交换机的Telnet远程配置-《计算机组网技术》实训

《网络工程》课程实验报告≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡一、实验目的1、掌握对华为以太网交换机进行Telnet配置2、熟悉华为以太网交换机的重要配置命令二、实验环境一台华为Quidway S3928 交换机（三层交换机）；Switch 1 和Switch 2 ；PC机6台。

直通线用两根连接在两台交换机之间，一根交叉线连到PC，还有一根配置线用来配置交换机。

实验拓扑图如下：三、实验重点与难点本实验着重于让我们了解和熟悉华为交换机的telnet相关功能，其中仅使用密码和使用账户密码实现telnet登陆时两个主要的实验项目。

实验中关于用户不同优先级的认识是最为难记以与理解的部分。

要实现相对复杂的网络拓扑结构的实验，上一个关于交换机vlan相关配置是一个不可或缺的知识四、实验步骤与数据记录（1）交换机switch 1 的相关配置<Quidway>sys[Quidway]sys name switch1[switch1]vlan 10[switch1-vlan10]port e1/0/2[switch1-vlan10]int vlan 10[switch1-Vlan-interface10][switch1-Vlan-interface10]vlan 100[switch1-vlan100]port e1/0/10 to e1/0/12[switch1-vlan100]int vlan 100[switch1-Vlan-interface100]ip add 192.168.10.3[switch1-Vlan-interface100]quit[switch1]user-interface vty 0 4[switch1-ui-vty0-4]authentication-mode password[switch1-ui-vty0-4]set authentication password simple aaa[switch1-ui-vty0-4]user privilege level 3[switch1-ui-vty0-4]quit（2）交换机switch2的相关配置<Quidway>sys[Switch 2]vlan 10[Switch 2-vlan10]port e0/2[Switch 2-vlan10]quit[Switch 2]int vlan 10[Switch 2-Vlan-interface10]quit[Switch 2]ip route-static[Switch 2]user-interface vty 0 4[Switch 2-ui-vty0-4]authentication-mode password[Switch 2-ui-vty0-4]set authentication password simple aaa [Switch 2-ui-vty0-4]user privilege level 3[Switch 2-ui-vty0-4]quitPC相关配置（3）实验结果如图。

交换机Telnet远程登录的实现摘要：在实际工作中，因交换机通常部署在机房或配线间等位置，在配置其参数时，必须到现场进行操作，常有不便。

若启用交换机的Telnet远程登录功能，则可以在指定的某台内联网计算机上，远程进行参数配置操作，为网络维护人员的工作提供了较大的便利。

本文主要讨论如何开启并设置交换机的Telnet远程登录功能。

正文：对于常用的交换机，使用Console口进行配置，需要使用专用的配置线缆，对于分散在不同楼层房间内的交换机时，工作效率总体不高，这种方式较适合首次对交换机进行配置。

而Telnet远程登录配置交换机，在任何一台内网的终端计算机上都可实现，对于管理较大的网络，这种方式内大大提高工作效率。

一、实现方法（一）连接PC终端和交换机以2950-24交换机为例，首先应使用配置线连接PC机至交换机的Console口，配置线一端为RJ45网口，另一端为RS-232接口，可以使用USB转RS232适配器，接入电脑来实现连接。

（二）配置参数1.通过超级终端，进入交换机管理页面；2.设置交换机的名称，可按照交换机部署的位置和管理的子网，对交换机进行命名；3.设置交换机的IP和子网掩码，需要按照内网IP的分配方案，给交换机设置独立的IP地址及对应的子网掩码，以区分各个不同的交换机；4.设置交换机的远程登录密码，并开启远程登录功能；5.设置特权配置模式密码，方式为加密。

在实现上述操作是，需要掌握几个常用的命令，如下：（三）测试在CMD命令行模式下，使用Teinet命令，登录交换机，其命令格式为：telnet [ip]连接成功后，按照系统提示，分别输入远程登陆密码和特权用户配置密码，即可顺利进入交换机的配置界面，实现远程配置管理交换机的功能。

二、注意事项（一）使用Telnet远程登录的方式，用户名和密码在网络上传输时是明文传送数据，是不加密的，这种方式是不安全的，而是用SSH对所有的传输数据进行加密、压缩，即安全又快速；（二）VTY是路由器的远程登录虚拟端口，0 4表示可以同时打开5个会话，line vty 0 4是进入VTY端口，对VTY 端口进行配置，例如配置密码等；（三）要实现远程登录，必须给交换机设置远程登录密码和进入特权配置模式的密码，否则无法登录；（四）在同一网络中的交换机管理地址不能一样，否则会导致冲突。

