配置telnet远程管理交换机
要远程管理交换机,交换机就得有IP地址,但是IP地址是三层的概念,一般理解交换机都是二层的,也就是要把三层IP地址套在二层设备上,就得采用变通的做法,即:本例要求配置好交换机以支持telnet远程管理,相关思路说明如下:
- 为交换机Switch1配置AAA认证(添加用户 radm,密码设为 tnpw123,连接方式为 telnet)
- 给交换机默认虚接口vlan1配置接口的IP地址为 192.168.100.254 / 255.255.255.0
- 本例题在路由器上模拟telnet Client客户端(注:路由器 R1 )操作,使用自带的 telnet 命令远程连接交换机SW1
- 示意图如下:
配置步骤如下:
- 启用AAA认证登录
<SW1> system-view //进入系统模式
[SW1] user-interface vty 0 4 //进入远程登录配置模式
[SW1-ui-vty0-4] user privilege level 3 //进入用户登录级别
[SW1-ui-vty0-4] authentication-mode aaa //启用aaa认证
注: vty ,全称为Virtual Teletype Terminal,指虚拟终端。不带vty的,就是实实在在的端口。
0 4 :0是初始值, 4是结束值。表示可同时打开5个会话,进入交换机去配置命令,并且使用的配置都是一样的。
user privilege level 含义:在这0到15这16个级别中,每个级别下所能操作的命令是不一样的,数字约高,级别越高,所能操作的命令也越多。
可以自己定义级别,及这些级别下所能操作的命令。通常3级就够用,从0到3逐级递增,权限逐级加大(我找了很多资料,4-15没有更多解释,设备上也没有,怪!)
level 0:访问级
level 1:访问级、监控级
level 2:访问级、监控级、系统级
level 3:访问级、监控级、系统级、管理级
2.配置用户及控制方式
[SW1] aaa //进入aaa配置视图
[SW1-aaa] //进入aaa后,提示符发生变化
[SW1-aaa] local-user radm password cipher tnpw123 // 添加用户radm
[SW1-aaa] local-user radm service-type telnet //选择登录方式telnet
3.配置VLAN1接口的IP地址192.168.100.254 /255.255.255.0
[SW1] interface Vlan1 //进入交换机默认VLAN接口 vlan1
[SW1-Vlanif1] ip address 192.168.100.254 255.255.255.0
4.配置工具telnet客户端IP地址:192.168.100.10 /255.255.255.0 并远程登录SW1交换机 (客户端默认有telnet服务)
<telnet client> telnet 192.168.100.254
Press CTRL_] to quit telnet mode
Trying 192.168.100.254 ...
Connected to 192.168.100.254 ...
Login authentication
Username: radm
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2021-01-06 14:30:00.
<SW1>
(在Client端能看到SW1提示符,至此表明,交换机远程登录配置成功)