Removed_思科设备telnet登陆方式配置实验

如何在思科交换机上配置Telnet远程登录本地⽤户认证登录如果配置本地⽤户认证，则需要开启本地数据库认证，这时就不需要配置相应虚拟终端认证密码了，但要⾄少配置⼀个本地⽤户并设置⽤户密码⽤来进⾏登录认证，具体配置如下：C2960#conf tC2960(config)#vlan XC2960(config-vlan)#exitC2960(config)#int vlan XC2960(config-if)#ip address 10.100.X.25 255.255.255.0C2960(config-if)#no shutdownC2960(config-if)#exitC2960(config-if)#line vty 0 4C2960(config-if)#login localC2960(config-if)#exitC2960(config)#username admin secret adminC2960(config)#enable secret admin1、简单回顾⼀下思科交换机配置telnet的流程：1）、通过Console线连接到交换机，进⼊命令⾏。

2）、为交换机配置虚拟接⼝和管理IP。

创建虚拟VLAN⽤于配置接⼝IP（全局配置模式下）:Switch(config)#vlan <vlan-id>进⼊VLAN接⼝配置模式（全局配置模式下）:Switch(config)#interface vlan <vlan-id>配置接⼝IP地址（VLAN接⼝配置模式下）:Switch(config-if)#ip address <ip-addr> <mask>激活当前虚拟接⼝（VLAN接⼝配置模式下）:Switch(config-if)#no shutdown3）、设置登录认证⽅式：设置虚拟终端线路号并进⼊虚拟线路终端配置模式（全局配置模式下）：Switch(config)#line vty <0-15>配置认证⽅式为⽆认证（虚拟线路终端配置模式下）：Switch(config-line)#no login配置认证⽅式为密码认证（虚拟线路终端配置模式下）：Switch(config-line)#login（login tacacs）配置认证⽅式为本地⽤户认证（虚拟线路终端配置模式下）：Switch(config-line)#login local配置虚拟线路登录认证密码：Switch(config-line)#password <password>4）、创建本地⽤户并设置权限和密码（全局配置模式下，仅本地认证⽅式需要）Switch(config)#user <user-name> [privilege <0-15>] password|secret <password> 5）、配置特权模式登录密码（全局配置模式下）：Switch(config)#enable password|secret <password>6）、配置默认⽹关（全局配置模式下）：Switch(config)#ip default-gateway <gateway-ip>。

嘉应学院计算机学院《计算机网络安全》实验报告一、实验目的和要求：目的：通过设置远程登录网络设备，对它们进行管理，可以较好地配置与管理者所在地相距遥远的网络设备，这既避免了管理者的路途奔波，也能及时解决远程网络设备因配置不当出现的问题。

要求：学生熟练掌握远程登录网络设备的配置方法。

二、实验内容：1、检查PCA与交换机以及三台路由器之间可达性2、在路由器RTA、RTB、RTC上启用CDP，在RTA的S0/0/1端口上关闭CDP，将RTC隔离，观察路由器RTA、RTB、RTC上的结果。

3、Telnet路由器RTB4、能够自由登录并配置路由器RTB之后，再次解决PCA登录RTA\RTC的问题！5、在路由器RTA、RTB、RTC上进行OSPF认证配置，观察路由器配置前后的结果。

三、实验过程：1、实验原理管理设备，通常情况是通过Telnet到异地的一台路由器、交换面上在远程路由器上需要做的工作：（1）为了能够通过Telnet方式登录到异地的路由器上，PC和远程路由器的任意一个接口地址之间路由可达，确保相互之间能够互相Ping通！（2）路由器要求对VTY进行适当的配置（3）如果要进一步取得该路由器更多的管理权限，要求路由器能够配置有特权密码。

