交换机的Telnet远程配置-《计算机组网技术》实训

合集下载

交换机Telnet的配置实验报告

《网络工程》课程实验报告≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡一、实验目的1、掌握对华为以太网交换机进行Telnet配置2、熟悉华为以太网交换机的重要配置命令二、实验环境一台华为Quidway S3928 交换机（三层交换机）；Switch 1 和Switch 2 ；PC机6台。

直通线用两根连接在两台交换机之间，一根交叉线连到PC，还有一根配置线用来配置交换机。

实验拓扑图如下：三、实验重点与难点本实验着重于让我们了解和熟悉华为交换机的telnet相关功能，其中仅使用密码和使用账户密码实现telnet登陆时两个主要的实验项目。

实验中关于用户不同优先级的认识是最为难记以与理解的部分。

要实现相对复杂的网络拓扑结构的实验，上一个关于交换机vlan相关配置是一个不可或缺的知识四、实验步骤与数据记录（1）交换机switch 1 的相关配置<Quidway>sys[Quidway]sys name switch1[switch1]vlan 10[switch1-vlan10]port e1/0/2[switch1-vlan10]int vlan 10[switch1-Vlan-interface10][switch1-Vlan-interface10]vlan 100[switch1-vlan100]port e1/0/10 to e1/0/12[switch1-vlan100]int vlan 100[switch1-Vlan-interface100]ip add 192.168.10.3[switch1-Vlan-interface100]quit[switch1]user-interface vty 0 4[switch1-ui-vty0-4]authentication-mode password[switch1-ui-vty0-4]set authentication password simple aaa[switch1-ui-vty0-4]user privilege level 3[switch1-ui-vty0-4]quit（2）交换机switch2的相关配置<Quidway>sys[Switch 2]vlan 10[Switch 2-vlan10]port e0/2[Switch 2-vlan10]quit[Switch 2]int vlan 10[Switch 2-Vlan-interface10]quit[Switch 2]ip route-static[Switch 2]user-interface vty 0 4[Switch 2-ui-vty0-4]authentication-mode password[Switch 2-ui-vty0-4]set authentication password simple aaa [Switch 2-ui-vty0-4]user privilege level 3[Switch 2-ui-vty0-4]quitPC相关配置（3）实验结果如图。

【论文】交换机Telnet远程登录的实现

交换机Telnet远程登录的实现摘要：在实际工作中，因交换机通常部署在机房或配线间等位置，在配置其参数时，必须到现场进行操作，常有不便。

若启用交换机的Telnet远程登录功能，则可以在指定的某台内联网计算机上，远程进行参数配置操作，为网络维护人员的工作提供了较大的便利。

本文主要讨论如何开启并设置交换机的Telnet远程登录功能。

正文：对于常用的交换机，使用Console口进行配置，需要使用专用的配置线缆，对于分散在不同楼层房间内的交换机时，工作效率总体不高，这种方式较适合首次对交换机进行配置。

而Telnet远程登录配置交换机，在任何一台内网的终端计算机上都可实现，对于管理较大的网络，这种方式内大大提高工作效率。

一、实现方法（一）连接PC终端和交换机以2950-24交换机为例，首先应使用配置线连接PC机至交换机的Console口，配置线一端为RJ45网口，另一端为RS-232接口，可以使用USB转RS232适配器，接入电脑来实现连接。

（二）配置参数1.通过超级终端，进入交换机管理页面；2.设置交换机的名称，可按照交换机部署的位置和管理的子网，对交换机进行命名；3.设置交换机的IP和子网掩码，需要按照内网IP的分配方案，给交换机设置独立的IP地址及对应的子网掩码，以区分各个不同的交换机；4.设置交换机的远程登录密码，并开启远程登录功能；5.设置特权配置模式密码，方式为加密。

在实现上述操作是，需要掌握几个常用的命令，如下：（三）测试在CMD命令行模式下，使用Teinet命令，登录交换机，其命令格式为：telnet [ip]连接成功后，按照系统提示，分别输入远程登陆密码和特权用户配置密码，即可顺利进入交换机的配置界面，实现远程配置管理交换机的功能。

二、注意事项（一）使用Telnet远程登录的方式，用户名和密码在网络上传输时是明文传送数据，是不加密的，这种方式是不安全的，而是用SSH对所有的传输数据进行加密、压缩，即安全又快速；（二）VTY是路由器的远程登录虚拟端口，0 4表示可以同时打开5个会话，line vty 0 4是进入VTY端口，对VTY 端口进行配置，例如配置密码等；（三）要实现远程登录，必须给交换机设置远程登录密码和进入特权配置模式的密码，否则无法登录；（四）在同一网络中的交换机管理地址不能一样，否则会导致冲突。

交换机的Telnet远程登陆配置

相对于其他远程登录协议，Telnet协议的功能较为简单，不支持加密、压缩等高级功能。
传输效率较低
Telnet协议以文本形式传输数据，相对于其他加密的远程登录协议（如 SSH），传输效率较低。
03 交换机的Telnet远程登陆配置实例
Cisco交换机Telnet远程登陆配置
进入交换机的命令行界面。
加密通信方式。
可靠性
Telnet远程登陆配置可以提供稳定的远程访问服务，使得管理员可以随时对交换机进行配置和管
理，提高了网络的可靠性。
可维护性
通过Telnet远程登陆配置，管理员可以方便地对交换机进行维护和升级，降低了维护成本和时间
成本。
02 交换机的Telnet远程登陆配置基础
Telnet协议简介
交换机的Telnet远程登陆配置
目录
• 引言 • 交换机的Telnet远程登陆配置基础 • 交换机的Telnet远程登陆配置实例 • 安全性和最佳实践 • 常见问题和解决方案 • 总结
01 引言
目的和背景
01
02
03
实现远程管理
通过Telnet远程登陆配置，管理员可以在远程位置访问并管理交换机，无需亲临现场。
Telnet远程登陆的优点和缺点
• 支持多种操作系统：Telnet协议被广泛应用于各种操作系统，管理员可以使用熟悉的命令行界面进行操作。
Telnet远程登陆的优点和缺点
安全风险
功能限制
由于Telnet协议以明文形式传输数据，存在被窃听和攻击的风险，因此不建议在安全性要求较高的环境中使用。
进入交换机的命令行界面。
启用Telnet登录功能，使用命令 "system setup"进入系统设置， "telnet enable"启用Telnet服务。

