2在交换机上配置

实验 在交换机上配置 Telnet

【实验名称】

在交换机上配置 Telnet

【实验目的】

学习如何在交换机上启用 Telent,实现通过 Telnet 远程访问交换机。

【背景描述】

企业园区网覆盖范围较大时,交换机会分别放置在不同的地点,如果每次配置交换机

都需要在交换机所在地点现场配置,管理员的工作量会很大。此时可以在交换机上进行

Telnet 配置,这样再需要配置交换机时,管理员可以远程以 Telnet 方式登录配置。

【需求分析】

需要掌握如何配置交换机的密码,以及如何配置 Telnet,掌握以 Telnet 的方式远程访

问交换机的方法。

【实验拓扑】

图 2-2 实验拓扑图

【实验设备】

二层交换机 1 台

三层交换机 1 台

【预备知识】

交换机的基本配置方法

【实验原理】

在两台交换机上配置VLAN 1的 IP 地址, 用双绞线将两台交换机的F0/1端口连接起来,

分别配置 Telnet,然后就可以实现在每台交换机以 Telnet 的方式登录另一台交换机。

【实验步骤】

第一步:在两台交换机上配置主机名、管理 IP  地址

S3760(config)#hostname L3-SW

!配置 3 层交换机的主机名

L3-SW(config)#interface vlan 1

!配置 3 层交换机的管理 IP 地址

L3-SW(config-if)#ip address 192.168.1.1 255.255.255.0

L3-SW(config-if)#no shutdown

L3-SW(config-if)#end

S2126G (config)#hostname L2-SW

!配置 2 层交换机的主机名

L2-SW(config)#interface vlan 1

!配置 2 层交换机的管理 IP 地址

L2-SW(config-if)#ip address 192.168.1.2 255.255.255.0

L2-SW(config-if)#no shutdown

L2-SW(config-if)#end

第二步:在三层交换机上配置 Telnet

L3-SW(config)#enable password 0 star

!配置 enable 的密码

L3-SW(config)#line vty 0 4

!进入线程配置模式

L3-SW(config-line)#password 0 star

!配置 Telnet 的密码

L3-SW(config-line)#login

!启用 Telnet 的用户名密码验证

L3-SW(config-line)#exit

第三步:在二层交换机上配置 Telnet

L2-SW(config)#enable secret level 1 0 star

!配置 Telnet 的密码,即 level 1 的密码

L2-SW(config)#enable secret 0 star

!配置 enable 密码,默认是 level 15 的密码

第四步:使用 Telnet  远程登录

可以在 3 层交换机 L3-SW 上以 Telnet 的方式登录 2 层交换机 L2-SW,进行验证:

L3-SW#telnet 192.168.1.2

Trying 192.168.1.2, 23...

User Access Verification

Password:

!提示输入 Telnet 密码,输入设置的密码 star

L2-SW>enable

Password:

!提示输入 enable 密码,输入设置的密码 star

L2-SW#

!现在已经进入了二层交换机 L2-SW,可以正常的进行配置

L2-SW#

L2-SW#exit

!使用 exit 命令退出 Telnet 登录

L3-SW#

可以在 2 层交换机 L2-SW 上以 Telnet 的方式登录 3 层交换机 L3-SW,进行验证:

L2-SW#telnet 192.168.1.1

Trying 192.168.1.1 ... Open

User Access Verification

Password:

!提示输入 Telnet 密码,输入设置的密码 star

L3-SW>en

Password:

!提示输入 enable 密码,输入设置的密码 star

L3-SW#

L3-SW#exit

[Connection to 192.168.1.1 closed by foreign host]

!使用 exit 命令退出 Telnet 登录

L2-SW#

【备注事项】

如果没有配置 enable 的密码,将不能登录到交换机进行配置,可以进入用户模式,但

无法进入特权模式,二层交换机此时的提示信息为“% No password set” ,三层交换

机此时的提示信息为“Password required, but none set” 。

【参考配置】

L3-SW#show running-config

Building configuration...

Current configuration : 1359 bytes

!

version RGNOS 10.2.00(2), Release(27932)(Thu Dec 13 10:31:41 CST 2007

-ngcf32)

hostname L3-SW

!

vlan 1

!

no service password-encryption

!

enable password star

!

!

interface FastEthernet 0/1

!

interface FastEthernet 0/2

!

interface FastEthernet 0/3

!

interface FastEthernet 0/4

!

interface FastEthernet 0/5

!

interface FastEthernet 0/6

!

interface FastEthernet 0/7

!

interface FastEthernet 0/8

!

interface FastEthernet 0/9

!

interface FastEthernet 0/10

!

interface FastEthernet 0/11

!

interface FastEthernet 0/12

!

interface FastEthernet 0/13

!

interface FastEthernet 0/14

!

interface FastEthernet 0/15

!

interface FastEthernet 0/16

!

interface FastEthernet 0/17

!

interface FastEthernet 0/18

!

interface FastEthernet 0/19

!

interface FastEthernet 0/20

!

interface FastEthernet 0/21

!

interface FastEthernet 0/22

!

interface FastEthernet 0/23

!

interface FastEthernet 0/24

!

interface GigabitEthernet 0/25

!

interface GigabitEthernet 0/26

!

interface GigabitEthernet 0/27

!

interface GigabitEthernet 0/28

!

interface VLAN 1

ip address 192.168.1.1 255.255.255.0

!

!

line con 0

line vty 0 4

login

password star

!

