Cisco PT模拟实验(3) 交换机的Telnet远程登录配置
实验目的:
掌握交换机的vty线路配置,实现telnet方式对交换机的远程管理。
实验背景:
在设备机房对交换机进行了初次配置后, 你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。
技术原理:
telnet是远程控制交换机、路由器等网络设备的常用协议(端口号为23),为管理员远程集中管理和维护网络设备提供便利。在二层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。
配置交换机(服务端)的管理IP地址,保证计算机(客户端)的IP地址与交换机管理IP地址在同一个网段(即“网络可达”)。
默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,且默认是关闭的,需要手动打开。
Cisco设备上的权限等级从0~15,默认Telnet方式下为1;最高权限为15。(privilege level [0-15])
vty(Virtual Teletype Terminal,虚拟终端)线路:为每一个远程用户登陆网络设备而开放的虚拟线路,默认打开login功能,这意味着我们必须为其设置密码方可登录。
password 7 ******不可用于设置明文。例如:当设置enable password cisco,再用service password-encryption命令开启加密,则可在配置里看到enable password 7 0822455D0A16这一条,其中0822455D0A16就是明文cisco经过加密后的密文。
相当于在不开启全局密码加密的情况下,直接设置enable password 7 0822455D0A16,这密文在备份配置恢复时,可以直接拷贝使用。可知设置password 7 ******时,后面应输入密文才有效。
基于对安全的考虑,Cisco总是默认关闭telnet服务,并且只有配置了远程登陆密码才能使用。同时还要配置特权密码,否则不能进入特权模式。
可选安全配置:1. 使用SSH加密传输;2. 设置ACL限制访问;3.修改telnet端口号;
实验设备:Switch_2960 1台;PC 2台;配置线;直通线。
实验拓扑:
实验步骤:
进入VLAN端口模式(interface vlan 1)
配置交换机管理IP地址(ip address ***IP*** **submask**)
选择具体的线路配置模式(line vty [0-15] [0-15])
配置登录密码(password ******)
手动打开VLAN1端口(no shutdown)
将两台PC与交换机连接,同时保证其IP地址与交换机管理IP地址在同一个网段
PC0设置
192.168.1.2
255.255.255.0
192.168.1.1
PC1设置
192.168.1.3
255.255.255.0
192.168.1.1
PC0(超级终端下)
Switch>en
Switch#conf t
Switch(config)#interface vlan 1 //进入端口模式
Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //设置交换机管理IP地址
Switch(config-if)#no shutdown //打开该端口
Switch(config-if)#exit
Switch(config)#line vty 0 //进入编号为0的vty线路配置模式
Switch(config-line)#password cisco0 //设置vty线路编号为0的登录密码
Switch(config-line)#exit
Switch(config)#line vty 1 4 //进入编号为1~4的vty线路配置模式
Switch(config-line)#password cisco1 //设置对应vty线路的登录密码
Switch(config-line)#privilege level 15 //设置该线路权限级别为15
Switch(config-line)#exit
Switch(config)#service password-encryption //启用全局密码加密功能
Switch(config)#^z //快捷键(Ctrl+z):进入特权模式
Switch#show r
PC0(命令提示符CMD下)
ping 192.168.1.1 //链路通
telnet 192.168.1.1
//输入密码: cisco0
Switch>
PC1(命令提示符CMD下)
ping 192.168.1.1 //链路通
telnet 192.168.1.1
//输入密码: cisco1
Switch#show users //显示正在使用中的控制台和所有连接中的vtp线路
实验环境: Windows 7 ,Cisco PT 7.0
参考资料:CCNA学习指南(第7版)
转载于:https://blog.51cto.com/microdq/1948030