前言:
此刻大家对“远程接入交换机的作用”大约比较注意,你们都想要剖析一些“远程接入交换机的作用”的相关内容。那么小编同时在网络上汇集了一些关于“远程接入交换机的作用””的相关内容,希望兄弟们能喜欢,朋友们快快来学习一下吧!刚购买回来的交换机(企业级),需要对它进行初始化,才能通过远程管理。具体是怎么远程管理呢,其实有三种方式,一是:通过telnet方式、二是:通过ssh方式、三是:通过web界面管理。
网络设备首次进行配置必须是通过Console口配置。一般来说,网络设备(例如路由器、交换机、防火墙等设备)在设备面板上都会有一个用于配置和管理的专用接口 :Console口(或CON口),使用专用的连接线缆将设备的Console口与管理PC进行连接,即可使用控制台对设备进行配置及管理。Console口一般在设备上都是有标记的,比较好认。
配置前需要提前准备好相关的线缆,Console线缆一端为RJ45水晶头,一端为串口接头。 RJ45接头用于连接设备的Console口。在工作中通常是使用笔记本电脑,但是,笔记本电脑现在大部分都取消了串口,所以,需要USB-RS232线缆,这根线可以说是网络工程师必备的工具。
1、配置环境:
2、通过终端管理软件登录设备
常用的终端管理软件有:windows自带的终端管理工具、SecureCRT和Putty。
这里以SecureCRT为例,安装完后,打开软件,在自动弹出的Connect对话框中选择下图所示的按钮创建一个连接:
在弹出的Quick Connect对话框中选择“serial” ,即使用串行线缆管理设备:
进一步配置如下:
注意在此处:
Port的选择: 视个人情况而定,当用笔记本通过USB-RS232线缆接Console线管理设备时,USB-RS232线缆是需要在windows系统上安装驱动程序的,安装完成后在系统中会出现一个模拟的COM口,而COM口编号可在右键“我的电脑” -“计算机管理” -“设备管理” -“端口(COM和LPT)” 中看到相应的编号,此处显示的编号要与SecureCRT中上述的COM编号对应:
3、配置交换机telnet远程登录
3.1、添加管理vlan100
[SW] vlan 100[SW-vlan100] quit
3.2、把GE0/0/1接口添加到vlan100
[SW] interface GigabitEthernet 0/0/1[SW-GigabitEthernet0/0/1] port link-type access[SW-GigabitEthernet0/0/1] port default vlan 100
3.3、给vlan100添加远程管理IP地址
[SW] interface Vlanif 100[SW-Vlanif100] ip address 192.168.1.100 24
3.4、配置用于Telnet登录用户名和密码
[SW] aaa[SW-aaa] local-user telnetuser password cipher Huawei123[SW-aaa] local-user telnetuser privilege level 3 #用户级别为3级[SW-aaa] local-user telnetuser service-type telnet #用户服务类型为telent
3.5、配置VTY(Virtual Teletype Terminal,虚拟终端)界面,身份认证方式为AAA认证
[SW] telnet server enable[SW] user-interface vty 0 4[SW-ui-vty0-4] authentication-mode aaa
4、配置交换机SSH远程登录
4.1、添加管理vlan100
[SW] vlan 100[SW-vlan100] quit
4.2、把GE0/0/1接口添加到vlan100
[SW] interface GigabitEthernet 0/0/1[SW-GigabitEthernet0/0/1] port link-type access[SW-GigabitEthernet0/0/1] port default vlan 100
4.3、给vlan100添加远程管理IP地址
[SW] interface Vlanif 100[SW-Vlanif100] ip address 192.168.1.100 24
4.4、配置用于SSH登录的用户名和密码
[SW] aaa[SW-aaa] local-user client001 password cipher Huawei123[SW-aaa] local-user client001 privilege level 3[SW-aaa] local-user client001 service-type ssh[SW-aaa] quit
4.5、生成本地密钥对
[SW] rsa local-key-pair create
4.6、激活Stelnet服务
[SW] stelnet server enable[SW] ssh authentication-type default password[SW] ssh user client001 authentication-type password[SW] ssh user client001 service-type all
4.7、配置VTY(虚拟终端)界面,身份认证方式为AAA认证,允许用户以SSH的方式接入
[SW] user-interface vty 0 4[SW-ui-vty0-4] authentication-mode aaa[SW-ui-vty0-4] protocol inbound ssh
大家知道Telnet和ssh的区别吗?欢迎大家留意。
标签: #远程接入交换机的作用