使用telnet方式管理交换机

telnet⽅式连接交换机设置主机名Switch> ⽤户模式Switch# 特权模式student1(config)# 配置模式全局模式1.设置主机名Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname student1student1(config)#2.配置管理IP地址student1(config)#interface vlan 1student1(config-if)#ip address 192.168.168.2 255.255.255.0 student1(config-if)#ip default-gateway 192.168.168.1若要取消管理ＩＰ地址，可执⾏no ip address3.配置使能密码(密码在配置⽂件中以密⽂形式保存)student1(config)#enable secret ciscostudent1>enablePassword: 输⼊ciscostudent1#4. 设置DNS服务器为了使交换机能解析域名，需要为交换机指定DNS服务器启⽤DNS服务student1(config)#ip domain-lookup指定ＤＮＳ服务器地址student1(config)#ip name-server 61.128.128.68５．启⽤与禁⽤HTTP服务对于运⾏ＩＯＳ操作系统的交换机，启⽤ＨＴＴＰ服务后还可利⽤Ｗｅｂ界⾯来管理交换机。

在浏览器中键⼊http://交换机管理IP地址，此时将弹出⽤户对话框，⽤户名可不指定，然后在密码输⼊框输⼊进⼊特权模式的密码，之后就可进⾏交换机的管理页⾯。

交换机的WEB配置界⾯功能较弱且安全性较差，在实际应⽤中，主要还是命令⾏来配置，student1(config)#ip http serverstudent1(config)# no ip http server查看交换机信息1、查看IOS版本student1#show version2、查看配置信息显⽰当前正在运⾏的配置show running-config显⽰保存在NVRAM中的启动配置show startup-config3、查看端⼝信息Show interface type mod/portType代表端⼝类型，通常有Ethernet(以太⽹端⼝，通信速率为10Mbps)、FastEthernet(快速以太⽹端⼝，通信速率为100Mbps)、GigabitEthernet(吉⽐特以太⽹端⼝，通信速率为1000Mbps，如千兆光纤端⼝)、TenGigabitEthernet(万兆以太⽹端⼝)。

1.配置telnet功能及参数<Huawei>system-view #进入系统视图Enter system view, return user view with Ctrl+Z.[Huawei]telnet server enable #配置开启telnet（默认开启）Info: The Telnet server has been enabled.[Huawei]telnet server port 23 #配置telnet端口（默认为23）Info: The port is already bound to the Telnet server.2.配置telnet用户登陆界面[Huawei]user-interface vty 0 4 #进入vty用户界面视图[Huawei-ui-vty0-4]authentication-mode ? #用户验证方式（aaa验证、passwd验证、none 不验证）aaa AAA authenticationnone Login without checkingpassword Authentication through the password of a user terminal interface3.配置aaa验证[Huawei-ui-vty0-4]authentication-mode aaa #配置验证模式为aaa[Huawei-ui-vty0-4]quit #退出用户界面视图[Huawei]aaa #进入aaa验证[Huawei-aaa]local-user huawei password cipher huawei#设置登陆用户和密码Info: Add a new user.[Huawei-aaa]local-user huawei privilege level 3 #配置用户级别[Huawei-aaa]local-user huawei service-type telnet#配置用户登陆方式4.配置passwd验证方式[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode password #配置验证方式为password[Huawei-ui-vty0-4]set authentication password cipher huawei#配置验证密码[Huawei-ui-vty0-4]user privilege level 3 #配置用户级别5.配置不验证密码[Huawei-ui-vty0-4]authentication-mode none6.telnet登陆aaa验证方式，通过telnet交换机ip地址，需要输入用户名密码才能登陆passwd验证方式，需要输入密码none验证方式，直接进入用户登陆级别说明恭维（0-15级），个级别说明如下0参观级网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。

telnet登陆华为交换机配置教程通过telnet登陆华为交换机之前，需先要通过console登陆配置好VTY。

除了配置好VTY之外，还可以修改telnet的缺省参数值以及一些安全功能等。

1、打开telnet服务端的telnet功能（华为有些型号设备出厂默认关闭此功能）[Huawei]telnet server enable2、修改telnet服务端端口号配置Telnet服务器的端口号，使攻击者无法获知更改后的Telnet服务器端口号，有效防止了攻击者对Telnet服务标准端口的登录。

