使用telnet方式管理交换机

使用telnet方式管理交换机

一、实验目的

1、了解什么是带内管理；

2、熟练掌握如何使用telnet方式管理交换机；

二、应用环境

学校有20台交换机支撑着校园网的运营，这20台交换机分别放置在学校的不同位置。作为网络管理员需要对这20台交换机做管理，通过前面学习的知识，我们可以通过带外管理的方式也就是通过console口去管理，那么管理员需要捧着自己的笔记本电脑，并且带着console线去学校的不同位置去调试每台交换机，十分麻烦。

校园网既然是互联互通的，在网络的任何一个信息点都应该能访问其他的信息点，我们为什么不通过网络的方式来调试交换机呢？通过telnet方式，管理员就可以坐在办公室中不动地方地调试全校所有的交换机。

telnet方式和下个实验中的web方式都是交换机的带内管理方式。

提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。当交换机的配置出现变更，导致带内管理失效时，必须使用带外管理对交换机进行配置管理。

三、实验设备

1、DCS-3926S交换机1台

2、PC机1台

3、Console线1根

4、直通网线1根

四、实验拓扑

五、实验要求

1、按照拓扑图连接网络；

2、PC和交换机的24口用网线相连；

3、交换机的管理IP为192.168.1.100/24

4、PC网卡的IP地址为192.168.1.101/24；

六、实验步骤

第一步：交换机恢复出厂设置，设置正确的时钟和标识符。（详见实验四）switch#set default

Are you sure? [Y/N] = y

switch#write

switch#reload

Process with reboot? [Y/N] y

switch#clock set 15:29:50 2006.01.16

Current time is MON JAN 16 15:29:50 2006

switch#

switch#config

switch(Config)#hostname DCS-3926S

DCS-3926S(Config)#exit

DCS-3926S#

第二步：给交换机设置IP地址即管理IP。

DCS-3926S#config

DCS-3926S(Config)#interface vlan 1 ！进入vlan 1接口

02:20:17: %LINK-5-CHANGED: Interface Vlan1, changed state to UP DCS-3926S(Config-If-Vlan1)#ip address 192.168.1.100 255.255.255.0 ！配置地址

DCS-3926S(Config-If-Vlan1)#no shutdown ！激活vlan接口

DCS-3926S(Config-If-Vlan1)#exit

DCS-3926S(Config)#exit

DCS-3926S# 验证配置

DCS-3926S#show run

Current configuration:

!

hostname DCS-3926S

!

Vlan 1

vlan 1

!

Interface Ethernet0/0/1

……

Interface Ethernet0/0/24

!

interface Vlan1

interface vlan 1

ip address 192.168.1.100 255.255.255.0 ！已经配置好交换机IP地址!

DCS-3926S#

第三步：为交换机设置授权Telnet用户。

DCS-3926S#config

DCS-3926S(Config)#telnet-user xuxp password 0 digital

DCS-3926S(Config)#exit

DCS-3926S#

验证配置：

DCS-3926S#show run

Current configuration:

!

hostname DCS-3926S

!

telnet-user xuxp password 0 digital !

Vlan 1

vlan 1

!

Interface Ethernet0/0/1

……

Interface Ethernet0/0/24

!

interface Vlan1

interface vlan 1

ip address 192.168.1.100 255.255.255.0

!

DCS-3926S#

第四步：配置主机的IP地址，在本实验中要与交换机的IP地址在一个网段。

验证配置：

在PC主机的DOS命令行中使用ipconfig命令查看IP地址配置

第五步：验证主机与交换机是否连通。

验证方法1：在交换机中ping主机

DCS-3926S#ping 192.168.1.101

Type ^c to abort.

Sending 5 56-byte ICMP Echos to 192.168.1.101, timeout is 2 seconds.

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

DCS-3926S#

很快出现5个“!”表示已经连通。

验证方法2：在主机DOS命令行中ping交换机，出现以下显示表示连通。

第六步：使用Telnet登录。

打开微软视窗系统，点击“开始”——“运行”，运行Windows自带的Telnet客户端程序，并且指定Telnet的目的地址

需要输入正确的登录名和口令，登录名是xuxp，口令是digital。

可以对交换机做进一步配置，本实验完成。

七、注意事项和排错

1、默认情况下，交换机所有端口都属于vlan1，因此我们通常把vlan1作为交换机

的管理vlan，因此vlan1接口的IP地址就是交换机的管理地址。

2、密码只能是1-8个字符。

3、删除一个telnet用户可以在config模式下使用no telnet-user命令。

八、配置序列

DCS-3926S#show running-config

Current configuration:

!

hostname DCS-3926S

!

telnet-user xuxp password 0 digital !

!

Vlan 1

vlan 1

!

!

Interface Ethernet0/0/1

......

Interface Ethernet0/0/24

!

interface Vlan1

interface vlan 1

ip address 192.168.1.100 255.255.255.0

!

