思科:路由器、交换机 ssh远程连接

1.实验名称:思科:路由器、交换机、ssh远程连接

2.实验拓扑图:

3.地址规划 : pc0 : 192.168.10.1 255.255.255.0  gateway 192.168.10.254

pc1 :192.168.20.1 255.255.255.0   gateway 192.168.20.254

sw1 :vlan 10 : 192.168.10.254 255.255.255.0

sw2 :vlan 20 : 192.168.20.254 255.255.255.0

sw1 :fa0/2: 192.168.11.1 255.255.255.0

R1  :g0/0 : 192.168.11.2 255.255.255.0

4.配置思路

# 首先全部内网配通,然后再需要远程的路由器R1,和sw1配置远程登录

5. 操作步骤

# 配置R1的ip地址

interface g0/0

ip address 192.168.11.2 255.255.255.0

no shutdown

# 配置sw1 f0/2的ip地址

interface f0/2

no switchport//打开三层接口

ip address 192.168.11.2 255.255.255.0

no shutdown

# 给sw1创建vlan10 20 ,并且配置vlan 10 20 的ip地址

vlan 10

exit

vlan 20

exit

interface vlan 10

ip address 192.168.10.254 255.255.255.0

no shutdown

interface vlan 20

ip address 192.168.20.254 255.255.255.0

no shutdown

# 将sw1的f0/1口设置成trunk模式,允许所有vlan可以通过

interface f0/1

switchport trunk enscapsolution dot1q //思科三层交换机必须先封装dot1q协议,才能设置trunk模式

switchport mode trunk

# 配置sw2,f0/2口,设置成trunk模式

interface f0/2

switchport mode trunk //思科二层交换机默认可以设置trunk模式

#在sw2上创建vlan10 20 ,并且将端口f0/1 ,f0/3分别加入vlan10 20

vlan 10

exit

vlan 20

exit

interface f0/1

switchport mode access

switchport access vlan 10

eixt

interface f0/3

switchport mode access

switchport access vlan 20

# 在sw1上开启路由功能,使vlan10 ,vlan 20互通

在全局模式下输入: ip routing  //思科三层交换机默认路由功能使未开启的

# 验证与测试 : 首先ping自己的网关地址,其次ping另一个网段的网关地址,最后ping 另一个网段的终端地址

ping 192.168.10.254

ping 192.168.20.254

ping 192.168.20.1

#以上图示说明vlan之间已经互通了

#接下来ping一下需要远程的R1路由器

#以上图示说明路由器不通,路由器不通就没法远程,所以必须要先能ping通路由器 ,这个图示也能看出,ping包已经去路由器了,可是路由器条目里没有回192.168.10.0和192.168.20.0的路由条目,如下图所示

以上图示说明就是没有去往vlan 10 20 的路由条目,c :表示的是直连  l:表示直连的ip地址,那我们去手动添加一个去往vlan10 20 的路由条目

# 给R1路由表里添加去往vlan10 20 的路由条目,使vlan 10 20 终端可以ping 通 R1

在全局模式下输入: ip route 192.168.0.0 255.255.0.0 192.168.11.1  // 192.168.0.0 这个网段包括了 192.168.10.0 和192.168.20.0 这个网段,其实也可以写成 ip route 192.168.10.0 255.255.255.0 192.168.11.1 另一个是

192.168.20.0 255.255.255.0 192.168.11.1 ,其实两个都是相等的

#查询R1路由表

#以上图示可以看出 s :代表的是去往vlan 10 20 的路由条目,说明我们已经有去往vlan 10 20 的路由条目了

验证与测试:

ping 192.168.11.2

#以上图示说明已经可以ping同路由器R1了,现在我们可以配置R1的远程登录功能了

#给R1上配置远程登录功能

# ip domain-name yuancheng.com //设置域名

crypto key generate rsa //配置加密方式

aaa new-model //开启三认证

username koufei password koufei

ip ssh time-out 120 //设置ssh超时时间为120秒

ip ssh authentication-retries //开启ssh认证

line vty 0 4

transport input ssh //开启ssh功能

ip ssh version 2

enable secret 123456 //配置特权密码

验证与测试

在pc0上输入 : ssh -l koufei 192.168.11.2  如下图所示

#以上图示说明已经可以ssh远程登录到路由器R1上了

# 接下来在交换机上sw1上配置远程登录

# ip domian-name lili.com

crypot key generate rsa

aaa new-model

username lili password lili

ip ssh time-out 120

ip ssh authentication-retries

ip ssh version 2

line vty 0 4

transport input ssh

enable secret 123456

验证与测试:

#以上说明可以远程登录的交换机R1上了

总结:局域网内要配置远程登录到,交换机,或者路由器上,必须在需要被远程的设备上配置远程登录,

原文地址:http://blog.51cto.com/11332405/2085233

时间: 2024-07-31 09:54:18

思科:路由器、交换机 ssh远程连接的相关文章

Windows和linux虚拟机之间联网实现SSH远程连接以及VMware的3种网络模式[NAT、桥接和Host-only]

