IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 交换机与路由器技术-04-远程管理交换机 -> 正文阅读

[系统运维]交换机与路由器技术-04-远程管理交换机

目录

一、通过远程连接管理设备

1.1 telnet介绍

1.2 SSH介绍

1.3 Telnet远程管理思路

1.配置IP地址

2.配置设备连接终端(vty终端)

3.配置特权模式密码

1.4 补充VTY介绍

1.5 思科设备telnet连接认证方式

1.6 总结:Telnet配置流程

1.7 SSH配置思路

1.给交换机虚接口VLAN 1设置IP

2.配置SSH

3.创建本地用户名和密码

4.配置特权模式密码

5.进入vty虚终端,应用生效

6.在虚拟机中查看效果

1.8?总结:SSH配置流程


一、通过远程连接管理设备

使用的协议:telnet、ssh

1.1 telnet介绍

telnet是应用层协议,基于传输层TCP的23号端口 采用明文密码方式,不是太安全。一般用于内网管理。

1.2 SSH介绍

SSH是Secure Shell缩写,建立在应用层的安全协议,基于传输层TCP的22号端口,采用密文密码方式,相对来讲比较安全,经常用于跨越互联网管理,也常用于远程管理Linux服务器

1.3 Telnet远程管理思路

1.配置IP地址

既然是通过网络的方式管理设备,设备必须配置IP地址,由于交换机上的接口都是交换接口,无法在接口上配置IP,交换接口不允许配置IP地址,所以直接为交换机的虚接口VLAN 1 配置IP地址,默认情况下交换机的默认虚接口就是VLAN 1。所有交换接口都默认属于VLAN 1

Switch#

Switch#conf

Switch#

Switch#conf t

Enter configuration commands, one per line.? End with CNTL/Z.

Switch(config)#int vlan 1?????????????? ????????????????//进入虚接口vlan 1

Switch(config-if)#ip address 192.168.10.2 255.255.255.0??? //配置IP地址和子网掩码

Switch(config-if)#no shutdown????????????????????? //开启接口,默认是关闭的

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

2.配置设备连接终端(vty终端)

设置对应的密码或用户名

方式一:进入虚拟终端后可以直接设置密码使用password命令

Switch>en

Switch#conf t

Enter configuration commands, one per line.? End with CNTL/Z.

Switch(config)#

Switch(config)#line vty 0 4

Switch(config-line)#password 123456

Switch(config-line)#login?? //直接使用密码登录

Switch(config-line)#end

Switch#

方式二:先创建用户名和密码,再进入虚终端应用生效·

Switch>en

Switch#conf t

Enter configuration commands, one per line.? End with CNTL/Z.

/* 此处设置密码既可以password创建明文密码,又可以使用secret创建密文密码 */

Switch(config)#username zhangsan password 123456

Switch(config)#line vty 0 4

Switch(config-line)#login local? //使用账户和密码进行登录

Switch(config-line)#end

Switch#

3.配置特权模式密码

Switch#conf? t

Enter configuration commands, one per line.? End with CNTL/Z.

/* 此处设置密码既可以password创建明文密码,又可以使用secret创建密文密码 */

Switch(config)#enable password 123456

//Switch(config)#enable secret 456123

Switch(config)#

如果不设置特权模式密码,远程登陆后无法进入特权模式

如果既设置了password又配置了secret密码,生效的是secret,安全级别更高

1.4 补充VTY介绍

line进入行模式的命令,Console、AUX、VTY、TTY……都是行模式的接口,需要用line配置。VTY是虚拟终端口,使用Telnet时进入的就是对方的VTY口。

路由器上有5个VTY口,分别0、1、2、3、4,如果想同时配置这5口,就line vty 0 4

术语“ vty ”英文全称为Virtual teletype,既虚拟终端,用于获取对设备的Telnet 或 SSH访问,VTY 仅用于设备的入站连接,这些连接都是虚拟的,没有与之关联的硬件。

抽象的“ 0 4 ”表示设备可以同时允许 5 个虚拟连接,可能是 Telnet 或 SSH。在某种程度上,我们可以说 5 (0 – 4) 是路由器或交换机的连接端口,事实上,我们可能有多达 16 个(0 – 15)的连接端口。

1.5 思科设备telnet连接认证方式

no login 不认证

login 直接使用密码登录

login local 使用本地账户密码登录

1.6 总结:Telnet配置流程

  1. 给设备配置IP? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 给设备配置IP?
  2. 进入虚拟终端直接配置密码? ? ? ? ? ? ? ? ? ? ?在设备中创建本地用户和密码
  3. 配置enable密码? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?配置enable密码
  4. 进入虚拟终端应用生效login? ? ? ? ? ? ? ? ? ? ?进入虚拟终端应用生效login local

1.7 SSH配置思路

1.给交换机虚接口VLAN 1设置IP

Switch>en

Switch#

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#int vlan 1

Switch(config-if)#ip address 192.168.10.2 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

2.配置SSH

先查看设备是否支持ssh

Switch#show ip ssh

SSH Disabled - version 1.99

%Please create RSA keys (of atleast 768 bits size) to enable SSH v2.

Authentication timeout: 120 secs; Authentication retries: 3

/* 提示使用ssh V2版本,默认超时120s 登录失败次数3次 */

Switch#

Switch#conf t

Enter configuration commands, one per line.? End with CNTL/Z.

/*针对于ssh连接需要设置一个域名,设置域名之前,不能使用默认主机名 */

Switch(config)#hostname sw1

sw1(config)#

/ * 配置一个域名 * /

sw1(config)#ip domain-name test.com

sw1(config)#

/* 创建密钥对 */

sw1(config)#crypto key generate rsa

The name for the keys will be: sw1.test.com

Choose the size of the key modulus in the range of 360 to 2048 for your

? General Purpose Keys. Choosing a key modulus greater than 512 may take

? a few minutes.

How many bits in the modulus [512]: 2048? /*密钥长度默认是512,这里使用2048 */

% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

/* 可以选配设置默认超时、失败认证次数 不配就会使用默认的*/

sw1(config)#ip ssh time-out 100? /* 超时时间 */

sw1(config)#

sw1(config)#ip ssh authentication-retries 5 /* 认证次数 */

3.创建本地用户名和密码

/* ssh严格要求用户名和密码方式认证登录*/

sw1(config)#username zhaoliu secret 123456

4.配置特权模式密码

Switch#conf? t

Enter configuration commands, one per line.? End with CNTL/Z.

/* 此处设置密码既可以password创建明文密码,又可以使用secret创建密文密码 */

Switch(config)#enable password 123456

//Switch(config)#enable secret 456123

Switch(config)#

如果不设置特权模式密码,远程登陆后无法进入特权模式

5.进入vty虚终端,应用生效

sw1(config)#line vty 0 4

sw1(config-line)#login local

sw1(config-line)#

6.在虚拟机中查看效果

?

1.8?总结:SSH配置流程

  1. 设备配置IP
  2. 设备配置SSH(改名、配置域名、配置密钥对)
  3. 创建本地用户密码
  4. 创建enable密码
  5. 进入vty虚终端应用生效login loacl
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-09-13 11:56:34  更:2022-09-13 11:57:12 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 19:14:31-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计