2、实验网络拓扑图：3、路由器telnet的设置（1）路由器telnet远程登录设置：router>enrouter #configure terminalrouter (conf)#hostname routerArouterA (conf)#enable password cisco 以cisco为特权模式密码routerA (conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口routerA (conf-if)#ip address 192.168.1.1 255.255.255.0routerA (conf-if)#no shutrouterA (conf-if)#exitrouterA (conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆routerA (conf-line)#loginrouterA (conf-line)#password edge 以edge为远程登录的用户密码主机设置：ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段netmask 255.255.255.0gate-way 192.168.1.1 网关地址是交换机端口地址运行：telnet 192.168.1.1进入telnet远程登录界面password : edgeroutera>enpassword: ciscoroutera#（2）配置路由器的标识 banner $……………$在全局配置的模式下利用“banner”命令可以配置路由器的提示信息，所有连接到路由器的终端都会收到。

为思科交换机配置IP,组建小局域网：Switch(config#interface vlan 1 //进入vlan1 默认vlan 进行管理Switch(config-if#ip address ip_address subnet_mask //输入交换机IP和子网掩码Switch(config-if#no shutdown //注意一定要输入这个命令才能使设置生效，激活设置Switch (config#ip default-gateway ipaddress //设置默认网关实例：Switch(config#interface vlan 1Switch(config-if#ip address 10.0.0.60 255.255.255.0Switch(config-if#no shutdownSwitch (config#ip default-gateway 10.0.0.60PC1：设置10.0.0.61 netmask 255.255.255.0 gw 10.0.0.60PC2：设置 10.0.0.62 netmask 255.255.255.0 gw 10.0.0.60设置好后，就可以通过PC1 PING到网关交换机和 PC2 了。

思科交换机配置telnetSwitch(config# line vty0 4 //进入虚拟线程配置模式，在这个模式里可对//telnet功能进行配置Switch(config-line# loginSwitch(config-line# password XXX //配置telnet密码，默认的网络设备telnet的功能是关闭的，配了密码之后会自动打开Switch(config# enable password XXX //配置进入enable模式的密码，区分大小写Switch(config-line# loginSwitch(config-line# password XXX //配置进入用户模式的密码Switch#copy running-config startup-config //保存配置------------------------------------------------------------------------------------------------------实例：Switch(config# line vty0 4Switch(config-line# loginSwitch(config-line# password 123Switch(config# enable password 123Switch(config-line# loginSwitch(config-line# password 123Switch#copy running-config startup-config设置完成后可以通过PC1 10.0.0.61 连接交换机：PC>telnet 10.0.0.60Trying 10.0.0.60 ...OpenUser Access VerificationPassword:Switch>enablePassword:Switch#sh ruBuilding configuration...Current configuration : 1157 bytes!version 12.1no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!enable password 123321!!!interface FastEthernet0/1storm-control broadcast level 1!interface FastEthernet0/2storm-control broadcast level 1!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5 !interface FastEthernet0/6 !interface FastEthernet0/7 !interface FastEthernet0/8 !interface FastEthernet0/9 !interface FastEthernet0/10 !interface FastEthernet0/11 !interface FastEthernet0/12 !interface FastEthernet0/13 !interface FastEthernet0/14 !interface FastEthernet0/15 !interface FastEthernet0/16 !interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet1/1!interface GigabitEthernet1/2!interface Vlan1ip address 10.0.0.60 255.255.0.0 !ip default-gateway 10.0.0.60!!line con 0!line vty 0 4 password 123321 loginline vty 5 15 login!!endSwitch#。

通过telnet远程登录路由器一、实验目的1.路由器的用户模式和特权模式的使用方法；2.配置路由器以太网接口的Ip地址；3.配置路由器的enable密码和vty密码；二、实验拓扑三、实验步骤第一步：按照拓扑图搭建实验环境；第二步：实验步骤；（1）步骤一：配置路由器以太网接口IP地址；1、交换机上基本操作Switch>enable \\进入全局模式Switch#conf t \\进入特权模式Switch(config)#interface vlan 1 \\进入端口Switch(config-if)#ip address 192.168.1.10 255.255.255.0 \\配置IP地址Switch(config-if)#no shutdown \\打开端口Switch(conffig-if)#exit \\回到上一步2、配置虚拟终端密码Switch(config)#line vty 0 4 \\进入vty虚拟终端Switch(config-line)#password 123 \\配置telnet密码Switch(config-line)#login \\注册Switch(config-line)#exit \\回到上一级模式下四、实验调试（1）通过telnet访问路由器在计算机配置网卡的IP地址为192.168.1.1/255.255.255.0，并打开DOS命令行窗口。

