配置telnet遠程管理交換機
要遠程管理交換機,交換機就得有IP地址,但是IP地址是三層的概念,一般理解交換機都是二層的,也就是要把三層IP地址套在二層設備上,就得采用變通的做法,即:本例要求配置好交換機以支持telnet遠程管理,相關思路說明如下:
- 為交換機Switch1配置AAA認證(添加用戶 radm,密碼設為 tnpw123,連接方式為 telnet)
- 給交換機默認虛接口vlan1配置接口的IP地址為 192.168.100.254 / 255.255.255.0
- 本例題在路由器上模擬telnet Client客戶端(注:路由器 R1 )操作,使用自帶的 telnet 命令遠程連接交換機SW1
- 示意圖如下:
配置步驟如下:
- 啟用AAA認證登錄
<SW1> system-view //進入系統模式
[SW1] user-interface vty 0 4 //進入遠程登錄配置模式
[SW1-ui-vty0-4] user privilege level 3 //進入用戶登錄級別
[SW1-ui-vty0-4] authentication-mode aaa //啟用aaa認證
注: vty ,全稱為Virtual Teletype Terminal,指虛擬終端。不帶vty的,就是實實在在的端口。
0 4 :0是初始值, 4是結束值。表示可同時打開5個會話,進入交換機去配置命令,並且使用的配置都是一樣的。
user privilege level 含義:在這0到15這16個級別中,每個級別下所能操作的命令是不一樣的,數字約高,級別越高,所能操作的命令也越多。
可以自己定義級別,及這些級別下所能操作的命令。通常3級就夠用,從0到3逐級遞增,權限逐級加大(我找了很多資料,4-15沒有更多解釋,設備上也沒有,怪!)
level 0:訪問級
level 1:訪問級、監控級
level 2:訪問級、監控級、系統級
level 3:訪問級、監控級、系統級、管理級
2.配置用戶及控制方式
[SW1] aaa //進入aaa配置視圖
[SW1-aaa] //進入aaa后,提示符發生變化
[SW1-aaa] local-user radm password cipher tnpw123 // 添加用戶radm
[SW1-aaa] local-user radm service-type telnet //選擇登錄方式telnet
3.配置VLAN1接口的IP地址192.168.100.254 /255.255.255.0
[SW1] interface Vlan1 //進入交換機默認VLAN接口 vlan1
[SW1-Vlanif1] ip address 192.168.100.254 255.255.255.0
4.配置工具telnet客戶端IP地址:192.168.100.10 /255.255.255.0 並遠程登錄SW1交換機 (客戶端默認有telnet服務)
<telnet client> telnet 192.168.100.254
Press CTRL_] to quit telnet mode
Trying 192.168.100.254 ...
Connected to 192.168.100.254 ...
Login authentication
Username: radm
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2021-01-06 14:30:00.
<SW1>
(在Client端能看到SW1提示符,至此表明,交換機遠程登錄配置成功)