Cisco PT模拟实验(3)  交换机的Telnet远程登录配置

实验目的: 

           掌握交换机的vty线路配置,实现telnet方式对交换机的远程管理。

实验背景

           在设备机房对交换机进行了初次配置后, 你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。

技术原理

  • telnet是远程控制交换机、路由器等网络设备的常用协议(端口号为23),为管理员远程集中管理和维护网络设备提供便利。层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。

  • 配置交换机(服务端)的管理IP地址,保证计算机(客户端)的IP地址与交换机管理IP地址在同一个网段(即“网络可达”)。

  • 默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,且默认是关闭的,需要手动打开。

  • Cisco设备上的权限等级从015,默认Telnet方式下为1;最高权限为15。(privilege level [0-15])

  • vty(Virtual Teletype Terminal,虚拟终端)线路:为每一个远程用户登陆网络设备而开放的虚拟线路,默认打开login功能,这意味着我们必须为其设置密码方可登录。

  • password 7 ******不可用于设置明文。例如:当设置enable password cisco,再用service password-encryption命令开启加密,则可在配置里看到enable password 7 0822455D0A16这一条,其中0822455D0A16就是明文cisco经过加密后的密文。

    • 相当于在不开启全局密码加密的情况下,直接设置enable password 7 0822455D0A16,这密文在备份配置恢复时,可以直接拷贝使用。可知设置password 7 ******时,后面应输入密文才有效。

  • 基于对安全的考虑,Cisco总是默认关闭telnet服务,并且只有配置了远程登陆密码才能使用。同时还要配置特权密码,否则不能进入特权模式。

  • 可选安全配置:1. 使用SSH加密传输;2. 设置ACL限制访问;3.修改telnet端口号;

实验设备:Switch_2960 1台;PC 2台;配置线;直通线。

实验拓扑


Cisco PT模拟实验(3) 交换机的Telnet远程登录配置_第1张图片

实验步骤:

        进入VLAN端口模式(interface vlan 1)

        配置交换机管理IP地址(ip address ***IP*** **submask**)

        选择具体的线路配置模式(line vty [0-15] [0-15])

        配置登录密码(password ******)

        手动打开VLAN1端口(no shutdown)

        将两台PC与交换机连接,同时保证其IP地址与交换机管理IP地址在同一个网段


PC0设置
192.168.1.2
255.255.255.0
192.168.1.1
PC1设置
192.168.1.3
255.255.255.0
192.168.1.1
PC0(超级终端下)
Switch>en
Switch#conf t
Switch(config)#interface vlan 1        //进入端口模式
Switch(config-if)#ip address 192.168.1.1 255.255.255.0    //设置交换机管理IP地址
Switch(config-if)#no shutdown          //打开该端口
Switch(config-if)#exit
Switch(config)#line vty 0                  //进入编号为0的vty线路配置模式
Switch(config-line)#password cisco0        //设置vty线路编号为0的登录密码
Switch(config-line)#exit
Switch(config)#line vty 1 4                //进入编号为1~4的vty线路配置模式
Switch(config-line)#password cisco1        //设置对应vty线路的登录密码
Switch(config-line)#privilege level 15     //设置该线路权限级别为15
Switch(config-line)#exit
Switch(config)#service password-encryption        //启用全局密码加密功能
Switch(config)#^z                      //快捷键(Ctrl+z):进入特权模式   
Switch#show r
PC0(命令提示符CMD下)
ping 192.168.1.1         //链路通
telnet 192.168.1.1
//输入密码: cisco0
Switch>
PC1(命令提示符CMD下)
ping 192.168.1.1         //链路通
telnet 192.168.1.1
//输入密码: cisco1
Switch#show users        //显示正在使用中的控制台和所有连接中的vtp线路




实验环境: Windows 7 ,Cisco PT 7.0

参考资料:CCNA学习指南(第7版)