实验一 配置交换机和路由器的telnet密码和特权模式密码

神州数码路由、交换Telnet登陆和特权口令配置神州数码二层交换机Telnet和特权口令配置“DCS－3926S”Telnet配置：Switch（config）#telnet-server enable（开启Telnet 功能）Switch（config）#telnet-user XX（用户名）password 0 /7 123456（密码）0代表明文，7代表密文（设置Telnet登陆名和口令）用户名、密码用户随意设置“DCS－3926S”特权口令配置：Switch（config）#enable password level admin （开启管理级别）Current password：原始密码New password：新密码Confirm new password：再次输入新密码二层交换Telnet和特权口令配置Telnet配置：Switch（config）#telnet-server enable （开启Telnet 功能）Switch（config）#username XX（用户名）password 0 123456（密码）（设置Telnet登陆名和口令）Switch（config）#authentication line console local Switch（config）#authentication line vty login local特权口令配置：Switch（config）#enable password 123456（密码）神州数码三层交换机Telnet和特权口令配置Telnet配置：Switch（config）#telnet-server enable （开启Telnet 功能）Switch（config）# telnet-user XX（用户名）password 0 /7 123456（密码）0代表明文，7代表密文（设置Telnet登陆名和口令）用户名、密码用户随意设置特权口令配置：Switch（config）#enable password 123456（密码）神州数码路由器Telnet和特权口令配置Telnet配置：Router_config#aaa authentication default（开启3a认证）Router_config#line vty 0 4Router_config_#login authentication default Router_config#username XX（用户名）password 0 /7 123456（密码）0代表明文，7代表密文（设置Telnet登陆名和口令）用户名、密码用户随意设置特权口令配置：Router_config#aaa authentication enable default enable （开启3a认证）Router_config#enable password 0 123456（密码）注：请仔细看各个配置在什么模式下进行的配置。

设置T elnet的登录帐号、密码实验学时：2学时（计算机管理中心网络实验室）实验目的：给设置交换机管理IP地址、设置Telnet的登录帐号、密码。

实验器材：P4计算机2台，交换机1台，计算机通过双绞线与交换机连接。

实验步骤：（由教师演示后，请同学们再重复操作一遍，注意操作细节，以备写实验报告用）一、设置交换机管理IP地址、设置Telnet的登录帐号、密码的步骤1、看拓扑图，了解3台交换机和6台计算机的连接关系。

每组计算机编号的后一位，表示本组的第几台计算机，如121，122，123，124，125，126分别表示本组的第1、2、3、4、5、6台计算机，简称为PC1、PC2、PC3、PC4、PC5、PC6。

三台交换机分别为SW1(CA T3560), SW2(CA T2950), SW3(CA T2950)PC1、PC2连接SW1的fa0/1、fa0/2口；PC3、PC4连接SW2的fa0/1、fa0/2口；PC5、PC6连接SW3的fa0/1、fa0/2口；做实验时要注意计算机和交换机的对应关系。

2、给交换机配置名称、管理IP、Telnet的登录帐号、密码在PC1上以SW1为例：Switch>enSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname sw1 设置交换机名为SW1（SW2、SW3）sw1(config)#interface vlan 1 进入VLAN 1接口配置视图sw1(config-if)#ip address 192.168.1.1 255.255.255.0 设置管理IP为192.168.1.1（2、3）sw1(config-if)#no shutdown 激活接口sw1(config-if)#00:04:14: %LINK-3-UPDOWN: Interface Vlan1, changed state to upsw1(config-if)#line vty 0 15 进入控制台接口配置视图（同时配置16个接口）sw1(config-line)#login local 设置本地验证sw1(config-line)#username shang privilege 15 password cisco设置用户名为shang,管理级别为15密码为ciscosw1(config)#endsw1#00:06:16: %SYS-5-CONFIG_I: Configured from console by consolesw1#3、设置PC1、PC2的实验网IP地址分别为192.168.1.101、192.168.1.102，即保持与sw1的管理IP在同一个IP地址段。

实验交换机的Telnet远程登陆配置实验目标●掌握采用Telnet方式配置交换机的方法。

实验背景●第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。

现要在交换机上做适当配置。

技术原理●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段)：●在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理.●默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的.每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前，首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。

●为telnet用户配置用户名和登录口令：●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性.●switch(config)＃line vty 0 4表示配置远程登录线路，0～4是远程登录的线路编号。

