下载文档原格式
神州数码路由、交换Telnet登陆和特权口令配置神州数码二层交换机Telnet和特权口令配置“DCS-3926S”Telnet配置:Switch(config)#telnet-server enable(开启Telnet 功能)Switch(config)#telnet-user XX(用户名)password 0 /7 123456(密码)0代表明文,7代表密文(设置Telnet登陆名和口令)用户名、密码用户随意设置“DCS-3926S”特权口令配置:Switch(config)#enable password level admin (开启管理级别)Current password:原始密码New password:新密码Confirm new password:再次输入新密码二层交换Telnet和特权口令配置Telnet配置:Switch(config)#telnet-server enable (开启Telnet 功能)Switch(config)#username XX(用户名)password 0 123456(密码)(设置Telnet登陆名和口令)Switch(config)#authentication line console local Switch(config)#authentication line vty login local特权口令配置:Switch(config)#enable password 123456(密码)神州数码三层交换机Telnet和特权口令配置Telnet配置:Switch(config)#telnet-server enable (开启Telnet 功能)Switch(config)# telnet-user XX(用户名)password 0 /7 123456(密码)0代表明文,7代表密文(设置Telnet登陆名和口令)用户名、密码用户随意设置特权口令配置:Switch(config)#enable password 123456(密码)神州数码路由器Telnet和特权口令配置Telnet配置:Router_config#aaa authentication default(开启3a认证)Router_config#line vty 0 4Router_config_#login authentication default Router_config#username XX(用户名)password 0 /7 123456(密码)0代表明文,7代表密文(设置Telnet登陆名和口令)用户名、密码用户随意设置特权口令配置:Router_config#aaa authentication enable default enable (开启3a认证)Router_config#enable password 0 123456(密码)注:请仔细看各个配置在什么模式下进行的配置。
设置T elnet的登录帐号、密码实验学时:2学时(计算机管理中心网络实验室)实验目的:给设置交换机管理IP地址、设置Telnet的登录帐号、密码。
实验器材:P4计算机2台,交换机1台,计算机通过双绞线与交换机连接。
实验步骤:(由教师演示后,请同学们再重复操作一遍,注意操作细节,以备写实验报告用)一、设置交换机管理IP地址、设置Telnet的登录帐号、密码的步骤1、看拓扑图,了解3台交换机和6台计算机的连接关系。
每组计算机编号的后一位,表示本组的第几台计算机,如121,122,123,124,125,126分别表示本组的第1、2、3、4、5、6台计算机,简称为PC1、PC2、PC3、PC4、PC5、PC6。
三台交换机分别为SW1(CA T3560), SW2(CA T2950), SW3(CA T2950)PC1、PC2连接SW1的fa0/1、fa0/2口;PC3、PC4连接SW2的fa0/1、fa0/2口;PC5、PC6连接SW3的fa0/1、fa0/2口;做实验时要注意计算机和交换机的对应关系。
2、给交换机配置名称、管理IP、Telnet的登录帐号、密码在PC1上以SW1为例:Switch>enSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname sw1 设置交换机名为SW1(SW2、SW3)sw1(config)#interface vlan 1 进入VLAN 1接口配置视图sw1(config-if)#ip address 192.168.1.1 255.255.255.0 设置管理IP为192.168.1.1(2、3)sw1(config-if)#no shutdown 激活接口sw1(config-if)#00:04:14: %LINK-3-UPDOWN: Interface Vlan1, changed state to upsw1(config-if)#line vty 0 15 进入控制台接口配置视图(同时配置16个接口)sw1(config-line)#login local 设置本地验证sw1(config-line)#username shang privilege 15 password cisco设置用户名为shang,管理级别为15密码为ciscosw1(config)#endsw1#00:06:16: %SYS-5-CONFIG_I: Configured from console by consolesw1#3、设置PC1、PC2的实验网IP地址分别为192.168.1.101、192.168.1.102,即保持与sw1的管理IP在同一个IP地址段。
实验交换机的Telnet远程登陆配置实验目标●掌握采用Telnet方式配置交换机的方法。
实验背景●第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。
现要在交换机上做适当配置。
技术原理●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理.●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的.每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。
●为telnet用户配置用户名和登录口令:●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性.●switch(config)#line vty 0 4表示配置远程登录线路,0~4是远程登录的线路编号。
