cisco vlan管理口配置,及ssh简单配置

二层交换机管理接口配置思路:
创建vlan在进入vlanif配置ip等等 (配置好后vlanif的状态是down掉的)
随后更改需要加入vlan接口的接口模式,并让接口加入vlan (当划入接口后vlanif状态为up)
配置交换机的网关(在不需要跨网段连接的时候,可以不配)

ssh配置思路:
进入全局,建立域名,生成大于768位的rsa密钥(低于768位的密钥不安全,低于768位加密可以被破解)
(生成密钥后会自动打开ssh功能)
建立ssh用户和密码
进入vty接口,限制登录类型,开启本地验证

配置交换机管理接口,并启用管理VLAN的命令总结和注释。

命令:
S1配置:

Config t //进入全局模式
int vlan 10 //进入vlan10接口
ip add 192.168.1.1 255.255.255.0 //配置vlanif10
no sh //启用接口
do show ip int b //查询端口状态
在这里插入图片描述
exit //返回上一级
ip default-gateway 192.168.1.1 //配置交换机的网关 (本地通信可以不配)
show vlan //查看当前vlan状态
在这里插入图片描述
int e0/0 //进入接口e0/0
name inte0/0 //重命名接口(可以不配)
switchport mode access //修改接口模式为access
switchport access vlan 10 //将接口加入vlan 10
do show ip int b //查看端口状态
在这里插入图片描述
在这里插入图片描述
R1配置:
Config t //进入全局模式
Int g1/0 //进入g1/0接口
Ip add 192.168.1.1 255.255.255.0 //配置ip地址
No sh //启动接口

配置SSH的命令总结和注释。

接着上一题配置
S1
Config t //进入全局模式
ip domain-name cisco.com //建立域名
crypto key g rsa //生成rsa密钥对
How many bits in the modulus [512]: 2048 //加密位2048位
如果使用的是gns3模拟的话可以使用以下指令,可以不建立域名而生成rsa密钥!!!!
crypto key generate rsa label word
在配置rsa密钥完成后,会自动开启ssh功能!!!!
在这里插入图片描述

username ssh secret ssh //创建用户
transport input ssh //设置入站流量使用ssh
login local //启动本地验证
end //结束
验证:
在这里插入图片描述

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值