一、实验环境

使用DynamipsGUI模拟一台交换机,并桥接到本地终端的网卡。交换机的地址设为21.125.73.254,终端的地址设为21.125.73.1

注:加载不同的IOS文件,需要重新计算idle-pcDynamipsGUI可以模拟加载IOS文件,提供一组建议idle-pc,通过逐个测试确定合理的idle-pc。如果以某个idle-pc执行模拟后,CPU占用率始终保持100%,就需要再试另外一个。

二、配置Telnet管理

在终端上使用Secure CRT,按照Telnet方式访问交换机,提示没有设置密码不允许管理。

命令enable password cisco设置特权口令

命令line vty 0配置虚拟终端

命令password cisco设置登录口令。

再测试,输入登录口令,可以登录交换机;再输入特权口令,可以管理交换机。

三、配置SSH管理

hostname cisco设置主机名

ip domain-name cisco设置域名

crypto key generate rsa general-keys modulus 1024   生成一组1024位的公私密钥对

ip ssh time-out 120   设置超时时间为120

ip ssh authentication-retries 3  设置最多试错3

transport input ssh telnet  允许SSHTelnet管理

aaa new-model  启用认证

aaa authentication login default local 本地认证

username cisco password cisco 创建用户

line vty 0

login authentication default 虚拟终端启用认证

在终端上使用Secure CRT,按照SSH方式访问交换机,输入用户名和口令,可以登录交换机。而且Telnet方式访问交换机,也需要输入用户名和口令。

四、结论

使用Sniffer进行抓包,可以发现Telnet方式是不加密的,可以捕获到明文传输的用户名和口令;而SSH方式是加密的,无法捕获到用户名和口令。