[Huawei]telnet server port ?INTEGER<23,1025-55535> Set the port number, the default value is 233、配置Telnet服务器的源接口指定Telnet服务器端的源接口前，必须已经成功创建LoopBack接口，否则会导致本配置无法成功执行。

[Huawei]telnet server-source -i ?<NULL> Not exists loopback interface4、配置VTY用户界面支持Telnet协议登陆[Huawei-ui-vty0-4]protocol inbound ?all All protocolsssh SSH protocoltelnet Telnet protocol[Huawei-ui-vty0-4]protocol inbound telnet5、从客户端登陆telnet服务端C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025 Login authenticationUsername:Password:Info: The max number of VTY users is 8, and the numberof current VTY users on line is 2.The current login time is 2012-08-06 18:33:18+00:00.<Telnet Server>。

配置交换机的telnet访问的作用：1.方便在没有配置线的情况下访问交换机进行管理。

2.允许远程访问交换机进行管理。

说明：1.本次实例使用的是一台全新未做任何配置的交换机，所以在首次登录的时候系统要求设置密码，但并不是全部交换机都有这个提示。

2.华为交换机的命令在不同批次的设备中有时会出现不通用的情况，但大体还是相同的，本次实例中有体现。

3.华为交换机在输入密码的时候是不显示任何字符的，所以本次实例中所有的密码输入部分都是无字符显示。

4.华为交换机权限有4个级别，分别是0参观权限、1监控权限、2系统权限、3管理权限。

5.注释部分皆为个人对命令的理解，也许会有些理解错误或用词不当的地方，大家仅作参考。

下面开始配置过程：Press ENTER to get started.系统提示按回车键开始。

Please configure the login password (maximum length 16)系统要求配置登录密码，最长16位字符。

Enter Password:第一次输入密码。

Confirm Password:第二次输入密码。

<Quidway>密码配置完成，进入系统的用户视图（即user view）。

<Quidway>system-view进入系统视图的命令。

Enter system view, return user view with Ctrl+Z.提示已经进入系统视图，如果要退回到用户视图可以按Ctrl+Z。

[Quidway]sysname ceshi修改系统名称为ceshi，华为交换机默认名称都是Quidway，做修改方便识别。

[ceshi]已经成功修改交换机名称。

[ceshi]user-interface vty 0 4进入telnet功能管理。

[ceshi-ui-vty0-4]authentication-mode password设置telnet功能通过密码登录。

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

一、telnet方法1：交换机或路由器端配置如下：配置虚拟接口的IP地址，用以telnet连接S1(config)#int vlan 99 //使用虚拟机接口作为管理接口S1(config-if)#ip address 192.168.1.100 255.255.255.0S1(config-if)#no shutdownS1(config-if)#int fa0/1 //PC所连接交换机的接口S1(config-if)#switchport access vlan 99 //将fa0/1划分到管理vlan 99配置并启动telnetS1(config)#line vty 0 5S1(config-line)#passsword ciscoS1(config-line)#loginS1(config-line)#transport input telnet/all/ssh注意：telnet是连接方式，可以不需要指定，如果是all则允许连接方式。

transport input ssh 命为仅允许SSH连接S1(config)enable secret class或enable password 123注意：被Telnet的设备，必须要有enable的密码，不管是明文还是密文，不然是无法进入特权模式的。