首先测试计算机和路由器的IP连通性，在进行Telnet远程登录。

如下：Ping statistics for 192.168.1.10:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),PC>ping 192.168.1.10Pinging 192.168.1.1 with 32 bytes of data:Request timed out.Reply from 192.168.1.10: bytes=32 time=0ms TTL=255Reply from 192.168.1.10: bytes=32 time=0ms TTL=255Reply from 192.168.1.10: bytes=32 time=0ms TTL=255Ping statistics for 192.168.1.10:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms//以上表明计算机能ping通路由器接口fastethernet0/1的IP地址PC>telnet 192.168.1.10 //从计算机telnet路由器以太网卡上的IP地址Trying 192.168.1.10 ...OpenUser Access VerificationPassword:Switch>enablePassword:Switch#//输入vty的密码123、输入enable的密码456，能正常进入路由器的特权模式。

如何登入设备以及CCNA 相关实验部署和配置实验一：设备登陆及基础配置实验要求：使用console线登录路由器或交换机并进行基础配置实验目的：了解如何使用console 线登陆路由器或交换机及基础配置1.1设备的登陆方式一共有两种：.使用console线和超级终端或secureCRT登陆设备；部分电脑可能不存在com口，可以使用DB-9转USB接口进行转换.通过网络远程登陆设备，常使用telnet或ssh2，但默认情况下设备远程并未被开启，可手工开启同时设备需可以进行网络通信；1.2 当console线连接后，使用超级终端或secureCRT登录.计算机开始菜单----程序--------附件------通讯------超级终端.配置超级终端1）配置区号（随便配置） 2）点击确定3）选择主机上的com口，台式机一般仅存在com1口；使用USB转接口时，插入不同USB接口时对应com口编号可能为其他数值，需选择正确的接口4）点击还原为默认，使用默认参数，确定后登陆5)设备正在启动.使用secureCRT通过console口登陆配置CRT1）开启CRT选择在标签中连接2）在弹出窗口选择新建会话 3）在弹出窗口中选择serial4）在弹出窗口中选择正确的com接口编号，配置比特波为默认的96005）会话名称用于用户标记该会话 6）使用创建的会话连接1.3设备基础配置在初登设备时，由于设备没有可加载的startup-config或者寄存器值为不加载startup-config，设备会询问管理员是否进入初始化配置模式；初始化配置模式类似于问答模式，由设备提出问题管理员进行选择回答来对设备进行部分配置；但这种方法我们极少使用，因为直接手动配置来的更方便和直接，故选择NO.开启进行基础配置：Router> 用户模式Router>enable 键入授权Router# 特权模式Router#config terminal 键入配置终端Enter configuration commands, one per line. End with CNTL/Z.Router(config)# 全局配置模式Router(config)#line console 0 进入console口Router(config-line)# 线路配置模式（其他模式的一种）Router(config-line)#logging synchronous 日志同步Router(config-line)#exec-timeout 0 0 超时计时器为0分0秒，即为永不超时，也可以使用 no exec-timeout 来关闭该计时器；但切记使用关闭命令时一定要将服务单词打、输齐，否则可能错误的关闭其他服务Router(config-line)#exitRouter(config)#no ip domain-lookup 关闭域名解析Router(config)#hostname R3 修改默认主机名为R3R3(config)#.基础配置--加密部分配置用户模式进入特权模式的密码R3(config)#enable ?password Assign the privileged level passwordsecret Assign the privileged level secretR3(config)#enable password ciscoR3(config)#enable secret cisco123注：选择password时在running-config中看到密码为明文；选择secret时在running-config中看到密码为密文；两种均使用时，secret密码生效可通过service password-encryption 命令开启密码加密服务，让running中所有以password开头的密码均变成简单的密文；.配置console口密码：R3(config)#R3(config)#line console 0R3(config-line)#password ciscoR3(config-line)#login注：此时由于使用password命令，所以在running-config中和enable密码一样；一定要配置login，可以理解为确认使用该密码来登录推荐做法：R3(config)#username ccna privilege 15 secret cisco 定义用户名为ccna权限15级（超级管理员）密码为running-config中密文的ciscoR3(config)#line console 0R3(config-line)#login local 要求console口使用本地用户数据来验证登录当输入login local后先前配置的login被覆盖.保存配置R3#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]R3#或者使用写入R3#writeBuilding configuration...[OK]R3#实验二交换机简单端口安全配置实验要求：1、交换机开启端口安全服务，pc1和pc2所在位置更换主机后交换机逻辑关闭接口；2、Pc3和pc4所在位置更换主机后交换不关闭接口但数据包将不会被转发实验目的：了解交换机简单端口工作原理、配置2.1 sw1 配置sw1(config)#interface range fastEthernet 0/1 -2sw1(config-if-range)# 同时对交换机快速以太网1、2口进行配置sw1(config-if-range)#switchport mode access 要求接口模式为接入sw1(config-if-range)#switchport port-security 开启交换机接口端口安全服务配置交换端口安全服务接口绑定的mac地址获取方法：1）可以手工输入，注意输入格式为3个16位点隔开2）也可让交换机将通过该接口数据的源mac地址自动粘连绑定sw1(config-if-range)#switchport port-security mac-address ?H.H.H 48 bit mac addresssticky Configure dynamic secure addresses as stickysw1(config-if-range)#switchport port-security mac-address sticky配置接口最多绑定地址数量，不同交换机最大数量不同sw1(config-if-range)#switchport port-security maximum ?<1-132> Maximum addressessw1(config-if-range)#switchport port-security maximum 1注：当以上条件配置完成后，如果有未被绑定的源mac地址出现在该接口时，交换机将会逻辑关闭该接口。