说明:VTY(Virtual Teletype Terminal)虚拟终端,一种网络设备的连接方式。
表示下面是对VTY的0到4号端口(即0号、1号、2号、3号、4号)进行配置。
VTY线路指的是我们进行telnet的时候使用的线路.这里的0 4 指的是对从第一个telnet的到第五个telnet线路进行设置,因此同时进入虚拟终端的人数 0 4代表5个人 0 3 代表4个人以此类推.●switch(config—line)#login 用于打开登录认证功能。
●switch(config—line)#password 5ijsj //设置远程登录进入访问的密码实验步骤●新建Packet Tracer拓扑图●配置交换机管理ip地址●Switch(config)#int vlan 1●Switch(config-if)# ip address **IP** **submask***●配置用户登录密码●Switch(config)#enable password *******设置进入特权模式的密码●Switch(config)# line vty 0 4●Switch(config—line)#password 123456 ////配置远程登录的密码●Switch(config—line)#login实验设备Switch_2960 1台;PC 1台;直连线;配置线配置环境:PC0设置192.168.1。
交换机的telnet远程登录配置实验报告13计网一班2014.10.18实验3 交换机的telnet远程登录配置一、实验目的1) 掌握交换机命令行各种操作模式的区别,以及模式之间的切换2) 掌握交换机的全局基本配置3) 掌握交换机端口的常用基本配置参数4) 查看交换机系统和配置信息和当前交换机的工作状态二、背景描述第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。
现要在交换机上做适当配置。
三、实验设备Switch_2960 1 台;PC 1 台;直连线;配置线四、实验拓扑图拓扑图五、实验步骤及配置内容1. 交换机命令行操作模式的进入(1)通过计算机的终端设备对交换机进行配置:Switch>enable 进入特权模式Switch#configure terminal 进入全局配置模式Switch(config)#Switch(config)# interface vlan 1默认情况下,交换机的所有端口都处于vlan 1中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 开启vlan 1的状态Switch(config-if)#exit 返回上一级模式(2)配置进入特权模式的登录密码Switch(config)# enable password 123456(3)配置telnet远程登录密码Switch(config)#line vty 0 4进入线程配置模式Switch(config-line)#password jsj配置Telnet的密码Switch(config-line)#login启用Telnet的用户名密码验证Switch(config-line)#end(4)查看交换机的配置信息Switch#show running-confighostname Switch!enable password 123456interface FastEthernet0/1interface FastEthernet0/2………………interface Vlan1ip address 192.168.1.1 255.255.255.0line vty 0 4password jsjlogin(5)设置PC1的IP地址(6)进入PC1的命令提示符进入到交换机的配置命令下,和之前通过console口对交换机进行配置是一样的。
一、拿到一台新的华为设备,我们首先要进行本地配置,比如配置密码,开启远程控制,配置用户设置权限等。
系统默认是没有开启telnet远程的,很多配置是需要我们在本地配置中开启的。
下面我们讲解华为设备的安全登录设置。
注:我们使用的是华为ensp模拟器进行讲解。
1.1、不同网络设备的需求和工作模式互不相同,其具体配置方法也会有较大的不同。
但所有的交换机/路由器都有一些共同的部分,可以把这些部分作为基本的模板用于最初的配置。
配置图如下:1、在路由器AR1设置本地登录用户视图(console端口)登录密码<Huawei>system-view //进入系统视图[Huawei]user-interface console 0//进入用户视图[Huawei-ui-console0]authentication-mode password //配置用户视图密码,最长16位Please configure the login password (maximum length 16):wltx //输入密码wltx[Huawei-ui-console0]set authentication password cipher 123 //修改用户视图验证密码,可跟56位密文[Huawei-ui-console0]return //回到用户视图,如前面的是<Huawei>,说明回到了用户视图。
<Huawei>save//保存配置The current configuration will be written to the device.Are you sure to continue? (y/n)[n]:y //按y确认保存<Huawei>quit //退出Configuration console exit please press any key to log onLogin authenticationPassword: //再次登录用户视图需要输入密码此时登录则需要输入密码才能进入用户视图,如果要取消安全认证,则执行以下命令。
H3C交换机、路由器Console和Telnet密码配置一、H3C 交换机密码配置一、CONSOLE口登陆在AUX用户接口视图下,可以设置CONSOLE用户登陆的口令认证。
