配置交换机的远程访问
一、实验目的
1、理解交换机的远程访问的基本原理
2、掌握配置交换机远程访问的基本步骤
二、实验设备
1、两台PC电脑
2、一台思科2950交换机
三、实验步骤
(一)配置交换的基本参数
1、配置交换机的enable密码
Switch> \\用户执行模式
Switch>enable \\进入特权执行模式
Switch# \\特权执行模式
Switch#configure terminal \\进入全局配置模式
Switch(config)# \\全局配置模式
Switch(config)#hostname sw1 \\将交换机重命名为sw1
sw1(config)#enable secret 123 \\设置enable加密密码
sw1(config)# \\全局配置模式
2、配置交换机的vty(虚拟终端)访问密码
sw1(config)# \\全局配置模式
sw1(config)#line vty 0 15 \\进入虚拟终端的线路配置模式(允许16个用户访问交换机)sw1(config-line)#password 123456 \\设置虚拟终端密码
sw1(config-line)#login \\启用虚拟终端密码
sw1(config-line)# \\虚拟终端的线路配置模式
sw1(config-line)#end \\通出线路配置模式到特权配置模式
sw1# \\特权配置模式
3、配置交换机的管理IP地址和默认网关
sw1# \\特权执行模式
sw1#configure terminal \\进入全局配置模式
sw1(config)# \\全局配置模式
sw1(config)#interface vlan 1 \\进入vlan 1的接口配置模式
sw1(config-if)# \\vlan 1的接口配置模式
sw1(config-if)#ip address 192.168.1.3 255.255.255.0 \\设置管理用的IP地址sw1(config-if)#no shutdown \\打开接口
sw1(config-if)#exit \\退出接口配置模式
sw1(config)# \\全局配置模式
sw1(config)#ip default-gateway 192.168.1.254 \\设置默认网关
sw1(config)#exit \\退出全局配置模式
sw1# \\特权执行模式
(二)配置PC电脑的基本参数
1、配置PC4的基本参数
IP地址:192.168.1.1
子网掩码:255.255.255.0
默认网关:192.168.1.254
2、配置PC5的基本参数
IP地址:192.168.1.2
子网掩码:255.255.255.0
默认网关:192.168.1.254
(三)在PC电脑上使用telnet的命令访问交换机
四、实验总结
1、VTY密码和enable密码这两者的区别?分别使用在什么地方
答:VYT密码是远程登录口令。
Enbale密码是交换机登录密码。
2、在配置VTY密码时如果不输入login命令密码是否会启用
答:VTY密码如果不LOGIN 是不会启动的!VTY就无法运行!
五、思考题
基本任务
1、将两台交换机重命名为:sw1、sw2
2、配置两台交换机的IP地址和默认网关
3、配置两台交换机的enable密码、console密码和VTY密码
4、使用PC0测试到交换机sw2的连通性
5、使用PC3测试到交换机sw1的连通性
6、使用PC0远程连接交换机sw2(在PC0上使用telnet+交换机的管理IP地址)
7、使用PC3远程连接到交换机sw1(PC3上使用telnet+交换机的管理IP地址)8、
1.关于连接端口问题 使用telnet登录时,用于连接交换机的端口应属于vlan1(默认vlan),其他vlan,则无法登录。 2.关于用户权限、口令设置及修改问题 默认情况下,从vty用户界面登录后可以访问的命令级别为0级。这里的命令级别是指登录到交换机后,对交换机操作的命令级别,而与telnet登录权限无关。但在telnet状态下,只有属于管理级(3级)的用户,才可以进入用户系统视图进行操作。因此,如果要想用telnet 登录对交换机进行配置,首先需要先用console登录,对交换机进行telnet登录用户名、口令、命令权限配置。 例1:用console口进行TELNET密码、命令级别设置 [H3C] user-interface vty 0 4 //进入vty用户视图 [H3C-ui-vty0-4] authentication-mode password //在vty用户视图设置[H3C-ui-vty0-4] set authentication password simple 123456 //设置明文密码 [H3C -ui-vty0-4]user privilege level 3 //设置命令级别 例2:用console口进行TELNET用户名、密码、命令级别设置 [H3C]user-interface vty 0 4 //进入vty用户视图 [H3C -ui-vty0-4]authentication-mode scheme //进行用户名称+口令方式进行配置[H3C]local-user test // 设置本地用户名为test [H3C -user-test]service-type telnet level 3 //设置test用户命令级别为3 [H3C -user-test]password simple 123456 //设置test用户密码为123456 例3:TELNET登录后对用户test修改口令 [H3C]local-usertest //进入test用户视图 [H3C -user-test]service-type telnet level 3 //如果少此步,则不能进行口令修改[H3C -user-test]password simple test999 //修改test用户密码为test999