DCS-3926S#

九、共同思考

1、二层交换机的IP地址可以配置多少个，为什么？

2、能不能为vlan 2配置IP地址？

3、telnet-user xuxp password 0 digital中把“0”换成“7”会是什么现象？

十、课后练习

1、删除xuxp用户（不准用set default）。

2、设置交换机的管理IP为10.1.1.1 255.255.255.0。

3、使用用户名aaa，密码bbb，并且选择“7”作为参数配置telnet功能。

十一、相关配置命令详解

三层接口介绍

在DCS-3926S交换机上只能创建一个管理三层接口。三层接口并不是实际的物理接口，它是一个虚拟的接口。三层接口是在VLAN的基础上创建的。三层接口可以包含一个或多个二层接口（它们同属于一个VLAN），但也可以不包含任何二层接口。三层接口包含的二层接口中，需要至少有一个是UP状态，三层接口才是UP状态，否则为DOWN 状态。每一个三层接口有自己独立的MAC地址，此地址是在三层接口创建时从交换机保留的MAC地址中选取的。三层接口是三层协议的基础，在三层接口上可以配置IP地址，交换机可以通过配置在三层接口上的IP地址，与其它设备进行IP协议的传输。

ip address

命令：ip address [secondary]

no ip address [ ] [secondary]

功能：设置交换机的IP地址及掩码；本命令的no操作为删除该IP地址配置。

参数：为IP地址，点分十进制格式；为子网掩码，点分十进制格式; [secondary]为表示配置的IP地址为从IP地址。

缺省情况：出厂时交换机无IP地址。

命令模式：VLAN接口配置模式

使用指南：用户若要为交换机配置IP地址，必须首先创建一个VLAN接口。

举例：设置VLAN1接口的IP地址为10.1.128.1/24。

Switch(Config)#interface vlan 1

Switch(Config-If-Vlan1)#ip address 10.1.128.1 255.255.255.0

Switch(Config-If-Vlan1)#no shut

Switch(Config-If-Vlan1)#exit

Switch(Config)#

相关命令：ip bootp-client enable、ip dhcp-client enable

interface vlan

命令：interface vlan

no interface vlan

功能：创建一个VLAN接口，即创建一个交换机的三层接口；本命令的no操作为删除交换机的三层接口。

参数： 是已建立的VLAN的VLAN ID。

缺省情况：出厂时没有三层接口。

命令模式：全局配置模式

使用指南：在创建VLAN接口（三层接口）前，需要先配置VLAN，详细内容参见VLAN 的章节。使用本命令在创建VLAN接口（三层接口）的同时，进入VLAN（三层接口）配置模式。在VLAN接口（三层接口）创建好之后，仍旧可以使用interface vlan命令进入三层接口模式。

举例：在VLAN 1上创建一个VLAN接口（三层接口）

Switch (Config)#interface vlan 1

ping

命令：ping []

功能：交换机向远端设备发ICMP请求包，检测交换机与远端设备之间是否可达。

参数：为要ping的目的主机的IP地址，点分十进制格式。

缺省情况：发5个ICMP请求包；包大小为56 bytes；超时时间为2秒。

命令模式：特权用户配置模式

使用指南：当用户输入ping命令后，直接回车，系统提供给用户一种交互式的配置方式，用户可以自己定义ping的各项参数值。

举例：

例1：使用ping程序的缺省参数。

Switch#ping 10.1.128.160

Type ^c to abort.

Sending 5 56-byte ICMP Echos to 10.1.128.160, timeout is 2 seconds.

...!!

Success rate is 40 percent (2/5), round-trip min/avg/max = 0/0/0 ms

上面的例子表示，交换机ping某一IP地址为10.1.128.160的设备，前三个ICMP请求包在缺省超时时间2秒内没有收到相应的ICMP回应包，即没有ping通，而后两个包ping 通了，成功率为40%。交换机用“.”表示ping失败，链路不可达；用“！”表示ping成功，链路可达。

例2：使用ping程序提供的手段修改ping参数。

Switch#ping ?

protocol [IP]：?

Target IP address：10.1.128.160?

Repeat count [5]：100 ?

Datagram size in byte [56]：1000 ?

Timeout in milli-seconds [2000]：500 ?

shutdown

命令：shutdown

no shutdown

功能：关闭指定的以太网端口；本命令的no操作为打开端口。

命令模式：端口配置模式

缺省情况：以太网端口缺省为打开。

使用指南：当关闭以太网端口时，以太网端口将不发送数据帧，并且在show interface时显示端口状态为down。

举例：打开0/0/1-8号端口。

Switch(Config)#interface ethernet 0/0/1-8

Switch(Config-Port-Range)#no shutdown

telnet

命令：telnet [] []

功能：以Telnet方式登录到IP地址为的远程主机。

参数：为远端主机的IP地址，点分十进制格式；为端口号，取值范围0~65535。

命令模式：特权用户配置模式

使用指南：本命令是交换机作为Telnet客户端时使用的，用户通过本命令登录远程主机进行配置。当交换机作为Telnet客户端时，只能与一个远程主机建立TCP连接，如果想与另一个远程主机建立连接，则必须先断开与上一个远程主机的TCP连接。断开与远程主机的连接可以使用快捷键“CTRL+ | ”。

直接输入关键字Telnet后面不加任何参数，用户将进入Telnet配置模式。

举例：交换机Telnet到IP地址为20.1.1.1的远程路由器DCR。

Switch#telnet 20.1.1.1 23

Trying 20.1.1.1...