说明:VTY（Virtual Teletype Terminal）虚拟终端，一种网络设备的连接方式。

表示下面是对VTY的0到4号端口（即0号、1号、2号、3号、4号)进行配置。

VTY线路指的是我们进行telnet的时候使用的线路.这里的0 4 指的是对从第一个telnet的到第五个telnet线路进行设置，因此同时进入虚拟终端的人数 0 4代表5个人 0 3 代表4个人以此类推.●switch（config—line）＃login 用于打开登录认证功能。

●switch（config—line)＃password 5ijsj //设置远程登录进入访问的密码实验步骤●新建Packet Tracer拓扑图●配置交换机管理ip地址●Switch（config）＃int vlan 1●Switch（config-if）# ip address **IP＊* ＊＊submask*＊＊●配置用户登录密码●Switch（config)＃enable password *＊＊＊**＊设置进入特权模式的密码●Switch（config）# line vty 0 4●Switch(config—line）＃password 123456 ////配置远程登录的密码●Switch（config—line)＃login实验设备Switch_2960 1台;PC 1台；直连线;配置线配置环境：PC0设置192.168.1。

交换机的telnet远程登录配置实验报告13计网一班2014.10.18实验3 交换机的telnet远程登录配置一、实验目的1) 掌握交换机命令行各种操作模式的区别,以及模式之间的切换2) 掌握交换机的全局基本配置3) 掌握交换机端口的常用基本配置参数4) 查看交换机系统和配置信息和当前交换机的工作状态二、背景描述第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可以对设备进行远程管理。

现要在交换机上做适当配置。

三、实验设备Switch_2960 1 台；PC 1 台；直连线；配置线四、实验拓扑图拓扑图五、实验步骤及配置内容1. 交换机命令行操作模式的进入（1）通过计算机的终端设备对交换机进行配置：Switch>enable 进入特权模式Switch#configure terminal 进入全局配置模式Switch(config)#Switch(config)# interface vlan 1默认情况下，交换机的所有端口都处于vlan 1中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 开启vlan 1的状态Switch(config-if)#exit 返回上一级模式（2）配置进入特权模式的登录密码Switch(config)# enable password 123456（3）配置telnet远程登录密码Switch(config)#line vty 0 4进入线程配置模式Switch(config-line)#password jsj配置Telnet的密码Switch(config-line)#login启用Telnet的用户名密码验证Switch(config-line)#end（4）查看交换机的配置信息Switch#show running-confighostname Switch!enable password 123456interface FastEthernet0/1interface FastEthernet0/2………………interface Vlan1ip address 192.168.1.1 255.255.255.0line vty 0 4password jsjlogin（5）设置PC1的IP地址（6）进入PC1的命令提示符进入到交换机的配置命令下，和之前通过console口对交换机进行配置是一样的。

一、拿到一台新的华为设备，我们首先要进行本地配置，比如配置密码，开启远程控制，配置用户设置权限等。

系统默认是没有开启telnet远程的，很多配置是需要我们在本地配置中开启的。

下面我们讲解华为设备的安全登录设置。

注：我们使用的是华为ensp模拟器进行讲解。

1.1、不同网络设备的需求和工作模式互不相同，其具体配置方法也会有较大的不同。

但所有的交换机/路由器都有一些共同的部分，可以把这些部分作为基本的模板用于最初的配置。

配置图如下：1、在路由器AR1设置本地登录用户视图(console端口)登录密码<Huawei>system-view //进入系统视图[Huawei]user-interface console 0//进入用户视图[Huawei-ui-console0]authentication-mode password //配置用户视图密码，最长16位Please configure the login password (maximum length 16):wltx //输入密码wltx[Huawei-ui-console0]set authentication password cipher 123 //修改用户视图验证密码，可跟56位密文[Huawei-ui-console0]return //回到用户视图，如前面的是<Huawei>，说明回到了用户视图。

<Huawei>save//保存配置The current configuration will be written to the device.Are you sure to continue? (y/n)[n]:y //按y确认保存<Huawei>quit //退出Configuration console exit please press any key to log onLogin authenticationPassword: //再次登录用户视图需要输入密码此时登录则需要输入密码才能进入用户视图，如果要取消安全认证，则执行以下命令。

H3C交换机、路由器Console和Telnet密码配置一、H3C 交换机密码配置一、CONSOLE口登陆在AUX用户接口视图下，可以设置CONSOLE用户登陆的口令认证。