有如下三种认证方式None:不需要口令认证Password:需要简单的本地口令认证,包含明文(simple)和密文(cipher)Scheme:通过RADIUS服务器或本地提供用户名和认证口令配置命令如下:system-view[H3C]user-interface aux 0[H3C-ui-aux0]authentication-mode password[H3C-ui-aux0]set authenticaton password simple 123456推出重新登陆,交换机提示用户输入访问口令Login authenticationPassword:用户的命令控制级别设置[H3C-ui-aux0]user privilege level 0[H3C]super password level 1 simple 123456[H3C]super password level 2 simple 123456[H3C]super password level 3 simple 123456Telnet 配置首先开启telnet的服务(有设备需要,有的设备默认开启)配置交换机的管理IP地址[H3C]interface Vlan-interface 1[H3C-vlan-interface1]ip address 10.0.0.1 255.255.255.0只用密码的用户认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password simple 123456 远程用户缺省的级别都是0级,可修改T elnet用户登录后的用户级别为管理员3 [H3C-ui-vty0-4]user privilege level 3本地用户名和口令的认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme[H3C]local-user H3C[H3C-ui-vty0-4]password simple huawei[H3C-ui-vty0-4]service-type telnet level 3二、H3C路由器配置Console口和TelnetVRP1.74/1.44CONSOLE和TELNET一样的,只要配置了会同时启作用,且只能是用户名和密码的方式。
思科路由器、交换机的基本配置一:路由器的配置方式一般情况下,思科路由器可以通过下途径配置(图1):(1)Console口接终端或运行终端仿真软件的微机;(2)AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;(3)通过Ethernet上的TFTP服务器;(4)通过Ethernet上的TELNET程序;(5)通过Ethernet上的SNMP网管工作站。
路由器第一次设置时必须采用第一种方式, 在配置计算机上,启动Windows2000,通过开始|程序|附件|通讯|超级终端。
此时终端的硬件设置如下:波特率:9600;数据位:8;停止位:1;奇偶检验:无。
通常可以使用命令行界面(CLI)或者其它工具(如SecureCRT)配置路由器。
二:路由器的模式思科路由器有三种模式:用户模式,特权模式,配置模式1.用户模式当登录路由器后,系统自动进入用户EXEC命令模式。
例如:Router>在用户模式状态下,用户只能查看路由器的连接状态和基本信息,访问其他网络和主机,但是不能对路由器进行配置,不能看到更改路由器的设置内容。
2.特权模式在用户EXEC模式下,键入“enable”命令,即可进入特权EXEC模式。
例如:Router>enableRouter#Router#exit 退回到用户模式Router>特权模式可以执行用户模式下的所有命令,还可以看到更改路由器的设置内容,能够运行用于测试网络、检查系统的命令。
可以使用“configure”命令进入其他的配置模式。
3.全局配置模式在全局配置模式下可以配置路由器的全局性参数,更改已有配置。
要进入全局配置模式,必须首先进入特权模式,然后使用“configure”命令进入全局配置模式。
Router#configure terminal 也可使用命令缩写Router#conf tRouter(config)#可以使用“exit”、“end”命令或者键入“Ctrl-Z”返回特权模式状态。
实验一配置交换机和路由器的telnet密码和特权模式密码实验拓扑图一、配置交换机的telnet密码和特权模式密码【准备知识】1、交换机工作模式切换(1)登陆交换机,进入用户模式。
连接交换机并且登陆。
请注意现在交换机上的显示符号。
显示如下:Switch>(2)使用help命令,使用help命令(?)查看在用户模式下路有器所支持的命令。
(3)进入特权模式,输入(enable)命令,进入特权模式。
如果交换机有密码保护那么此时需要输入确认密码。
注意现在所显示符号和用户模式时的差别。
显示如下:Switch#(4)使用help命令,使用help命令(?)查看在特权模式下路有器所支持的命令。
注意和用户模式下的区别。
(5)进入全局配置模式,输入命令(configure terminal or config t)进入全局配置模式。
注意现在所显示符号以及命令提示。
显示如下:Switch(config) #(6)使用help命令,使用help命令(?)查看在全局配置模式下路有器所支持的配置命令。
(7)退出全局配置模式,使用快捷键(Ctrl+Z)退出全局配置模式,进入特权模式。
也可以使用命令(exit)退出全局配置模式。
(8)退出特权模式,使用命令(disable)从特权模式会到用户模式。
(9)退出交换机,使用命令(exit)退出交换机。
这个命令可以用来从特权模式中退出交换机。
2、交换机名称、口令设置命令格式(1)通过超级终端进入交换机,并进入全局模式,键入命令:Switch(config)#hostname switch2950Switch2950 (config)#你会发现交换机的命令提示行的名称由Switch更改为Switch2950。
(2)全局模式下,设定明文口令cisco,此口令可以限制对特权模式的访问。
在配置文件中可以看见口令。
注意:口令一般不应以较为简单或有明显特征的单词,不过在实验的过程中可以采用象cisco这样的单词。
口令区分大小写。
Switch2950 (config)#enalbe password cisco(3)全局模式下,设定加密口令Cisco,此口令可以限制对特权模式的访问。
Switch2950 (config)#enalbe secret cisco注意加密口令与明文口令同时设置时,只有加密口令有效。
(4)接口模式下,设定控制台终端的登陆口令,cisco。