客户端配置如下：PC配置IP然后打开CMD命令行输入ping通交换机的管理vlan 99 IPpc>telnet 192.168.1.100PC>telnet 192.168.1.20Trying 192.168.1.20 ...OpenUser Access Verification Password: cisco（vty密码）Switch>enPassword: class(enable密码)Switch#方法2：可以不设置vty密码，只用Telnet用户名和密码登陆交换机或路由器端配置如下：S1(config)#line vty 0 5S1(config-line)#login localS1(config)#username aaa passS1(config)#username aaa password aaa（aaa用户连上后登录到用户模式）S1(config)#username bbb privilege 15 password bbb（bbb用户连上后直接登录到特权模式，privilege 15代表特权模式）客户端配置如下：PC配置IP然后打开CMD命令行输入ping通交换机的管理vlan 99 IP此方法没有密码用于内部人员，但是要慎重考虑二、SSH交换机或路由器端配置如下：Switch(config)#hostname S1 //一定要配置主机名S1(config)#ip domain-name //设置域名S1(config)#crypto key generate rsa //设置秘钥类型及长度The name for the keys will be: Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.How many bits in the modulus [512]: 1024 //此处输入秘钥长度为1024% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]S1(config)#ip ssh version 2 //此处为SSH的版本号S1(config)#int vlan 99 //使用虚拟机接口作为管理接口S1(config-if)#ip address 192.168.1.100 255.255.255.0S1(config-if)#no shutdownS1(config-if)#int fa0/1 //PC所连接交换机的接口S1(config-if)#switchport access vlan 99 //将fa0/1划分到管理vlan 99S1(config)#line vty 0 15S1(config-line)#login local //注意SSH只能login local，不能直接loginS1(config-line)#transport input sshS1(config-line)#exitS1(config)#enable secret class //跟telnet一样enable密码一定不能少S1(config)#username ccc password ccc //用户连上后登录到用户模式S1(config)#username ddd privilege 15 password ddd //用户连上后直接登陆到特权模式；privilege为等级设置等级为0-15，15为特权模式客户端配置如下：PC配置IP然后打开CMD命令行输入ping通交换机的管理vlan 99 IP 方法1、PC>ssh -l ccc（username）192.168.1.100OpenPassword: 输入CCC用户的密码S1>enPassword:S1#Username: aaaPassword: aaaS1>方法2、PC>ssh -l ddd 192.168.1.100OpenPassword: 输入ddd用户的密码S1# //直接到特权模式。

在交换机上配置Telnet【实验名称】在交换机上配置Telnet【实验目的】学习如何在交换机上启用Telent，实现通过Telnet远程访问交换机。

【背景描述】企业园区网覆盖范围较大时，交换机会分别放置在不同的地点，如果每次配置交换机都需要在交换机所在地点现场配置，管理员的工作量会很大。

此时可以在交换机上进行Telnet配置，这样再需要配置交换机时，管理员可以远程以T elnet方式登录配置。

【需求分析】需要掌握如何配置交换机的密码，以及如何配置Telnet，掌握以Telnet的方式远程访问交换机的方法。

【实验拓扑】图2-1 实验拓扑图【实验设备】二层交换机1台三层交换机1台【预备知识】交换机的基本配置方法【实验原理】在两台交换机上配置VLAN 1的IP地址，用双绞线将两台交换机的F0/1端口连接起来，分别配置Telnet，然后就可以实现在每台交换机以T elnet的方式登录另一台交换机。

【实验步骤】第一步：在两台交换机上配置主机名、管理IP地址S3760(config)#hostname L3-SW！配置3层交换机的主机名L3-SW(config)#interface vlan 1！配置3层交换机的管理IP地址L3-SW(config-if)#ip address 192.168.1.1 255.255.255.0L3-SW(config-if)#no shutdownL3-SW(config-if)#endS2126G (config)#hostname L2-SW！配置2层交换机的主机名L2-SW(config)#interface vlan 1！配置2层交换机的管理IP地址L2-SW(config-if)#ip address 192.168.1.2 255.255.255.0L2-SW(config-if)#no shutdownL2-SW(config-if)#end第二步：在三层交换机上配置T elnetL3-SW(config)#enable password 0 star！配置enable的密码L3-SW(config)#line vty 0 4！进入线程配置模式L3-SW(config-line)#password 0 star！配置Telnet的密码L3-SW(config-line)#login！启用Telnet的用户名密码验证L3-SW(config-line)#exit第三步：在二层交换机上配置T elnetL2-SW(config)#enable secret level 1 0 star！配置Telnet的密码，即level 1的密码L2-SW(config)#enable secret 0 star！配置enable密码，默认是level 15的密码第四步：使用T elnet远程登录可以在3层交换机L3-SW上以Telnet的方式登录2层交换机L2-SW，进行验证：L3-SW#telnet 192.168.1.2Trying 192.168.1.2, 23...User Access VerificationPassword:！提示输入Telnet密码，输入设置的密码starL2-SW>enablePassword:！提示输入enable密码，输入设置的密码starL2-SW#！现在已经进入了二层交换机L2-SW，可以正常的进行配置L2-SW#L2-SW#exit！使用exit命令退出Telnet登录L3-SW#可以在2层交换机L2-SW上以Telnet的方式登录3层交换机L3-SW，进行验证：L2-SW#telnet 192.168.1.1Trying 192.168.1.1 ... OpenUser Access VerificationPassword:！提示输入Telnet密码，输入设置的密码starL3-SW>enPassword:！提示输入enable密码，输入设置的密码starL3-SW#L3-SW#exit[Connection to 192.168.1.1 closed by foreign host]！使用exit命令退出Telnet登录L2-SW#【备注事项】如果没有配置enable的密码，将不能登录到交换机进行配置，可以进入用户模式，但无法进入特权模式，二层交换机此时的提示信息为“% No password set”，三层交换机此时的提示信息为“Password required, but none set”。