Service port is 23

Connected to 20.1.1.1

login:123

password:***

DCR>

telnet-server enable

命令：telnet-server enable

no telnet-server enable

功能：打开交换机的Telet服务器功能；本命令的no操作为关闭交换机的Telnet服务器功能。

缺省情况：系统缺省打开Telnet服务器功能。

命令模式：全局配置模式

使用指南：该命令只能在Console下使用，管理员使用本命令允许或拒绝Telnet客户端登录到交换机。

举例：关闭交换机的Telnet服务器功能。

Switch(Config)#no telnet-server enable

telnet server securityip

命令：telnet-server securityip

no telnet-server securityip

功能：配置交换机作为Telnet服务器允许登录的Telnet客户端的安全IP地址；本命令的no操作为删除指定的Telnet客户端的安全IP地址。

参数： 可以访问本交换机的安全IP地址，点分十进制格式。

缺省情况：系统缺省不配置任何安全IP地址。

命令模式：全局模式

使用指南：没有配置安全IP地址前，不限制登录交换机的Telnet客户端的IP地址；配置安全IP地址后，只有安全IP地址的主机才能够T elnet到交换机进行配置。交换机允许配置多个安全IP地址。

举例：设置192.168.1.21为安全IP地址。

Switch(Config)#telnet-server securityip 192.168.1.21

telnet-user

命令：telnet-user password {0|7}

no telnet-user

功能：设置Telnet客户端的用户名及口令；本命令的no操作为删除该Telnet用户。

参数：为Telnet客户端用户名，最长不超过16个字符；为登录口令，最长不超过8个字符；0|7分别表示口令不加密显示和加密显示。

命令模式：全局配置模式

缺省情况：系统缺省没有设置Telnet客户端的用户名及口令。

使用指南：本命令是交换机作为Telnet服务器时使用的，用户通过本命令设置授权的Telnet 客户端。若没有设置授权的Telnet客户端，任何Telnet客户端都不能通过Telnet配置交换机。交换机作为Telnet服务器时，最多允许同时与5个Telnet客户端建立TCP连接。

举例：设置一个名为Antony的Telnet客户端用户，密码为switch。

Switch(Config)#telnet-user Antony password 0 switch

实验一：交换机的几种管理方式

1-consol e方式管理交换机

____________________________________________________________________________________________ 2-telnet方式管理交换机 需求一、通过使用密码telnet登陆设备 配置步骤： 1）配置管理地址 Ruijie>enable ------>进入特权模式 Ruijie#configure terminal ------>进入全局配置模式 Ruijie(config)#interface vlan 1 ------>进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0------>为vlan 1接口上设置管理ip Ruijie(config-if)#exit ------>退回到全局配置模式 2)配置telnet密码 Ruijie(config)#line vty 0 4 ------>进入telnet密码配置模式，0 4表示允许共5个 用户同时telnet登入到交换机 Ruijie(config-line)#login ------>启用需输入密码才能telnet成功 Ruijie(config-line)#password ruijie ------> 将telnet密码设置为ruijie Ruijie(config-line)#exit ------>回到全局配置模式 Ruijie(config)# enable secret ruijie ------>配置进入特权模式的密码为ruijie Ruijie(config)#end ------>退出到特权模式 Ruijie#write ------>确认配置正确，保存配置 验证命令 注意：windows 7默认telent没有安装，如果要验证，先进行以下操作：控制面板----程序和功能----打开或关闭windows功能----勾选telnet客户端----点“确定” 打开电脑的“开始”菜单------运行------ 输入cmd 后回车 需求二、：通过使用用户名和密码telnet登陆设备 配置步骤：

使用telnet方式管理交换机

实验报告 课程名称网络课程设计 实验项目使用telnet方式管理交换机 专业信息系统与信息管理班级x班姓名姓名名学号0800000 指导教师实验成绩 2011年3月10日

一、实验名称、目的 实验名称：使用telnet方式管理交换机实验 实验目的： 1、了解什么是带内管理； 2、熟练掌握如何使用telnet方式管理交换机； 二、实验环境、设备 实验环境： 学校有20台交换机支撑着校园网的运营，这20台交换机分别放置在学校的不同位置。作为网络管理员需要对这20台交换机做管理，通过前面学习的知识，我们可以通过带外管理的方式也就是通过console口去管理，那么管理员需要捧着自己的笔记本电脑，并且带着console线去学校的不同位置去调试每台交换机，十分麻烦。 校园网既然是互联互通的，在网络的任何一个信息点都应该能访问其他的信息点，我们为什么不通过网络的方式来调试交换机呢？通过telnet方式，管理员就可以坐在办公室中不动地方地调试全校所有的交换机。 telnet方式和下个实验中的web方式都是交换机的带内管理方式。 提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。当交换机的配置出现变更，导致带内管理失效时，必须使用带外管理对交换机进行配置管理。 实验设备： 1、DCS-3926S交换机1台 2、PC机1台 3、Console线1根 4、直通网线1根 三、实验原理、拓扑图 拓扑结构图：

四、实验步骤、方法 第一步：交换机恢复出厂设置，设置正确的时钟和标识符。（详见实验四）switch#set default Are you sure? [Y/N] = y switch#write switch#reload Process with reboot? [Y/N] y switch#clock set 15:29:50 2006.01.16 Current time is MON JAN 16 15:29:50 2006 switch# switch#config switch(Config)#hostname DCS-3926S DCS-3926S(Config)#exit DCS-3926S#

telnet 远程登录交换机典型配置指导

telnet 远程登录交换机典型配置指导 system-view System View: return to User View with Ctrl+Z. [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode password [H3C-ui-vty0]set authentication password simple 123456 [H3C-ui-vty0]local-user guest New local user added.

