Cisco PT模拟实验(3) 交换机的Telnet远程登录配置

Cisco PT模拟实验(3) 交换机的Telnet远程登录配置

实验目的： 掌握交换机的vty线路配置，实现telnet方式对交换机的远程管理。

实验背景：在设备机房对交换机进行了初次配置后, 你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。

技术原理：

配置交换机的管理IP地址，保证计算机的IP地址与交换机管理IP地址在同一个网段。

在二层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。

默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址，且默认是关闭的，需要手动打开。

Cisco设备上的权限等级从0～15，默认Telnet方式下为1;最高权限为15。(privilege level [0-15])

vty线路默认打开login功能，这意味着我们必须为其设置密码方可登录。

password 7 ******不可用于设置明文。例如：当设置enable password cisco，再用service password-encryption命令开启加密，则可在配置里看到enable password 70822455D0A16这一条，其中0822455D0A16就是明文cisco经过加密后的密文。

相当于在不开启全局密码加密的情况下，直接设置enable password 70822455D0A16，这密文在备份配置恢复时，可以直接拷贝使用。可知设置password 7 ******时，后面应输入密文才有效。

实验设备：Switch_2960 1台;PC 2台;配置线;直通线。

实验拓扑：

实验步骤：

进入VLAN端口模式(interface vlan 1)

配置交换机管理IP地址(ip address ***IP*** **submask**)

选择具体的线路配置模式(line vty [0-15] [0-15])

配置登录密码(password ******)

手动打开VLAN1端口(no shutdown)

将两台PC与交换机连接，同时保证其IP地址与交换机管理IP地址在同一个网段

PC0设置
192.168.1.2
255.255.255.0
192.168.1.1

PC1设置
192.168.1.3
255.255.255.0
192.168.1.1

PC0(超级终端下)
Switch>en
Switch#conf t
Switch(config)#interface vlan 1        //进入端口模式
Switch(config-if)#ip address 192.168.1.1 255.255.255.0    //设置交换机管理IP地址
Switch(config-if)#no shutdown          //打开该端口
Switch(config-if)#exit
Switch(config)#line vty 0                  //进入编号为0的vty线路配置模式
Switch(config-line)#password cisco0        //设置vty线路编号为0的登录密码
Switch(config-line)#exit
Switch(config)#line vty 1 4                //进入编号为1～4的vty线路配置模式
Switch(config-line)#password cisco1        //设置vty线路编号为1的登录密码
Switch(config-line)#privilege level 15     //设置该线路权限级别为15
Switch(config-line)#exit
Switch(config)#service password-encryption        //启用全局密码加密功能
Switch(config)#^z                      //快捷键(Ctrl+z)：进入特权模式   
Switch#show r

PC0(命令提示符CMD下)
ping 192.168.1.1         //链路通
telnet 192.168.1.1
//输入密码: cisco0
Switch>

PC1(命令提示符CMD下)
ping 192.168.1.1         //链路通
telnet 192.168.1.1
//输入密码: cisco1
Switch#show users        //显示正在使用中的控制台和所有连接中的vtp线路

实验环境： Windows 7 ，Cisco PT 6.3