配置交换机的远程访问 一、实验目的 1、理解交换机的远程访问的基本原理 2、掌握配置交换机远程访问的基本步骤 二、实验设备 1、两台PC电脑 2、一台思科2950交换机 三、实验步骤 (一)配置交换的基本参数 1、配置交换机的enable密码 Switch> \\用户执行模式 Switch>enable \\进入特权执行模式 Switch# \\特权执行模式 Switch#configure terminal \\进入全局配置模式 Switch(config)# \\全局配置模式 Switch(config)#hostname sw1 \\将交换机重命名为sw1 sw1(config)#enable secret 123 \\设置enable加密密码 sw1(config)# \\全局配置模式 2、配置交换机的vty(虚拟终端)访问密码 sw1(config)# \\全局配置模式 sw1(config)#line vty 0 15 \\进入虚拟终端的线路配置模式(允许16个用户访问交换机)sw1(config-line)#password 123456 \\设置虚拟终端密码 sw1(config-line)#login \\启用虚拟终端密码 sw1(config-line)# \\虚拟终端的线路配置模式 sw1(config-line)#end \\通出线路配置模式到特权配置模式 sw1# \\特权配置模式
3、配置交换机的管理IP地址和默认网关 sw1# \\特权执行模式 sw1#configure terminal \\进入全局配置模式 sw1(config)# \\全局配置模式 sw1(config)#interface vlan 1 \\进入vlan 1的接口配置模式 sw1(config-if)# \\vlan 1的接口配置模式 sw1(config-if)#ip address 192.168.1.3 255.255.255.0 \\设置管理用的IP地址sw1(config-if)#no shutdown \\打开接口 sw1(config-if)#exit \\退出接口配置模式 sw1(config)# \\全局配置模式 sw1(config)#ip default-gateway 192.168.1.254 \\设置默认网关 sw1(config)#exit \\退出全局配置模式 sw1# \\特权执行模式 (二)配置PC电脑的基本参数 1、配置PC4的基本参数 IP地址:192.168.1.1 子网掩码:255.255.255.0 默认网关:192.168.1.254 2、配置PC5的基本参数 IP地址:192.168.1.2 子网掩码:255.255.255.0 默认网关:192.168.1.254
2.3 交换机的Telnet远程登录配置 预备知识: 使用Console口配置交换机虽然不占用网络带宽,但由于要使用专用配置线缆,而配置线缆较短,一般1.5到3米,所以对于要配置分散在不同楼、不同楼层或不在同一区域的交换机时变得麻烦,工作效率也不高,这种方式适用于首次对交换机配置。而带内管理只需要配置好交换机后,在任何一台能连接到设备的终端计算机上即可对网络上的任何交换机进行配置管理,对于管理大中型网络,这种管理方式能大大提高工作效率。 使用Telnet远程登录对交换机进行配置就是最常用的带内管理方式的一种,这种管理方式首先需要通过Console口连接到交换机,配置交换机的远程管理地址,然后进入vty线路配置模式配置远程登录密码并开启远程登录功能。由于是远程登录管理交换机,所以出于安全考虑,交换机必须要配置特权用户密码才能进行远程登录。配置好交换机后可使用网络中的任何一台与设备连通的计算机里的telnet程序连接到交换机进行管理。 一、实训目的 1、了解TELNET远程登录的作用 2、掌握TELNET远程登录的配置命令 二、应用环境 某校园网上的交换机分布在各栋楼的不同楼层里,由于经常需要进行网络配置,使用CONSOLE口对交换机进行配置需要到该交换机前进行配置,一次小的配置改动就要到多栋楼的不同楼层进行配置,降低了管理效率。交换机的TELNET远程登录允许管理员从网络上的任意终端登录并进行管理,登录时只需要输入登录用户名和密码就可以像使用console 口一样管理交换机,从而提高管理效率。 三、实训要求 1.设备要求: 1)两台2950-24交换机和一台PC机。 2)一条交叉双绞线、一条直通双绞线、一条配置线。 2.实训拓扑图 3.配置要求:
