实训3-交换机的Telnet远程配置
3交换机Telnet配置
(2)交换机Switch2的相关配置 <Quidway>sys [Quidway] sysname switch2 [switch2] vlan 10 [switch2-vlan10] port Ethernet 0/2 [switch2-vlan10] quit [switch2] interface vlan-interface 10 [switch2-vlan-interface10] ip address 192.168.1.2 255.255.255.0 [switch2-vlan-interface10] quit [switch2] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 [switch2]
例如:设置用户huawei为telnet用户 [Quidway-user-huawei] service-type telnet
仅使用密码的交换机Telnet配置
1。交换机VLAN端口配置 按拓扑结构进行连接,通过Console口与交换机进行通信。
(1)交换机switch1的相关配置 <Quidway> system-view [Quidway] sysname Switch1 [Switch1] vlan 100 [Switch1-vlan100] port ethernet 0/10 to ethernet 0/12 [Switch1-vlan100] quit [Switch1] interface vlan-interface 100 [Switch1-vlan-interface100] ip address 192.168.10.1 255.255.255.0 [Switch1-vlan-interface100] quit [Switch1] vlan 10 [Switch1-vlan10] port ethernet 0/2 [Switch1-vlan10]quit [Switch1] interface vlan-interface 10 [Switch1-vlan-interface10] ip address 192.168.1.1 255.255.255.0 [Switch1-vlan-interface10] quit [Switch1] disp vlan all
交换机的Telnet远程登陆配置
相对于其他远程登录协议,Telnet协 议的功能较为简单,不支持加密、压 缩等高级功能。
传输效率较低
Telnet协议以文本形式传输数据,相 对于其他加密的远程登录协议(如 SSH),传输效率较低。
03 交换机的Telnet远程登陆 配置实例
Cisco交换机Telnet远程登陆配置
进入交换机的命令行界面。
加密通信方式。
可靠性
Telnet远程登陆配置可以提供稳 定的远程访问服务,使得管理员 可以随时对交换机进行配置和管
理,提高了网络的可靠性。
可维护性
通过Telnet远程登陆配置,管理 员可以方便地对交换机进行维护 和升级,降低了维护成本和时间
成本。
02 交换机的Telnet远程登陆 配置基础
Telnet协议简介
交换机的Telnet远程登陆配置
目录
• 引言 • 交换机的Telnet远程登陆配置基础 • 交换机的Telnet远程登陆配置实例 • 安全性和最佳实践 • 常见问题和解决方案 • 总结
01 引言
目的和背景
01
02
03
实现远程管理
通过Telnet远程登陆配置, 管理员可以在远程位置访 问并管理交换机,无需亲 临现场。
Telnet远程登陆的优点和缺点
• 支持多种操作系统:Telnet协议被广泛应用于各 种操作系统,管理员可以使用熟悉的命令行界面 进行操作。
Telnet远程登陆的优点和缺点
安全风险
功能限制
由于Telnet协议以明文形式传输数据, 存在被窃听和攻击的风险,因此不建议 在安全性要求较高的环境中使用。
进入交换机的命令行界面。
启用Telnet登录功能,使用命令 "system setup"进入系统设置, "telnet enable"启用Telnet服务 。
在交换机上配置Telnet
步骤二 在三层交换机上配置Telnet.
s3760(config)#enable password 0 star
!配置enable的密码
s3760(config)#line vty 0 4
!进入线程配置模式
s3760(config-line)#password 0 star
实验步骤:
步骤一 在两台交换机上配置主机名,管理IP地址.
s3760#config t
s3760(config)#int vlan 1
s3760(config-if)#ip address 192.168.1.1 255.255.255.0
s3760(config-if)#no shutdowwn
!提示输入enable密码,输入设置的密码star
s3760#
s3760#exit
[Connection to 192.168.1.1 closed by foreign host]
!使用exit命令退出Telnet登陆
这些只是我在学习时候的一些心得,写下来是希望以后不会忘记。
!配置Telnet密码,即level 1的密码.
s2126(config)#enable secret 0 star
!配置enable密码,默认是level 15的密码.
步骤四 使用Telnet远程登陆.
可以在3层交换机上,以Telnet的方式登陆2层交换机,进行验证.
