实验3 配置交换机远程登录功能
【背景描述】
小王在丰乐公司承担公司办公网的管理工作,每天都需要保障公司内部网络设备的正常运行,并按照公司的网络管理要求,进行办公网的日常管理和维护工作。
由于安装在公司办公网中的交换机设备被放置在不同楼层的楼梯间,所以每次配置维护交换机时,小王都要带上笔记本电脑到交换机安装点,进行现场配置、调试,非常麻烦。因此小王想在交换机上开启交换机的远程(Telnet)登录方式管理功能。这样,小王通过Telnet技术,在办公室中就能远程维护和管理全公司的网络设备。
【实验目的】
学习在交换机上启用Telent功能,通过Telnet技术,远程访问交换机。
【实验拓扑】
如图 3-1 所示场景为交换机远程登录配置拓扑,注意接口连接标识,以保证和后续配置保持一致。
图3-1 配置交换机远程登录拓扑图
【实验设备】
交换机(1台),配置线缆(1根),网线(1根),配置PC(1台)。
【实验原理】
交换机的VLAN1是交换机的管理中心,给交换机配置管理VLAN1 IP地址,再开启交换机上Telnet功能;用普通网线将交换机F0/1端口和PC网口连接起来,就可以实现交换机的Telnet远程登录功能,通过远程配置管理交换机设备,提高工作效率。
【实验步骤】
(1)配置交换机管理IP地址。
Switch# configure terminal !进入全局配置模式
Switch(config)#
Switch (config)# interface vlan 1 !配置交换机管理IP地址
Switch (config-if)# ip address 192.168.1.1 255.255.255.0
Switch (config-if)# no shutdown
Switch (config-if)# end
(2)在交换机上配置远程用户的登录验证密码。
Switch (config)# enable secret level 1 0 ruijie !配置Telnet(即level 1)密码
Switch (config)# enable secret level 15 0 ruijie !配置 enable(即 level 15)密码
(3)在交换机上启用远程登录功能。
Switch (config)# line vty 0 4 !进入线程配置模式
Switch (config-line)# password 0 ruijie !配置Telnet的密码
Switch (config-line)# login !启用Telnet用户密码进行验证
Switch (config-line)# exit
(4)使用“ping”命令测试网络连通情况。
在PC机器上配置和交换机同网段地址(如192.168.1.2/24):
打开PC机→“桌面”→“开始”→“CMD”→转到DOS工作模式,并输入以下命令。
ping 192.168.1.1
!!!! ! 由于同网段网络连接,能ping通目标交换机,实现网络连通
(5)使用Telnet技术远程登录交换机。
打开PC机→“桌面”→“开始”→“CMD”→转到DOS工作模式,并输入以下命令。
telnet 192.168.1.1 !在本地机上远程登录交换机
Trying 192.168.1.1 ...
User Access Verification
Password: xxxxxx !提示输入Telnet密码,输入设置的密码“ruijie”
Switch >enable
Password: xxxxxx !提示输入enable的密码,输入设置的密码“ruijie”
Switch # !进入交换机配置模式
……
【注意事项】
(1)远程登录技术是配置交换机的重要技术。在交换机上启用远程登录技术,必须拥有最高的登录权限。部分学校中网络实验室中的学员用户,以“enable 14 ”权限登录配置交换机,用于权限的限制,不能正常完成实验配置。
(2)默认情况下,VLAN1 是交换机的管理中心。如果管理员配置机器位于其他的VLAN中,则需要把管理地址配置给相应的VLAN,配置方法同上。
(3)同一台二层的交换机设备只允许一个管理IP地址有效,后续的配置会替代之前的配置,即后配的管理地址有效。
(4)如果是三层交换机设备,可以采用同上相同的配置方法。也可以给连接的三层交换机的对应的口配置IP地址,配置远程登录功能,管理交换机设备。