[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y

Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved

交换机的Telnet远程登录设置

一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段)； ?为telnet用户配置用户名和登录口令： Switch(config)#enble password xxxx //设置进入特权模式的密码； Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

神州数码交换机telnet

配置Telnet方式登录 一、组网需求 1. PC通过Telnet登录交换机并对其进行管理。 2. 分别应用本地认证和Radius+本地认证方式对用户名密码进行验证。 3. 只允许192.168.1.2/24这个IP或只允许192.168.1.0/24这个IP地址段的PC进行Telnet 登录。 二、组网图 PC机和交换机之间保证路由可达，PC机可以Ping通交换机的管理地址。 三、配置步骤 1. 登录到交换机，配置本地的用户名密码 switch>enable switch#config terminal switch(config)#username test privilege15password0 test 2. 配置Telnet用户登录时的验证方式（本地验证或 Radius+本地验证） 本地验证 switch(config)#authentication line vty login local Radius + 本地验证 switch(config)#authentication line vty login radius local 注：开启Radius + 本地验证，需要根据现场情况配置Radius-Server参数，具体配置见本手册“安全认证功能配置”部分的描述。 3. 配置允许Telnet管理交换机的地址限制（单独IP 或 IP地址段） 限制单个IP允许Telnet登录交换机 switch(config)#authentication securityip192.168.1.2 限制允许IP地址段Telnet登录交换机 switch(config)#access-list1permit192.168.1.0 0.0.0.255 switch(config)#authentication ip access-class 1 in 四、配置关键点 1. 对于三层交换机，可以有多个三层虚接口，它的管理Vlan可以是任意一个具有三层接口

华为S交换机配置远程登陆

华为S5700交换机配置之：远程登陆 S5700交换机是华为的一款比较新的三层交换机，性能稳定，当我们拿到交换机后，如果需要进行远程管理，就必须要进行交换机的远程管理配置，本例采用S5700-48TP-SI 型号交换机来进行示例 初始配置采用Console线连接登陆 方法/步骤 通过Console线，连接交换机，进入系统视图模式 在命令模式下： 输入：systerm-view 进入系统视图模式

设置认证模式为AAA认证模式在系统视图模式命令行下： 输入：aaa 进入AAA认证模式

添加远程登陆用户，并设置用户密码及密码加密方式 进入AAA模式命令行下： 输入：local-user test password cipher welcome 甚至新用户为：test 密码为：welcome 加密模式为：cipher 密文加密 设置允许用户登陆的服务 在AAA模式命令行下： 设置完新添加用户后，输入： local-user test service-type http ssh telnet web 设置哪些服务可以通过此test用户进行验证，本例设置http ssh telnet web服务 设置用户命令级别 在AAA模式命令行下： 设置新添加的用户在命令行可以使用的命令级别，3为最高 local-user test level 3 设置完成后： 输入：quit 退回到系统视图模式 进入远程配置视图，调用AAA认证模式为远程用户验证 从系统视图模式输入：

user-interface vty 0 4 进入远程配置视图模式 然后在远程配置视图模式下，输入： authentication-mode aaa 此配置意思为，远程连接使用AAA认证模式，远程连接时可以调用AAA模式中的用户来进行登录验证 配置完成后可以退出交换机 配置完成，登陆验证 在交换机配置好远程IP的前提下，可以通过命令： telnet xx.xx.xx.xx 来进行远程登陆验证。 注意事项 不同的交换机型号可能命令不太一致，本方法对S5700系列交换机通用 设置完远程登陆用户后，一定要在远程配置模式调用AAA进行验证 注意一定要把用户可以验证的服务添加上去，service-type 中设置

第三章 交换机的Telnet远程登陆配置

第三章交换机的Telnet远程登陆配置 实验目标 ●掌握采用Telnet方式配置交换机的方法。 实验背景 ●第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可 以对设备进行远程管理。现要在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）： ●为telnet用户配置用户名和登录口令： ●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# enable password ****** 设置进入特权模式的密码 ●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所 需的密码； ●switch(config)# line console 0（进入Console口配置模式） ●switch(config-line)# password jsj（设置Console口密码为abc） ●switch(config-line)# login （使console口配置生效） ●Switch(config)# line vty 0 4（设置telnet远程登录连接虚拟端口数为5个） ●Switch(config-line)# password abc（设置telnet远程登录密码为abc） ●Switch(config-line)# login（配置生效） 实验设备 Switch_2960 1台；PC 1台；直连线；配置线 PC终端 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 实验步骤 新建Packet Tracer拓扑图 配置交换机管理IP地址 ●Switch> enable （进入特权模式） ●Switch# config （进入全局模式） ●Switch(config)# intface vlan 1 (进入交换机VLAN1端口) ●Switch(config-if)# ip address 192.168.1.1 255.255.255.0（配置交换机IP地址）

