配置交换机SSH远程登录方式
交换机端配置:
1.Switch>
当前模式为用户exec模式
2.Switch>enable
进入特权exec模式
3.Switch#configure terminal
从特权exec模式切换到全局配置模式
4.Switch(config)#hostname sw1
给设备指定主机名sw1
5.sw1(config)#ip domain-name 876long.com
设置domain名称
6.sw1(config)#aaa new-model
启用AAA认证
7.sw1(config)#crypto key generate rsa
生成加密的rsa秘钥
8.1024
生成rsa文件,加密秘钥长度为1024
9.sw1(config)#username cisco password cisco
配置远程登录的用户名和密码。
10.sw1(config)#enable password 123456
设置进入特权exec模式的明文密码
11.sw1(config)#service password-encryption
把所有密码用思科私有方式加密,标记是7.
标记是5表示是md5加密结果,即secret。
经过service password-encryption
将无法通过该命令逆向获得明文,只能重置密码。
12.sw1(config)#line vty 0 15
指定vty线路,并且进入线路配置模式
13.sw1(config-line)#login local
启用SSH时使用本地用户和密码功能
14.sw1(config-line)#transport input ssh
设置传输模式是SSH,
设置远程登入只允许使用SSH登录。
15.sw1(config-line)#exit
从线路配置模式返回到全局配置模式
16.sw1(config)#ip ssh version 2
默认版本为1.99,设置SSH版本为2
17.sw1(config)#interface VLAN 1
进入vlan 1的虚接口
18.sw1(config-if)#ip address
192.168.1.254 255.255.255.0
配置IP地址和子网掩码
19.sw1(config-if)#no shutdown
启用端口
20.sw1(config-if)#exit
从vlan配置模式返回到全局配置模式
21.sw1(config)#interface fastEthernet 0/1
进入指定的接口,并且进入接口配置模式
22.sw1(config-if)#switchport mode access
禁用中继模式
23.sw1(config-if)#switchport access vlan 1
配置vlan端口分配
24.sw1(config-if)#end
完全退出配置模式,并且进入特权exec模式。
25.sw1#write
保存当前运行配置
26.sw1#copy running-config startup-config
将运行配置作为启动配置存储到NVRAM中
NVRAM非易失性随机存储器
PC端配置IP地址、子网掩码和网关地址
27.打开PC配置--全局--接口--FastEthernet--
配置IP地址为:192.168.1.99
子网掩码为:255.255.255.0
28.打开PC配置--全局--设置--
配置网关:192.168.1.254
DNS服务器地址:114.114.114.114
29.交换机端执行ping PC客户端命令:
sw1#ping 192.168.1.99
PC客户端SSH连接验证:
30.PC--桌面--命令提示符:
格式是:PC> ssh -l username target
PC> ssh -l cisco 192.168.1.254
Password:用户密码cisco
sw1>enable
Password:特权密码1~6
sw1#show running-config 特权模式显示运行配置
31.最后提示:二层交换机远程管理,
配置了VLAN管理地址,
还需要配置ip default-gateway的地址,
管理VLAN的地址必须
与ip default-gateway的默认网关地址
在同一个网段。
