys 进入到系统视图 Enter system view, return to user view with Ctrl+Z. [Quidway]user-interface aux 0 [Quidway-ui-aux0]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-a ux0]qu [Quidway]local-user huawei增加用户名New local user added. [Quidway-luser-huawei]password simple huawei配置密码,且密码不加密 [Quidway-luser-huawei]service-type telnet ssh level 3服务类型为SSH 和 telnet, 且用 户登陆后权限为管理员权限[Quidway-luser-huawei]qu [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-v ty0-4] save 华为 QuidWay交换机配置命令手册：1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console 口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率 为 9600bit/s 、 8 位数据位、 1 位停止位、无校验和无流控，并选择终端类型为VT100 。以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如 ）。键入命令，配置以太网交换机或查看以太网交换机

华为交换机配置Telnet远程登录设备

system-view //进入系统试图 telnet server enable //打开Telnet服务 //以下为配置VTY界面 user-interface maximum-vty 8 //配置VTY用户界面 user-interface vty 0 7 //进入VTY用户界面 protocol inbound telnet authentication-mode aaa //配置用户为AAA认证模式 quit //退出系统试图 //以下为配置AAA认证属性 aaa //进入AAA视图模式 local-user admin password irreversible-cipher hauwei@nei //设置admin用户密码为huawei@hauwei local-user admin service-type telnet //设置用户admin服务方式为Telnet local-user admin privilege level 3 //设置用户admin权限级别为3 quit //退出AAA试图模式 命令详解： Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令 [S3026-ui-vty0-4]user privilege level 3 一、第一句的意思是：进入到vty 终端，在华为的交换机里，vty就是人家用telnet远程进入到你交换机的界面，最多有五个，所以说你可以vty 0 vty 1 vty... vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。vty0 4 就是说把这五个界面一起配置了，这五个界面进去的话，都是使用以下的配置。 二、用的认证模式是密码认证，可以使用scheme模式来，也可以用password来，用password 的话，是要密码的，就是说你telnet的话，要输入密码才能登陆到包交换机里去的。 二、设置密码为明文密码，密码是123 ，如果是密文的话，就是cipher 四、用户等级为3，也就是最高的，华为的命令级别很多，分为四级，0 1 2 3 ，0是参观级，

telnet方式连接交换机

设置主机名 Switch> 用户模式 Switch# 特权模式 student1(config)# 配置模式全局模式 1.设置主机名 Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname student1 student1(config)# 2.配置管理IP地址 student1(config)#interface vlan 1 student1(config-if)#ip address 192.168.168.2 255.255.255.0 student1(config-if)#ip default-gateway 192.168.168.1 若要取消管理ＩＰ地址，可执行no ip address 3.配置使能密码(密码在配置文件中以密文形式保存) student1(config)#enable secret cisco student1>enable Password: 输入cisco student1# 4. 设置DNS服务器 为了使交换机能解析域名，需要为交换机指定DNS服务器

启用DNS服务 student1(config)#ip domain-lookup 指定ＤＮＳ服务器地址 student1(config)#ip name-server 61.128.128.68 ５．启用与禁用HTTP服务 对于运行ＩＯＳ操作系统的交换机，启用ＨＴＴＰ服务后还可利用Ｗｅｂ界面来管理交换机。在浏览器中键入http://交换机管理IP地址，此时将弹出用户对话框，用户名可不指定，然后在密码输入框输入进入特权模式的密码，之后就可进行交换机的管理页面。交换机的WEB配置界面功能较弱且安全性较差，在实际应用中，主要还是命令行来配置， student1(config)#ip http server student1(config)# no ip http server 查看交换机信息 1、查看IOS版本 student1#show version 2、查看配置信息 显示当前正在运行的配置 show running-config 显示保存在NVRAM中的启动配置 show startup-config 3、查看端口信息

交换机telnet远程登录配置

、交换机telnet远程登录配置 全局模式下输入enable password ******，设置进入特权模式的密码；全局模式下输入line vty 0 4、password ******设置远程登录密码。 拓扑图：用配置线和直通线连接一台PC机和交换机 1、配置交换机 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname zou //设置交换机名称 zou(config)#int vlan 1 //interface vlan 1 zou(config-if)#ip address //设置交换机ip zou(config-if)#no shutdown //开启端口 /* 在路由器telnet配置中，应对路由器与pc连接的端口进行ip地址的配置，如：int fa 0/0 ip add no shutdown */ zou(config-if)#exit zou(config)#enable password 123456 //设置进入特权模式的密码为123456 zou(config)#line vty 0 4 zou(config-line)#password zouxiaobo //设置远程登录密码为zouxiaobo zou(config-line)#login zou(config-line)#end

