03. 交换机的Telnet远程登陆配置 | 分享自为知笔记
CISCO 远程Telnet及密码设置-Martin001的技术博客-51CTO博客
文章目录
实验设备
Network Devices
- Switches 2950T-24 1台
End Devices
- PC-Generic 2台
实验拓扑
实验配置
配置交换机
Switch>enable
Switch#configure terminal
Switch(config)#interface vlan 1
//创建并进入VLAN 1的接口视图(默认交换机的所有端口都在 Vlan 1 中)
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
//在VLAN 1 接口上配置交换机远程管理的IP地址
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#line vty 0 4
//进入远程登录用户管理视图,0-4个用户
Switch(config-line)#login
//打开登录认证功能
Switch(config-line)#password cisco
//配置远程登录的密码为cisco,密码明码显示。
Switch(config)#enable password cisco
//设置从用户模式到特权模式的密码,否则还是不能成功远程登陆交换机。
Switch(config-line)#privilege level 1
//配置远程登录用户的权限为最低权限1(最高权限3)
Switch(config-line)#end
Switch#show runnig-config
一般是配enable secret cisco
(设置特权加密口令,即从普通模式进入特权(en)模式的口令为:cisco),因为安全度高。
如果同时配了enable password cisco1
,后者就失效了,登陆的时候,只需输入前者的密码。
配置终端
单击终端 - Desktop - IP Configuration
PC0
192.168.1.2
255.255.255.0
192.16.1.1
PC1
Refer to the previous one
实验测试
PC>ping 192.168.1.255
实验总结
192.168.*.*
是内部局域网的 IP Address,是 Internet 保留给局域网用的,所有的局域网都用 192.168.*.*
,类似的保留还有另外两个 172.18.*.*
和 10.10.*.*
。
Telnet远程登录
远程登录
分时系统允许多个用户同时使用一台计算机,为了保证系统的安全和记账方便,系统要求每个用户有单独的帐号作为登录标识,系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令,这个过程被称为登录。
远程登录是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。
Telnet协议
Telnet是位于OSI模型的第7层—应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。
Telnet远程登录
使用Telnet协议进行远程登录时需要满足以下条件:
- 在本地计算机上必须装有包含Telnet协议的客户程序。
- 必须知道远程主机的 IP Address 或域名。
- 必须知道登录标识与口令。
Telnet远程登录服务分为以下4个过程:
- 本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的 IP Address 或域名;
- 将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个 IP数据包;
3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;
4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
Telnet远程登录用途
Telnet的主要用途就是使用远程计算机上所拥有的本地计算机没有的信息资源,如果远程的主要目的是在本地计算机与远程计算机之间传递文件,那么相比而言使用FTP会更加快捷有效。
交换机
VLAN
交换机VLAN的定义、意义以及划分方式 - newnewman - CSDN博客
VLAN,Virtual Local Area Network,虚拟局域网
广播在网络中起着非常重要的作用,许多网络协议都要用到广播。
然而,随着网络内计算机数量的增多,广播包数量会急剧增加,网络传输效率会明显下降。
所以,当局域网内的计算机达到一定数量后(通常限制在150~200台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的损害。
分隔广播域
- 最简单的方案就是物理分隔,即将一个完整的网络物理地分隔成两个或多个子网络,再通过一个能够隔离广播的路由设备将彼此连接起来。
- 除了物理分隔的方法之外,就是在交换机上采用逻辑分隔的方式,将一个大的局域网划分为若干个小的虚拟子网,即VLAN。从而使每一个子网都成为一个单独的广播域,子网之间进行通信必须通过三层路由器设备。
当VLAN在交换机上划分后,不同VLAN间的设备就如同是被物理地分割。也就是说,连接到同一交换机、然而处于不同VLAN的设备,彼此之间的通信一定要经过路由设备,否则,彼此之间将无法得知对方的存在,无法进行任何通信。
划分VLAN方式
- 基于端口的VLAN
- 基于MAC的VLAN
- 基于IP的VLAN
- 基于组播的VLAN