2在交换机上配置

实验 在交换机上配置 Telnet

【实验名称】

在交换机上配置 Telnet

【实验目的】

学习如何在交换机上启用 Telent，实现通过 Telnet 远程访问交换机。

【背景描述】

企业园区网覆盖范围较大时，交换机会分别放置在不同的地点，如果每次配置交换机

都需要在交换机所在地点现场配置，管理员的工作量会很大。此时可以在交换机上进行

Telnet 配置，这样再需要配置交换机时，管理员可以远程以 Telnet 方式登录配置。

【需求分析】

需要掌握如何配置交换机的密码，以及如何配置 Telnet，掌握以 Telnet 的方式远程访

问交换机的方法。

【实验拓扑】

图 2-2 实验拓扑图

【实验设备】

二层交换机 1 台

三层交换机 1 台

【预备知识】

交换机的基本配置方法

【实验原理】

在两台交换机上配置VLAN 1的 IP 地址， 用双绞线将两台交换机的F0/1端口连接起来，

分别配置 Telnet，然后就可以实现在每台交换机以 Telnet 的方式登录另一台交换机。

【实验步骤】

第一步：在两台交换机上配置主机名、管理 IP  地址

S3760(config)#hostname L3-SW

！配置 3 层交换机的主机名

L3-SW(config)#interface vlan 1

！配置 3 层交换机的管理 IP 地址

L3-SW(config-if)#ip address 192.168.1.1 255.255.255.0

L3-SW(config-if)#no shutdown

L3-SW(config-if)#end

S2126G (config)#hostname L2-SW

！配置 2 层交换机的主机名

L2-SW(config)#interface vlan 1

！配置 2 层交换机的管理 IP 地址

L2-SW(config-if)#ip address 192.168.1.2 255.255.255.0

L2-SW(config-if)#no shutdown

L2-SW(config-if)#end

第二步：在三层交换机上配置 Telnet

L3-SW(config)#enable password 0 star

！配置 enable 的密码

L3-SW(config)#line vty 0 4

！进入线程配置模式

L3-SW(config-line)#password 0 star

！配置 Telnet 的密码

L3-SW(config-line)#login

！启用 Telnet 的用户名密码验证

L3-SW(config-line)#exit

第三步：在二层交换机上配置 Telnet

L2-SW(config)#enable secret level 1 0 star

！配置 Telnet 的密码，即 level 1 的密码

L2-SW(config)#enable secret 0 star

！配置 enable 密码，默认是 level 15 的密码

第四步：使用 Telnet  远程登录

可以在 3 层交换机 L3-SW 上以 Telnet 的方式登录 2 层交换机 L2-SW，进行验证：

L3-SW#telnet 192.168.1.2

Trying 192.168.1.2, 23...

User Access Verification

Password:

！提示输入 Telnet 密码，输入设置的密码 star

L2-SW>enable

Password:

！提示输入 enable 密码，输入设置的密码 star

L2-SW#

！现在已经进入了二层交换机 L2-SW，可以正常的进行配置

L2-SW#

L2-SW#exit

！使用 exit 命令退出 Telnet 登录

L3-SW#

可以在 2 层交换机 L2-SW 上以 Telnet 的方式登录 3 层交换机 L3-SW，进行验证：

L2-SW#telnet 192.168.1.1

Trying 192.168.1.1 ... Open

User Access Verification

Password:

！提示输入 Telnet 密码，输入设置的密码 star

L3-SW>en

Password:

！提示输入 enable 密码，输入设置的密码 star

L3-SW#

L3-SW#exit

[Connection to 192.168.1.1 closed by foreign host]

！使用 exit 命令退出 Telnet 登录

L2-SW#

【备注事项】

如果没有配置 enable 的密码，将不能登录到交换机进行配置，可以进入用户模式，但

无法进入特权模式，二层交换机此时的提示信息为“% No password set” ，三层交换

机此时的提示信息为“Password required, but none set” 。

【参考配置】

L3-SW#show running-config

Building configuration...

Current configuration : 1359 bytes

!

version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:31:41 CST 2007

-ngcf32)

hostname L3-SW

!

vlan 1

!

no service password-encryption

!

enable password star

!

!

interface FastEthernet 0/1

!

interface FastEthernet 0/2

!

interface FastEthernet 0/3

!

interface FastEthernet 0/4

!

interface FastEthernet 0/5

!

interface FastEthernet 0/6

!

interface FastEthernet 0/7

!

interface FastEthernet 0/8

!

interface FastEthernet 0/9

!

interface FastEthernet 0/10

!

interface FastEthernet 0/11

!

interface FastEthernet 0/12

!

interface FastEthernet 0/13

!

interface FastEthernet 0/14

!

interface FastEthernet 0/15

!

interface FastEthernet 0/16

!

interface FastEthernet 0/17

!

interface FastEthernet 0/18

!

interface FastEthernet 0/19

!

interface FastEthernet 0/20

!

interface FastEthernet 0/21

!

interface FastEthernet 0/22

!

interface FastEthernet 0/23

!

interface FastEthernet 0/24

!

interface GigabitEthernet 0/25

!

interface GigabitEthernet 0/26

!

interface GigabitEthernet 0/27

!

interface GigabitEthernet 0/28

!

interface VLAN 1

ip address 192.168.1.1 255.255.255.0

!

!

line con 0

line vty 0 4

login

password star

!

!

end

L2-SW#show running-config

System software version : 1.66(8) Build Dec 22 2006 Rel

Building configuration...

Current configuration : 380 bytes

!

version 1.0

!

hostname L2-SW

vlan 1

!

!

enable secret level 1 5 $2H.Y*T73C,tZ[V/4D+S(\W&QG1X)sv‘

enable secret level 15 5 $2,1u_;C3&-8U0<D4‘.tj9=GQ+/7R:>H

!

interface fastEthernet 0/1

!

interface vlan 1

no shutdown

ip address 192.168.1.2 255.255.255.0

!

!

end