交换机和路由器技术-04-远程管理交换机
目录
一、远程管理交换机
1.1Telnet和SSH介绍
方式一:Telnet
方式二:SSH
1.2实现的思路
1.3Telnet配置步骤
第一步:配置交换机虚拟接口IP和子网掩码并开启接口
第二步:配置设备的连接终端(telnet的虚接口vty)
第三步:为主机配置IP地址和子网掩码(同网段)
第四步:设置交换机enable密码
第五步:使用Telnet连接
(选择)创建本地用户和密码,并应用到VTY
1.4enable密码同时配置明文和密文密码问题
1.5注意事项
1.6Telnet总结
二、SSH配置
2.1配置SSH前先重启交换机或者删除之前的配置。
2.2具体配置步骤
第一步:为交换机虚拟接口配置IP子网掩码
第二步:配置SSH包括交换机改名,设置域名,密钥对,长度等
第三步:创建本地用户和密码并进入VTP应用生效
第四步:配置enable密码
第五步:为主机配置IP和网关并设置同一网段
2.3 SSH总结:
一、远程管理交换机
1.1Telnet和SSH介绍
方式一:Telnet
应用层协议,基于传输层TCP,默认端口号:23号,采用的是明文密码方式,不安全,一般用于内网管理
方式二:SSH
应用层协议,基于传输层TCP,默认端口号:22号,采用的是密文密码方式,相对安全一些;经常用于跨互联网管理,也常用于远程管理Linux操作系统
1.2实现的思路
通过网络的方式进行管理设备,设备就必须配置IP地址,由于交换机上的接口都是交换接口,无法在这些接口上配置IP,直接为交换机的虚接口配置IP地址,默认情况下,交换机的默认虚接口就是Vlan 1 接口
1.3Telnet配置步骤
第一步:配置交换机虚拟接口IP和子网掩码并开启接口
Switch>enSwitch#conf tSwitch(config)#hostname SW1#交换机默认虚接口就是Vlan 1SW1(config)#int vlan 1#配置IP:ip address ip地址 子网掩码SW1(config-if)#ip address 192.168.100.100 255.255.255.0#接口默认是关闭的,需要手动开启SW1(config-if)#no shutdown第二步:配置设备的连接终端(telnet的虚接口vty)
设备的连接终端,设备的连接终端是VTY终端,总共有16个终端(0~15)
一般情况下开启0~4即可,并设置密码,并应用生效
VTY是一个虚拟终端连接,属于telnet的虚接口,如果想用telnet远程连接管理网络设备,需要提前在交换机配置VTY, 简单理解VTY就是远程登录的接口.
SW1#SW1#conf t#进入vty 0~4终端SW1(config)#line vty 0 4#设置vty的密码SW1(config-line)#password 123321SW1(config-line)#login //使应用生效,直接使用密码登录SW1(config-line)#第三步:为主机配置IP地址和子网掩码(同网段)
为主机配置IP地址和子网掩码,此时需要配置在同一个网段(网络地址,子网掩码一致)才能直接进行通信
第四步:设置交换机enable密码
如果不设置enable密码直接登录,登录成功后输入en会报如下错误
SW1>en
% No password set. //表示需要设置特权模式密码
设置特权模式密码;需要在交换机中配置
SW1>enSW1#conf tSW1(config)#enable password 123321 //方式一:设置明文密码SW1(config)#SW1(config)#enable secret 123456 //方式二:设置密文密码第五步:使用Telnet连接
方式一:使用命令提示符
telnet +交换机虚拟接口IPC:\>telnet 192.168.100.100Trying 192.168.100.100 ...OpenUser Access VerificationPassword: //密码是隐藏的,这是VTY的密码,输对直接登录成功SW1>方式二:点击Telnet/ssh Client
选择协议和输入交换机虚拟地址
输入密码完成登录
(选择)创建本地用户和密码,并应用到VTY
SW1#config tEnter configuration commands, one per line. End with CNTL/Z.SW1(config)#username zhangsan password 123456SW1(config)#line vty 0 4SW1(config-line)#login local //使用账号密码进行登录1.4enable密码同时配置明文和密文密码问题