有如下三种认证方式None:不需要口令认证Password：需要简单的本地口令认证，包含明文(simple)和密文（cipher）Scheme：通过RADIUS服务器或本地提供用户名和认证口令配置命令如下：system-view[H3C]user-interface aux 0[H3C-ui-aux0]authentication-mode password[H3C-ui-aux0]set authenticaton password simple 123456推出重新登陆，交换机提示用户输入访问口令Login authenticationPassword:用户的命令控制级别设置[H3C-ui-aux0]user privilege level 0[H3C]super password level 1 simple 123456[H3C]super password level 2 simple 123456[H3C]super password level 3 simple 123456Telnet 配置首先开启telnet的服务（有设备需要，有的设备默认开启）配置交换机的管理IP地址[H3C]interface Vlan-interface 1[H3C-vlan-interface1]ip address 10.0.0.1 255.255.255.0只用密码的用户认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password simple 123456 远程用户缺省的级别都是0级，可修改T elnet用户登录后的用户级别为管理员3 [H3C-ui-vty0-4]user privilege level 3本地用户名和口令的认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme[H3C]local-user H3C[H3C-ui-vty0-4]password simple huawei[H3C-ui-vty0-4]service-type telnet level 3二、H3C路由器配置Console口和TelnetVRP1.74/1.44CONSOLE和TELNET一样的，只要配置了会同时启作用，且只能是用户名和密码的方式。

思科路由器、交换机的基本配置一：路由器的配置方式一般情况下，思科路由器可以通过下途径配置（图1）：(1)Console口接终端或运行终端仿真软件的微机；(2)AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；(3)通过Ethernet上的TFTP服务器；(4)通过Ethernet上的TELNET程序；(5)通过Ethernet上的SNMP网管工作站。

路由器第一次设置时必须采用第一种方式, 在配置计算机上，启动Windows2000,通过开始|程序|附件|通讯|超级终端。

此时终端的硬件设置如下：波特率：9600；数据位：8；停止位：1；奇偶检验：无。

通常可以使用命令行界面（CLI）或者其它工具（如SecureCRT）配置路由器。

二：路由器的模式思科路由器有三种模式：用户模式，特权模式，配置模式1.用户模式当登录路由器后，系统自动进入用户EXEC命令模式。

例如：Router>在用户模式状态下，用户只能查看路由器的连接状态和基本信息，访问其他网络和主机，但是不能对路由器进行配置，不能看到更改路由器的设置内容。

2.特权模式在用户EXEC模式下，键入“enable”命令，即可进入特权EXEC模式。

例如：Router>enableRouter#Router#exit 退回到用户模式Router>特权模式可以执行用户模式下的所有命令，还可以看到更改路由器的设置内容，能够运行用于测试网络、检查系统的命令。

可以使用“configure”命令进入其他的配置模式。

3.全局配置模式在全局配置模式下可以配置路由器的全局性参数，更改已有配置。

要进入全局配置模式，必须首先进入特权模式，然后使用“configure”命令进入全局配置模式。

Router#configure terminal 也可使用命令缩写Router#conf tRouter(config)#可以使用“exit”、“end”命令或者键入“Ctrl-Z”返回特权模式状态。

设置T elnet的登录帐号、密码实验学时：2学时（计算机管理中心网络实验室）实验目的：给设置交换机管理IP地址、设置Telnet的登录帐号、密码。

实验器材：P4计算机2台，交换机1台，计算机通过双绞线与交换机连接。

实验步骤：（由教师演示后，请同学们再重复操作一遍，注意操作细节，以备写实验报告用）一、设置交换机管理IP地址、设置Telnet的登录帐号、密码的步骤1、看拓扑图，了解3台交换机和6台计算机的连接关系。

每组计算机编号的后一位，表示本组的第几台计算机，如121，122，123，124，125，126分别表示本组的第1、2、3、4、5、6台计算机，简称为PC1、PC2、PC3、PC4、PC5、PC6。

三台交换机分别为SW1(CA T3560), SW2(CA T2950), SW3(CA T2950)PC1、PC2连接SW1的fa0/1、fa0/2口；PC3、PC4连接SW2的fa0/1、fa0/2口；PC5、PC6连接SW3的fa0/1、fa0/2口；做实验时要注意计算机和交换机的对应关系。

