一、实验环境
使用DynamipsGUI模拟一台交换机,并桥接到本地终端的网卡。交换机的地址设为21.125.73.254,终端的地址设为21.125.73.1。
注:加载不同的IOS文件,需要重新计算idle-pc。DynamipsGUI可以模拟加载IOS文件,提供一组建议idle-pc,通过逐个测试确定合理的idle-pc。如果以某个idle-pc执行模拟后,CPU占用率始终保持100%,就需要再试另外一个。
二、配置Telnet管理
在终端上使用Secure CRT,按照Telnet方式访问交换机,提示没有设置密码不允许管理。
命令enable password cisco设置特权口令
命令line vty 0配置虚拟终端
命令password cisco设置登录口令。
再测试,输入登录口令,可以登录交换机;再输入特权口令,可以管理交换机。
三、配置SSH管理
hostname cisco设置主机名
ip domain-name cisco设置域名
crypto key generate rsa general-keys modulus 1024 生成一组1024位的公私密钥对
ip ssh time-out 120 设置超时时间为120秒
ip ssh authentication-retries 3 设置最多试错3次
transport input ssh telnet 允许SSH和Telnet管理
aaa new-model 启用认证
aaa authentication login default local 本地认证
username cisco password cisco 创建用户
line vty 0
login authentication default 虚拟终端启用认证
在终端上使用Secure CRT,按照SSH方式访问交换机,输入用户名和口令,可以登录交换机。而且Telnet方式访问交换机,也需要输入用户名和口令。
四、结论
使用Sniffer进行抓包,可以发现Telnet方式是不加密的,可以捕获到明文传输的用户名和口令;而SSH方式是加密的,无法捕获到用户名和口令。
转载于:https://blog.51cto.com/cyberspace/507437