#####1、交换机基本配置
以太网交换机工作在OSI参考模型的数据链路层,主要功能是提供网络数据包优化和转发
交换机的连接方式有级联和堆叠
终端访问安全配置:
配置交换机ip,交换机所有端口默认属于vlan 1
interface vlan 1
ip address 192.168.1.4 255.255.255.0
no sh
配置控制台访问口令
conf t
line console 0
exec-timeout 180
password CCNA
login
配置telnet
line vty 0 4 #从全局配置模式切换为vty线路0到4的线路配置模式
exec-timeout seconds #设置超时连接的时间。取值范围0~35791,建议采用180
password CCNA
login #开启登录口令验证
也可以使用本地的用户数据进行登录验证,这时就不用设置password
login local
配置SSH
conf t
Switch(config)#hostname sw1 #生成密钥对时不能使用交换机默认的设备名,否则会报错
Switch(config)#ip domain-name <domain-name> #根据SSH的认证机制,必需要给本机配置一个域名才能生成密钥对进行加密
Switch(config)#crypto key generate rsa #生成RSA密钥对
Switch(config)#ip ssh version <1|2> #选择要使用的ssh版本(默认使用版本1),并非所有的设备都支持SSH版本2,并且密匙长度至少需要768bits的模长才能使用版本2。
Switch(config)#ip ssh authentication-retries <0-5> #修改认证次数( 默认为认证时需要输入三次密码)
Switch(config)#ip ssh time-out