0基础学RS(四)路由器交换机安全管理访问telnet、ssh配置(补充交换机管理访问)

最新推荐文章于 2024-04-09 19:58:56 发布
最新推荐文章于 2024-04-09 19:58:56 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: CCNA基础 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45816894/article/details/124155262
版权

交换机访问管理

交换机和路由器一样有两种管理方式,一种是控制台电缆(console线),一种是远程管理
console线管理的方法和路由器的方法一致,远程管理和路由器有些不一样

这里主要讲解交换机的远程管理

控制台管理(console)和路由器的远程管理可以看一下

0基础学RS(四)路由器交换机安全管理访问telnet、ssh配置

前期准备

要想远程管理交换机,就必须为交换机配置IP地址。交换机的虚拟接口(SVI)就是专门用来远程访问的接口。在这个接口上需要配置IP地址、子网掩码和默认网关。

在虚拟接口上设置的IP地址只能用于交换机的远程管理访问,不允许路由第三次数据包。

配置IP

虚拟接口(SVI)是一个和VLAN相关的概念,不知道VLAN的可以去看0基础学RS(十一)VLAN知识点

S1(config)#interface vlan 99		进入vlan99(管理vlan)
S1(config-if)#ip address 192.168.10.2 255.255.255.0		配置IP地址和子网掩码
S1(config-if)#exit					退出接口
S1(config)#ip default-gateway 192.168.10.1				配置默认网关地址192.168.10.1

S1#show ip interface brief 可以查看接口状态,“ | include Vlan”这个是只看包含Vlan的条目
虚拟接口(SVI)已经配置好了IP地址
在这里插入图片描述
看一下f0/1和f0/2接口的状态是up/up,而Vlan99的状态是down/down。
(接口状态up/up才是正常的)
在这里插入图片描述
只有创建VLNA99并且把VLAN99分配到接口上才会up/up。

启用管理VLAN

S1(config)#vlan 99		创建VLAN99
S1(config-vlan)#
%LINK-5-CHANGED: Interface Vlan99, changed state to up	提示消息vlan99接口的状态up

S1(config-vlan)#name Management		配置VLAN99的名字Management
S1(config-vlan)#exit				退出VLNA
S1(config)#interface fastEthernet 0/1	进入fastEthernet 0/1
S1(config-if)#switchport mode access 	配置接口模式access
S1(config-if)#switchport access vlan 99		将vlan99分配到此接口
S1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up		vlan99接口协议状态up

配置telnet或ssh

这节详细说明了怎么配置的,在这里就简单的配置一下。
0基础学RS(四)路由器交换机安全管理访问telnet、ssh配置

telnet
S1(config)#line vty 0 4
S1(config-line)#password cisco
S1(config-line)#transport input telnet 
S1(config-line)#login
验证

在这里插入图片描述

ssh

R1#show ip ssh
使用show ip ssh命令验证交换机是否支持 SSH

R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa
The name for the keys will be: R1.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
R1(config)#username admin secret ciscossh
R1(config)#line vty 0 15
R1(config-line)#transport input ssh
R1(config-line)#login local
R1(config-line)#exit
R1(config)#
R1(config)#ip ssh version 2

