文章目录
0x01 远程管理
-
什么是远程管理?
远程管理即不在直接接触物理设备的情况下,实现对网络设备的管理。
-
为什么要配置远程管理?
在组网初期,交换机和路由器都没有进行配置所以只能使用
Console
线连接设备进行相关的配置,但是在完成组网之后还使用Console
连接的方式来修改网络配置就很不方便,所以一般在将网络设备加入网络之前都会开启设备的远程管理。 -
常用的远程管理方式有哪些?
- Telnet
- SSH
0x02 网络配置
0x01 网络拓扑
![网络拓扑](https://gitee.com/jixiansiwei/ImagesBed/raw/master/Network/Configuration/RemoteManagement/网络拓扑.png)
0x02 网络要求
- 实现全网互通;
- SW1交换机使用Telnet方式进行远程管理;
- R1路由器使用SSH方式进行远程管理;
- SW2交换机可以同时使用Telnet和SSH进行远程管理;
0x03 基础配置
-
配置PC机的IP地址、子网掩码等信息,操作结果如下图所示。
PC2的配置步骤也如PC1所示。
-
为简化配置,该网络拓扑中没有划分VLAN,所以二层交换在此过程中不需要配置。
-
配置R1路由器的IP地址、子网掩码等信息,操作步骤如下图所示。
-
PC1去pingPC2,操作结果如下图所示。
0x04 Telnet配置
-
打开SW1配置界面,使用如下命令来完成对Telnet的配置,操作结果如下图所示。
en conf t int vlan 1 ip add 192.168.1.2 255.255.255.0 no sh exit ip default-gateway 192.168.1.1 enable pass cisco line vty 0 4 transport input telnet pass cisco login
-
配置结果验证,让PC1主机使用Telnet方式远程管理SW1交换机,操作结果如下图所示。
注:
-
命令解释:
en conf t # 进入vlan1接口,为交换机配置IP地址,没有IP地址就无法实现远程管理 int vlan 1 # 配置IP地址 ip add 192.168.1.2 255.255.255.0 # 开启接口 no sh exit # 设置交换机的默认网关 ip default-gateway 192.168.1.1 # 设置进入特权模式的密码(明文) enable pass cisco # 进入vty链路,开启5个接口 line vty 0 4 # 只允许telnet方式远程管理 transport input telnet # 设置认证的密码 pass cisco # 登录认证 login
0x05 SSH配置
-
打开R1配置界面,使用如下命令完成SSH配置,操作结果如下图所示。
en conf t enable secret cisco hostname R1 ip domain-name baidu.com username admin password 0 admin crypto key generate rsa general-keys modulus 1024 ip ssh version 2 ip ssh time-out 60 ip ssh authentication-retries 2 line vty 0 4 transport input ssh login local
-
配置结果验证,让PC1主机使用SSH方式远程管理R1路由器,操作结果如下图所示。
-
让PC1主机使用Telnet方式远程管理SW1交换机,操作结果如下图所示。
注:
-
命令解释:
en conf t # 配置进入特权模式的密码 enable secret cisco # 设置主机名 hostname R1 # 设置域名 ip domain-name baidu.com # 添加用于认的登录用户名及口令 username admin password 0 admin # 配置非对称密钥为1024位(缺省位512位) crypto key generate rsa general-keys modulus 1024 # 配置SSH版本 ip ssh version 2 # 配置SSH会话最大空闲超时值为60s ip ssh time-out 60 # 配置SSH连接认证重试次数为2次 ip ssh authentication-retries 2 # 进入vty链路 line vty 0 4 # 只允许SSH连接 transport input ssh # 要求本地认证 login local
0x06 Telnet和SSH并存
-
打开SW2配置界面,使用如下命令完成配置,操作结果如下图所示。
en conf t int vlan 1 ip add 192.168.2.2 255.255.255.0 no sh enable secret cisco service password-encryption hostname SW2 ip domain-name baidu.com username admin password 0 admin crypto key generate rsa general-keys modulus 1024 ip ssh version 2 ip ssh time-out 60 ip ssh authentication-retries 2 line vty 0 4 transport input all login local
-
配置结果验证,让PC2主机使用SSH方式远程管理SW2路由器,操作结果如下图所示。
-
让PC2主机使用Telnet方式远程管理SW2交换机,操作结果如下图所示。
注:
-
命令解释:
en conf t # 进入vlan1接口配置IP地址 int vlan 1 ip add 192.168.2.2 255.255.255.0 no sh # 配置进入特权模式的密码 enable secret cisco # 将明文密码加密 service password-encryption # 配置主机名 hostname SW2 # 配置域名 ip domain-name baidu.com # 添加认证用户名及密码 username admin password 0 admin # 配置非对称密钥为1024位(缺省位512位) crypto key generate rsa general-keys modulus 1024 ip ssh version 2 # 最大空闲超时60秒 ip ssh time-out 60 # 认证重试2次 ip ssh authentication-retries 2 line vty 0 4 # 允许所有协议通过vty进入 transport input all # 要求本地认证 login local
0x03 实验总结
- 远程管理主要分为Telnet和SSH两种方式,其中SSH较Telnet的安全性更高;
- Telnet配置步骤:
- 配置IP地址(如果是二层交换机还需要配置默认网关)
- 配置进入特权模式的密码
- 进入VTY链路,配置密码和允许的telnet协议通过
- 启动密码认证
- SSH配置:
- 配置IP地址
- 配置进入特权模式的密码
- 配置主机名
- 配置域名
- 添加认证的登录用户名及密码
- 配置非对称密钥
- 配置最大空闲超时值
- 配置最大认证重试次数
- 进入VTY链路,配置允许SSH协议通过
- 启动本地认证