实验五 telnet 实验一、实验目的：理解telnet （远程登录）的工作原理并学习相关配置。

二、实验环境：Cisco 路由器 3台图1三、实验工具：Boson Netsim 模拟器四、实验内容：(1) 按图1.所示连接网络；R1的s0与R2的s0相连，R1的s1与R3的s0相连，R1作为DCE 端，提供时钟频率。

(2) 在R1上进行修改路由器名字、配置时钟频率、IP 地址、打开各端口175.10.1.1/24S1160.10.1.1/24 S0 S0 S0 175.10.1.2/24160.10.1.2/24(3) 在R2上进行修改路由器名字、配置IP地址、设置vty密码、打开各端口(4) 在R3上进行修改路由器名字、配置IP地址、设置vty密码、打开各端口(5) 在R1上进行telnet,远程登录到R2、R3上，并挂起一个telnet会话登录到R2：（vty密码为bbbb）注意：提示符的变化，登录到R2后，命令提示符由R1#变为R2>,此时在R1上进行的操作就像在R2上直接进行操作一样，可以对R2进行各种设置。

挂起一个telnet会话，可以通过控制序列：ctrl-shift-6 x ；例如要挂起刚才建立的登录到R2的会话，可以：R2# ctrl-shift-6 xR1#注意：命令提示符从R2#变为R1#登录到R3：（vty密码为aaaa）挂起刚才建立的登录到R3的会话，可以：R3> ctrl-shift-6 xR1#(6) 查看telnet连接注意：show session命令和show users命令的区别：show session命令可以看到从本地作了几条telnet会话出去，是本地设备主动telnet出去的；show users命令看到的是有哪些用户telnet到本地设备上来。

(7) 恢复telnet会话：可以采用resume命令；例如要恢复telnet到R3上的会话提示：resume后面带的参数是会话的编号，可以通过show session命令来参看会话的编号。

思科配置交换机并在pc上通过telnet管理想在思科配置交换机并在pc 上通过telnet 管理，那么如何思科配置交换机并在 pc 上通过 telnet 管理呢?下面是店铺收集整理的思科配置交换机并在 pc 上通过 telnet 管理，希望对大家有帮助~~思科配置交换机并在 pc 上通过 telnet 管理工具/原料电脑一台思科模拟器一个方法/步骤添加一个交换机和一台PC，用直通线构建拓扑，确保设备已经正确运行(其实就是线变成绿色的啦)现在开始配置交换机。