交换机的Telnet远程登陆配置2.3 交换机的Telnet远程登录配置预备知识：使⽤Console⼝配置交换机虽然不占⽤⽹络带宽，但由于要使⽤专⽤配置线缆，⽽配置线缆较短，⼀般1.5到3⽶，所以对于要配置分散在不同楼、不同楼层或不在同⼀区域的交换机时变得⿇烦，⼯作效率也不⾼，这种⽅式适⽤于⾸次对交换机配置。

⽽带内管理只需要配置好交换机后，在任何⼀台能连接到设备的终端计算机上即可对⽹络上的任何交换机进⾏配置管理，对于管理⼤中型⽹络，这种管理⽅式能⼤⼤提⾼⼯作效率。

使⽤Telnet远程登录对交换机进⾏配置就是最常⽤的带内管理⽅式的⼀种，这种管理⽅式⾸先需要通过Console⼝连接到交换机，配置交换机的远程管理地址，然后进⼊vty线路配置模式配置远程登录密码并开启远程登录功能。

由于是远程登录管理交换机，所以出于安全考虑，交换机必须要配置特权⽤户密码才能进⾏远程登录。

配置好交换机后可使⽤⽹络中的任何⼀台与设备连通的计算机⾥的telnet程序连接到交换机进⾏管理。

⼀、实训⽬的1、了解TELNET远程登录的作⽤2、掌握TELNET远程登录的配置命令⼆、应⽤环境某校园⽹上的交换机分布在各栋楼的不同楼层⾥，由于经常需要进⾏⽹络配置，使⽤CONSOLE⼝对交换机进⾏配置需要到该交换机前进⾏配置，⼀次⼩的配置改动就要到多栋楼的不同楼层进⾏配置，降低了管理效率。

交换机的TELNET远程登录允许管理员从⽹络上的任意终端登录并进⾏管理，登录时只需要输⼊登录⽤户名和密码就可以像使⽤console ⼝⼀样管理交换机，从⽽提⾼管理效率。

三、实训要求1.设备要求：1)两台2950-24交换机和⼀台PC机。

2)⼀条交叉双绞线、⼀条直通双绞线、⼀条配置线。

2.实训拓扑图3.配置要求：4.实训效果：使⽤PC的终端分别能成功TELNET远程登录到交换机Switch1和Switch2。

四、实训步骤1、添加设备并连接好⽹络。

2、设备PC机IP地址并通过终端连接到交换机。

华为交换机开启telnet 实现远程管理相信大家在配置交换机时都有这样的需求，在使在console口配置完成后，有时不在现需要远程进行配置，这时就用到了TELNET来进行管理交换机在默认情况下不没有开启telnet功能的，需要我们使用命令行开启在开启WEB的情况下用WEB开启也是可以的，下面我们主要来说一下命令行下如何开启这个TELNET功能首先我们先通过console登录交换机，在系统视图下进行配置输入:system-view 可以简写成：sys 进入系统视图模式下在系统模式下输入：user-interface vty 0 4 这个命令的意思是配置用户界面VTY 同时可以5个用户。