如图,三层交换机S5820V2-54QS-GE_1的端口g1/0/1连接Host_1主机的virtualBox Host-only Ethernet Adapter。而主机的virtualBox Host-only Ethernet Adapter又关联到Oracle VM VitrtualBox的win 7虚拟机的网卡。 下面说一下具体配置过程: 三层交换机上的设置:
交换机的telnet远程登录配置 实 验 报 告 13计网一班 2014.10.18
实验3 交换机的telnet远程登录配置 一、实验目的 1) 掌握交换机命令行各种操作模式的区别,以及模式之间的切换 2) 掌握交换机的全局基本配置 3) 掌握交换机端口的常用基本配置参数 4) 查看交换机系统和配置信息和当前交换机的工作状态 二、背景描述 第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。 三、实验设备 Switch_2960 1 台;PC 1 台;直连线;配置线 四、实验拓扑图 拓扑图 五、实验步骤及配置内容 1. 交换机命令行操作模式的进入 (1)通过计算机的终端设备对交换机进行配置: Switch>enable 进入特权模式
Switch#configure terminal 进入全局配置模式Switch(config)# Switch(config)# interface vlan 1 默认情况下,交换机的所有端口都处于vlan 1中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 开启vlan 1的状态 Switch(config-if)#exit 返回上一级模式 (2)配置进入特权模式的登录密码 Switch(config)# enable password 123456 (3)配置telnet远程登录密码 Switch(config)#line vty 0 4 进入线程配置模式 Switch(config-line)#password jsj 配置Telnet的密码 Switch(config-line)#login 启用Telnet的用户名密码验证Switch(config-line)#end (4)查看交换机的配置信息 Switch#show running-config hostname Switch! enable password 123456 interface FastEthernet0/1 interface FastEthernet0/2……………… interface Vlan1 ip address 192.168.1.1 255.255.255.0 line vty 0 4 password jsj login (5)设置PC1的IP地址
作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),P C可以ping通Switch A。 三配置步骤: 1 H3C S3100-SI S5100系列交换机TELNET配置流程 账号+密码方式登陆 1.配置TELNET登陆的ip地址
华为交换机配置SSH登录 首先说一下配置的基本步骤 1、虚拟终端VTY设置 2、SSH用户设置 3、SSH服务器设置 下面具体说一下 1、虚拟终端VTY设置 [huawei]user-interface vty 4 [huawei-ui-vty4]authentication-mode aaa #用户认证方式为AAA [huawei-ui-vty4]protocol inbound ssh #设置VTY只支持SSH协议,自动禁止telnet功能。Inbound后面一共有三个参数 all允许所有协议, ssh只允许ssh协议,telnet 只允许telnet协议可根据情况自己选择。 2、SSH用户设置 [huawei] ssh user sshuser authentication-type password #创建SSH用户并配置SSH用户的认证方式为password。 当用户使用Password认证方式时,需要在AAA视图下配置与SSH用户同名的本地用户。 [huawei]aaa #进入AAA配置模式 [Huawei-aaa] local-user sshuser password simple 12345 privilege level 15 #创建本的用户sshuser 并设置密码方式为simple 密码为12345 等级为15。#password 的参数有simple和cipher 一个是明文,一个是密文 [Huawei-aaa]local-user sshuser service-type ssh #配置本地用户的服务方式为ssh。 [huawei]ssh user sshuser service-type stelnet #配置SSH用户的服务方式为stelnet。 3、SSH服务器设置 [Huawei]stelnet server enable #使能stelnet服务 [Huawei]rsa local-key-pair create #生成本地RSA或DSA密钥对