s3760#telnet config)#end
s2126#config t
s2126(config)#int vlan 1
s2126(config-if)#ip address 192.168.1.2 255.255.255.0
TELNET远程管理交换机配置
TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC 可以ping通Switch A。
三配置步骤:1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242.进入用户界面视图[SwitchA]user-interface vty 0 43.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty 0 43.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty 0 43.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 18126.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3.补充说明:● TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;● TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。
华为交换机配置Telnet远程
当我们购买交换机之后必然是需要开启telnet远程登陆的;没有用户是一直用terminal配置管理交换机的;
当然你也可以配置web管理;
如果要配置web管理请看我前面的华为交换WEB管理教程
这次小编要为大家介绍怎么配置telnet远程
方法/步骤
请自行准备好华为交换机和电脑
并且让你的电脑和交换机连接上
使用system-view命令
进入[]模式
输入AAA进入aaa配置模式
接着设置admin密码
[Quidway-aaa]local-user admin password simple 1qaz2wsx 根据你的交换机的不同上面的命令也可能不一样
然后设置登陆权限
[Quidway-aaa]local-user admin privilege level 3
接下来设置登录类型
[Quidway-aaa]local-user admin service-type telnet
进入认证配置模式
[Quidway]user-interface vty 0 4
设置aaa认证
[Quidway-ui-vty0-4]authentication-mode aaa
使用disp curr查看当前配置
如下面的配置
然后再pc上用telnet登陆。
交换机Telnet登陆配置端口配置实验
端口速率
指端口的传输速率,常见的有10Mbit/s、100Mbit/s、1Gbi统视图
配置端口参数
通过命令行界面进入交换机的系统视图, 通常使用命令"system-view"。
在系统视图中,使用命令"interface"进入 端口配置视图,然后设置端口的IP地址、子 网掩码、网关等参数。
交换机Telnet登录配置步骤
进入交换机的命令行界面,并
进入全局配置模式。
01
启用Telnet服务,使用命令 "telnet server enable"。
02
配置Telnet登录的访问控制列表
(ACL),以限制能够通过 Telnet登录的IP地址。
03
配置登录认证方式,可以选择
本地认证或AAA认证。
详细描述
为了安全起见,需要为Telnet登录配置用户名和密码。在 全局配置模式下,使用命令“username <用户名> password <密码>”来添加用户并设置密码。
详细描述
在交换机上启用Telnet登录方式,以便通过远程终端进行 管理。首先进入交换机的全局配置模式,然后使用命令 “enable telnet”来启用Telnet登录功能。
启用端口
保存配置
使用命令"port link-type access"将端口设 置为访问模式,然后使用命令"port access vlan x"将端口加入到指定的VLAN中。
完成端口配置后,使用命令"save"保存配置 ,并退出系统视图。
端口配置注意事项
华为交换机TELNET远程管理交换机配置实例
TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC 可以ping通Switch A。
三配置步骤:1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242.进入用户界面视图[SwitchA]user-interface vty 0 43.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2.进入用户界面视图[SwitchA]user-interface vty 0 43.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2.进入用户界面视图[SwitchA]user-interface vty 0 43.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3.补充说明:●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。
交换机的telnet远程登录配置实验
第36卷 第1期 福 建 电 脑 Vol. 36 No.12020年1月Journal of Fujian ComputerJan. 2020———————————————本文得到安徽省高校教学研究项目基金基于大数据的网络自主学习过程监测和推荐系统的研究(No. 2018jyxm0940)、安徽中医药大学自然重点项目基金基于深度学习和SVM 的肝豆状核变性患者的表情识别与分类研究(No. 2018zrzd11)、安徽中医药大学教学研究项目基金安徽中医药大学网络自主学习平台的研究(No. 2017xjjy_yb005)资助。
杜炜,男,1981年生,主要研究领域为图像识别、计算机网络。
E-mail: l2tjts@ 。
交换机的Telnet 远程登录配置实验杜炜(安徽中医药大学医药信息工程学院 合肥 230012)摘 要 现实网络系统的维护通常采用异地统一管理方式,Telnet 是远程管理网络设备的常用方法之一。
本实验采用思科软件平台模拟远程配置登录交换机,实现异地管控交换机,帮助学生熟悉Telnet 协议的基本原理和思科模拟软件的基本用法。
关键词 Telnet ;交换机;远程登录;VLAN ;接口中图法分类号 TP393 DOI:10.16707/ki.fjpc.2020.01.035Overview of Telnet Remote Login Configuration Experiments for SwitchesDU Wei(School of Medical Information Engineering, Anhui University of Chinese Medicine, Hefei, China, 230012)1引言作为常用的重要组网设备,交换机的管理维护显得尤为重要,同时也是管理人员最常规的工作项目。
在庞杂的网络拓扑结构中,交换节点数量多,空间位置复杂,管理者会在设备机房对网络结构中的各个交换机进行初次配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Switch01 (config) # interface vlan 1
Switch01 (config-if)# no shut
Switch01 (config-if)# ip address 192. 168.0.253
Swi tch01 (config) #enable password 123abc!
2.熟悉交换机配置的步骤与常用命令及各参数选项的含义
3.配置交换机口令访问
4.配置交换机远程访问接口
5.保存交换机配置文件
6.测试验证任务目标
实 训 数 据 记 录
一、交互机类型及版本:
二、实验场景描述(也可自行设计)
在办公室对机房交换机设备进行远程配置管理。
三、实验命令参考
1.配置交换机的管理IP地址(计算机的IP地址与交换机的管理IP地址在同一网段)
输入ipconfig /all命个选项并描述其含义:
对于同网段的交换机管理时对交换机配置一个管理性IP地址就可以了,当要从一个交换机跨网段管理另一个交换机时需要给交换机配置默认网管.
实训成绩:指导教师签名:实训日期:
在交换机所在网段内的工作站pc-01可以使用telnet方式远程管理该交换机
telnet 192. 168. 0.253.
如果现在用户登录到switch-01 中,想利用网络远程管理另一个网段的交换机switch-02就需要在双方交换机设置一个默认网管,表示交换机无法转发的数据帧就交给该IP地址(网关IP地址)的设备处理以便能完成数据帧的转发过程;
2.为telnet用户配置用户名和登录口令
3.设置进入特权模式的密码
4.设置console端口连接设备密码以及telnet远程登录的密码
四、网络拓扑图及描述
五、实验步骤
步骤及简述:
在交换机中可以给v1an 1配置一个IP地址,即为交换机的管理性IP,使用配置的管理性IP地址可以让网络管理员使用telnet或网络管理软件等方式远程的来管理该交换机;可以在交换机上做如下配置
实训
实训内容
掌握交换机的基本信息的配置与管理。掌握交换机的带内管理与带外管理的方式。
通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。通过远程telnet,拨号等方式属于带内管理。
实训要求
1.熟悉交换机的基本设置方法
打开cisco packet tracer工具主界面,分别拖入一台c3560交换机抄和一台主机。
点击交换机开始配置,首先配置用户名和密码。user asdf password asdf。
配置enable密码,也就是特权密码。enable password asdf。
接着调用PC机的cmd命令行程序。