开启telnet 服务功能输入命令：telnet server enable 这个命令的意思是开启telnet 服务然后在VTY界面命令行下输入：[S5700-24-ui-vty0-4]protocol inbound telnet 这个命令的意思是入站服务类型为telnet继续在这界面下执行：[S5700-24-ui-vty0-4]authentication-mode aaa 这个命令的意思是认证方式为aaa 认证还有一种是password 模式简单理解就是aaa认证是用户名+密码方式认证password 是密码认证以上配置完成后再配置AAA认证的用户名和密码输入q 退出当前VTY界面输入AAA 进入到AAA 配置界面进入到AAA 命令提示符下执行dis th 这个意思是查看当前AAA 的配置情况上一讲中在配置WEB的教程中已经配置过用户admin 如果不想重新另外增加用户就可以用这个用户即可但要注意的是在AAA的服务类型里要有telnet 这个配置下面说一下配置的方法AAA下执行命令：local-user admin password cipher hw12356上面的命令含义是：配置用户名为：admin 密码为：hw123456说明一下这个用户名可以用作WEB ftp ssh telnet 类型的登录用户只要在下边这个命令行执行的时候加个这些服务类型就可以了AAA下执行local-user admin service-type telnet ssh ftp http 这其中就包括了WEB FTP SSH TELNET上面这些就把TELNET的功能配置完成了，就可以通过交换机的IP地址来进行远程登录了我们通过电脑的命令行窗口登录WIN键+R 打开支行对话框输入cmd输入：telnet 10.0.1.100 我这里的交换机IP是10.0.1.100 需要根据自己的实际情况输入输入完成后回车显示如下图：按提示输入用户名：admin输入密码：在输入密码的时候是不显示的，正常输入就可以了回车显示已经进入到交换机里了，这样就完成了交换机的telnet的配置。

交换机的Telnet远程登陆配置
技术原理
1、配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）：
2、在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。

3、默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。

每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。

实验步骤
1、新建Packet Tracer拓扑图
实验设备
Switch_2960 1台；PC 1台；直连线；配置线
实验设备配置PC0设置
192.168.1.2
255.255.255.0
192.168.1.1 PC1设置
192.168.1.3
255.255.255.0
192.168.1.1
实验验证。

交换机之间telnet远程登录配置实例任务书一、配置二层交换机之间的telnet远程登录实验原理图如下所示：SW-A的fastethernet0/1接口与SW-B fastethernet0/2接口连接通过SW-B在特权模式下输入telnet SW-A的管理地址登录SW-A对SW-A进行管理和配置操作。

1、SW-A配置内容如下：步骤一、配置vlan 1的管理地址Switch>enableSwitch#config terminalSwitch(config)#hostname SW-ASW-A(config)#interface vlan 1SW-A (config-if)#ip address 192.168.1.1 255.255.255.0SW-A (config-if)#no shutdownSW-A (config-if)#exit步骤二、配置SW-A远程telnet登录SW-A(config)#enable password 123456 配置enable的密码SW-A(config)#line vty 0 4 进入线程配置模式SW-A(config-line)#password abc 配置Telnet的密码SW-A(config-line)#login 启用Telnet的用户名密码验证SW-A(config-line)#exit步骤三、保存配置SW-A#write memory2、SW-B配置内容如下：步骤一、配置vlan 1的管理地址Switch>enableSwitch#config terminalSwitch(config)#hostname SW-BSW-B(config)#interface vlan 1SW-B (config-if)#ip address 192.168.1.2 255.255.255.0SW-B(config-if)#no shutdownSW-B (config-if)#exit步骤二、配置SW-A远程telnet登录SW-A(config)#enable password abcdefSW-B(config)#line vty 0 4SW-B(config-line)#password 123SW-B(config-line)#loginSW-B(config-line)#exit步骤三、保存配置SW-B#write memory3、验证登录在SW-A上登录SW-B进行验证：SW-A#telnet 192.168.1.2Trying 192.168.1.2 ...OpenUser Access VerificationPassword:SW-B>enaPassword:SW-B#config terminalSW-B(config)#自行在SW-B上登录SW-A进行验证。

南华大学计算机科学与技术学院实验报告（2020－2021学年度第二学期）课程名称计算机网络原理实验名称交换机的端口配置与管理及Telnet远程登陆配置姓名：学号：专业：班级：地点：教师：一、实验名称交换机的端口配置与管理及Telnet远程登陆配置二、实验目的1.掌握交换机基本信息的配置管理。

