思科:路由器、交換機 ssh遠程鏈接

時間  2019-11-06
標籤 思科 路由器 交換機 ssh 遠程 鏈接 欄目 網絡硬件 简体版
原文   原文鏈接

1.實驗名稱:思科:路由器、交換機、ssh遠程鏈接
dom


2.實驗拓撲圖:ssh

2.png 

 

3.地址規劃 : pc0 : 192.168.10.1 255.255.255.0  gateway 192.168.10.254ide

         pc1 :192.168.20.1 255.255.255.0   gateway 192.168.20.254 測試

         sw1 :vlan 10 : 192.168.10.254 255.255.255.0加密

         sw2 :vlan 20 : 192.168.20.254 255.255.255.03d

         sw1 :fa0/2: 192.168.11.1 255.255.255.0  blog

         R1  :g0/0 : 192.168.11.2 255.255.255.0接口

4.配置思路ip

     # 首先所有內網配通,而後再須要遠程的路由器R1,和sw1配置遠程登陸路由


5. 操做步驟 


   # 配置R1的ip地址 


     interface g0/0

       ip address 192.168.11.2 255.255.255.0 

        no shutdown 


    # 配置sw1 f0/2的ip地址 


       interface f0/2

          no switchport//打開三層接口 

         ip address 192.168.11.2 255.255.255.0

          no shutdown  

   # 給sw1建立vlan10 20 ,而且配置vlan 10 20 的ip地址 


    vlan 10 

     exit

    vlan 20 

     exit

    interface vlan 10 

       ip address 192.168.10.254 255.255.255.0 

         no shutdown 

   interface vlan 20

       ip address 192.168.20.254 255.255.255.0

         no shutdown 


# 將sw1的f0/1口設置成trunk模式,容許全部vlan能夠經過

    

      interface f0/1 

       switchport trunk enscapsolution dot1q //思科三層交換機必須先封裝dot1q協議,才能設置trunk模式

       switchport mode trunk 


# 配置sw2,f0/2口,設置成trunk模式


 interface f0/2

   switchport mode trunk //思科二層交換機默承認以設置trunk模式


#在sw2上建立vlan10 20 ,而且將端口f0/1 ,f0/3分別加入vlan10 20 


  vlan 10 

exit 

 vlan 20 

exit 

 interface f0/1

  switchport mode access 

  switchport access vlan 10 

 eixt

 interface f0/3

  switchport mode access

  switchport access vlan 20 


# 在sw1上開啓路由功能,使vlan10 ,vlan 20互通


  在全局模式下輸入: ip routing  //思科三層交換機默認路由功能使未開啓的



# 驗證與測試 : 首先ping本身的網關地址,其次ping另外一個網段的網關地址,最後ping 另外一個網段的終端地址 


 ping 192.168.10.254 


3.png

ping 192.168.20.254


4.png

ping 192.168.20.1


5.png


#以上圖示說明vlan之間已經互通了 


#接下來ping一下須要遠程的R1路由器


6.png


#以上圖示說明路由器不通,路由器不通就無法遠程,因此必需要先能ping通路由器 ,這個圖示也能看出,ping包已經去路由器了,但是路由器條目裏沒有回192.168.10.0和192.168.20.0的路由條目,以下圖所示


7.png 

以上圖示說明就是沒有去往vlan 10 20 的路由條目,c :表示的是直連  l:表示直連的ip地址,那咱們去手動添加一個去往vlan10 20 的路由條目


# 給R1路由表裏添加去往vlan10 20 的路由條目,使vlan 10 20 終端能夠ping 通 R1


 在全局模式下輸入: ip route 192.168.0.0 255.255.0.0 192.168.11.1  // 192.168.0.0 這個網段包括了 192.168.10.0 和192.168.20.0 這個網段,其實也能夠寫成 ip route 192.168.10.0 255.255.255.0 192.168.11.1 另外一個是

  192.168.20.0 255.255.255.0 192.168.11.1 ,其實兩個都是相等的


#查詢R1路由表


8.png


#以上圖示能夠看出 s :表明的是去往vlan 10 20 的路由條目,說明咱們已經有去往vlan 10 20 的路由條目了


驗證與測試: 


   ping 192.168.11.2  

9.png


#以上圖示說明已經能夠ping同路由器R1了,如今咱們能夠配置R1的遠程登陸功能了


#給R1上配置遠程登陸功能



 # ip domain-name yuancheng.com //設置域名

    crypto key generate rsa //配置加密方式 

    aaa new-model //開啓三認證

   username koufei password koufei 

   ip ssh time-out 120 //設置ssh超時時間爲120秒 

   ip ssh authentication-retries //開啓ssh認證

   line vty 0 4 

    transport input ssh //開啓ssh功能

   ip ssh version 2 

   enable secret 123456 //配置特權密碼 

驗證與測試


  在pc0上輸入 : ssh -l koufei 192.168.11.2  以下圖所示 


 9.png

10.png


11.png

   

 

   12.png


#以上圖示說明已經能夠ssh遠程登陸到路由器R1上了


# 接下來在交換機上sw1上配置遠程登陸

 # ip domian-name lili.com

  crypot key generate rsa 

 aaa new-model 

 username lili password lili 

 ip ssh time-out 120 

 ip ssh authentication-retries 

 ip ssh version 2 

 line vty 0 4

  transport input ssh 

 

 enable secret 123456 


驗證與測試:

13.png

  14.png


#以上說明能夠遠程登陸的交換機R1上了 




總結:局域網內要配置遠程登陸到,交換機,或者路由器上,必須在須要被遠程的設備上配置遠程登陸,

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程