1.实验名称:思科:路由器、交换机、ssh远程连接
2.实验拓扑图:
3.地址规划 : pc0 : 192.168.10.1 255.255.255.0 gateway 192.168.10.254
pc1 :192.168.20.1 255.255.255.0 gateway 192.168.20.254
sw1 :vlan 10 : 192.168.10.254 255.255.255.0
sw2 :vlan 20 : 192.168.20.254 255.255.255.0
sw1 :fa0/2: 192.168.11.1 255.255.255.0
R1 :g0/0 : 192.168.11.2 255.255.255.0
4.配置思路
# 首先全部内网配通,然后再需要远程的路由器R1,和sw1配置远程登录
5. 操作步骤
# 配置R1的ip地址
interface g0/0
ip address 192.168.11.2 255.255.255.0
no shutdown
# 配置sw1 f0/2的ip地址
interface f0/2
no switchport//打开三层接口
ip address 192.168.11.2 255.255.255.0
no shutdown
# 给sw1创建vlan10 20 ,并且配置vlan 10 20 的ip地址
vlan 10
exit
vlan 20
exit
interface vlan 10
ip address 192.168.10.254 255.255.255.0
no shutdown
interface vlan 20
ip address 192.168.20.254 255.255.255.0
no shutdown
# 将sw1的f0/1口设置成trunk模式,允许所有vlan可以通过
interface f0/1
switchport trunk enscapsolution dot1q //思科三层交换机必须先封装dot1q协议,才能设置trunk模式
switchport mode trunk
# 配置sw2,f0/2口,设置成trunk模式
interface f0/2
switchport mode trunk //思科二层交换机默认可以设置trunk模式
#在sw2上创建vlan10 20 ,并且将端口f0/1 ,f0/3分别加入vlan10 20
vlan 10
exit
vlan 20
exit
interface f0/1
switchport mode access
switchport access vlan 10
eixt
interface f0/3
switchport mode access
switchport access vlan 20
# 在sw1上开启路由功能,使vlan10 ,vlan 20互通
在全局模式下输入: ip routing //思科三层交换机默认路由功能使未开启的
# 验证与测试 : 首先ping自己的网关地址,其次ping另一个网段的网关地址,最后ping 另一个网段的终端地址
ping 192.168.10.254
ping 192.168.20.254
ping 192.168.20.1
#以上图示说明vlan之间已经互通了
#接下来ping一下需要远程的R1路由器
#以上图示说明路由器不通,路由器不通就没法远程,所以必须要先能ping通路由器 ,这个图示也能看出,ping包已经去路由器了,可是路由器条目里没有回192.168.10.0和192.168.20.0的路由条目,如下图所示
以上图示说明就是没有去往vlan 10 20 的路由条目,c :表示的是直连 l:表示直连的ip地址,那我们去手动添加一个去往vlan10 20 的路由条目
# 给R1路由表里添加去往vlan10 20 的路由条目,使vlan 10 20 终端可以ping 通 R1
在全局模式下输入: ip route 192.168.0.0 255.255.0.0 192.168.11.1 // 192.168.0.0 这个网段包括了 192.168.10.0 和192.168.20.0 这个网段,其实也可以写成 ip route 192.168.10.0 255.255.255.0 192.168.11.1 另一个是
192.168.20.0 255.255.255.0 192.168.11.1 ,其实两个都是相等的
#查询R1路由表
#以上图示可以看出 s :代表的是去往vlan 10 20 的路由条目,说明我们已经有去往vlan 10 20 的路由条目了
验证与测试:
ping 192.168.11.2
#以上图示说明已经可以ping同路由器R1了,现在我们可以配置R1的远程登录功能了
#给R1上配置远程登录功能
# ip domain-name yuancheng.com //设置域名
crypto key generate rsa //配置加密方式
aaa new-model //开启三认证
username koufei password koufei
ip ssh time-out 120 //设置ssh超时时间为120秒
ip ssh authentication-retries //开启ssh认证
line vty 0 4
transport input ssh //开启ssh功能
ip ssh version 2
enable secret 123456 //配置特权密码
验证与测试
在pc0上输入 : ssh -l koufei 192.168.11.2 如下图所示
#以上图示说明已经可以ssh远程登录到路由器R1上了
# 接下来在交换机上sw1上配置远程登录
# ip domian-name lili.com
crypot key generate rsa
aaa new-model
username lili password lili
ip ssh time-out 120
ip ssh authentication-retries
ip ssh version 2
line vty 0 4
transport input ssh
enable secret 123456
验证与测试:
#以上说明可以远程登录的交换机R1上了
总结:局域网内要配置远程登录到,交换机,或者路由器上,必须在需要被远程的设备上配置远程登录,