《交换机的Telnet远程登陆配置.docx》由会员分享,可在线阅读,更多相关《交换机的Telnet远程登陆配置.docx(7页珍藏版)》请在三一办公上搜索。
1、交换机的Telnet远程登陆配置2.3 交换机的Telnet远程登录配置 预备知识: 使用Console口配置交换机虽然不占用网络带宽,但由于要使用专用配置线缆,而配置线缆较短,一般1.5到3米,所以对于要配置分散在不同楼、不同楼层或不在同一区域的交换机时变得麻烦,工作效率也不高,这种方式适用于首次对交换机配置。而带内管理只需要配置好交换机后,在任何一台能连接到设备的终端计算机上即可对网络上的任何交换机进行配置管理,对于管理大中型网络,这种管理方式能大大提高工作效率。 使用Telnet远程登录对交换机进行配置就是最常用的带内管理方式的一种,这种管理方式首先需要通过Console口连接到交换机,
2、配置交换机的远程管理地址,然后进入vty线路配置模式配置远程登录密码并开启远程登录功能。由于是远程登录管理交换机,所以出于安全考虑,交换机必须要配置特权用户密码才能进行远程登录。配置好交换机后可使用网络中的任何一台与设备连通的计算机里的telnet程序连接到交换机进行管理。 一、 实训目的 1、了解TELNET远程登录的作用 2、掌握TELNET远程登录的配置命令 二、应用环境 某校园网上的交换机分布在各栋楼的不同楼层里,由于经常需要进行网络配置,使用CONSOLE口对交换机进行配置需要到该交换机前进行配置,一次小的配置改动就要到多栋楼的不同楼层进行配置,降低了管理效率。交换机的TELNET远
3、程登录允许管理员从网络上的任意终端登录并进行管理,登录时只需要输入登录用户名和密码就可以像使用console口一样管理交换机,从而提高管理效率。 三、实训要求 1. 设备要求: 1) 两台2950-24交换机和一台PC机。 2) 一条交叉双绞线、一条直通双绞线、一条配置线。 2. 实训拓扑图 3. 配置要求: 1、PC1配置要求: 设备 PC1 设备 IP地址 子网掩码 所属VLAN Vlan 1 连接端口 Switch1的F0/1 密码 19216811 2552552550 VLAN 1 接口管理IP地址 2、交换机配置要求: Switch1 Switch2 19216812 255255
4、2550 19216813 2552552550 telnet远程管理密码:test123 特权用户配置密码:qxt123 4. 实训效果: 使用PC的终端分别能成功TELNET远程登录到交换机Switch1和Switch2。 四、实训步骤 1、 添加设备并连接好网络。 2、 设备PC机IP地址并通过终端连接到交换机。 3、 设置交换机的VLAN接口地址。 4、 配置交换机远程登录密码和特权密码。 5、 使用PC机远程登录到交换机测试。 五、详细步骤 1、添加两台2950-24交换机和一台PC。 2、使用交叉双绞线连接两台交换机Switch1的F0/24接口,使用直通双绞线连接交换机“”的F0
5、/1口与PC1机的FastEthernet口。 3、使用配置线连接PC1机的RS232口与交换机Switch1的Console口。 4、配置PC1机的IP地址信息,如下图所示。 5、通过点击PC1机的“桌面”选项卡下的“终端”,由于已使用配置线连接PC1机的RS232口与交换机Switch1的Console口,通过终端即可进入到交换机的命令行配置窗口,如下图所示。 6、配置第一台交换机名称为Switch1,设置VLAN 1 IP地址并启用VLAN 1接口。 Switchenable /进入特权模式 Switch#configure terminal /进入全局配置模式 Switch(confi
6、g)#hostname Switch1 /设置交换机名称为Switch1 Switch1(config)#interface vlan 1 /进入Vlan 1接口配置模式 Switch1(config-if)#ip address 192.168.1.2 255.255.255.0 /配置IP地址和子网掩码 Switch1(config-if)#no shutdown /打开vlan 1接口 7、进入线路配置模式,设置远程登录密码并设置允许远程登录。 Switch1(config-if)#exit Switch1(config)#line vty 0 4 /进入vty虚拟终端,0 4表示5个会
7、话 Switch1(config-line)#password test123 /设置密码 Switch1(config-line)#login /允许远程登录 Switch1(config-line)# 8、配置特权密码。 Switch1(config-line)#exit Switch1(config)#enable secret qxt123 /配置进入特权用户配置模式的密码为qxt123,方式为加密 Switch1(config)# 9、使用配置线连接PC1机和Switch2,并通过终端配置第二台交换机名称为Switch2,设置VLAN 1 IP地址并启用VLAN 1接口。 Switc
