将交换机与PC相互ping通,确保连通性
PC:
交换机:
interface Vlan1
ip address 192.168.1.254 255.255.255.0
no shutdown
*交换机端口缺省情况下,端口上type是access,放行vlan 1
Telnet远程
1、Passowrd密码登录
enable secret cisco //设置特权密码
*不配置特权密码,在远程访问时,进入系统视图,会遇到报错
%No Password set.
line vty 0 15
password 123456 //设置登入密码
transport input telnet //允许接入telnet连接
login
*缺省情况下,虚拟终端连接开启login。将login删除,远程至对方无需输入用户密码
测试telnet远程:
2、AAA认证登录
基本配置:
service password-encryption //设置cisco私有加密
username admin privilege 5 password 123456 //添加用户名密码
enable secret cisco //设置特权密码
line vty 0 15 //使用0至15的虚拟远程
transport input telnet //允许接入telnet连接
login local //允许本地用户登入
测试telnet远程:
1、当未设置service password-encryption 时
缺省状态,用户权限登记为5
直接进入特权模式,Cisco交换机无需配置特权密码
enable secret +密码
2、当设置service password-encryption 时
缺省状态,用户权限登记为1
进入用户模式,Cisco交换机需配置特权密码
enable secret +密码
3、当未设置privilege 时
配置如下:
username people password cisco
*不管是否配置 service password-encryption,privilege都为1
需配置特权密码
—–
–
—————————————————————————————————-
*若想将交换机内的明文密码修改成密文
Switch(config)#
service password-encryption //采用cisco私有的加密方式加密密码
PS:使用
no service password-encryption
,无法将加密后的密码显示( 如图 )
加密过程不可逆
*AAA认证登录无法使用login
login需在line vty中配合password一起使用
虽然报错,但login这条命令也会被写入,导致无法ssh远程连接
———————————————————————————————————-
SSH远程
ip domain-name cisco //添加域名名称
*域名名字随意输入,如
cisco.com
、abc、aaa.bac…
ip ssh time-out 30 //超时时间为30秒 (可选配置)
ip ssh authentication-retries 3 //允许连接尝试次数 (可选配置)
ip ssh version 2 //启用SSH版本2
hostname SW1 //修改交换机设备名
crypto key generate rsa //生成密钥
*
RSA密钥大小至少需要768位
username admin password 123456 //添加用户和密码
line vty 0 15
transport input ssh //允许接入ssh连接
login local
测试ssh远程:
ssh -l 用户名 交换机IP地址
PC> ssh -l admin 192.168.1.254
Password:用户密码
sw1> enable
Password: 特权密码