管理交换机的访问方式

管理交换机的访问方式 【实验名称】 配置交换机的访问方式。 【实验目的】 掌握交换机的管理特性，学会配置交换机支持Telnet操作的相关语句。【背景描述】 假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后，他希望以后在办公室或出差时也可以对设备进行远程管理，现要在交换机上做适当配置，使他可以实现这一愿望。 本实验以S2126G交换机为例，交换机命名为SwitchA。1台PC机通过串口（COM）连接到交换机的控制（Console）端口，通过网卡（NIC）连接到交换机的F0/1端口。 假设PC机的IP地址和网络掩码分别为192.168.0.137，255.255.255.0，配置交换机的管理IP地址为192.168.0.138，子网掩码为255.255.255.0。【技术原理】 交换机的管理方式基本分为两种：带内管理和带外管理。 通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，但特点是线缆特殊，需要近距离配置。 第一次配置交换机时必须利用Console进行配置，可以配置交换机支持带内管理。 带内管理方式主要有：telnet、Web、SNMP。 telnet远程管理是指交换机的网络接口，连接到网络中的某台主机。 利用这台主机进行远程的管理和配置，特点是网管人员可以进行远程的控制。

交换机在出厂情况下是没有配置支持远程登录的。 Web方式是指通过网页的形式对交换机进行配置管理。 SNMP是指利用网管软件基于SNMP协议统一对网络中的设备进行管理和配置。【实现功能】 使网络管理员可以通过Telnet、Web方式对交换机进行远程管理。 【实验设备】 S2126G（1台）、直连线（1条） 【实验拓扑】 【实验步骤】 步骤一 在交换机上配置管理IP地址。 switch>enable //进入特权模式 switch # configure terminal //进入全局配置模式 switch (config)# hostname SwitchA //修改交换机名为SwitchA SwitchA(config)# interface vlan 1 //进入vlan 1 SwitchA(config-if)# ip address 192.168.0.138 255.255.255.0

交换机的Telnet远程登陆配置

2.3 交换机的Telnet远程登录配置 预备知识： 使用Console口配置交换机虽然不占用网络带宽，但由于要使用专用配置线缆，而配置线缆较短，一般1.5到3米，所以对于要配置分散在不同楼、不同楼层或不在同一区域的交换机时变得麻烦，工作效率也不高，这种方式适用于首次对交换机配置。而带内管理只需要配置好交换机后，在任何一台能连接到设备的终端计算机上即可对网络上的任何交换机进行配置管理，对于管理大中型网络，这种管理方式能大大提高工作效率。 使用Telnet远程登录对交换机进行配置就是最常用的带内管理方式的一种，这种管理方式首先需要通过Console口连接到交换机，配置交换机的远程管理地址，然后进入vty线路配置模式配置远程登录密码并开启远程登录功能。由于是远程登录管理交换机，所以出于安全考虑，交换机必须要配置特权用户密码才能进行远程登录。配置好交换机后可使用网络中的任何一台与设备连通的计算机里的telnet程序连接到交换机进行管理。 一、实训目的 1、了解TELNET远程登录的作用 2、掌握TELNET远程登录的配置命令 二、应用环境 某校园网上的交换机分布在各栋楼的不同楼层里，由于经常需要进行网络配置，使用CONSOLE口对交换机进行配置需要到该交换机前进行配置，一次小的配置改动就要到多栋楼的不同楼层进行配置，降低了管理效率。交换机的TELNET远程登录允许管理员从网络上的任意终端登录并进行管理，登录时只需要输入登录用户名和密码就可以像使用console 口一样管理交换机，从而提高管理效率。 三、实训要求 1.设备要求： 1)两台2950-24交换机和一台PC机。 2)一条交叉双绞线、一条直通双绞线、一条配置线。 2.实训拓扑图 3.配置要求：

交换机的Telnet远程登陆及端口聚合配置

交换机的Telnet远程登陆配置 目标 ●掌握采用Telnet方式配置交换机的方法。 背景 ●在设备机房对交换机进行了初次配置后，希望以后可以对设备进行远程管理。现要 在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）： ●在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必 需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配 置和管理。 ●默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管 理的。每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之 前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。 ●为telnet用户配置用户名和登录口令： ●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# line vty 0 4表示配置远程登录线路，0~4是远程登录的线 路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置远程登录进入访问的密码 步骤 ●新建Packet Tracer拓扑图 ●配置交换机管理ip地址 ●Switch(config)# int vlan 1 ●Switch(config-if)# ip address **IP** **submask*** ●配置用户登录密码 ●Switch(config)# enable password ******* 设置进入特权模式的密码 ●Switch(config)# line vty 0 4

