演示目标:配置思科交换机的Telnet和SSH功能
演示环境:如下图 9.8所示的演示环境
演示背景:完成主机192.168.100.2Telnet二层交换机S1的配置,在完成这个配置的过程中,请思考,二层交换机将会把被用作远程主机登陆的IP地址配置在什么地方?
演示步骤:
第一步:为交换机配置网络管理IP地址和Telnet,具体配置如下所示:
交换机S1的Telnet配置:
S1(config)#interface fastEthernet 0/1
S1(config-if)#no shutdown * 激活交换机连接计算机的物理接口。
S1(config-if)#exit
S1(config)#interface vlan 1 * 配置交换机的网络管理接口。
S1(config-if)#ip address 192.168.100.1 255.255.255.0 *为网络管理接口配置IP地址。
S1(config-if)#no shutdown *激活该管理接口。
S1(config-if)#exit
S1(config)#enable password ccnapass * 设置交换机使能帐户的密码,这与路由器一样。
S1(config)#line vty 0 4 * 进入VTY线路,这与路由器一样。
S1(config-line)#login * 对Telnet进行登陆配置,这与路由器一样。
S1(config-line)#password ccnagood * 设置Telnet的密码,这与路由器一样。
S1(config-line)#exit
第二步:当完成上述关于交换机Telnet的配置后,现在,在主机192.168.100.2使用指令telnet 192.168.100.1来完成远程登陆交换机S1,如下图9.9所示为Telnet登陆的过程,第一个提示要求输入的密码为Telnet的验证密码;第二个要求输入的密码为交换机的使能帐户enable的密码。
第三步:现在来总结配置路由器Telnet与交换机Telnet的区别:对比路由器与交换机的配置过程来看,对其Telnet本身而言,两者的配置没有任何差异;两者的差异出现在网络基础配置部分,因为路由器本身是一个三层设备,所以,只要在路由器上的任意一个接口上配置了IP地址,该地址就可以作用Telnet的目标地址;这与交换机(二层交换机)不同,二层交换机的任何物理接口都工作在ISO模型的第二层(数据链路层),工作在第二层的网络接口是不允许配置三层IP地址的,为了完成远程管理的目的,二层交换机有一个管理接口(事实上,是一个逻辑接口),默认情况下是VLAN 1,可以被用来配置第三层的IP地址,用于完成远程管理任务,此时,从网络管理角度讲:整个二层交换机被看成是一个IP接点,类似于一个计算机,记住,只是从网络管理解度讲是这样,该接口,不能被用作路由网关,只能作为网络管理使用。如果,二层交换机需要被跨子网管理,还可以使用ip default-gateway指令来为交换机指定默认网关;如下图9.10所示的网络环境,您除了需要配置VALN 1 的IP地址外,还需要为交换机S1指定默认网关地址(该环境中是),主机A才能对交换机S1完成Telnet登陆,否则,会出现通信故障。
注意:交换机的SSH配置与路由器类同,这里不再重复描述,再次申明,交换机与路由器的Telnet和SSH配置,就技术本身而言是相同的,区别在于通信接口的配置,如果通信接口不能成功配通,一切都是浮云!
本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1315821,如需转载请自行联系原作者