2、给交换机配置名称、管理IP、Telnet的登录帐号、密码在PC1上以SW1为例：Switch>enSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname sw1 设置交换机名为SW1（SW2、SW3）sw1(config)#interface vlan 1 进入VLAN 1接口配置视图sw1(config-if)#ip address 192.168.1.1 255.255.255.0 设置管理IP为192.168.1.1（2、3）sw1(config-if)#no shutdown 激活接口sw1(config-if)#00:04:14: %LINK-3-UPDOWN: Interface Vlan1, changed state to upsw1(config-if)#line vty 0 15 进入控制台接口配置视图（同时配置16个接口）sw1(config-line)#login local 设置本地验证sw1(config-line)#username shang privilege 15 password cisco设置用户名为shang,管理级别为15密码为ciscosw1(config)#endsw1#00:06:16: %SYS-5-CONFIG_I: Configured from console by consolesw1#3、设置PC1、PC2的实验网IP地址分别为192.168.1.101、192.168.1.102，即保持与sw1的管理IP在同一个IP地址段。

实验一交换机的基本配置1．基本配置：网络拓扑RG-Switch实验环境将RG-Switch的其中一以太网口连至PC的以太网口实验配置1．配置交换机主机名Red-Giant>enable(注：从用户模式进入特权模式)Red-Giant#configure terminal（注：从特权模式进入全局配置模式）Red-Giant(config)#hostname SW1（注：将主机名配置为“SW1”）SW1(config)#2．配置交换机远程登陆密码SW1(config)#enable secret level 1 0 star (注：将交换机远程登陆密码配置为“star”)3．配置交换机特权模式口令SW1(config)#enable secret level 15 0 star（注：将交换机特权模式口令配置为“star”）4．为交换机分配管理IP地址SW1(config)#interface vlan 1SW1(config-if)#ip address 10.1.1.1 255.255.255.0SW1(config-if)#no shutdown注：为VLAN 1的管理接口分配IP地址（表示通过VLAN 1来管理交换机），设置交换机的IP地址为10.1.1.1，对应的子网掩码为255.255.255.05．显示交换机MAC地址表的记录SW1#show mac-address-table注：在PC上开一命令行窗口，运行命令：c:\>ping 10.1.1.1能ping通则在交换机上执行show mac-address-table 可查看到PC 的MAC地址注：PC的MAC地址可以在命令行下输入: ipconfig /all查看．6．修改交换机MAC地址的老化时间SW1(config)#mac-address-table aging-time 注：将交换机MAC地址老化时间设置为10秒SW1(config)#end注：从交换机全局配置模式返回至特权模式SW1#show mac-address-table注：显示交换机MAC地址表的记录测试结果从PC上TELNET到交换机．验证命令show int f0/1show ip intshow runpingtelnet实验二 VLAN 配置1．VLAN/802.1Q －本交换机隔离网络拓扑实验项目VLAN/802.1Q －本交换机隔离测试实验环境PC1连接在交换机的0/5 口；PC2连接在交换机的0/15 口实验配置S2126G#configure terminal注：进入交换机全局配置模式S2126G(config)# vlan 10注：创建vlan 10S2126G(config-vlan)# name test10注：将Vlan 10命名为test10S2126G(config)# vlan 20注：创建vlan 20S2126G(config-vlan)# name test20注：将Vlan 20命名为test20S2126G(config-if)# interface fastethernet 0/5注：进入fastethernet 0/5的接口配置模式S2126G(config-if)# switch access vlan 10注：将fastethernet 0/5端口加入vlan 10中S2126G PC 1 PC 2S2126G(config-if)# interface fastethernet 0/15注：进入fastethernet 0/15的接口配置模式S2126G(config-if)# switch access vlan 20注：将fastethernet 0/15端口加入vlan 20中实验过程清空交换机原有vlan 配置，将fastethernet0/5口加入vlan 10 , 将fastethernet0/15口加入vlan 20 。

路由器与交换机密码设置（此为⽤CPT模拟器做的实验）
⼀、配置console⼝密码，由于思科的路由器、交换机配置密码的⽅法是⼀样的，所以现在就以路由器为列来配置console⼝密码
⾸先是拓扑图，并完成相应的配置
然后就是在console⼝配置密码了，如下图
现在通过命令show run就可查看配置信息
⼆、配置特权密码，顾名思义，就是说在要设置在想进⼊特权模式的时候必须输⼊密码
配置⽅法如下：
现在反回味⽤户模式
提⽰需要输⼊密码如下图
现在我们通过命令show run来查看刚才的配置：
现在我们来给在特权模式下设置密⽂的密码，提⽰：如果在特权模式下同时设置明⽂跟密⽂的密码则，密⽂的密码⽣效，配置如下图
现在我们来输⼊试试
现在通过命令show run来看下配置：密⽂是看不见的！
三、配置加密明⽂密码
像console⼝密码、enable password密码、VTY密码，通过show run命令在配置信息⾥⾯都是看得到的，很不安全，所以在实际的⼯作当中⼀般使⽤“service password-encryption"命令来加密这些明⽂密码
现在来⽤命令show run来查看。