单击交换机，出现swich0的界面，选择左上角的命令行按一下enter键，输入Switch >enable，从用户执行模式切换到特权执行模式Switch #configure terminal，从特权执行模式切换到全局配置模式Switch(config)#hostname ipdata，配置交换机名称，比如ipdataipdata(config)#interface vlan 1，进入 Vlan1 接口配置模式ipdata(config-if)#ip address 10.10.10.1 255.255.255.0，配置交换机管理 ip 地址 10.10.10.1ipdata(config-if)#no shutdown，激活 Vlan1ipdata(config-if)#exitipdata(config)#line vty 0 15，进入虚拟终端线路配置模式ipdata(config-line)#password ipdataccna，;配置虚拟终端密码ipdata(config-line)#login，设置登录密码校验模式ipdata(config-line)#exitipdata(config)#enable secret 0 ipdataccna，配置 enable 特权密码如ipdataccnaipdata(config)#exitipdata#write保存配置，如图就配置好了最后，设置PC ip地址为10.10.10.2，在命令提示符里ping交换机的ip10.10.10.1，如图所示，就说明配置OK网联通了思科配置交换机并在 pc 上通过 telnet 管理。

思科配置案例在网络设备配置中，思科设备是非常常见的一种品牌，其配置方法也是网络工程师必备的技能之一。

下面我们就以一个思科路由器的配置案例来介绍一下思科设备的配置方法。

首先，我们需要登录到思科路由器的控制台界面。

一般情况下，我们可以通过串口连接或者网络连接的方式登录到路由器的控制台。

在控制台界面登录后，我们需要进入特权模式，输入enable命令并输入特权级别密码，进入特权模式后，我们就可以进行路由器的配置了。

接下来，我们需要进入全局配置模式，输入configure terminal命令，进入全局配置模式后，我们可以进行路由器的各项配置。

首先，我们可以配置路由器的主机名，输入hostname命令，后面跟上我们想要设置的主机名，比如“Router1”。

然后，我们可以配置路由器的管理IP地址，输入interface命令，后面跟上我们要配置的接口，比如“GigabitEthernet0/0”，然后输入ip address命令，后面跟上IP地址和子网掩码，比如“192.168.1.1 255.255.255.0”。

接着，我们可以配置路由器的静态路由，输入ip route命令，后面跟上目的网络和下一跳地址，比如“0.0.0.0 0.0.0.0 192.168.1.254”。

此外，我们还可以配置路由器的动态路由，比如OSPF或者EIGRP协议，来实现路由器之间的动态路由学习和交换。

最后，我们可以配置路由器的密码，比如Telnet登录密码、Enable密码等，以提高路由器的安全性。

在配置完成后，我们可以通过show命令来查看我们所配置的路由器信息，比如show ip interface brief、show running-config等命令来查看路由器的接口信息和当前的配置信息。

最后，我们可以通过write命令来保存我们的配置，使其永久生效。

以上就是一个简单的思科路由器配置案例，通过这个案例，我们可以了解到思科设备的基本配置方法，希望对大家有所帮助。

思科路由器Telnet登陆配置方法是什么路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。

这篇文章主要介绍了思科路由器T elnet登陆配置方法,需要的朋友可以参考下具体介绍Yong1>enableYong1#Yong1(config)#line vty 0 4Yong1(config-line)#password guoyong ‘设置telnet线路密码Yong1(config-line)#exit ‘以上为复习Yong1(config)#enable secret guoyong ‘设置enable 密码以上是设置端口及telnet 密码和enableYong1(config)#interface gigabitethernet 0/0 ‘进入s0端口Yong1(config-if)#ip address 192.168.12.2 255.255.255.0 ;设置IP地址和子网掩码Yong1(config-if)#no shutdown ‘端口链路层开启配置好端口ip口，我们用客户端来ping路由器的端口wKioL1bharXgNItpAACQBlmfX04445.jpg注意，设置enable密码和vty密码后才能够被pc telnet 连接我们用pc来telnet 路由器，当然我们这里还是使用putty.另外我们也可以在一台路由器上telnet到远程的路由器上进行配置。

wKiom1bhajDAou-VAADBDuMAZKQ095.jpg登陆路由器之后我们用show users来显示当前telnet的用户wKiom1bhai_xoupxAABKS-s5yQE999.jpg*------------------------- 表示当前正在使用的线路0-------------------------表示第一个VTY线路192.168.12.1------------表示登陆端的IP地址相关阅读：路由器安全特性关键点由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。