Switch2950 (config)#line console 0 进入接口模式Switch2950 (config-line)#loginSwitch2950 (config-line)#password cisco(5)接口模式下,设定远程登陆口令,ciscoSwitch2950 (config)#line vty 0 4Switch2950 (config)#loginSwitch2950 (config)#password cisco注:vty 0 4 是5个不同的虚拟终端连接。
(6)以上口令设置中,除了enable secret设置加密口令外,其余均可通过show run命令在配置文件中查看。
可以通过全局命令将明文口令加密。
Switch2950 (config)#service password-encryption(7)交换机命令历史,Cisco交换机会保存输入过的命令,并可以对保存的命令的个数进行设置,同时可以再次通过快捷方式进行使用,这在再次输入很长或很复杂的命令时很有用。
缺省情况下,系统会保存10条命令,最大可以设置256条命令。
设置命令行数为100Switch2950#terminal history size 100(8)任何时候可以使用show running-config命令查看命令配置,可以在特权模式下使用copy running-config startup-config命令保存配置。
3、交换机端口配置命令实验示例(1)由用户模式进入特权模式开始进入交换机提示符配置界面的模式模式即为用户模式,提示符为Switch>键入命令enable 即进入特权模式,提示符为Switch#继续键入config terminal 命令,则由特权模式进入全局配置模式,提示符为Switch(config)#配置模式转换示例:Switch>Switch> enableSwitch#Switch# config terminalSwitch(config)#(2)接口配置模式下配置端口速度和工作模式在全局配置模式下,执行interface命令,即进入接口配置模式。
在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。
接口配置模式的命令行提示符为:student1(config-if)#例如,若要设置Cisco Catalyst 2950交换机的0号模块上的第1个快速以太网端口的端口通讯速度设置为100M,全双工方式,则配置命令为:Switch (config)#interface fastethernet 0/1Switch (config-if)#speed 100Switch (config-if)#duplex fullSwitch (config-if)#end(3)查看交换机配置文件在特权模式下使用命令show running-config 可以查看交换机的当前配置情况:Switch#show running-configBuilding configuration...Current configuration : 1107 bytes!version 12.1no service password-encryption!hostname Switch!interface FastEthernet0/1duplex fullspeed 100!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!……………………!end4、交换机命令的撤销格式:no 原来的命令行如:no speed 100 # 取消速度设置为100的命令no duplex full # 取消设置为全双工的命令【实验步骤】1、交换机s1配置如下:Switch>enSwitch#conf tSwitch(config)#int vlan 1Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdown //打开//配置telnet密码Switch(config)#line vty 0 4 //允许0-4,共5个用户同时telnet。
Switch(config-line)#password 123 //密码为123Switch(config-line)#loginSwitch(config-line)#//配置进入特权模式的密码Switch(config)#enable password abc //特权模式密码为abc2、pc1设置如下:【检测实验结果】1、pc1上输入“telnet 192.168.0.1”登录交换机s1时,提示输入密码,密码不显示。
2、输入telnet密码“123”后,进入交换机s1的用户模式。
输入“enable”,进入特权模式时,再次提示输入密码,此时输入“abc”,即可进入全局配置模式。
二、配置路由器的telnet密码和特权模式密码【实验步骤】1、路由器r1配置如下:Router>enRouter#conf tRouter(config)#int fa0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int fa0/0Router(config-if)#ip address 192.168.0.100 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit//配置telnet密码Router(config)#line vty 0 4Router(config-line)#password abcRouter(config-line)#loginRouter(config-line)#exit//配置进入特权模式的密码Router>enRouter#conf tRouter(config)#enable password abcRouter(config)#【检测实验结果】1、pc1上输入“telnet 192.168.0.1”登录r1时,提示输入密码,密码不显示。
2、输入telnet密码“abc”后,进入r1的用户模式。
输入“enable”,进入特权模式时,再次提示输入密码,此时输入“abc”,即可进入全局配置模式。
实验注意事项:1)默认情况下,交换机的所有端口都属于VLAN1。
2)若要设置交换机的网关,则命令为Switch(config)#ip default-gateway 172.16.0.254。
3)若交换机设置了网关,则pc上也要设置对应网关,否则telnet时会出错。
