Cisco PT模拟实验(3) 交换机的Telnet远程登录配置
实验目的:
掌握交换机的vty线路配置,实现telnet方式对交换机的远程管理。
实验背景:
在设备机房对交换机进行了初次配置后, 你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。
技术原理:
配置交换机的管理IP地址,保证计算机的IP地址与交换机管理IP地址在同一个网段。
在二层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。
默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,且默认是关闭的,需要手动打开。
Cisco设备上的权限等级从0~15,默认Telnet方式下为1;最高权限为15。(privilege level [0-15])
vty线路默认打开login功能,这意味着我们必须为其设置密码方可登录。
-
password 7 ******不可用于设置明文。例如:当设置enable password cisco,再用service password-encryption命令开启加密,则可在配置里看到enablepassword 7 0822455D0A16这一条,其中0822455D0A16就是明文cisco经过加密后的密文。
相当于在不开启全局密码加密的情况下,直接设置enable password 7 0822455D0A16,这密文在备份配置恢复时,可以直接拷贝使用。可知设置password 7 ******时,后面应输入密文才有效。
实验设备:Switch_2960 1台;PC 2台;配置线;直通线。
实验拓扑:
实验步骤:
进入VLAN端口模式(interface vlan 1)
配置交换机管理IP地址(ip address ***IP*** **submask**)
选择具体的线路配置模式(line vty [0-15] [0-15])
配置登录密码(password ******)
手动打开VLAN1端口(no shutdown)
将两台PC与交换机连接,同时保证其IP地址与交换机管理IP地址在同一个网段
PC0设置192.168.1.2
255.255.255.0
192.168.1.1
PC1设置192.168.1.3255.255.255.0192.168.1.1
PC0(超级终端下)Switch>enSwitch#conf tSwitch(config)#interface vlan 1 //进入端口模式Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //设置交换机管理IP地址Switch(config-if)#no shutdown //打开该端口Switch(config-if)#exitSwitch(config)#line vty 0 //进入编号为0的vty线路配置模式Switch(config-line)#password cisco0 //设置vty线路编号为0的登录密码Switch(config-line)#exitSwitch(config)#line vty 0 4 //进入编号为0~4的vty线路配置模式Switch(config-line)#password cisco1 //设置vty线路编号为1的登录密码Switch(config-line)#privilege level 15 //设置该线路权限级别为15Switch(config-line)#exitSwitch(config)#service password-encryption //启用全局密码加密功能Switch(config)#^z //快捷键(Ctrl+z):进入特权模式 Switch#show r
PC0(命令提示符CMD下)ping 192.168.1.1 //链路通telnet 192.168.1.1//输入密码: cisco0Switch>
PC1(命令提示符CMD下)ping 192.168.1.1 //链路通telnet 192.168.1.1//输入密码: cisco1Switch#show users //显示正在使用中的控制台和所有连接中的vtp线路
实验环境: Windows 7 ,Cisco PT 7.0
参考资料:CCNA学习指南(第7版)