Cisco Packet Tracer思科模拟器中路由器的TELNET配置

最新推荐文章于 2024-08-12 11:17:26 发布

Super鸣_

最新推荐文章于 2024-08-12 11:17:26 发布

阅读量5.1k

点赞数 10

分类专栏：四、路由技术基础文章标签：网络网络协议网络安全服务器

本文链接：https://blog.csdn.net/weixin_59507792/article/details/126802866

版权

四、路由技术基础专栏收录该内容

11 篇文章 5 订阅

订阅专栏

本文介绍了如何配置Cisco2911路由器和Catalyst2960交换机，通过Telnet进行远程管理。首先，详细阐述了设置IP地址、主机名和管理接口的步骤，然后讨论了交换机的vty线路安全，包括启用密码身份验证。此外，还演示了如何在路由器上配置密码和用户认证，以提高安全性。最后，提供了验证配置的方法，并提醒用户记住设置的密码。

摘要由CSDN通过智能技术生成

如果配置好路由器的接口IP地址且能进行网络通讯时，则可以通过局域网或广域网，使用Telnet客户端登录到路由器上，对路由器进行本地或者远程的配置。这样可以降低管理员的工作量。

情境分析

Telnet 是 Cisco 交换机上支持 vty 的默认协议。如果为 Cisco 交换机分配了管理 IP 地址，就可以使用 Telnet 客户端连接到交换机。但是vty 线路并不安全，可以为vty线路配置密码身份验证来保护通过 vty 线路对交换机的访问。这可以提高 Telnet 服务的安全性。

所需设备：

（1）Cisco 2911路由器 1台。

（2）Cisco Catalyst 2960交换机1台

（3）直通线2条。

（4）console线1根

实训拓扑，见图3-6-1所示

图3-6-1 telnet访问路由器拓扑

配置如表3-6-1所示。

表3-6-1 网络设备和PC机IP地址网络参数设置

设备	端口	IP	Mask	网关 1
Router-A	g0/0	192.168.1.1	255.255.255.0	无
Switch-A	Vlan1	192.168.1.100	255.255.255.0	192.168.1.1
	Fa0/1	无	无	无
	G0/1	无	无	无
PC1		192.168.1.2	255.255.255.0	192.168.1.1

步骤实现

步骤1：按照如图3-6-1所示，连接网络拓扑结构图。

步骤2：按照如表3-6-1所示，配置计算机的IP地址、子网掩码和网关。

步骤3：设置交换机A的主机名和管理IP地址。

Switch>

Switch>enable

Switch#conf t

Switch(config)#host Switch-A  修改名称为Switch-A

Switch-A(config)#int vlan 1  进入vlan1 

Switch-A(config-if)#ip add 192.168.1.100 255.255.255.0  配置ip和子网

Switch-A(config-if)#exit

Switch-A(config)#ip default-gateway 192.168.1.1配置网关，高版本里没有这条命令

Switch-A(config)#

步骤4：设置路由器A的主机名称和接口IP地址。

Router>enable  进入特权模式
  
Router#configure terminal  进入全局配置模式

Router(config)#host Router-A 给路由器命名
 
Router-A(config)#int g0/0   进入端口

Router-A(config-if)#ip add 192.168.1.1 255.255.255.0  配置ip

Router-A(config-if)#no shut  打开端口

Router-A(config-if)#

步骤5：查看路由器A的端口IP地址配置情况。

Router-A#show ip int brief

Interface            IP-Address OK? Method               Status Protocol

GigabitEthernet0/0 192.168.1.1 YES manual                     up up

GigabitEthernet0/1 unassigned YES unset administratively down down

GigabitEthernet0/2 unassigned YES unset administratively down down

Vlan1 unassigned YES unset administratively                 down down

Router-A#

步骤6：配置密码

Router(config)#enable secret 123456   配置密文密码为123456
Router(config)#line vty 0 4  配置vty端口 通过的端口为0-4 一共有五个端口可以通过
Router(config-line)#password 1234  vty密码为1234
Router(config-line)#login  保存

Router(config)#username 123 password 1233  配置Telnet名称和密码
Router(config)#lin vty 0 4  配置vty端口 0-4
Router(config-line)#login local 设置为本地登陆
Router(config-line)#^Z  返回到特权模式
Router#
Router#wr
Router#write   保存本地配置
Building configuration...
[OK]  已保存
Router#^Z
Router#

步骤7：验证配置

在PC机里面验证：
C:\>telnet 192.168.1.1  启用远程登录，地址为192.168.1.1
Trying 192.168.1.1 ...Open

User Access Verification

Username: 123  输入用户名
Password:      输入密码，密码为密文显示，记得刚才设置的密码
Router>        密码输对就可实现远程登录路由进行配置

小结：

路由器的Telnet登录和交换机的Telnet登录相差无几，不过在配置的时候记得记好自己配置的密码，遗忘挺麻烦的，附：http://t.csdn.cn/klfRl （交换机的Telnet配置）

每日一言：

我们等待着戈多，在等待的过程中发现戈多就是等待本身。 --王希明