通过远程管理方式连接交换机

1、telnet简介

telnet 是应用层协议   基于传输层TCP协议的，默认端口：23  采用的是明文密码方式  不是很安全，一般用于内网管理。

2、ssh协议简介

ssh 是应用层的协议，基于传输层的TCP协议，默认端口：22  采用密文密码方式  相对来讲比较安全，经常用于跨越互联网管理，也常用于远程管理Linux操作系统。

3、思路

（1）配置虚接口ip地址

• 既然是通过网络的方式管理设备，设备就必须配置IP地址，由于交换机上的接口是交换接口，是不允许配置IP地址的，直接为交换机的虚接口配置IP地址。默认情况下交换机的默认虚接口是 vlan1接口

  enable                                    #进入特权模式
  conf t                                    #进入全局模式
  interface vlan 1                          #简写int vlan 1命令进入vlan 1虚接口
  ip address 192.168.100.100 255.255.255.0  #配置虚接口IP地址
  no shutdown                               #可简写no shut打开虚接口

  

（2）配置vty连接终端

•   配置设备的连接终端并直接设置密码应用这里设备的链接终端是vty终端

enable
conf t                      
line vty ?
line vty 0 ?
line vty 0 4                #开启0~4号vty终端
password woniu123           #设置密码
login                       #应用密码

 （3）主机Telnet连接交换机

• 给主机配置IP地址，网络地址要和交换机一样，然后通过telnet连接到交换机
  
  
  连进来了输入上面设置的vty远程密码进入到交换机，en进入特权模式会报错，提示没有设置密码
  

 （4）设置特权模式密码

• 特权模式密码

   

  当同时设置了明文和密文密码，密文密码生效，j通过PC0远程连接交换机输入密文密码即可登录

（5）创建连接用户名密码

创建连接用户名密码，配置设备的连接终端并应用，login表示直接使用密码登录，login local表示使用用户名密码登录。

Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#username zhangsan password woniu
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#

左图是课程讲的重新连会跳到username需要输入用户名和相应密码，右图是我实际操作的，并没有提示需要输入用户名，但密码确实要用为zhangsan用户设置的密码才能登入。

（6）SSH远程

SSH特点：会去创建对应的密钥对进行密钥对的加密

重拉一个交换机，配置虚接口IP地址

返回特权模式，查看交换机支不支持SSH

Switch#show ip ssh                   #查看交换机是否支持ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Switch##根据返回解雇哦，可知交换机是支持ssh的，认证超时120秒，认证次数是3次

针对SSH需要设置域名，设置域名之前不能用 默认 主机名，所以先改下主机名

改主机名、设置域名、创建密钥对、设置认证超时时间 认证失败次

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname sw1
sw1(config)#ip domain-name woniu.com
sw1(config)#crypto key generate rsa
The name for the keys will be: sw1.woniu.com
Choose the size of the key modulus in the range of 360 to 2048 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.
How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
sw1(config)#ip ssh time-out 120
sw1(config)#ip ssh authentication-retries 5

 创建用户名和密码， 创建特权用户密码