交换机的配置及口令

交换机的访问方法

• 带外管理
  • 利用控制台端口(console),可通过该端口对路由器进行带外访问
  • 控制台用途：
    • 初次配置网络设备
    • 在远程访问不可行或者灾难和故障排除
    • 口令恢复规程
• 带内管理
  • 通过telnet管理：通过telnet访问时，交换机至少必须具有一个活动接口，且该接口必须配置有IPv4地址之类的第三层地址
  • 通过HTTP管理：通过Web方式，必须具有第三层地址
  • 辅助端口：使用路由器的辅助端口上连接的调制解调器通过电话拨号连接建立会话

带外管理—-控制台访问

• 添加一台交换机和终端设备PC，用Console线（蓝色）进行连接，PC机选择RS端口，交换机选择Console端口对交换机进行带外管理，进入交换机配置页面

• 方式一：双击交换机进入配置页面

• 方式二：通过终端设备进入交换机的配置页面，双击终端设备

  ​ Desktop–> Terminal

带内管理

• ​ 对交换机进行带内管理（远程管理），需要给交换机配置IP地址，子网掩码，默认网关
• 交换机默认是通过VLAN实现对交换机的管理，所以实际上是给VLAN配置IP地址，子网掩码，默认网关
• 有两个方式进行管理
  • telnet （由于在网络上传送明文，所以容易被窃取和监听）
  • HTTP

下面为telnet方式

步骤

• 连线：连接交换机与PC之间以太网口（FastEthernet）

• 给PC配置IP地址：192.168.1.2 子网掩码：255.255.255.0

• 进入到交换机的配置窗口

  • 进入交换机：enable
  • 进入全局配置模式：conf t ( conf t = configure terminal )
  • 进入交换机默认VLAN：interface vlan 1
  • 配置IP以及子网掩码：ip address 192.168.1.1 255.255.255.0
  • 启用端口：no shutdown
  • 退回上一模式：exit
  • 进入线路口令配置：line vty 0 4
  • 配置线路口令:password 123
  • 使其能够登陆：login
  • 退回上一模式：exit
  • 配置enable 口令：enable password 456

• 通过telnet方式进入交换机的配置页面

  • 双击终端设备->Desktop->Command Prompt

  • 通过telent访问：telnet 192.168.1.1

  • 输入线路口令：123 (注：输口令时隐藏口令)

  • 输入：enable

  • 输入enable口令：456 (注：输口令时隐藏口令)

  • 输入口令之后进入交换机特权用户模式

  • 进入全局模式：conf t

配置口令

• 控制台访问口令

  • 进入全局模式：config t
  • 设置访问口令：line console 0
  • 配置口令：password 123
  • 确保控制台用户必须输入口令才能访问：login
  • 退出：end
  • 移除口令
    • 进入访问口令：line console 0
    • 移除口令：no password
    • 再输入:no login

• 虚拟终端访问口令（线路终端访问）

  • 进入全局模式：config t
  • 设置线路口令：line vty 0 4 （0 4 表示允许5个终端同时访问）
  • 配置口令：password：456
  • 确保控制台用户必须输入口令才能访问：login
  • 退出：end

  注：从终端访问必须配置enable口令 ，配置命令如下：

  • 进入全局配置模式：config t
  • 配置口令：enable ([secret],[password]) password 789 (括号里任选一)
    • secret :口令加密(乱码显示)
    • password :口令不加密
  • 移除口令：no enable password(或者secret)
  • 把之前所有的口令都以密文形式保存：service password_encryption
  • 取消加密口令：no service password_encryption

  注：仅取消新设置的口令，之前的口令不取消

  ​