條件
一台交換機能夠通過 Telnet 登錄的條件是:
1. 交換機已經配置了 IP 地址;
2. 交換機已經配置了遠程登錄密碼;
3. 交換機已經配置了特權密碼;
4. 交換機已經接入網絡並開始工作。
5. 交換機的 vlan 1 激活
這時,我們可以通過網絡中的一台計算機,在命令行下輸入 “ telnet 交換機 IP 地址 ”登錄到交換機上對交換機進行配置。
如果登錄的交換機沒有配置遠程登錄密碼,會顯示 “ Password required, but none set ” 的錯誤提示信息;如果沒有設置特權密碼,在進入特權模式時會顯示 “ %Nopassword set ”的錯誤提示信息。
所以,對於一台新購置的交換機,必須先用控制台為交換機配置 IP 地址和遠程 登錄密碼,以后就可以用遠程登錄管理這台交換機了。
配置舉例: 用控制台為交換機配置 IP 地址、遠程登錄密碼和特權密碼。
Switch> enable
Switch# configure terminal
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.5 255.255.255.0
Switch(config-if)# exit
Switch(config)# line vty 0 4
Switch(config-line)# login
Switch(config-line)# password 123
Switch(config-line)# exit
Switch(config)# enable secret 456
Switch(config)# end
Switch#
開啟和禁止遠程錄
默認情況下, Telnet Server 是打開的,任何人都可以用 Telnet 訪問交換機,
我們可以用命令禁止使用 Telnet 訪問交換機。
模式: 在全局配置模式中配置。
關閉 Telnet Server :
Switch(config)# no enable service telnet-server
開啟 Telnet Server :
Switch(config)# enable service telnet-server
說明: 關閉 Telnet 訪問不影響使用控制台、 Web 和 SNMP 訪問交換機。
配置舉例: 關閉交換機的遠程登錄訪問。
Switch> enable
Switch# configure terminal
Switch(config)# no enable service telnet-server
限制遠程登錄訪問
當 Telnet Server 開啟時,我們可以配置允許遠程登錄的 IP 地址,這樣,可以
限制用戶只能從指定計算機遠程登錄交換機。
模式: 在全局配置模式中配置。
配置命令:
Switch(config)# service telnet host host-ip
參數 host-ip 為允許遠程登錄的用戶的 IP 地址。
說明: 你可以多次使用此命令設置多個允許遠程登錄的合法用戶 IP。如果不配 置此項,默認是不限制使用者的 IP 地址。
刪除配置的 Telnet 限制:
Switch(config)# no service telnet host host-ip 此命令只刪除指定的 IP 。
Switch(config)# no service telnet host 此命令刪除所有的 IP。
配置舉例: 只允許 IP 地址為 192.168.1.10 和 192.168.1.30 的用戶用 Telnet 登錄交換機。
Switch> enable
Switch# configure terminal
Switch(config)# service telnet host 192.168.1.10
Switch(config)# service telnet host 192.168.1.30
設置遠程登錄的超時時間 :
當你用 Telnet 登錄交換機后,如果在設定的超時時間內沒有任何輸入,交換機
會自動斷開該連接,所以設置超時時間有一定的保護作用。
Telnet 的超時時間默認為 5 分鍾,你可以用命令修改它。
模式: 線路配置模式
配置命令:
Switch(config-line)# exec-timeout time
參數 time 為設置的超時時間,單位為秒,取值為 0~3600 ,如果設置為 0 , 表示不限定超時時間 。說明: 你必須先用 line vty 命令進入遠程登錄的線路模式再配置超時時間。
刪除配置的 Telnet 超時時間:
Switch(config-line)# no exec-timeout
刪除后,超時時間恢復為默認的 5 分鍾。
配置舉例: 設置遠程登錄的超時時間為 10 分鍾( 600 秒)。
Switch> enable
Switch# configure terminal
Switch(config)# line vty
Switch(config-line)# exec-timeout 600
查看 Telnet Server 的狀態
在特權模式下, 用 show service 命令可以查看 Telnet Server 是否已被禁用。
舉例: 查看交換機 Telnet Server 的狀態。
Switch> enable
Switch# show service
SSH-server : Enabled
Snmp-agent : Disabled
Telnet-server : Enabled
Web-server : Enabled