同时配置了明文密码和密文密码,安全级别高的密文密码生效
查看当前配置文件信息
SW1#show running-config
1.5注意事项
Login和login local都是使配置生效,但login是直接使用密码进行登录
Login local 表示使用本地账号进行登陆
1.6Telnet总结
1.为交换机虚拟接口vlan 1配置IP和子网掩码,并开启接口
2.为交换机配置设备连接终端vty 一般开启0~4
可以先创建用户和密码,再进入vty 0 4 再使用login local使用本地账户登录vty
也可以先进入vty 0 4直接配置password 明文密码 再使用login直接使用密码登录
3.为交换机配置enable密码,可以配置password明文,或者secret密文密码
如果不配置enalbe密码,远程登录vty后进入en会提示未设置密码
4.为主机配置ip和子网掩码,确保和交换机处于同一网段,使用命令Telnet远程登录交换机
二、SSH配置
创建对应的密钥对,进行密钥对加密
2.1配置SSH前先重启交换机或者删除之前的配置。
SW1#erase startup-config #(删除NVRAM中的内容)
SW1#reload #重启交换机
2.2具体配置步骤
第一步:为交换机虚拟接口配置IP子网掩码
Switch>enSwitch#config tSwitch(config)#int vlan 1Switch(config-if)#ip address 192.168.100.99 255.255.255.0Switch(config-if)#no shutdown查看交换机是否支持ssh协议
Switch#show ip ssh
默认认证超时120s 默认认证次数3次,使用ssh v2版本
第二步:配置SSH包括交换机改名,设置域名,密钥对,长度等
配置SSH(交换机改名、设置域名、设置密钥对、设置key长度、配置超时时间和可输错密码次数)
针对ssh连接需要设置一个域名,设置域名时不能用默认主机名
Switch#Switch#config tSwitch(config)#hostname SW1 //设置交换机名称SW1(config)#ip domain-name test.com //设置域名SW1(config)#crypto key generate rsa //设置密钥对How many bits in the modulus [512]: 2048 //key长度360~2048 默认512 2的次方% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]SW1(config)#ip ssh time-out 60 //配置超时时间*Mar 1 0:7:2.936: %SSH-5-ENABLED: SSH 1.99 has been enabledSW1(config)#ip ssh authSW1(config)#ip ssh authentication-retries 5 //配置可输入失败的次数第三步:创建本地用户和密码并进入VTP应用生效
SW1(config)#username wangwu password 123321 //ssh严格要求有用户名密码SW1(config)#line vty 0 4 //进入VTP 0 4SW1(config-line)#login local //应用生效第四步:配置enable密码
SW1(config-line)#exitSW1(config)#enable secret 123456SW1(config)#第五步:为主机配置IP和网关并设置同一网段
2.3 SSH总结:
第一步:
为交换机虚拟接口配置IP和网关
第二步:
配置SSH(交换机改名、设置域名、设置密钥对、设置key长度、配置超时时间和可输错密码次数)设置域名时不能用默认主机名,key长度设置建议为2048
默认认证超时120s 默认认证次数3次
第三步:
创建本地用户和密码并进入VTP应用生效
SSH必须强制创建本地账户和密码
第四步:
配置enable密码,可以配置password明文,或者secret密文密码;如果不配置enalbe密码,Telnet和ssh远程登录vty后进入en都会提示未设置密码
第五步:
为主机配置IP和网关并设置同一网段,查看效果
交换机和路由器技术-04-远程管理交换机相关推荐
- 交换机与路由器技术:远程管理交换机和路由器工作原理、路由器转发数据包的封装过程
目录 一.通过远程管理方式连接交换机 1.teInet是应用层协议基于传输层TCP,默认端口号:23 2.ssh是应用层协议基于传输层TCP默认端口号:22 3.思路 3.1.telnet 3.2.s ...