众所周知，Telnet是一个远程登录的网络协议。

那么在思科路由器中，能否使用这种虚拟终端协议呢?答案是肯定的。

如下图所示，输入Telent命令，然后输入?帮助符，就可以看到这个命令的相关帮助。

在这篇文章中，笔者结合自己的工作经历，谈谈使用Telnet命令来管理路由器的技巧以及相关注意事项。

一、使用Telnet命令进行远程管理的前提条件通常情况下，当路由器或者交换机配置完成后，就可以使用Telnet程序来对路由器或者交换机等设备进行配置。

只要在相关的设备上没有禁用这个协议即可。

如果需要使用Telnet虚拟终端协议来远程登录路由器并进行相关管理的话，需要注意一定需要在路由器上设置VTY口令。

如果在目标路由器或者交换机上没有设置VTY口令，那么对不起，目标计算机会拒绝用户的登陆。

如一般情况下，会提示如下错误信息：Passwore Required，But None Set(密码是必须的，但是没有设置)。

这也是提醒管理员，使用Telnet协议进行远程设置与管理时，有一个前提条件，即必须在目标设备上设置VTY口令。

其实这也是一种安全措施。

从这也可以看出，如果不能够使用Telnet协议登陆到目标计算机的话，就有多种原因，如可能就是因为目标设备上没有设置口令，又或者使对方禁用了相关的协议。

在实际工作中，网络管理人员还是需要学会看系统的报错信息。

然后根据相关的信息来对症下药的采取措施来进行解决。

只有如此才能够有的放矢。

不过现在思科采用的都是英文界面，相关的错误信息也是如此。

所以对于英文的要求还是比较高的。

作为思科的网络管理员，必须要攻破这个英文的关卡。

二、在思科IOS中使用Telnet虚拟终端协议的技巧为了便于用户的操作，在思科的网络环境中，Telnet在使用过程中还是有很多技巧的。

具体的来说，网络管理员最好能够掌握下面这些技巧。

这对于大家提高工作效率有很大的帮助。

一是Telnet的简化操作。

在思科路由器或者交换机中，有时候并不需要输入Telnet命令。

思科怎么远程TELNET登录思科cisco公司已成为公认的世界网络互联解决方案的领先厂商，该公司出产的一系列路由器更是引领世界，那么你知道思科怎么远程TELNET登录吗?下面是店铺整理的一些关于思科怎么远程TELNET登录的相关资料，供你参考。

思科远程TELNET登录的方法1 功能需求及组网说明telnet配置『配置环境参数』PC机固定IP地址10.10.10.10/24SwitchA为三层交换机，vlan100地址10.10.10.1/24SwitchA与SwitchB互连vlan10接口地址192.168.0.1/24SwitchB与SwitchA互连接口vlan100接口地址192.168.0.2/24 交换机SwitchA通过以太网口ethernet 0/1和SwitchB的ethernet0/24实现互连。

『组网需求』1.SwitchA只能允许10.10.10.0/24网段的地址的PC telnet访问2.SwitchA只能禁止10.10.10.0/24网段的地址的PC telnet访问3.SwitchB允许其它任意网段的地址telnet访问2 数据配置步骤『PC管理交换机的流程』1.如果一台PC想远程TELNET到一台设备上，首先要保证能够二者之间正常通信。

SwitchA为三层交换机，可以有多个三层虚接口，它的管理vlan可以是任意一个具有三层接口并配置了IP地址的vlan2.SwitchB为二层交换机，只有一个二层虚接口，它的管理vlan 即是对应三层虚接口并配置了IP地址的vlan3.Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“password required, but none set.”。