8、henable Switch#configure terminal Switch(config)#hostname Switch2 Switch2(config)#interface vlan 1 Switch2(config-if)#ip address 192.168.1.3 255.255.255.0 Switch2(config-if)#no shutdown 10、进入线路配置模式,设置远程登录密码并设置允许远程登录。 Switch2(config-if)#exit Switch2(config)#line vty 0 4 Switch2(config-line)#password
9、test123 Switch2(config-line)#login 11、配置特权密码。 Switch2(config-line)#exit Switch2(config)#enable secret qxt123 12、点击PC1机,依次进入“桌面-命令提示符”,在命令提示符中使用telnet命令分别登录两台交换机进行测试,如下图所示。 六、相关命令 命令 功能 参数 1 命令模式 实例 全局配置模式 进入编号为10的vlan接口: Switch(config)#interface vlan 10 2 命令 line vty 开始终端 结束终端 interface vlan 进入vlan接
10、口配置模式 vlan接口编号。 功能 参数 命令模式 实例 从全局配置模式进入终端线路配置模式 第一个参数为开始终端,第二个参数为结束终端 全局配置模式 进入终端线路配置模式,线路从0到4 :Switch(config)#line vty 0 4 Switch(config-line)# 命令 功能 参数 3 ip address IP地址|DHCP 子网掩码 为接口配置IP地址 第一个参数| : A.B.C.D为点分十进制IP地址,DHCP为动态获取IP地址;第二个参数为点分十进制子网掩码。 命令模式 接口配置模式 设置VLAN 1接口IP地址为动态获取:Switch(config)#int
11、 vlan 1 实例 Switch(config-if)#ip add dhcp 七、相关知识 1、 使用telnet远程登录的方式用户名和密码在网络上传输时是明文传送数据,是不加密的,这种方式是不安全的,而使用SSH对所有传输的数据进行加密、压缩,即安全又快速。 2、 VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL。 3、 设置telnet远程登录认证方式也可以使用存储在本地数据库用户名和密码: 在交换机上配置: Switch(config)#username admin secr
12、et cisco123 /添加本地数据库用户名和密码 Switch(config)#line vty 0 4 /进入终端线路配置模式 Switch(config-line)#login local /登录认证方式使用本地数据库 Switch(config-line)#exit 使用计算机的命令提示符通过配置线连接到交换机: Packet Tracer PC Command Line 1.0 PCtelnet 192.168.1.2 /telnet远程方式登录 Trying 192.168.1.2 .Open User Access Verification Username: admin /本
13、地数据库中的用户名 Password: /本地数据库中的密码 Switch 八、注意事项 1、要实现远程登录必须设置远程登录密码和进入特权配置模式密码。 2、同一网络中的交换机管理地址不能一样,否则会冲突。 九、练习 根据要求完成下列练习: 1、PC机实训要求: 设备 PC1 PC2 2、交换机配置要求: 设备 Switch1 Switch2 Switch3 VLAN 1 接口管理IP地址 172161254 25525500 172161253 25525500 172161252 25525500 密码 telnet远程管理密码:qczx123 特权用户配置密码:qct123 IP地址 1721611 1721612 子网掩码 25525500 25525500 连接端口 Switch2的F0/1 Switch3的F0/1 3、要求从网络上任一台PC机都能TELNET到任一台交换机上进行远程管理。 1、 网络拓扑图