2.掌握采用Telnet方式配置交换机的方法。

三、实验内容和要求1.了解交换机端口配置命令行1.新建Packet Tracer拓扑图2.了解交换机端口配置命令行2.交换机的Telnet远程登陆配置1.新建Packet Tracer拓扑图2.配置交换机管理IP地址3.配置用户登陆密码四、实验环境Windows10操作系统下的Cisco Packet Tracer6.2五、操作方法与实验步骤1. 交换机端口配置与管理1.新建Packet Tracer拓扑图2.了解交换机命令行1.修改交换机名称(hostname X)2.配置交换机端口参数(speed，duplex)3.查看交换机版本信息(show version)4. 查看当前生效的配置信息(show running config)5. 查看保存在NVRAM中的启动配置信息(show startup-config)6. 查看端口信息show interface7. 查看交换机的MAC地址表show mac-address-table8. 选择某个端口Switch(config)# interface type mod/port (type 表示端口类型，通常有ethernet、Fastethemet、Gigabithemet) (mod表示端口所在的模块, port表示在该模块中的编号)例如interface fastethernet0/19. 选择多个端口Switch(config)#interface type mod/startport-endport10. 设置端口通信速度Switch(config-if)#speed [10/100/auto]11. 设置端口单双工模式Switch(config-if)#duplex [half/full/auto]12. 交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全13. switch(config)# enable password *****设置进入特权模式的密码14. switch(config-line)可以设置通过console端口连接设备及Telnet 远程登录时所需的密码15. switch(config)# line console 0示配置控制台线路，0是控制台的线路编号16. switch(config-line)# login用于打开登录认证功能17. switch(config-line)# password 5iisj //设置进入控制台访问的密码18.若交换机设置为auto以外的具体速度，此时应注意保证通信双方也要有相同的设置值2.交换机的Telnet远程登陆配置1.新建Packet Tracer拓扑图2.配置交换机的IP地址1.Switch(config)# int vlan 12.Switch( config-if)#ip address **IP** **submask***3.配置用户登录密码1. Switch(config)# enable password *****设置进入特权模式的密码2.Switch(config)# line vty 0 43.Switch(config-line)#password qwerty4.Switch(config-line)# login六、实验数据记录和结果分析1. 交换机端口配置与管理1.新建Packet Tracer拓扑图2.了解交换机命令行1.修改交换机名称(hostname X)2.配置交换机端口参数(speed，duplex)3.查看交换机版本信息(show version)4.生效的配置信息(show running config)5.查看保存在NVRAM中的启动配置信息(show startup-config)6.查看端口信息show interface7.查看交换机的MAC地址表show mac-address-table8.选择某个端口Switch(config)# interface type mod/port (type 表示端口类型，通常有ethernet、Fastethemet、Gigabithemet) (mod表示端口所在的模块, port表示在该模块中的编号)例如interface fastethernet0/19.选择多个端口Switch(config)#interface type mod/startport-endport10.设置端口通信速度Switch(config-if)#speed [10/100/auto]11.设置端口单双工模式Switch(config-if)#duplex [half/full/auto]12.交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性13.switch(config)# enable password *****设置进入特权模式的密码14.switch(config-line)可以设置通过console端口连接设备及Telnet 远程登录时所需的密码15.switch(config)# line console 0示配置控制台线路，0是控制台的线路编号16.switch(config-line)# login用于打开登录认证功能17.switch(config-line)# password 5iisj //设置进入控制台访问的密码18.若交换机设置为auto以外的具体速度，此时应注意保证通信双方也要有相同的设置值2.交换机的Telnet远程登陆配置1.新建Packet Tracer拓扑图2. PC0设置：192.168.1.2255.255.255.0192.168.1.13. PC0设置：192.168.1.3255.255.255.0192.168.1.13.配置交换机的IP地址PC0桌面上的终端Switch>En //进入特权模式Switch#conf t //进入全局配置模式Switch(config)#inter vlan 1(默认交换机的所有端口都在VLAN1中)//创建并进入VLAN 1的接口视图Switch(config-if)#ip address 192.168.1.1 255.255.255.0//在VLAN 1 接口上配置交换机远程管理的IP地址Switch(config-if)#no shutdown //开启接口Switch(config-if)#exit//回到全局配置模式Switch(config)#line vty 0 4 //进入远程登录用户管理视图，0-4个用户Switch(config-line)#login //打开登录认证功能Switch(config-line)#password qwerty //配置远程登录的密码为qwerty，密码明码显示Switch(config-line)#privilege level 3 //配置远程登录用户的权限为最高级别权限3Switch(config-line)#end //退出到特权模式Switch#show run //显示当前交换机配置情况PC0 桌面选项卡中的CMD，命令提示符ping 192.168.1.1 //成功以后，再做下一步telnet 192.168.1.1输入password:qwerty //登录成功，进入用户模式Switch#//进入特权模式PC1 桌面选项卡中的CMD，命令提示符ping 192.168.1.1 //成功，再做下一步telnet 192.168.1.1输入password:qwertySwitch#//进入特权模式七、实验体会、质疑和建议通过这个实验，更加了解了交换机配置的基本方法。