- 交换机与路由器技术-04-远程管理交换机
目录 一.通过远程连接管理设备 1.1 telnet介绍 1.2 SSH介绍 1.3 Telnet远程管理思路 1.配置IP地址 2.配置设备连接终端(vty终端) 3.配置特权模式密码 1.4 补充 ...
- 华为交换机如何配置ssh登录远程管理交换机
华为交换机如何配置ssh登录远程管理交换机 如图,配置华为交换机ssh远程登录,先配置交换机的管理地址和vlan,此处为vlan10 ,把接口GE0/0/1划入vlan10,管理地址为192.168. ...
- 交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置
目录 一.VLAN Trunk 1.vlan trunk目的 2.trunk封装 二.单臂路由 1.原理 三.三层交换 1.目的 2.基本概念 3.传统的三层交换 4.基于CEF的三层交换(MLS) ...
- 交换机和路由器技术-13-三层交换
回顾 虚拟局域网vlan,在同一交换机中划分广播域,实现相同vlan之间可以通信,不同vlan之间不能通信 Vlan trunk 同一vlan,跨交换机通信,不同的vlan不能通信 为了解决不同vla ...
- 交换机与路由器技术-36-端口镜像
目录 一.端口镜像 1.1 概述 1.2 目的 1.3 功能 1.4 端口镜像应用场景 1.4.1 本地端口镜像(SPAN) 1.4.2 远程端口镜像(RSPAN) 1.5 配置本地端口 1.6 配置 ...
- 交换机与路由器技术-05-路由器工作原理
目录 一.路由器的工作原理 1.1 回顾交换机的工作原理 1.2 回顾路由器相关知识 1.3 网络层IP数据包格式 二.路由器工作原理 2.1 路由 2.2 路由器工作模式 2.3 路由表 2.4 静 ...
- 交换机和路由器技术-18-热备份路由选择协议HSRP
目录 一.热备份路由选择协议(HSRP) 1.1 目标 1.2 热备份路由协议概念 1.3 HSRP组中成员 1.3 虚拟MAC地址 1.4 HSRP的消息 1.5 工作原理 1.6 HSRP状态与计 ...
- 交换机与路由器技术-03-交换机基本配置
目录 一.进入设备的命令行界面 1.1 设备是否支持命令行 1.2 超级终端软件进行连接 二.思科设备命令行基础 2.1 四种模式的作用 2.2 模式之间的切换 三.常见配置 3.1 配置主机名 3. ...
最新文章
- Android Stadio 所有的窗口都没有了
- 蓝桥杯练习系统习题-算法训练2
- 最新代理服务器列表 2008-09-2
- 基于主动学习算法减少人工标注量,提升文本标注效率的方案探究
- 淘宝直播在智能互动领域的探索及落地
- SQLSTATE[HY000]: General error: 1030 Got error 28 from storage engine
- 用VC++实现console程序显示彩色文本
- 工控2月补丁星期二:西门子、施耐德电气修复近50个漏洞
- vue render 渲染html,详解vue渲染函数render的使用
- 为什么Ruby方法中使用感叹号?
- shell基础(下) 特殊符号
- 前端框架——Jquery——基础篇7__工具函数(Utils)
- 元宇宙引擎脑语言2500令v0.5.6
- java特种兵读书笔记(3-5)——java程序员的OS之OOM
- Goose Goose Duck
- 联想小新触摸板驱动_联想 小新Air 13.3触摸板怎么用?
- 数钱游戏——聪明的放弃
- 编写一个类,实现简单的栈(提示:可用链表实现)。数据的操作按先进后出(FILO)的顺序。
- 【已解决】SolidWorks打开stp文件“空模板”问题
- 自行搭建私有云kodexplorer