本文详细介绍了如何通过远程连接管理设备,包括使用Telnet和SSH两种方式。首先,讲解了Telnet的基础知识及其不安全性,然后详细阐述了配置Telnet的步骤,如设置IP地址、配置虚拟终端密码和特权模式密码。接着,讨论了SSH的相对安全性及配置过程,包括设置IP、启用SSH、创建用户、设置密码和特权模式。最后,总结了两种协议的配置流程,强调了SSH的安全优势。
目录
一、通过远程连接管理设备
使用的协议:telnet、ssh
1.1 telnet介绍
telnet是应用层协议,基于传输层TCP的23号端口 采用明文密码方式,不是太安全。一般用于内网管理。
1.2 SSH介绍
SSH是Secure Shell缩写,建立在应用层的安全协议,基于传输层TCP的22号端口,采用密文密码方式,相对来讲比较安全,经常用于跨越互联网管理,也常用于远程管理Linux服务器
1.3 Telnet远程管理思路
1.配置IP地址
既然是通过网络的方式管理设备,设备必须配置IP地址,由于交换机上的接口都是交换接口,无法在接口上配置IP,交换接口不允许配置IP地址,所以直接为交换机的虚接口VLAN 1 配置IP地址,默认情况下交换机的默认虚接口就是VLAN 1。所有交换接口都默认属于VLAN 1
Switch#
Switch#conf
Switch#
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan 1 //进入虚接口vlan 1
Switch(config-if)#ip address 192.168.10.2 255.255.255.0 //配置IP地址和子网掩码
Switch(config-if)#no shutdown //开启接口,默认是关闭的
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
2.配置设备连接终端(vty终端)
设置对应的密码或用户名
方式一:进入虚拟终端后可以直接设置密码使用password命令
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#line vty 0 4
Switch(config-line)#password 123456
Switch(config-line)#login //直接使用密码登录
Switch(config-line)#end
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
