实验目标 掌握采用 Telnet 方式配置交换机的方法。 实验背景 第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。
技术原理
配置交换机的管理IP地址(计算机的 IP 地址与交换机管理 IP地址在同一个网段):
在 2 层交换机中,IP 地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理 IP 地址,则交换机只能采用控制端口 console 进行本地配置和管理。
默认情况下,交换机的所有端口均属于 VLAN1,VLAN1 是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此对 2 层交换机设置管理地址之前,首先应选择 VLAN1 接口,然后再利用IP address配置命令设置管理 IP 地址。
为 telnet 用户配置用户名和登录口令:
交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。 switch(config)# line vty 0 4 表示配置远程登录线路,0~4 是远程登录的线路编号。switch(config-line)# login 用于打开登录认证功能。switch(config-line)# password kys110 //设置远程登录进入访问的密码实验步骤
新建 Packet Tracer 拓扑图配置交换机管理 ip 地址 Switch(config)# int vlan 1Switch(config-if)# ip address IP ** submask ** 配置用户登录密码 Switch(config)# enable password ******* //设置进入特权模式的密码Switch(config)# line vty 0 4 //远程登录用户为5个Switch(config-line)# password youyou //配置远程登陆密码Switch(config-line)# login //允许远程登陆访问实验设备 Switch_2960 1 台;PC 1 台;直连线;配置线
PC0 设置 192.168.1.2 255.255.255.0 192.168.1.1 PC1 设置 192.168.1.3 255.255.255.0 192.168.1.1 PC0 桌面上的终端 Switch>En //进入特权模式 Switch#conf t //进入全局配置模式 Switch(config)#inter vlan 1 (默认交换机的所有端口都在VLAN1 中 ) // 创建并进入VLAN 1的接口视图 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //在VLAN 1 接口上配置交换机远程管理的IP 地址 Switch(config-if)#no shutdown //开启接口 Switch(config-if)#exit //回到全局配置模式 Switch(config)#line vty 0 4 //进入远程登录用户管理视图,0-4 个用户 Switch(config-line)#login //打开登录认证功能 Switch(config-line)#password youyou //配置远程登录的密码为youyou,密码明码显示 Switch(config-line)#privilege level 3 //配置远程登录用户的权限为最高级别权限3 Switch(config-line)#end //退出到特权模式 Switch#show run //显示当前交换机配置情况 PC0 桌面选项卡中的CMD,命令提示符 ping 192.168.1.1 //成功以后,再做下一步 telnet 192.168.1.1 输入password:youyou //登录成功,进入用户模式 Switch>Enable //进入特权模式 Switch# PC1 桌面选项卡中的CMD,命令提示符 ping 192.168.1.1 //成功,再做下一步 telnet 192.168.1.1 输入password:youyou Switch>Enable //进入特权模式 Switch#