交换机04_远程连接

发布时间:2024年01月05日

通过远程管理方式连接交换机

1、telnet简介

telnet 是应用层协议? ?基于传输层TCP协议的,默认端口:23? 采用的是明文密码方式? 不是很安全,一般用于内网管理。

2、ssh协议简介

ssh 是应用层的协议,基于传输层的TCP协议,默认端口:22? 采用密文密码方式? 相对来讲比较安全,经常用于跨越互联网管理,也常用于远程管理Linux操作系统。

3、思路

(1)配置虚接口ip地址

  • 既然是通过网络的方式管理设备,设备就必须配置IP地址,由于交换机上的接口是交换接口,是不允许配置IP地址的,直接为交换机的虚接口配置IP地址。默认情况下交换机的默认虚接口是 vlan1接口 
    enable                                    #进入特权模式
conf t                                    #进入全局模式
interface vlan 1                          #简写int vlan 1命令进入vlan 1虚接口
ip address 192.168.100.100 255.255.255.0  #配置虚接口IP地址
no shutdown                               #可简写no shut打开虚接口

(2)配置vty连接终端

  • ? 配置设备的连接终端并直接设置密码应用这里设备的链接终端是vty终端
enable
conf t                      
line vty ?
line vty 0 ?
line vty 0 4                #开启0~4号vty终端
password woniu123           #设置密码
login                       #应用密码

?(3)主机Telnet连接交换机

  • 给主机配置IP地址,网络地址要和交换机一样,然后通过telnet连接到交换机


    连进来了输入上面设置的vty远程密码进入到交换机,en进入特权模式会报错,提示没有设置密码

?(4)设置特权模式密码

  • 特权模式密码

    ?

    当同时设置了明文和密文密码,密文密码生效,j通过PC0远程连接交换机输入密文密码即可登录

(5)创建连接用户名密码

创建连接用户名密码,配置设备的连接终端并应用,login表示直接使用密码登录,login local表示使用用户名密码登录。

Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#username zhangsan password woniu
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#

左图是课程讲的重新连会跳到username需要输入用户名和相应密码,右图是我实际操作的,并没有提示需要输入用户名,但密码确实要用为zhangsan用户设置的密码才能登入。

(6)SSH远程

SSH特点:会去创建对应的密钥对进行密钥对的加密

重拉一个交换机,配置虚接口IP地址

返回特权模式,查看交换机支不支持SSH

Switch#show ip ssh                   #查看交换机是否支持ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Switch#

#根据返回解雇哦,可知交换机是支持ssh的,认证超时120秒,认证次数是3次

针对SSH需要设置域名设置域名之前不能用 默认 主机名,所以先改下主机名

改主机名、设置域名、创建密钥对、设置认证超时时间 认证失败次

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname sw1
sw1(config)#ip domain-name woniu.com
sw1(config)#crypto key generate rsa
The name for the keys will be: sw1.woniu.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.
How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
sw1(config)#ip ssh time-out 120
sw1(config)#ip ssh authentication-retries 5

?创建用户名和密码,?创建特权用户密码

?

文章来源:https://blog.csdn.net/fencecat/article/details/135298544
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章