验证:
ssh -l(这个是小写L)
在这里插入图片描述

网工小王
关注
专栏目录
SSH/Telnet)设备远程登录方式实际综合运用
qq_44940837的博客
05-20 1616
SSHTelnet组合运用
2019年—高职组信息安全管理与评估赛题-08题(解析)
Jay
12-18 757
防止从DCWS方向的根桥抢占攻击;10.总部部署了一套网管系统实现对核心DCRS交换机进行管理,网管系统IP为:172.16.100.21,读团体值为:DCN2018,版本为V2C,交换机DCRS Trap信息实时上报网管,当MAC地址发生变化时,也要立即通知网管发生的变化,每35s发送一次;\8. 总部核心交换机DCRS上实现访问控制,在E1/0/14端口上配置MAC地址为00-03-0f-00-00-08的主机不能访问MAC地址为00-00-00-00-00-ff的主机;
华为S5700交换机初始化和配置SSHTELNET远程登录方法
weixin_30951743的博客
03-22 9047
华为S5700交换机初始化和配置TELNET远程登录方法:1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。[Huawei]telnet serve...
配置Telnet路由器和远程登陆
qq_69136441的博客
09-28 5240
掌握telnet配置命令掌握如何建立用户、设置密码、设置服务类型和用户角色掌握vty线路如何设置验证方式。
5.3.1 配置交换机 SSH 管理和端口安全
最新发布
P129180120的博客
04-09 696
以上输出显示用户名为zhangsan的用户登录,其中3位VTY线路编号,以路由器作为SSH客户端登录执行SSH命令登录时。以上显示了SSH登录的用户名、状态、加密算法、验证算法以及SSH版本等信息。交换机基本安全SSH管理实验拓扑如图所示。交换机基本安全SSH管理实验拓扑。
0基础RS路由器交换机安全管理访问telnetssh配置
weixin_45816894的博客
04-07 3489
实验拓扑 首先给R1接口配置IP地址 R1(config)#interface gigabitEthernet 0/0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 PC1配置IP地址(用于验证) 配置特权EXEC密码 R1(config)#enable password cisco 配置明文密码cisco R1(config)#enable secret cisco 配置加密密码cisco R1#show running-config (
思科SSH配置
junlan的博客
01-03 2万+
R1(config)#hostname R1 //配置ssh的时候路由器的名字不能为router R1(config)#aaa new-model //默认是no aaa new-model, 如果配置为aaa new-model,line vty就不需要配置login local R1(config)#ip domain-name cisco //SSH的关键字名就是hostnam...
交换机基础及ipv6知识点详解
weixin_59181877的博客
12-21 3625
2,当一个tagged帧从交换机的其他端口到达一个trunk端口后,如果tag的VID在trunk的允许列表中,则进行转发(如果VID和trunk接口的PVID相同时,转出时需要剥离标签,如果不是PVID相同的标签,则直接转出),如果不再,则直接丢弃;2,当tagged帧从交换机的其他端口到达一个ACCESS口后,则交换机会检查这个帧中的tag的VID是否在自己的允许列表中,如果在,则将tag剥离后再从链路中转发出去,如果不再,则丢弃。三层交换机 --- 每一个VLAN都可以配置一个SVI接口
网络设备配置管理培训教材.pptx
10-05
《网络设备配置管理》是IT领域中网络工程师必须掌握的基础知识,主要涵盖了网络设备的接口类型、交换机的基本配置等内容。以下是对这些知识点的详细解释: 一、常见通信接口 1. 串型接口: 串行通信是数据传输的...
Cisco3560交换机使用手册.docx
07-26
- **TelnetSSH**:通过网络远程登录到交换机。 - **Web 界面**:通过网页浏览器访问交换机的图形用户界面。 - **SNMP**:通过网络管理系统进行监控和管理。 **2、查看CISCO设备的简单运行状态** 通过命令行...
交换机vlan基本配置
grantlee1988的专栏
05-10 6752
1.清除交换机上的所有现有配置,将所有端口置于关闭状态。  如果需要,请参考实验 2.5.1 的附录 1,以了解清除交换机配置的方法。  要禁用交换机上未使用的端口,较好的办法是将这些端口设置为 shutdown。禁用交换机上的所有端口。  Switch#config term  Switch(config)#interface range fa0/1-24  Switch(config
组网复习2 交换机的VLAN划分与中继配置
qq_43665848的博客
11-23 2992
注意每台 PC 都可以 ping 通相同网络中的其它 PC: • PC1 可以 ping 通 PC4 • PC2 可以 ping 通 PC5 • PC3 可以 ping 通 PC6 Ping 其它网络中的 PC 则会失败。(因为它们属于不同的网段,即网络号不同) 在S1上创建VLAN 在 S1 上创建个 VLAN: S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff S1(config-vlan)#vlan 20 S1(config-vlan).
Redis 缓存系列:springboot整合redis(一)
一天不写代码难受的博客
09-17 655
创建springboot项目 既然上面已经创建了springboot项目,pom文件里面也导入了redis的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency&g
思科路由器会看路由表信息,show ip route详解
热门推荐
迷逝
11-03 8万+
在思科(Cisco)系列路由器上,show ip route 这个命令是一个非常常用并且十分重要的命令。里面可以查看该设备的当前直连的或者习到的全部路由信息,即路由表:routing table。 R2#show ip route ? WORD Network to display information about or hostname #显示有关或主机名的信息的网络 bgp Border Gateway Protocol (BGP)
VLAN基本配置(Cisco Packet Tracer )
phoenix7670的博客
05-22 7920
VLAN基本配置 1.实验目的 (1)熟悉 VLAN的创建。 (2)把交换机接口划分到特定的VLAN。 (3)配置交换机的端口安全特性。 (4)配置管理VLAN。 2.实验拓扑 连接线:使用直通线连接 ​ 3.实验步骤 (1)在划分VLAN前﹐配置路由器Rl和R2的e0/0接口,从R1 上 ping 192.168.12.2进行测试。默认时,交换机的全部接口都在VLANl上,从R1和R2应该能够通信。 (2)在S1上创建VLAN: s1(config)#vlan 2 s1(config-vlan)# na
02、用telnet登录,远程管理路由器
AI-Echo的博客
12-07 4627
网络拓扑 第一种:password登录 2个路由器都进入端口后,配置ip地址:[R5-GigabitEthernet0/0/0]ip add 192.168.1.2 24 能ping通后说明已经连接好了,然后进入vty模式,配置:[R4]user-interface vty 0 4vty全称为Virtual Teletype Terminal,指虚拟终端。不带vty的,就是实实在在的端口。0 4 :0是初始值,4是结束值,所以0 4 就是指0到4一共5个用户可以telnet访问R4路由.
交换机组网练习
weixin_40548182的博客
09-22 1673
网络图 某公司交换网络如图所示,其中PC1和PC2同属一个部门,PC3、PC4、PC5同属一个部门,PC6单独属于一个部门,为了阻断不同部门之间的二层通信,划分了3个VLAN,分别为VLAN 10、VLAN 20、VLAN 30。 配置思路 1、在交换机上创建VLAN。 2、配置交换机上连接PC的端口为Access模式,并加入相应的VLAN。 3、配置交换机之间互连的端口为Trunk模式,并加入相应的VLAN。 配置步骤 交换机配置vlan10 登录S2操作 <Huawei>system-v
配置路由器远程登录(telnet
m0_56098553的博客
10-20 4397
从AR1上使用telnet命令远程登录AR2路由器
Telnet远程
dengcuidouk281517的专栏
01-10 310
一,telnet远程管理 1.1 问题 在企业中为方便网络管理员对Cisco设备的配置,一般需事先在Cisco交换机路由器上开启远程管理的服务,借助网络通过telnet方式远程访问。 1.2 方案 网络管理员通过telnet方式远程管理S1、R1、S2,网络拓扑如图-1所示 图-1 1.3 步骤 实现此案例需要按照如下步骤进行。 步骤一:Telnet远程访问思科...
路由器交换机配置指南:命令详解与实验实践
1. **路由器配置命令**: - `PCAlogin:root` 和 `password:linux`:这是登录路由器的命令,通常在路由器的控制台上输入,root是管理员账户,linux是密码。 - `shutdown -h now` 和 `init 0`:这两个命令用于关闭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网工小王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值