Windows和linux虚拟机之间联网实现SSH远程连接以及VMware的3种网络模式[NAT.桥接和Host-only] 作者:天齐 一.Windows和linux虚拟机之间联网实现SSH远程连接 假如我们要给主机名为mini1的虚拟机配置ip地址,需要以下几个步骤: 在linux上查看ip地址,如果linux服务器有ip地址,让它的ip地址和windows的ip地址在同一个网段,它们之间才能联网.在linux上查看ip地址的命令为"ifconfig": 发现eth0网卡没有配置i

Windowsclient SSH 远程连接Windowsserver(PowerShell Server)

近期刚搞完SSH框架.又来研究研究SSH远程连接.为什么这么要弄这个呢?由于如今我如今开发主要在自己的笔记本(windows)上,然后写的后端都要部署到实验室的台式机(windows)上,这样一来,我一改点东西的话,还得去实验室.在台式机上操作把项目pull下来然后再部署到Tomcat上(不过一个课程项目而已.不要见笑哈~).于是乎,为什么我不能远程操作我的台式机呢? 好.于是開始网上查找,发现ssh远程连接,可是大部分的教程都是linux的.windows的基本能够參考的非常少.毕竟linux

虚拟机VMware网络类型&&SSH远程连接Linux

前言: Linux专题是16年11月开始写,说来惭愧,已经5个月没学Linux,至今感觉连入门还没达到.暑假实习有投运维开发岗位,无奈对Linux不熟悉,校招简历也被刷了.so, 我打算先花1个月内的时间入下门.前几天还专门去当当网买了一本<跟老男孩学Linux运维-Web集群实战>.lenrning begin!! 一.虚拟机网络类型 为虚拟机选择网络类型是极其关键的.VMware虚拟机常见的网络类型有Bridged(桥接).NAT.Host-only(仅主机)3种.在创建Linux虚拟机时

SSH 远程连接原理及故障排错详解

1.SSH 远程连接介绍 最常用的 Linux 提供远程连接服务的工具就是 SSH 软件,SSH 分为 SSH 客户端和 SSH 服务端两部分.其中,SSH服务端包含的软件程序主要有 openssl 和 openssh,在 Linux 系统中可以按如下方法查询 SSH 服务端工具的安装情况. # rpm -qa openssl openssh 其中,openssh 是提供 SSH 服务的程序,openssl 是为 SSH 提供连接加密的程序. 2.SSH 服务端介绍 启动 Linux 系统时,默

ssh远程连接介绍

一.ssh介绍 1.ssh客户端 SecureCRT.xshell.putty.Linux下的SSH客户端软件 2.ssh服务器端  openssh(ssh服务程序) 和 openssl(提供连接加密的程序) sshd 守护进程 二.查询服务器端工具安装情况: rpm -qa openssh openssl 三.ssh远程连接故障排查: 1.ping  serverIP 2.traceroute  serverIP  -n (linux系统) tracert  -d  serverIP     

SSH远程连接连接其他主机,等待时间过长的原因。

ssh远程连接登录到其他主机,输入登录用户名,等待时间很长时间,然后才出现输入密码的提示.导致这样时间过长,太慢了的原因有两个.(1)当使用ssh远程登录到某个IP时,这个IP的主机系统会读取/etc/ssh/sshd_config配置,在这里文件里面有一项"UseDNS yes",而这项虽然是用"#"注释的,但是默认情况下,他就是启动的,这句话的意思是允许系统根据/etc/resolve.conf域名服务去反解析这IP,反查找IP要花费一定时间,如果DNS服务器里

mac 通过 终端 ssh 远程连接 centos 服务器

mac 通过 终端 ssh 远程连接 centos 服务器 在终端下输入 ssh -l root 204.74.*.*      就可以连接了,这是端口没变的情况,还是原来的22 ssh -p 448(你改变的端口) -l root(连接用户名) 204.74.*.*      这个是端口改变后的连接 ssh 连接的时候 Host key verification failed. ssh ssh 连接的时候 Host key verification failed. 解决方法:vi ~/.ssh

SSH远程连接与加密技术

一.数据加密的分类 数据加密算法通常可以分为三类:对称加密:非对称加密:单向加密.先对它们的区别与作用作说明 1.对称加密算法 所谓对称加密算法就是加密和解密使用同一个密钥.其基本算法有DES.3DES.AES等.特性:加密.解密使用同一个密钥:将原始数据分割成固定大小的块,逐个进行加密.缺陷:密钥过多:密钥分发. 2.非对称加密 密钥是成对出现.实现算法有RSA, DSA, ELGama等.公钥(pubkey):公开给所有人:私钥(secret key):自己留存,必须保证其私密性.特点:用公

全新 Mac 安装指南(编程篇)(环境变量、Shell 终端、SSH 远程连接)

注:本文专门用于指导对计算机编程与设计(尤其是互联网产品开发与设计)感兴趣的 Mac 新用户,如何在 Mac OS X 系统上配置开发与上网环境,另有<全新 Mac 安装指南(通用篇)>作为本安装指南的基础篇. 在 <为什么说每个程序员都应该有台Mac电脑>一文中我有提到 Mac 系统的命令行环境与 Linux 系统十分类似,这是因为 Mac OS X 的操作系统内核是 Darwin,它和 Linux 一样是一种优秀的类 Unix 系统.掌握 Linux Shell 命令行的使用,