通过远程管理方式连接交换机
1、telnet简介
telnet 是应用层协议 基于传输层TCP协议的,默认端口:23 采用的是明文密码方式 不是很安全,一般用于内网管理。
2、ssh协议简介
ssh 是应用层的协议,基于传输层的TCP协议,默认端口:22 采用密文密码方式 相对来讲比较安全,经常用于跨越互联网管理,也常用于远程管理Linux操作系统。
3、思路
(1)配置虚接口ip地址
- 既然是通过网络的方式管理设备,设备就必须配置IP地址,由于交换机上的接口是交换接口,是不允许配置IP地址的,直接为交换机的虚接口配置IP地址。默认情况下交换机的默认虚接口是 vlan1接口
enable #进入特权模式 conf t #进入全局模式 interface vlan 1 #简写int vlan 1命令进入vlan 1虚接口 ip address 192.168.100.100 255.255.255.0 #配置虚接口IP地址 no shutdown #可简写no shut打开虚接口
(2)配置vty连接终端
- 配置设备的连接终端并直接设置密码应用这里设备的链接终端是vty终端
enable
conf t
line vty ?
line vty 0 ?
line vty 0 4 #开启0~4号vty终端
password woniu123 #设置密码
login #应用密码
(3)主机Telnet连接交换机
- 给主机配置IP地址,网络地址要和交换机一样,然后通过telnet连接到交换机
连进来了输入上面设置的vty远程密码进入到交换机,en进入特权模式会报错,提示没有设置密码
(4)设置特权模式密码
- 特权模式密码
当同时设置了明文和密文密码,密文密码生效,j通过PC0远程连接交换机输入密文密码即可登录
(5)创建连接用户名密码
创建连接用户名密码,配置设备的连接终端并应用,login表示直接使用密码登录,login local表示使用用户名密码登录。
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#username zhangsan password woniu
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#
左图是课程讲的重新连会跳到username需要输入用户名和相应密码,右图是我实际操作的,并没有提示需要输入用户名,但密码确实要用为zhangsan用户设置的密码才能登入。
(6)SSH远程
SSH特点:会去创建对应的密钥对进行密钥对的加密
重拉一个交换机,配置虚接口IP地址
返回特权模式,查看交换机支不支持SSH
Switch#show ip ssh #查看交换机是否支持ssh
SSH Disabled - version 1.99
%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.
Authentication timeout: 120 secs; Authentication retries: 3
Switch##根据返回解雇哦,可知交换机是支持ssh的,认证超时120秒,认证次数是3次
针对SSH需要设置域名,设置域名之前不能用 默认 主机名,所以先改下主机名
改主机名、设置域名、创建密钥对、设置认证超时时间 认证失败次
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname sw1
sw1(config)#ip domain-name woniu.com
sw1(config)#crypto key generate rsa
The name for the keys will be: sw1.woniu.com
Choose the size of the key modulus in the range of 360 to 2048 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.
How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
sw1(config)#ip ssh time-out 120
sw1(config)#ip ssh authentication-retries 5
创建用户名和密码, 创建特权用户密码