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC 可以ping通Switch A。

三配置步骤：1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 18126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：● TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；● TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

、交换机telnet远程登录配置全局模式下输入enable password ******，设置进入特权模式的密码；全局模式下输入line vty 0 4、password ******设置远程登录密码。

拓扑图：用配置线和直通线连接一台PC机和交换机1、配置交换机Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname zou //设置交换机名称zou(config)#int vlan 1 //interface vlan 1zou(config-if)#ip address 192.168.1.1 255.255.255.0//设置交换机ipzou(config-if)#no shutdown//开启端口/*在路由器telnet配置中，应对路由器与pc连接的端口进行ip地址的配置，如：int fa 0/0ip add 192.168.1.1 255.255.255.0no shutdown*/zou(config-if)#exitzou(config)#enable password 123456 //设置进入特权模式的密码为123456 zou(config)#line vty 0 4zou(config-line)#password zouxiaobo //设置远程登录密码为zouxiaobozou(config-line)#loginzou(config-line)#end2、配置pc机P C机的ip需与交换机ip在同一网段（192.168.1.0），网关为交换机ip3、测试结果。

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC 可以ping通Switch A。

三配置步骤：1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

第36卷 第1期 福 建 电 脑 Vol. 36 No.12020年1月Journal of Fujian ComputerJan. 2020———————————————本文得到安徽省高校教学研究项目基金基于大数据的网络自主学习过程监测和推荐系统的研究(No. 2018jyxm0940)、安徽中医药大学自然重点项目基金基于深度学习和SVM 的肝豆状核变性患者的表情识别与分类研究(No. 2018zrzd11)、安徽中医药大学教学研究项目基金安徽中医药大学网络自主学习平台的研究(No. 2017xjjy_yb005)资助。

杜炜，男，1981年生，主要研究领域为图像识别、计算机网络。

E-mail: l2tjts@ 。

交换机的Telnet 远程登录配置实验杜炜(安徽中医药大学医药信息工程学院 合肥 230012)摘 要 现实网络系统的维护通常采用异地统一管理方式，Telnet 是远程管理网络设备的常用方法之一。

本实验采用思科软件平台模拟远程配置登录交换机，实现异地管控交换机，帮助学生熟悉Telnet 协议的基本原理和思科模拟软件的基本用法。

关键词 Telnet ；交换机；远程登录；VLAN ；接口中图法分类号 TP393 DOI:10.16707/ki.fjpc.2020.01.035Overview of Telnet Remote Login Configuration Experiments for SwitchesDU Wei(School of Medical Information Engineering, Anhui University of Chinese Medicine, Hefei, China, 230012)1引言作为常用的重要组网设备，交换机的管理维护显得尤为重要，同时也是管理人员最常规的工作项目。

在庞杂的网络拓扑结构中，交换节点数量多，空间位置复杂，管理者会在设备机房对网络结构中的各个交换机进行初次配置。

实验一、交换机配置方式交换机支持用户进行本地与远程配置，可通过以下几种方法搭建配置环境：一、console接口配置：1、搭建直接配置环境第一步：通过Console 口搭建本地配置环境，只需将微机串口通过标准RS232电缆与路由器的Console 口连接。

如下图所示：第二步：在微机上运行终端仿真程序如Windows xp 的超级终端建立新连接，选择实际连接时使用的微机上的com1 串口，设置终端通信参数为9600 波特、8 位数据位、1 位停止位、无校验、无流控，如下图（Windows xp 下的“超级终端”设置界面）。

选择com1设置端口通信参数2、搭建间接配置环境路由器的Console 口（配置口）可以以另外一种间接方式与主机相连，进行配置，如下图所式：在主机上telnet e0 2000+x 或者 telnet e0 / r telnet e0 /s熟悉使用下列命令：⑴<quidway> 交换机用户模式，只能查看交换机的配置⑵[quidway] 交换机特权模式,不仅可以查看交换机的配置,而且可以配置交换机.⑶<quidway>system-view[quidway]通过system-view 命令可以由用户模式进入到特权模式⑷常用交换机查看配置命令Display cur 查看交换机当前配置Display interface Ethernet 0/1 查看交换机端口状态Display version 查看交换机型号及其软件版本等⑸常用帮助命令? 当不知配置命令为什么时,可以采用?,帮助查看其命令, 希望大家习惯用此键.Tab 键该键可以把命令补齐,希望大家习惯用此键.Language-mode Chinese/English 命令解释的中英文转换.⑹保存交换机配置命令<quidway>save⑺删除交换机所有的配置，重启后生效。