交换机的telnet远程登录配置

实训项目六交换机的telnet远程登录配置 一、实训目的 1) 掌握交换机命令行各种操作模式的区别,以及模式之间的切换 2) 掌握交换机的全局基本配置 3) 掌握交换机端口的常用基本配置参数 4) 查看交换机系统和配置信息和当前交换机的工作状态 二、实训环境 拓扑图 三、实训内容 熟悉交换机配置命令的使用 四、实训步骤 1. 交换机命令行操作模式的进入 （1）通过计算机的终端设备对交换机进行配置： Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式

Switch(config)# Switch(config)# interface vlan 1 默认情况下，交换机的所有端口都处于vlan 1中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 开启vlan 1的状态 Switch(config-if)#exit 返回上一级模式 （2）配置进入特权模式的登录密码 Switch(config)# enable password 123456 （3）配置telnet远程登录密码 Switch(config)#line vty 0 4 进入线程配置模式 Switch(config-line)#password jsj 配置Telnet的密码 Switch(config-line)#login 启用Telnet的用户名密码验证Switch(config-line)#end （4）查看交换机的配置信息 Switch#show running-config hostname Switch! enable password 123456 interface FastEthernet0/1 interface FastEthernet0/2……………… interface Vlan1 ip address 192.168.1.1 255.255.255.0 line vty 0 4 password jsj login （5）设置PC1的IP地址

在交换机上配置Telnet

在交换机上配置Telnet 【实训名称】 在交换机上配置Telnet 【实训目的】 学习如何在交换机上启用Telent，实现通过Telnet远程访问交换机。 【背景描述】 企业园区网覆盖范围较大时，交换机会分别放置在不同的地点，如果每次配置交换机都需要在交换机所在地点现场配置，管理员的工作量会很大。此时可以在交换机上进行Telnet配置，这样再需要配置交换机时，管理员可以远程以Telnet方式登录配置。 【需求分析】 需要掌握如何配置交换机的密码，以及如何配置Telnet，掌握以Telnet的方式远程访问交换机的方法。 【实训拓扑】 图2-2 实训拓扑图 【实训设备】 二层交换机1台 三层交换机1台 【预备知识】 交换机的基本配置方法 【实训原理】 在两台交换机上配置VLAN 1的IP地址，用双绞线将两台交换机的F0/1端口连接起来，分别配置Telnet，然后就可以实现在每台交换机以Telnet的方式登录另一台交换机。 【实训步骤】 第一步：在两台交换机上配置主机名、管理IP地址 S3760(config)#hostname L3-SW ！配置3层交换机的主机名 L3-SW(config)#interface vlan 1 ！配置3层交换机的管理IP地址 L3-SW(config-if)#ip address 192.168.1.1 255.255.255.0 L3-SW(config-if)#no shutdown L3-SW(config-if)#end S2126G (config)#hostname L2-SW ！配置2层交换机的主机名 L2-SW(config)#interface vlan 1 ！配置2层交换机的管理IP地址 L2-SW(config-if)#ip address 192.168.1.2 255.255.255.0 L2-SW(config-if)#no shutdown L2-SW(config-if)#end 第二步：在三层交换机上配置Telnet L3-SW(config)#enable password 0 star ！配置enable的密码 L3-SW(config)#line vty 0 4

最全的交换机远程登录配置实例

1．关于连接端口问题 使用telnet登录时，用于连接交换机的端口应属于vlan1（默认vlan），其他vlan，则无法登录。 2．关于用户权限、口令设置及修改问题 默认情况下，从vty用户界面登录后可以访问的命令级别为0级。这里的命令级别是指登录到交换机后，对交换机操作的命令级别，而与telnet登录权限无关。但在telnet状态下，只有属于管理级（3级）的用户，才可以进入用户系统视图进行操作。因此，如果要想用telnet 登录对交换机进行配置，首先需要先用console登录，对交换机进行telnet登录用户名、口令、命令权限配置。 例1：用console口进行TELNET密码、命令级别设置 [H3C] user-interface vty 0 4 //进入vty用户视图 [H3C-ui-vty0-4] authentication-mode password //在vty用户视图设置[H3C-ui-vty0-4] set authentication password simple 123456 //设置明文密码 [H3C -ui-vty0-4]user privilege level 3 //设置命令级别 例2：用console口进行TELNET用户名、密码、命令级别设置 [H3C]user-interface vty 0 4 //进入vty用户视图 [H3C -ui-vty0-4]authentication-mode scheme //进行用户名称＋口令方式进行配置[H3C]local-user test // 设置本地用户名为test [H3C -user-test]service-type telnet level 3 //设置test用户命令级别为3 [H3C -user-test]password simple 123456 //设置test用户密码为123456 例3：TELNET登录后对用户test修改口令 [H3C]local-usertest //进入test用户视图 [H3C -user-test]service-type telnet level 3 //如果少此步，则不能进行口令修改[H3C -user-test]password simple test999 //修改test用户密码为test999

交换机配置方法网络交换机的详细配置方法(DOC)

交换机配置方法网络交换机的详细配置方法 如何配置交换机对很多人来说都是一门高深的学问，甚至在被问及交换机如何配置时，有人会反问道：交换机还需要配置的么? 确实，交换机的配置过程复杂，而且根据品牌及产品的不同也各不相同，那么我们应该如何配置交换机呢?本文将以图文结合的方式来具体介绍一下交换机配置，希望对大家有所帮助。 交换机本地配置 谈起交换机本地配置，首先我们来看一下交换机的物理连接。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。 计算机与交换机的“Console”端口连接 网管型交换机一般都有“Console”端口，用于进行交换机配置。 物理连接完成后就要进行交换机软件配置，下面以思科“Catalyst 1900”为例来说明如何进行交换机软件配置： 第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，弹出如图所示界面。