交换机的telnet远程登录配置实验报告交换机的telnet远程登录配置实验报告13计⽹⼀班2014.10.18实验3 交换机的telnet远程登录配置⼀、实验⽬的1) 掌握交换机命令⾏各种操作模式的区别,以及模式之间的切换2) 掌握交换机的全局基本配置3) 掌握交换机端⼝的常⽤基本配置参数4) 查看交换机系统和配置信息和当前交换机的⼯作状态⼆、背景描述第⼀次在设备机房对交换机进⾏了初次配置后，你希望以后在办公室或出差时也可以对设备进⾏远程管理。

现要在交换机上做适当配置。

三、实验设备Switch_2960 1 台；PC 1 台；直连线；配置线四、实验拓扑图拓扑图五、实验步骤及配置内容1. 交换机命令⾏操作模式的进⼊（1）通过计算机的终端设备对交换机进⾏配置：Switch>enable 进⼊特权模式Switch#configure terminal 进⼊全局配置模式Switch(config)#Switch(config)# interface vlan 1默认情况下，交换机的所有端⼝都处于vlan 1中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 开启vlan 1的状态Switch(config-if)#exit 返回上⼀级模式（2）配置进⼊特权模式的登录密码Switch(config)# enable password 123456（3）配置telnet远程登录密码Switch(config)#line vty 0 4进⼊线程配置模式Switch(config-line)#password jsj配置Telnet的密码Switch(config-line)#login启⽤Telnet的⽤户名密码验证Switch(config-line)#end （4）查看交换机的配置信息Switch#show running-confighostname Switch!enable password 123456interface FastEthernet0/1interface FastEthernet0/2………………interface Vlan1ip address 192.168.1.1 255.255.255.0line vty 0 4password jsjlogin（5）设置PC1的IP地址（6）进⼊PC1的命令提⽰符进⼊到交换机的配置命令下，和之前通过console⼝对交换机进⾏配置是⼀样的。

实验二：使用telent方式管理交换机一.实验目的1.了解什么是带内管理；2.熟练掌握如何使用telnet方式管理交换机；二. 实验设备1.DCS-5526S交换机1台2.PC机1台3.Console线1 根4.直通网线1根三.实验要求1.按照拓扑结构连接网络2.PC和交换机的24口用网线连接3.交换机的管理IP为192.168.1.100/24四.实验步骤第一步：给交换机设置IP地址即管理IPDCS-5526S#configDCS-5526S(Config)#interface vlan1DCS-5526S(Config-IF-Vlan1)#ip address192.168.1.100 255.255.255.0 DCS-5526S(Config-IF-Vlan1)#no shutdownDCS-5526S(Config-IF-Vlan1)#exitDCS-5526S#第二步：为交换机设置授权T elnet用户DCS-5526S#configDCS-5526S(Config)#telnet-user jkx password 0 123456DCS-5526S(Config)#exitDCS-5526S#第三步：配置主机的IP地址，在本实验中要与交换机IP地址在一个网段第四步：验证主机与交换机是否连通验证方法1：在交换机中ping主机DCS-5526S#192.168.1.101验证方法2：在主机DOS命令行中ping交换机，出现以下显示表示连通第五步：使用T elnet登录打开微软视窗系统，点击“开始”---“运行”，运行Windows子带的Telnet 的目的地址需要输入正确的登录名和口令，登录名是jkx，口令是123456。