<quidway>reset saved-configuration<quidway>reboot⑻删除一条配置命令: undo 原命令二、搭建本地或远程的Telnet 连接配置环境用户可以通过局域网或广域网，使用Telnet 客户端程序建立与交换机的连接并登录到交换机，然后对交换机进行配置。

交换机的telnet远程登录配置实验报告13计网一班2014.10.18实验3 交换机的telnet远程登录配置一、实验目的1) 掌握交换机命令行各种操作模式的区别,以及模式之间的切换2) 掌握交换机的全局基本配置3) 掌握交换机端口的常用基本配置参数4) 查看交换机系统和配置信息和当前交换机的工作状态二、背景描述第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可以对设备进行远程管理。

现要在交换机上做适当配置。

三、实验设备Switch_2960 1 台；PC 1 台；直连线；配置线四、实验拓扑图拓扑图五、实验步骤及配置内容1. 交换机命令行操作模式的进入（1）通过计算机的终端设备对交换机进行配置：Switch>enable 进入特权模式Switch#configure terminal 进入全局配置模式Switch(config)#Switch(config)# interface vlan 1默认情况下，交换机的所有端口都处于vlan 1中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 开启vlan 1的状态Switch(config-if)#exit 返回上一级模式（2）配置进入特权模式的登录密码Switch(config)# enable password 123456（3）配置telnet远程登录密码Switch(config)#line vty 0 4进入线程配置模式Switch(config-line)#password jsj配置Telnet的密码Switch(config-line)#login启用Telnet的用户名密码验证Switch(config-line)#end（4）查看交换机的配置信息Switch#show running-confighostname Switch!enable password 123456interface FastEthernet0/1interface FastEthernet0/2………………interface Vlan1ip address 192.168.1.1 255.255.255.0line vty 0 4password jsjlogin（5）设置PC1的IP地址（6）进入PC1的命令提示符进入到交换机的配置命令下，和之前通过console口对交换机进行配置是一样的。

交换机的Telnet远程登陆配置
技术原理
1、配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）：
2、在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。

3、默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。

每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。

实验步骤
1、新建Packet Tracer拓扑图
实验设备
Switch_2960 1台；PC 1台；直连线；配置线
实验设备配置PC0设置
192.168.1.2
255.255.255.0
192.168.1.1 PC1设置
192.168.1.3
255.255.255.0
192.168.1.1
实验验证。

在交换机上配置Telnet【实验名称】在交换机上配置Telnet【实验目的】学习如何在交换机上启用Telent，实现通过T elnet远程访问交换机。

【背景描述】企业园区网覆盖范围较大时，交换机会分别放置在不同的地点，如果每次配置交换机都需要在交换机所在地点现场配置，管理员的工作量会很大。

此时可以在交换机上进行Telnet配置，这样再需要配置交换机时，管理员可以远程以T elnet方式登录配置。

【需求分析】需要掌握如何配置交换机的密码，以及如何配置Telnet，掌握以Telnet的方式远程访问交换机的方法。

【实验拓扑】图2-1 实验拓扑图【实验设备】二层交换机1台三层交换机1台【预备知识】交换机的基本配置方法【实验原理】在两台交换机上配置VLAN 1的IP地址，用双绞线将两台交换机的F0/1端口连接起来，分别配置T elnet，然后就可以实现在每台交换机以Telnet的方式登录另一台交换机。