第2步：双击“Hypertrm”图标，弹出如图所示对话框。这个对话框是用来对立一个新的超级终端连接项。 第3步：在“名称”文本框中键入需新建超的级终端连接项名称，这主要是为了便于识别，没有什么特殊要求，我们这里键入“Cisco”，如果您想为这个连接项选择一个自己喜欢的图标的话，您也可以在下图的图标栏中选择一个，然后单击“确定”按钮，弹出如图所示的对话框。 第4步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮，弹出如图所示的对话框。

第5步：在“波特率”下拉列表框中选择“9600”，因为这是串口的最高通信速率，其他各选项统统采用默认值。单击“确定”按钮，如果通信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。 Catalyst 1900 Management Console Copyright (c) Cisco Systems，Inc。 1993-1999 All rights reserved。 Standard Edition Software Ethernet address：00-E0-1E-7E-B4-40 PCA Number：73-2239-01 PCA Serial Number：SAD01200001 Model Number：WS-C1924-A System Serial Number：FAA01200001 User Interface Menu [M] Menus//主配置菜单 [I] IP Configuration//IP地址等配置 [P] Console Password //控制密码配置 Enter Selection：//在此输入要选择项的快捷字母，然后按回车键确认 至此就正式进入了交换机配置界面了，下面的工作就可以正式配置交换机了。 交换机的基本配置 进入配置界面后，如果是第一次配置，则首先要进行的就是IP地址配置，这主要是为后面进行远程配置而准备。IP地址配置方法如下： 在前面所出现的配置界面“Enter Selection：”后中输入“I”字母，然后单击回车键，则出现如下配置信息： The IP Configuration Menu appears。 Catalyst 1900 - IP Configuration Ethernet Address：00-E0-1E-7E-B4-40

华为交换机配置实例手册telnet密码配置方法

华为交换机配置实例手册telnet 密码配置方法 sys 进入到系统视图 Enter system view, return to user view with Ctrl+Z. [Quidway]user-interface aux 0 [Quidway-ui-aux0]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-a ux0]qu [Quidway]local-user huawei增加用户名New local user added. [Quidway-luser-huawei]password simple huawei配置密码,且密码不加密 [Quidway-luser-huawei]service-type telnet ssh level 3服务类型为SSH 和 telnet, 且用 户登陆后权限为管理员权限[Quidway-luser-huawei]qu [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-v ty0-4] save 华为 QuidWay交换机配置命令手册：1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console 口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率 为 9600bit/s 、 8 位数据位、 1 位停止位、无校验和无流控，并选择终端类型为VT100 。以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如 ）。键入命令，配置以太网交换机或查看以太网交换机

华为交换机配置Telnet远程登录设备

system-view //进入系统试图 telnet server enable //打开Telnet服务 //以下为配置VTY界面 user-interface maximum-vty 8 //配置VTY用户界面 user-interface vty 0 7 //进入VTY用户界面 protocol inbound telnet authentication-mode aaa //配置用户为AAA认证模式 quit //退出系统试图 //以下为配置AAA认证属性 aaa //进入AAA视图模式 local-user admin password irreversible-cipher hauwei@nei //设置admin用户密码为huawei@hauwei local-user admin service-type telnet //设置用户admin服务方式为Telnet local-user admin privilege level 3 //设置用户admin权限级别为3 quit //退出AAA试图模式 命令详解： Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令 [S3026-ui-vty0-4]user privilege level 3 一、第一句的意思是：进入到vty 终端，在华为的交换机里，vty就是人家用telnet远程进入到你交换机的界面，最多有五个，所以说你可以vty 0 vty 1 vty... vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。vty0 4 就是说把这五个界面一起配置了，这五个界面进去的话，都是使用以下的配置。 二、用的认证模式是密码认证，可以使用scheme模式来，也可以用password来，用password 的话，是要密码的，就是说你telnet的话，要输入密码才能登陆到包交换机里去的。 二、设置密码为明文密码，密码是123 ，如果是密文的话，就是cipher 四、用户等级为3，也就是最高的，华为的命令级别很多，分为四级，0 1 2 3 ，0是参观级，

telnet方式连接交换机

设置主机名 Switch> 用户模式 Switch# 特权模式 student1(config)# 配置模式全局模式 1.设置主机名 Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname student1 student1(config)# 2.配置管理IP地址 student1(config)#interface vlan 1 student1(config-if)#ip address 192.168.168.2 255.255.255.0 student1(config-if)#ip default-gateway 192.168.168.1 若要取消管理ＩＰ地址，可执行no ip address 3.配置使能密码(密码在配置文件中以密文形式保存) student1(config)#enable secret cisco student1>enable Password: 输入cisco student1# 4. 设置DNS服务器 为了使交换机能解析域名，需要为交换机指定DNS服务器