实训项目六 交换机的tel net 远程登录配置 一、实训目的 1) 掌握交换机命令行各种操作模式的区别,以及模式之间的切换 2) 掌握交换机的全局基本配置 3) 掌握交换机端口的常用基本配置参数 4) 查看交换机系统和配置信息和当前交换机的工作状态 、实训环境 拓扑图 三、实训内容 熟悉交换机配置命令的使用 四、实训步骤 1.交换机命令行操作模式的进入 192.168.1.2/24 PC 1 F0/ 1 192.168.1.1/24 Switch 1 (2960 )
(1 )通过计算机的终端设备对交换机进行配置: Switch>en able 进入特权模式 Switch#c on figure termi nal 进入全局配置模式Switch(co nfig)# Switch(c on fig)# in terface vla n 1 默认情况下,交换机的所有端口都处于vlan 1中Switch(co nfig-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown 开启vian 1 的状态Switch(co nfig-if)#exit __ 返回上一级模式 (2)配置进入特权模式的登录密码 Switch(co nfig)# en able password 123456 (3)配置tel net远程登录密码 Switch(co nfig)#l ine vty 0 4 进入线程配置模式 Switch(c on fig-li ne)#password jsj 配置Telnet的密码 Switch(c on fig-li ne)#logi n 启用Tel net的用户名密码验证 Switch(c on fig-li ne)#e nd (4)查看交换机的配置信息 Switch#show runnin g-c onfig host name Switch! en able password 123456 in terface FastEther net0/1 in terface FastEther net0/2 ......................... in terface Vla n1
三层(二层)网管交换机的远程管理配置实 验 三层(二层)网管交换机的远程管理配置实验1.网络拓扑如下(其中S30也可以直接三层上,不会有任何影响)2.实现功能:可以在三个网段的任意计算机上对所有交换机进行网络管理。3.交换机配置如下: 配置三层交换机 Switch>enable Switch#configure t Switch(config)#hostname SRout Switch(config-if-range)XXX Switch(config-if-range)XXX trunk Switch#configure t Switch(config)#vlan 10!创建相关vlanSwitch(config-vlan)#vlan 20 Switch(config-vlan)#vlan 30 Switch(config-vlan)#exit Switch(config)#int vlan 10 Switch(config-if)#ip address 192.168.10.254 255.255.255.0!设置vlan10的网关Switch(config-if)#int vlan 20
Switch(config-if)#ip address 192.168.20.254 255.255.255.0!设置vlan20的网关Switch(config-if)#int vlan 30 Switch(config-if)#ip address 192.168.30.254 255.255.255.0!设置vlan30的网关Switch(config-if)#vlan 99 Switch(config-vlan)#int vlan 99 Switch(config-if)#ip address 1.1.1.1 255.255.255.0!设置vlan99的网关,三层的管理地址 Switch(config)#line vty 0 4!设置允许最大远程登录用户Switch(config-line)#password 456!远程登录密码Switch(config)#enablepassword123!设置配置密码,加密用secret替换password 配置第1个二层交换机 Switch>enable Switch#configure t Switch(config)#hostname S10!交流机定名为S10S10(config)#vlan 99!办理vlan S10(config)#int vlan 99 S10(config-if)#ip address 1.1.1.10 255.255.255.0!配置管理IP地址
