cisco交换机配置telnet
Would you like to enter the initialconfiguration dialog?
您想要进入初始配置对话框吗?
1、交换机接口默认都是在vlan1中
2、配置vlan1的ip地址
1)、创建虚拟VLAN用于配置接口IP(全局配置模式下)
Switch(config)#vlan <vlan-id>
2)、进入VLAN接口配置模式(全局配置模式下)
Switch(config)#interface vlan <vlan-id>
3)、配置接口IP地址(VLAN接口配置模式下)
Switch(config-if)#ip address <ip-addr> <subnet-mask>
4)、激活当前虚拟接口(VLAN接口配置模式下)
Switch(config-if)#no shutdown
3、配置用户名+密码组合
思科交换机Telnet远程登录认证支持三种方式:无认证、密码认证、用户名+密码组合认证,可以根据需要配置相应的认证方式。
本地用户名+密码组合认证方式
设置虚拟终端线路号并进入虚拟线路终端配置模式(全局配置模式下):
Switch(config)#line vty<0-15>
配置密码校检模式使用本地数据库校检(虚拟线路终端配置模式):
Switch(config-line)#login local
进入虚拟线路终端配置模式后,选择 login local就会开启本地用户认证模式,远程登录时会使用本地数据库中存储的用户和密码信息来进行登录验证。
4、配置本地用户名和密码
创建本地用户(全局配置模式下)
在配置用户名+密码组合登录认证的情况下,至少要配置一个本地用户并设置密码用来通过Telnet远程登录设备,思科交换机配置本地用户的命令如下,可以用一条命令同时配置用户名和密码,密码则有两种模式可选,分别是明文密码和密文密码:
1)、配置明文密码:
Switch(config)#user<user-name> [privilege <0-15>] password <password>
2)、配置密文密码:
Switch(config)#user<user-name> [privilege <0-15>] secret <password>
Switch(config)#line vty 0 4 ##这里有16个回话的可能,范围是0-15,对连接会话进行设置,允许0-4telnet会话。
Switch(config-line)#login local 用本地认证
Switch(config-line)#exit
Switch(config)#user cisco privilege 15 secret cisco 设置本地用户密码和权限
5、笔记本配置相同网段
可以ping通交换机。开始telnet
telnet可以直接登录到特权模式。
输入完用户名和密码就直接进入特权模式了。
6、配置网关
设置交换机的默认网关(全局配置模式下)
二层交换机配置了管理IP地址后,在管理地址的同网段内,设备可通过管理IP地址来远程访问交换机,但若要跨网段去登录连接到另一个网段的二层交换机,则必须给二层交换机配置指定默认网关,双方的二层交换机都要配置指定默认网关地址。企业局域网中一般会用到多个VLAN和网段,一般不同地址段的路由都是在上层设备上做通了的,而一般二层交换机只要将网关指向汇聚/核心层的三层设备的网管IP就可以了,具体全网路由互通则交由上层设备通过静态/动态路由实现,关于上层路由打通还请大家自己查阅路由交换相关资料,这里就不详细说明了。
配置默认网关命令如下:
Switch(config)#ip default-gateway <gateway-ip>
7、保存配置。