2、配置pc机 PC机的ip需与交换机ip在同一网段（），网关为交换机ip 3、测试结果

交换机Telnet远程登录的设置实验

交换机Telnet远程登录的设置实验 学院理学院专业电子信息科学与技术班级 2012级 学号 201217104028 姓名王慧实验时间： 一、实验目的 掌握采用telnet方式配置交换机的方法 一、实验仪器设备及软件 （1）模拟软件Packet Tracer 6.2 （2）Win7操作系统 （3）交换机1台与PC机1台 二、实验方案 网络拓扑图 三、实验步骤 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up Switch(config-if)#exit 2、设置进入特权模式的密码

Switch(config)#enable password 123456 Switch(config)#line console ? <0-0> First Line number 3、设置通过console端口连接设备的密码 Switch(config)#line console 0 Switch(config-line)#password 123 Switch(config-line)#login Switch(config-line)#exit Switch(config)#line vty ? <0-15> First Line number 4、设置telnet远程登录密码 Switch(config)#line vty 0 4 Switch(config-line)#password 123 Switch(config-line)#login Switch(config-line)#end Switch# %SYS-5-CONFIG_I: Configured from console by console 5、查看配置情况 Switch#show running-config Building configuration... Current configuration : 1064 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! enable password 123456 ! !

配置交换机远程登录

1功能需求及组网说明 telnet配置 『配置环境参数』 PC机固定IP地址10.10.10.10/24 SwitchA为三层交换机，vlan100地址10.10.10.1/24 SwitchA与SwitchB互连vlan10接口地址与SwitchA互连接口vlan100接口地址交 换机SwitchA通过以太网口ethernet 0/1和SwitchB的ethernet0/24实现互连。『组网需求』 只能允许10.10.10.0/24网段的地址的PC telnet访问 只能禁止10.10.10.0/24网段的地址的PC telnet访问 允许其它任意网段的地址telnet访问 2数据配置步骤 『PC管理交换机的流程』 1.如果一台PC想远程TELNET到一台设备上，首先要保证能够二者之间正常通信。 SwitchA为三层交换机，可以有多个三层虚接口，它的管理vlan可以是任意 一个具有三层接口并配置了IP地址的vlan 为二层交换机，只有一个二层虚接口，它的管理vlan即是对应三层虚接口并配置了IP地址的vlan 用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“password required, but none set.”。

【SwitchA相关配置】 PC在vlan100内，交换机上对应的端口为E0/10-E0/20 1.创建（进入）vlan100 [SwitchA]vlan 100 2.将E0/10-E0/20加入到vlan10里 [SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20 3.创建vlan100的虚接口 [SwitchA]interface Vlan-interface 100 4.给vlan100的虚接口配置IP地址 [SwitchA-Vlan-interface100]ip address 10.10.10.1 创建（进入）vlan10 [SwitchA]vlan 10 6.将连接SwitchB的E0/1加入vlan10 [SwitchA-vlan10] port Ethernet 0/1 7.创建（进入）vlan10的虚接口 [SwitchA]interface Vlan-interface 10 8.给vlan10的虚接口配置IP地址 [SwitchA-Vlan-interface10]ip address 【SwitchB相关配置】 1.创建（进入）vlan100 [SwitchA]vlan 100 2.将E0/24加入到vlan100里 [SwitchA-vlan100] port Ethernet 0/24 3.创建（进入）vlan100的虚接口 [SwitchB]interface Vlan-interface 100 4.给vlan100的虚接口配置IP地址 [SwitchB-Vlan-interface100]ip address 一般二层交换机允许其它任意网段访问需要加入一条缺省路由 [SwitchB]ip route-static 0.0.0.0 【TELNET不验证配置】 [SwitchA-ui-vty0-4]authentication-mode none 【TELNET密码验证配置】 1.进入用户界面视图 [SwitchA]user-interface vty 0 4