华为交换机设置telnet密码(1)telnet只需输入password即可远程登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3(2)telnet需要输入username和password才可以登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4配置本地或远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)[SwitchA]local-user huawei[SwitchA-user-huawei]password simple huawei[SwitchA-user-huawei]service-type telnet level 3(3)通过con口只需输入password即可远程登陆交换机。

进入用户界面视图[Quidway]user-interface aux 0设置认证方式为密码验证方式[Quidway-ui-aux0] authentication-mode password设置登陆验证的password为明文密码”huawei”[Quidway-ui-aux0] set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[Quidway-ui-aux0] user privilege level 3(4)通过con口需要输入username和password才可以登陆交换机。

配置路由器vty功能和密码，以及enable密码1.实验⽬的:(1) 配置路由器接⼝IP地址,并开启(2) 配置VTY和密码,以及enable密码(3) telnet测试2.拓扑图:3.实验步骤:R1> enconf tenable password 654321 ---------->特权模式加密，密码为654321int f0/0ip add 172.16.0.1 255.255.0.0no shexiline vty 0 4 ------------------->进⼊vty模式，也就是telnetpassword 123456login ---------------->这条表⽰启⽤，不敲没效果endR2>enR2#conf tno ip routingint f0/0ip add 172.16.0.100 255.255.0.0no shend以上配置完成，然后测试连通性R2#p 172.16.0.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/233/1052 ms -------->连通性没问题接着是telnet R1R2#telnet 172.16.0.1R2#telnet 172.16.0.1Trying 172.16.0.1 ... OpenUser Access VerificationPassword: --------->出现这个说明R1配置⽣效，输⼊123456，回车R1>enPassword: --------->特权密码配置同样⽣效，输⼊654321，回车R1# --------->进⼊okR1#R1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)# ----------->进⼊全局注：如果设备间ping不通，show 接⼝检查，状态应为双UP。

交换机的telnet远程登录配置实验报告交换机的telnet远程登录配置实验报告13计⽹⼀班2014.10.18实验3 交换机的telnet远程登录配置⼀、实验⽬的1) 掌握交换机命令⾏各种操作模式的区别,以及模式之间的切换2) 掌握交换机的全局基本配置3) 掌握交换机端⼝的常⽤基本配置参数4) 查看交换机系统和配置信息和当前交换机的⼯作状态⼆、背景描述第⼀次在设备机房对交换机进⾏了初次配置后，你希望以后在办公室或出差时也可以对设备进⾏远程管理。

现要在交换机上做适当配置。

三、实验设备Switch_2960 1 台；PC 1 台；直连线；配置线四、实验拓扑图拓扑图五、实验步骤及配置内容1. 交换机命令⾏操作模式的进⼊（1）通过计算机的终端设备对交换机进⾏配置：Switch>enable 进⼊特权模式Switch#configure terminal 进⼊全局配置模式Switch(config)#Switch(config)# interface vlan 1默认情况下，交换机的所有端⼝都处于vlan 1中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 开启vlan 1的状态Switch(config-if)#exit 返回上⼀级模式（2）配置进⼊特权模式的登录密码Switch(config)# enable password 123456（3）配置telnet远程登录密码Switch(config)#line vty 0 4进⼊线程配置模式Switch(config-line)#password jsj配置Telnet的密码Switch(config-line)#login启⽤Telnet的⽤户名密码验证Switch(config-line)#end （4）查看交换机的配置信息Switch#show running-confighostname Switch!enable password 123456interface FastEthernet0/1interface FastEthernet0/2………………interface Vlan1ip address 192.168.1.1 255.255.255.0line vty 0 4password jsjlogin（5）设置PC1的IP地址（6）进⼊PC1的命令提⽰符进⼊到交换机的配置命令下，和之前通过console⼝对交换机进⾏配置是⼀样的。