!

end

L2-SW#show running-config

System software version : 1.66(8) Build Dec 22 2006 Rel

Building configuration...

Current configuration : 380 bytes

!

version 1.0

!

hostname L2-SW

vlan 1

!

!

enable secret level 1 5 $2H.Y*T73C,tZ[V/4D+S(\W&QG1X)sv‘

enable secret level 15 5 $2,1u_;C3&-8U0<D4‘.tj9=GQ+/7R:>H

!

interface fastEthernet 0/1

!

interface vlan 1

no shutdown

ip address 192.168.1.2 255.255.255.0

!

!

end

时间: 2024-10-06 16:00:50

2在交换机上配置的相关文章

在路由器/交换机上配置Telnet

实验目的: 学习如何在交换机/路由器上启用Telnet,实现通过Telnet远程访问交换机/路由器. 实验仪器: 二层交换机一台/三层交换机一台/路由器一台 实验原理:在两台交换机上配置VLAN 1的IP地址,用双绞线将两台交换机的F0/1接口连接起来,分别配置Telnet,然后就可以通过Telnet的方式登录另一台交换机. 实验步骤:1.在路由器上配置主机名,设置Ip地址 激活2.在路由器上配置Telnetenable password 0 123<配置enable的密码为123>line

在交换机上配置Telnt

[实验目的]:学习如何在交换机上启用Telnet,实现通过Telnet远程访问交换机. [需求分析]:需要掌握如何配置交换机的密码,以及如何配置Telnet,掌握以Telnet的方式远程访问交换机的方法. [实验设备]:两层交换机一台:三层交换机一台 [实验步骤]: 在两台交换机上配置主机名,管理IP地址 在三层交换机上配置Telnet 在二层交换机上配置Telnet 使用Telnet远程登录

在交换机上配置Telent

1 实验目的:学习如何在交换机上启用Telent. 2 实验原理:在两台交换机上配置VLAN的IP地址,用双绞线将两台交换机的F0/1端口连接起来,分别配置Telent,然后就可以在每台交换机上以Telent的方式登陆另一台交换机. 3 实验仪器:二层交换机一台 三层交换机一台 4 实验方法及步骤: 步骤1:在两台交换机上配置主机名,管理IP地址. R3740#configure terminal Enter configuration commands, one per line. End w

在交换机上配置Telnet

本次试验是在三层交换机上配置Telnet 试验原理: 登入三层交换机,并配置vlan1的ip地址,然后在配置Telnet. 试验步骤:    步骤1:进入vlan 1,配置vlan 1的ip.(可以用show vlan-s命令可以看到在登入的三层交换机中所以的端口都在vlan 1中,所以给vlan 1配置ip地址到时telnet登入时,连接交换机的任意端口都可以)代码如下: Rujie> Rujie>en Rujie#conf t Rujie(config)#intterface vlan 1

某企业交换网络综合配置

项目网络地址规划 接口 IP地址 子网掩码 可用 销售部 Vlanif10 10.39.10.1 /23 510 技术部 Vlanif20 10.39.20.1 /24 254 财务部 Vlanif30 10.39.30.1 /24 254 综合部 Vlanif40 10.39.40.1 /24 254 研发部 Vlanif50 10.39.50.1 /23 510 1:在各部门配置IP 掩码 网关 销售部:IP地址10.39.10.1 ,子网掩码255.255.254.0,网关10.39.10

交换机上的MAC地址表

拓扑图: 1.首先在R1上的配置: R1(config)#int R1(config)#interface g R1(config)#interface gigabitEthernet 0/0 R1(config-if)#ip add R1(config-if)#ip address 192.168.10.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#no shutdown R1#show int R1#show interfaces g R

华为交换机上传VRP至FTP服务器备份

去年写了一篇<记华为S5700S-28P-LI-AC一次重写VRP的经历>的博文在51CTO上,有网友在问:怎么将华为S5700S-28P-LI-AC交换机上的VRP(flash:/s5700s-li-v200r007c00spc500.cc)文件上传至FTP服务器上.在<记华为S5700S-28P-LI-AC一次重写VRP的经历>的博文中确实把这个步骤给省略了,给有些网友造成一些困扰.现把这个过程详细整理下,写一篇小博文以供需要网友参考. 一.准备工作 从文章标题就可以知道,要实

【思科】在交换机上寻找终端连接的物理接口

用户环境:汇聚采用的是思科的3650交换机,接入用的是思科的2960X交换机,现在已知一个用户的IP地址是10.130.69.7,要求找到这个用户在交换机上连接的物理接口. 查找方法:1.首先通过show arp命令查看10.130.69.7这个IP地址对应的MAC地址是多少.如下:SWD_Core_001#sh arp | in 10.130.69.7Internet 10.130.69.7 0 00a8.59f7.4de0 ARPA Vlan12 2.通过过show mac address命

小龙告诉你,如何在核心交换机上实现非法接入?

说起网络安全我们网络工程师首先会想到企业网络的安全,那么今天提起企业网络安全就不得不提到企业有线用户如何防范非法接入.那如何做到更好的防范企业网络的非法接入呢?有很多人都会想到防火墙,行为管理设备等安全设备,确实在防范企业网非法接入时,我们的安全设备确实能够起到很好的作用.但是相对于企业规模较小,网络建设预算较低的一些中小型企业,能否去使用较为昂贵的安全设备还值得考究.那是否有不通过安全设备还能有效的去防范企业网的非法接入问题呢?答案是肯定的.我们可以通过MAC的绑定有效的防范非法接入,那实际如