PC在vlan100内，交换机上对应的端口为E0/10-E0/201.创建(进入)vlan100[SwitchA]vlan 1002.将E0/10-E0/20加入到vlan10里[SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/203.创建vlan100的虚接口[SwitchA]interface Vlan-interface 1004.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ip address 10.10.10.1 255.255.255.05.创建(进入)vlan10[SwitchA]vlan 106.将连接SwitchB的E0/1加入vlan10[SwitchA-vlan10] port Ethernet 0/17.创建(进入)vlan10的虚接口[SwitchA]interface Vlan-interface 108.给vlan10的虚接口配置IP地址[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.01.创建(进入)vlan100[SwitchA]vlan 1002.将E0/24加入到vlan100里[SwitchA-vlan100] port Ethernet 0/243.创建(进入)vlan100的虚接口[SwitchB]interface Vlan-interface 1004.给vlan100的虚接口配置IP地址[SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.05.一般二层交换机允许其它任意网段访问需要加入一条缺省路由[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1[SwitchA-ui-vty0-4]authentication-mode none1.进入用户界面视图[SwitchA]user-interface vty 0 42.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password3.设置明文密码[SwitchA-ui-vty0-4]set authentication password simple Huawei4.缺省情况下，从VTY用户界面登录后可以访问的命令级别为0级。

一、运用 Telnet执行远程系统管理（Using Telnet for Remote System Management）在内部和第三接口上可经由Telnet访问控制台。

第三接口是与PIX防火墙中第三个可用插槽相连的网络。

您可用show nameif命令阅读第三接口。

列表从上往下的第三项是第三接口。

串行控制台让单一用户配置PIX防火墙，但很多情况下这对有多位管理员的站点来说不太方便。

PIX防火墙允许您从任意内部接口上的主机经由Telnet访问串行控制台。

配置了IPSec后，您就可运用 Telnet从外部接口远程管理PIX防火墙的控制台。

本部分包括以下内容：·配置Telnet控制台访问（Configuring Telnet Console Access）·测试Telnet访问（Testing Telnet Access）·保卫外部接口上的Telnet连接（Securing a Telnet Connection on the Outside Interface）· Trace Channel特征（Trace Channel Feature）(一)、配置Telnet控制台访问（Configuring Telnet Console Access）按照以下步骤来配置Telnet控制台访问：步骤1运用 PIX防火墙telnet命令。

例如，如想让一台位于内部接口之上、地址为192.168.1.2的主机访问PIX防火墙，就输入以下命令。

telnet 192.168.1.2 255.255.255.255 inside如果配置了IPSec，您即可让位于外部接口上的主机访问PIX防火墙控制台。

具体信息请参见"保卫外部接口上的Telnet连接（Securinga Telnet Connection on the Outside Interface）"部分。

cisco思科交换机telnet怎么配置交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

cisco交换机想要配置telnet，该怎么配置呢?下面我们就来看看详细的设置方法，很简单，需要的朋友可以参考下方法步骤1、打开cisco packet tracer工具主界面，分别拖入一台c3560交换机和一台主机。

2、点击交换机开始配置，首先配置用户名和密码。

user asdf password asdf3、然后配置enable密码，也就是特权密码。

enable password asdf4、接着，配置vty接口，使用本地数据库用户密码登入。

line vty 0 4login local5、接着：ip routing:开启三层交换机的路由功能;no switchport:关闭交换机端口模式;ip address 192.168.1.254 255.255.255.0:配置接口IP地址;6、接着配置PC机，切换到config标签页，点击底部的“FastEthernet”，然后配置静态的IP地址如下图所示。

7、然后配置PC机的网关。

8、接着调用PC机的cmd命令行程序。

9、输入ipconfig /all命令查看PC机的配置情况。

10、输入：ping 192.168.1.254，命令，查看网络连接情况，由下图可以发现网络已经联通了。

11、接着telnet交换机：telnet 192.168.1.254，然后输入账号密码和特权密码。

相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。