启用DNS服务 student1(config)#ip domain-lookup 指定ＤＮＳ服务器地址 student1(config)#ip name-server 61.128.128.68 ５．启用与禁用HTTP服务 对于运行ＩＯＳ操作系统的交换机，启用ＨＴＴＰ服务后还可利用Ｗｅｂ界面来管理交换机。在浏览器中键入http://交换机管理IP地址，此时将弹出用户对话框，用户名可不指定，然后在密码输入框输入进入特权模式的密码，之后就可进行交换机的管理页面。交换机的WEB配置界面功能较弱且安全性较差，在实际应用中，主要还是命令行来配置， student1(config)#ip http server student1(config)# no ip http server 查看交换机信息 1、查看IOS版本 student1#show version 2、查看配置信息 显示当前正在运行的配置 show running-config 显示保存在NVRAM中的启动配置 show startup-config 3、查看端口信息

交换机的登录与配置

姓名： 报名编号： 学习中心：陕西延安奥鹏学习中心 层次：专升本 专业：网络工程 实验一：交换机的登录与配置 实验目的： 1、掌握用telnet方式管理交换机原理； 2、掌握交换机telnet配置方法。 实验问题讨论： 1．使用Telnet方式登录交换机： (1) 在交换机上做出必须的预先配置，例如配置交换机的IP地址和子网掩码，配置登录交换机的用户密码，配置登录用户的权限级别等。请把你为完成这些预先配置所执行的配置命令写到实验报告中。 hostname sw1924enable secret cisco ip address enable password level 15 cisco15 (2) 配置PCA的IP地址和子网掩码，注意要把PC A的IP地址与交换机的IP 地址设在同一网段。请把你所做的配置写到实验报告中。 ip address 实验二：交换机VLAN间路由配置实验 实验目的： 1、掌握单臂路由的工作原理 2、学习配置单臂路由的命令和步骤 实验问题讨论： 1．“reset saved-configuration”命令和“reboot”命令的功能是什么

答： 1、删除设备存储介质中保存的下次启动的配置文件 2、重启设备命令 2．Switch A中VLAN1的端口都包括哪几个端口VLAN2的端口包括哪几个端口 VLAN3的端口都包括哪几个端口 答： VLAN1端口包括 E0/1 to E0/8 VLAN2端口包括 E0/9 to E0/16 VLAN3端口包括 E0/17 to E0/24 实验三：路由器的登录与基础配置 实验目的： 1、掌握路由器的两种登陆方式 2、掌握路由器的基本命令功能 实验问题讨论： 1．在Telnet登录方式的前期配置中，我们创建本地账户和密码的原因是什么 答：允许授权用户进入网络中的UNIX机器并且就像用户在现场操作一样， 同时防止未授权用户进入系统 2．“authentication-mode scheme”命令在Telnet前期配置当中起到什么作用答; “authentication-mode scheme”命令在Telnet前期配置当中起到 本地或远端用户名和口令认证 实验四：广域网PPP协议PAP验证的基本配置 实验目的： 1、掌握PAP验证配置 2、理解验证过程

交换机telnet远程登录配置

、交换机telnet远程登录配置 全局模式下输入enable password ******，设置进入特权模式的密码；全局模式下输入line vty 0 4、password ******设置远程登录密码。 拓扑图：用配置线和直通线连接一台PC机和交换机 1、配置交换机 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname zou //设置交换机名称 zou(config)#int vlan 1 //interface vlan 1 zou(config-if)#ip address //设置交换机ip zou(config-if)#no shutdown //开启端口 /* 在路由器telnet配置中，应对路由器与pc连接的端口进行ip地址的配置，如：int fa 0/0 ip add no shutdown */ zou(config-if)#exit zou(config)#enable password 123456 //设置进入特权模式的密码为123456 zou(config)#line vty 0 4 zou(config-line)#password zouxiaobo //设置远程登录密码为zouxiaobo zou(config-line)#login zou(config-line)#end

2、配置pc机 PC机的ip需与交换机ip在同一网段（），网关为交换机ip 3、测试结果

交换机Telnet远程登录的设置实验

交换机Telnet远程登录的设置实验 学院理学院专业电子信息科学与技术班级 2012级 学号 201217104028 姓名王慧实验时间： 一、实验目的 掌握采用telnet方式配置交换机的方法 一、实验仪器设备及软件 （1）模拟软件Packet Tracer 6.2 （2）Win7操作系统 （3）交换机1台与PC机1台 二、实验方案 网络拓扑图 三、实验步骤 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up Switch(config-if)#exit 2、设置进入特权模式的密码

Switch(config)#enable password 123456 Switch(config)#line console ? <0-0> First Line number 3、设置通过console端口连接设备的密码 Switch(config)#line console 0 Switch(config-line)#password 123 Switch(config-line)#login Switch(config-line)#exit Switch(config)#line vty ? <0-15> First Line number 4、设置telnet远程登录密码 Switch(config)#line vty 0 4 Switch(config-line)#password 123 Switch(config-line)#login Switch(config-line)#end Switch# %SYS-5-CONFIG_I: Configured from console by console 5、查看配置情况 Switch#show running-config Building configuration... Current configuration : 1064 bytes ! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! enable password 123456 ! !