二层交换机管理接口配置思路:
创建vlan在进入vlanif配置ip等等 (配置好后vlanif的状态是down掉的)
随后更改需要加入vlan接口的接口模式,并让接口加入vlan (当划入接口后vlanif状态为up)
配置交换机的网关(在不需要跨网段连接的时候,可以不配)
ssh配置思路:
进入全局,建立域名,生成大于768位的rsa密钥(低于768位的密钥不安全,低于768位加密可以被破解)
(生成密钥后会自动打开ssh功能)
建立ssh用户和密码
进入vty接口,限制登录类型,开启本地验证
配置交换机管理接口,并启用管理VLAN的命令总结和注释。
命令:
S1配置:
Config t //进入全局模式
int vlan 10 //进入vlan10接口
ip add 192.168.1.1 255.255.255.0 //配置vlanif10
no sh //启用接口
do show ip int b //查询端口状态
exit //返回上一级
ip default-gateway 192.168.1.1 //配置交换机的网关 (本地通信可以不配)
show vlan //查看当前vlan状态
int e0/0 //进入接口e0/0
name inte0/0 //重命名接口(可以不配)
switchport mode access //修改接口模式为access
switchport access vlan 10 //将接口加入vlan 10
do show ip int b //查看端口状态
R1配置:
Config t //进入全局模式
Int g1/0 //进入g1/0接口
Ip add 192.168.1.1 255.255.255.0 //配置ip地址
No sh //启动接口
配置SSH的命令总结和注释。
接着上一题配置
S1
Config t //进入全局模式
ip domain-name cisco.com //建立域名
crypto key g rsa //生成rsa密钥对
How many bits in the modulus [512]: 2048 //加密位2048位
如果使用的是gns3模拟的话可以使用以下指令,可以不建立域名而生成rsa密钥!!!!
crypto key generate rsa label word
在配置rsa密钥完成后,会自动开启ssh功能!!!!
username ssh secret ssh //创建用户
transport input ssh //设置入站流量使用ssh
login local //启动本地验证
end //结束
验证: