您的位置:360文档中心› 实验四 使用 telnet 方式管理交换机

实验四 使用 telnet 方式管理交换机

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验四使用telnet 方式管理交换机

一、实验目的

1.了解什么是带内管理。

2.熟练掌握如何使用telnet 方式管理交换机。

二、应用环境

学校有20 台交换机支撑着校园网的运营,这20 台交换机分别放置在学校的不同位置。

作为网络管理员需要对这20 台交换机做管理,通过前面学习的知识,我们可以通过带外管理的方式也就是通过console 口去管理,那么管理员需要捧着自己的笔记本电脑,并且带着console 线去学校的不同位置去调试每台交换机,十分麻烦。

校园网既然是互联互通的,在网络的任何一个信息点都应该能访问其他的信息点,我们为什么不通过网络的方式来调试交换机呢?通过telnet 方式,管理员就可以坐在办公室中不动地方地调试全校所有的交换机。

telnet 方式是交换机的带内管理方式。

提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。当交换机的配置出现变更,导致带内管理失效时,必须使用带外管理对交换机进行配置管理。

三、实验设备

1.DCS-3950-28C 交换机1 台

2.PC 机1 台

四、实验拓扑

五、实验要求

1.按照拓扑图连接网络;

2.交换机的管理IP 为192.168.1.100/24

3.PC 网卡的IP 地址为192.168.1.101/24;

六、实验步骤

1.交换机恢复出厂设置

1)进入特权用户配置模式

DCS-3950-28C>enable

2)使用 set default 命令恢复出厂配置

DCS-3950-28C#set default

Are you sure? [Y/N] = y !是否确认?

3)清空 startup-config 文件

DCS-3950-28C#write

4)重新启动交换机

DCS-3950-28C#reload Process with reboot? [Y/N] y

2.给交换机设置IP 地址即管理IP

1)进入全局配置模式

DCS-3950-28C>enable

DCS-3950-28C#config terminal

2)进入vlan 1 接口

DCS-3950-28C#interface vlan 1

3)给交换机设置IP 地址

DCS-3950-28C(Config-If-Vlan1)#ip address 192.168.1.100 255.255.255.0 !配置地址

DCS-3950-28C(Config-If-Vlan1)#no shutdown !激活vlan 接口

DCS-3950-28C(Config-If-Vlan1)#exit

DCS-3950-28C(Config)#exit

4)为交换机设置授权Telnet 用户。

DCS-3950-28C(Config)# telnet-srever enable

DCS-3950-28C(Config)#username XXX privilege 15password 7 123456

✧username password {0|7} ;0|7 分别表

示口令不加密显示和加密显示

✧username [privilege ] [password {0 | 7}

],此为完整命令格式,权限可以不设置,默认为1 ✧本地Telnet用户的执行命令权限必须设置(权限范围为1-15,15

为最高权限)。

DCS-3950-28C(Config)#exit

3.配置主机的IP 地址,在本实验中要与交换机的IP 地址在一个网段(此处配置的是本地连接1) 注意:本地计算机的Ip 地址必须和管理Vlan 的Ip 地址在同一个网段当中,否则无法登陆成功。

验证配置:

在PC 主机的DOS 命令行中使用ping交换机,出现以下显示联通,如下图:

4.使用Telnet 登录

在运行窗口打开Windows自带的telnet客户端程序(在Win7中应先开启Telnet服务),并指定目的地IP地址,如下图所示:

需要输入正确的登录名和口令,登录名是test,口令是123456。

5.限制telnet客户端登陆地址

可设置只有指定IP才可以登陆交换机

DCS-3950-28C(Config)#authenticaion securityip 192.168.1.101(只有IP为192.168.1.101的主机才能telnet

连接交换机)

验证配置:

修改PC的IP为非192.168.1.101时,telnet连接交换机得到

下图:

七、注意事项和排错

1.默认情况下,交换机所有端口都属于vlan1,因此我们通常把vlan1 作为交换机的管理vlan,因此vlan1 接口的IP 地址就是交换机的管理地址。

2.密码只能是1-8 个字符。

3.删除一个telnet 用户可以在config 模式下使用no telnet-user 命令。

九、共同思考

1. 二层交换机的IP 地址可以配置多少个,为什么?

2. 能不能为vlan 2 配置IP 地址?

3.telnet-user xxx password 0 123456 中把“0”换成“7”会是什么现象?

相关文档
最新文档