4.20上午

第四章　交換機的Telnet遠程登錄配置

實驗目標

l 掌握採用Telnet方式配置交換機的方法。

實驗背景

l 第一次在設備機房對交換機進行了初次配置後，你但願之後在辦公室或出差時也能夠對設備進行遠程管理。現要在交換機上作適當配置。

技術原理

l 配置交換機的管理IP地址（計算機的IP地址與交換機管理IP地址在同一個網段）：

l 在2層交換機中，IP地址僅用於遠程登陸管理交換機，對於交換機的運行不是必需，可是若沒有配置管理IP地址，則交換機只能採用控制端口console進行本地配置和管理。

l 默認狀況下，交換機的全部端口均屬於VLAN1，VLAN1是交換機自動建立和管理的。每一個VLAN只有一個活動的管理地址，所以對2層交換機設置管理地址以前，首先應選擇VLAN1接口，而後再利用IP address配置命令設置管理IP地址。

l 爲telnet用戶配置用戶名和登陸口令：

l 交換機、路由器中有不少密碼，設置對這些密碼能夠有效的提升設備的安全性。

l switch(config)# line vty 0 4表示配置遠程登陸線路，0~4是遠程登陸的線路編號。

l switch(config-line)# login  用於打開登陸認證功能。

l switch(config-line)# password 5ijsj  //設置遠程登陸進入訪問的密碼

實驗步驟

l 新建Packet Tracer拓撲圖

l 配置交換機管理ip地址

l Switch(config)# int vlan 1

l Switch(config-if)# ip address **IP** **submask***

l 配置用戶登陸密碼

l Switch(config)# enable password ******* 設置進入特權模式的密碼

l Switch(config)# line vty 0 4

l Switch(config-line)# password 5ijsj

l Switch(config-line)# login

實驗設備

Switch_2960 1臺；PC 1臺；直連線；配置線

 

PC0設置

192.168.1.2

255.255.255.0

192.168.1.1

PC1設置

192.168.1.3

255.255.255.0

192.168.1.1

 

PC0桌面上的終端

Switch>En      //進入特權模式

Switch#conf  t   //進入全局配置模式

Switch(config)#inter vlan 1(默認交換機的全部端口都在VLAN1中)// 建立並進入VLAN 1的接口視圖

Switch(config-if)#ip address 192.168.1.1 255.255.255.0//在VLAN 1 接口上配置交換機遠程管理的IP地址

Switch(config-if)#no shutdown //開啓接口

Switch(config-if)#exit//回到全局配置模式

Switch(config)#line vty 0 4   //進入遠程登陸用戶管理視圖，0-4個用戶

Switch(config-line)#login  //打開登陸認證功能

Switch(config-line)#password 5ijsj  //配置遠程登陸的密碼爲5ijsj，密碼明碼顯示

Switch(config-line)#privilege level 3  //配置遠程登陸用戶的權限爲最高級別權限3

Switch(config-line)#end   //退出到特權模式

Switch#show run   //顯示當前交換機配置狀況

 

PC0 桌面選項卡中的CMD，命令提示符

ping 192.168.1.1   //成功之後，再作下一步

telnet 192.168.1.1

輸入password:5ijsj    //登陸成功，進入用戶模式

Switch>Enable//進入特權模式

Switch#

PC1 桌面選項卡中的CMD，命令提示符

ping 192.168.1.1   //成功，再作下一步

telnet 192.168.1.1

輸入password:5ijsj

Switch>Enable//進入特權模式

Switch#