TELNET远程管理交换机配置

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC 可以ping通Switch A。

三配置步骤：1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 18126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：● TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；● TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

交换机telnet远程登录配置

、交换机telnet远程登录配置全局模式下输入enable password ******，设置进入特权模式的密码；全局模式下输入line vty 0 4、password ******设置远程登录密码。

拓扑图：用配置线和直通线连接一台PC机和交换机1、配置交换机Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname zou //设置交换机名称zou(config)#int vlan 1 //interface vlan 1zou(config-if)#ip address 192.168.1.1 255.255.255.0//设置交换机ipzou(config-if)#no shutdown//开启端口/*在路由器telnet配置中，应对路由器与pc连接的端口进行ip地址的配置，如：int fa 0/0ip add 192.168.1.1 255.255.255.0no shutdown*/zou(config-if)#exitzou(config)#enable password 123456 //设置进入特权模式的密码为123456 zou(config)#line vty 0 4zou(config-line)#password zouxiaobo //设置远程登录密码为zouxiaobozou(config-line)#loginzou(config-line)#end2、配置pc机P C机的ip需与交换机ip在同一网段（192.168.1.0），网关为交换机ip3、测试结果。

交换机Telnet登陆配置端口配置实验

交换机的每个端口都有一个唯一的编号，用于标识和管理。
端口速率
指端口的传输速率，常见的有10Mbit/s、100Mbit/s、1Gbi统视图
配置端口参数
通过命令行界面进入交换机的系统视图，通常使用命令"system-view"。
在系统视图中，使用命令"interface"进入端口配置视图，然后设置端口的IP地址、子网掩码、网关等参数。
交换机Telnet登录配置步骤
进入交换机的命令行界面，并
进入全局配置模式。
01
启用Telnet服务，使用命令 "telnet server enable"。
02
配置Telnet登录的访问控制列表
（ACL），以限制能够通过 Telnet登录的IP地址。
03
配置登录认证方式，可以选择
本地认证或AAA认证。
详细描述
为了安全起见，需要为Telnet登录配置用户名和密码。在全局配置模式下，使用命令“username <用户名> password <密码>”来添加用户并设置密码。
详细描述
在交换机上启用Telnet登录方式，以便通过远程终端进行管理。首先进入交换机的全局配置模式，然后使用命令 “enable telnet”来启用Telnet登录功能。
启用端口
保存配置
使用命令"port link-type access"将端口设置为访问模式，然后使用命令"port access vlan x"将端口加入到指定的VLAN中。
完成端口配置后，使用命令"save"保存配置，并退出系统视图。
端口配置注意事项

华为交换机TELNET远程管理交换机配置实例

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC 可以ping通Switch A。

三配置步骤：1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

华为交换机TELNET远程管理交换机配置实例

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

《计算机组网技术》远程教育-参考资料
国开考试资料学习
实训
实训内容
掌握交换机的基本信息的配置与管理。掌握交换机的带内管理与带外管理的方式。
通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。通过远程telnet，拨号等方式属于带内管理。
1.配置交换机的管理IP地址（计算机的IP地址与交换机的管理IP地址在同一网段）
2.为telnet用户配置用户名和登录口令
3.设置进入特权模式的密码
4.设置console端口连接设备密码以及telnet远程登录的密码
四、网络拓扑图及描述
五、实验步骤
步骤及简述：
步骤及简述：在交换机中可以给v1an 1配置一个IP地址，即为交换机的管理性IP，使用配置的管理性IP地址可以让网络管理员使用telnet 或网络管理软件等方式远程的来管理该交换机；可以在交换机.上做如下配置
在交换机所在网段内的工作站pc-01可以使用telnet方式远程管理该交换机telnet 192.1Байду номын сангаас8.0.253.
如果现在用户登录到switch-01 中，想利用网络远程管理另一个网段的交换机switch-02就需要在双方交换机设置一个默认网管，表示交换机无法转发的数据帧就交给该IP地址（网关IP地址）的设备处理以便能完成数据帧的转发过程；打开cisco packet tracer 工具主界面，分别拖入一台c3560交换机抄和一台主机。
接着调用PC机的cmd命令行程序
6、实验总结
列举几个选项并描述其含义：.
对于同网段的交换机管理时对交换机配置一个管理性IP 地址就可以了，当要从一个交换机跨网段管理另一个交换机时需要给交换机配置默认网管.
列举几个选项并描述其含义：
实训成绩：指导教师签名：实训日期：
Switch01#conf t Switch01（config）#interface vlan 1
Switch01（config-if）#no shut Switch01（config-if）#ip address 192.168.0.253
Swi tch01（config）#enable password 123abc！
实训要求
1.熟悉交换机的基本设置方法
2.熟悉交换机配置的步骤与常用命令及各参数选项的含义
3.配置交换机口令访问
4.配置交换机远程访问接口
5.保存交换机配置文件
6.测试验证任务目标
实训数据记录
一、交互机类型及版本：
二、实验场景描述（也可自行设计）
在办公室对机房交换机设备进行远程配置管理。
三、实验命令参考