H3C 交换机用户登陆配置 1、需要输入username和password远程登陆交换机 开启telnet远程服务 telnet server enable 设置admin用户 local-user admin 设置admin用户密码为admin password simple admin 设置admin具有管理权限 authorization-attribute level 3 设置admin可通过telnet远程登陆 service-type telnet 设置admin可通过web远程登陆 service-type web 上面命令设置admin用户,并设置该用户密码为admin,在没有配置user-interface vty 0 4使用密码登陆的情况下有效,如果同时配置了user-interface vty 0 4使用密码登陆,则上面命令在命令行下无效,但对于web是有效的。 2、只需要输入password远程登陆交换机 开启telnet远程服务 telnet server enable 配置虚拟接口vty 0 4 user-interface vty 0 4 设置登陆模式为密码验证 authentication-mode password 设置密码为admin set authentication password simple admin 设置登陆权限为管理权限 user privilege level 3 上面命令设置使用admin密码远程登陆交换机。 3、需要输入username和password远程登陆交换机 开启telnet远程服务 telnet server enable 配置虚拟接口vty 0 4 user-interface vty 0 4 设置登陆模式为用户名密码验证 authentication-mode scheme 设置admin用户 local-user admin 设置admin用户密码为admin
H3C-5120交换机远程管理配置 1.引言 本文档旨在介绍如何进行___-5120交换机的远程管理配置。通过远程管理配置,管理员可以方便地对交换机进行监控和管理,提高网络管理的效率和便利性。 使用支持SSH(Secure Shell)协议的终端,如SecureCRT,登录到需要远程管理 的H3C-5120交换机。输入正确的IP地址和认证信息以进行登录。 登录成功后,在交换机命令行界面中输入以下命令来打开远程管理服务: Switch。system-view Switch] ssh server enable 在交换机命令行界面中输入以下命令,设置远程管理使用的SSH版本和加密算法:
Switch。system-view Switch] ssh server n 2 Switch] ssh server cipher aes256cbc 为了保证远程管理的安全性,需要设置一个专门用于远程管理的管理员账户,具体步骤如下: 在交换机命令行界面中输入以下命令,创建管理员账户: Switch。system-view Switch] local-user admin Switch-luser-admin] password simple Switch-luser-admin] service-type ssh Switch-luser-admin] privilege level 15 Switch-luser-admin] quit 上述命令创建了一个用户名为admin,密码为的管理员账户,该账户对应的服务类型是SSH,并且拥有最高的权限等级。 Switch。system-view Switch] ssh user admin
1 功能需求及组网说明 telnet配置 『配置环境参数』 PC机固定IP地址10。10。10。10/24 SwitchA为三层交换机,vlan100地址10.10。10.1/24 SwitchA与SwitchB互连vlan10接口地址192。168。0。1/24 SwitchB与SwitchA互连接口vlan100接口地址192.168。0。2/24 交换机SwitchA通过以太网口ethernet 0/1和SwitchB的ethernet0/24 实现互连. 『组网需求』 1.SwitchA只能允许10。10。10.0/24网段的地址的PC telnet访问 2.SwitchA只能禁止10。10。10.0/24网段的地址的PC telnet访问 3。SwitchB允许其它任意网段的地址telnet访问 2数据配置步骤 『PC管理交换机的流程』 1。如果一台PC想远程TELNET到一台设备上,首先要保证能够二者之间正常通信。SwitchA为三层交换机,可以有多个三层虚接口,它的管理vlan 可以是任意一个具有三层接口并配置了IP地址的vlan 2。SwitchB为二层交换机,只有一个二层虚接口,它的管理vlan即是对应三层虚接口并配置了IP地址的vlan 3。Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet登录,则系统会提示“password required, but none set."。【SwitchA相关配置】 PC在vlan100内,交换机上对应的端口为E0/10—E0/20 1.创建(进入)vlan100 [SwitchA]vlan 100 2。将E0/10—E0/20加入到vlan10里 [SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20