1.实验名称:思科:路由器、交换机、ssh远程连接


2.实验拓扑图:

2.png 

 

3.地址规划 : pc0 : 192.168.10.1 255.255.255.0  gateway 192.168.10.254

         pc1 :192.168.20.1 255.255.255.0   gateway 192.168.20.254 

         sw1 :vlan 10 : 192.168.10.254 255.255.255.0

         sw2 :vlan 20 : 192.168.20.254 255.255.255.0

         sw1 :fa0/2: 192.168.11.1 255.255.255.0  

         R1  :g0/0 : 192.168.11.2 255.255.255.0

4.配置思路

     # 首先全部内网配通,然后再需要远程的路由器R1,和sw1配置远程登录


5. 操作步骤 


   # 配置R1的ip地址 


     interface g0/0

       ip address 192.168.11.2 255.255.255.0 

        no shutdown 


    # 配置sw1 f0/2的ip地址 


       interface f0/2

          no switchport//打开三层接口 

         ip address 192.168.11.2 255.255.255.0

          no shutdown  

   # 给sw1创建vlan10 20 ,并且配置vlan 10 20 的ip地址 


    vlan 10 

     exit

    vlan 20 

     exit

    interface vlan 10 

       ip address 192.168.10.254 255.255.255.0 

         no shutdown 

   interface vlan 20

       ip address 192.168.20.254 255.255.255.0

         no shutdown 


# 将sw1的f0/1口设置成trunk模式,允许所有vlan可以通过

    

      interface f0/1 

       switchport trunk enscapsolution dot1q //思科三层交换机必须先封装dot1q协议,才能设置trunk模式

       switchport mode trunk 


# 配置sw2,f0/2口,设置成trunk模式


 interface f0/2

   switchport mode trunk //思科二层交换机默认可以设置trunk模式


#在sw2上创建vlan10 20 ,并且将端口f0/1 ,f0/3分别加入vlan10 20 


  vlan 10 

exit 

 vlan 20 

exit 

 interface f0/1

  switchport mode access 

  switchport access vlan 10 

 eixt

 interface f0/3

  switchport mode access

  switchport access vlan 20 


# 在sw1上开启路由功能,使vlan10 ,vlan 20互通


  在全局模式下输入: ip routing  //思科三层交换机默认路由功能使未开启的



# 验证与测试 : 首先ping自己的网关地址,其次ping另一个网段的网关地址,最后ping 另一个网段的终端地址 


 ping 192.168.10.254 


3.png

ping 192.168.20.254


4.png

ping 192.168.20.1


5.png


#以上图示说明vlan之间已经互通了 


#接下来ping一下需要远程的R1路由器


6.png


#以上图示说明路由器不通,路由器不通就没法远程,所以必须要先能ping通路由器 ,这个图示也能看出,ping包已经去路由器了,可是路由器条目里没有回192.168.10.0和192.168.20.0的路由条目,如下图所示


7.png 

以上图示说明就是没有去往vlan 10 20 的路由条目,c :表示的是直连  l:表示直连的ip地址,那我们去手动添加一个去往vlan10 20 的路由条目


# 给R1路由表里添加去往vlan10 20 的路由条目,使vlan 10 20 终端可以ping 通 R1


 在全局模式下输入: ip route 192.168.0.0 255.255.0.0 192.168.11.1  // 192.168.0.0 这个网段包括了 192.168.10.0 和192.168.20.0 这个网段,其实也可以写成 ip route 192.168.10.0 255.255.255.0 192.168.11.1 另一个是

  192.168.20.0 255.255.255.0 192.168.11.1 ,其实两个都是相等的


#查询R1路由表


8.png


#以上图示可以看出 s :代表的是去往vlan 10 20 的路由条目,说明我们已经有去往vlan 10 20 的路由条目了


验证与测试: 


   ping 192.168.11.2  

9.png


#以上图示说明已经可以ping同路由器R1了,现在我们可以配置R1的远程登录功能了


#给R1上配置远程登录功能



 # ip domain-name yuancheng.com //设置域名

    crypto key generate rsa //配置加密方式 

    aaa new-model //开启三认证

   username koufei password koufei 

   ip ssh time-out 120 //设置ssh超时时间为120秒 

   ip ssh authentication-retries //开启ssh认证

   line vty 0 4 

    transport input ssh //开启ssh功能

   ip ssh version 2 

   enable secret 123456 //配置特权密码 

验证与测试


  在pc0上输入 : ssh -l koufei 192.168.11.2  如下图所示 


 9.png

10.png


11.png

   

 

   12.png


#以上图示说明已经可以ssh远程登录到路由器R1上了


# 接下来在交换机上sw1上配置远程登录

 # ip domian-name lili.com

  crypot key generate rsa 

 aaa new-model 

 username lili password lili 

 ip ssh time-out 120 

 ip ssh authentication-retries 

 ip ssh version 2 

 line vty 0 4

  transport input ssh 

 

 enable secret 123456 


验证与测试:

13.png

  14.png


#以上说明可以远程登录的交换机R1上了 




总结:局域网内要配置远程登录到,交换机,或者路由器上,必须在需要被远程的设备上配置远程登录,