【实验步骤】第一步：在两台交换机上配置主机名、管理IP地址S3760(config)#hostname L3-SW！配置3层交换机的主机名L3-SW(config)#interface vlan 1！配置3层交换机的管理IP地址L3-SW(config-if)#ip address 192.168.1.1 255.255.255.0L3-SW(config-if)#no shutdownL3-SW(config-if)#endS2126G (config)#hostname L2-SW！配置2层交换机的主机名L2-SW(config)#interface vlan 1！配置2层交换机的管理IP地址L2-SW(config-if)#ip address 192.168.1.2 255.255.255.0L2-SW(config-if)#no shutdownL2-SW(config-if)#end第二步：在三层交换机上配置TelnetL3-SW(config)#enable password 0 star！配置enable的密码L3-SW(config)#line vty 0 4！进入线程配置模式L3-SW(config-line)#password 0 star！配置Telnet的密码L3-SW(config-line)#login！启用Telnet的用户名密码验证L3-SW(config-line)#exit第三步：在二层交换机上配置TelnetL2-SW(config)#enable secret level 1 0 star！配置Telnet的密码，即level 1的密码L2-SW(config)#enable secret 0 star！配置enable密码，默认是level 15的密码第四步：使用Telnet远程登录可以在3层交换机L3-SW上以T elnet的方式登录2层交换机L2-SW，进行验证：L3-SW#telnet 192.168.1.2Trying 192.168.1.2, 23...User Access VerificationPassword:！提示输入Telnet密码，输入设置的密码starL2-SW>enablePassword:！提示输入enable密码，输入设置的密码starL2-SW#！现在已经进入了二层交换机L2-SW，可以正常的进行配置L2-SW#L2-SW#exit！使用exit命令退出Telnet登录L3-SW#可以在2层交换机L2-SW上以T elnet的方式登录3层交换机L3-SW，进行验证：L2-SW#telnet 192.168.1.1Trying 192.168.1.1 ... OpenUser Access VerificationPassword:！提示输入Telnet密码，输入设置的密码starL3-SW>enPassword:！提示输入enable密码，输入设置的密码starL3-SW#L3-SW#exit[Connection to 192.168.1.1 closed by foreign host]！使用exit命令退出Telnet登录L2-SW#【备注事项】如果没有配置enable的密码，将不能登录到交换机进行配置，可以进入用户模式，但无法进入特权模式，二层交换机此时的提示信息为“% No password set”，三层交换机此时的提示信息为“Password required, but none set”。

南华大学计算机科学与技术学院实验报告（2020－2021学年度第二学期）课程名称计算机网络原理实验名称交换机的端口配置与管理及Telnet远程登陆配置姓名：学号：专业：班级：地点：教师：一、实验名称交换机的端口配置与管理及Telnet远程登陆配置二、实验目的1.掌握交换机基本信息的配置管理。

2.掌握采用Telnet方式配置交换机的方法。

三、实验内容和要求1.了解交换机端口配置命令行1.新建Packet Tracer拓扑图2.了解交换机端口配置命令行2.交换机的Telnet远程登陆配置1.新建Packet Tracer拓扑图2.配置交换机管理IP地址3.配置用户登陆密码四、实验环境Windows10操作系统下的Cisco Packet Tracer6.2五、操作方法与实验步骤1. 交换机端口配置与管理1.新建Packet Tracer拓扑图2.了解交换机命令行1.修改交换机名称(hostname X)2.配置交换机端口参数(speed，duplex)3.查看交换机版本信息(show version)4. 查看当前生效的配置信息(show running config)5. 查看保存在NVRAM中的启动配置信息(show startup-config)6. 查看端口信息show interface7. 查看交换机的MAC地址表show mac-address-table8. 选择某个端口Switch(config)# interface type mod/port (type 表示端口类型，通常有ethernet、Fastethemet、Gigabithemet) (mod表示端口所在的模块, port表示在该模块中的编号)例如interface fastethernet0/19. 选择多个端口Switch(config)#interface type mod/startport-endport10. 设置端口通信速度Switch(config-if)#speed [10/100/auto]11. 设置端口单双工模式Switch(config-if)#duplex [half/full/auto]12. 交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全13. switch(config)# enable password *****设置进入特权模式的密码14. switch(config-line)可以设置通过console端口连接设备及Telnet 远程登录时所需的密码15. switch(config)# line console 0示配置控制台线路，0是控制台的线路编号16. switch(config-line)# login用于打开登录认证功能17. switch(config-line)# password 5iisj //设置进入控制台访问的密码18.若交换机设置为auto以外的具体速度，此时应注意保证通信双方也要有相同的设置值2.交换机的Telnet远程登陆配置1.新建Packet Tracer拓扑图2.配置交换机的IP地址1.Switch(config)# int vlan 12.Switch( config-if)#ip address **IP** **submask***3.配置用户登录密码1. Switch(config)# enable password *****设置进入特权模式的密码2.Switch(config)# line vty 0 43.Switch(config-line)#password qwerty4.Switch(config-line)# login六、实验数据记录和结果分析1. 交换机端口配置与管理1.新建Packet Tracer拓扑图2.了解交换机命令行1.修改交换机名称(hostname X)2.配置交换机端口参数(speed，duplex)3.查看交换机版本信息(show version)4.生效的配置信息(show running config)5.查看保存在NVRAM中的启动配置信息(show startup-config)6.查看端口信息show interface7.查看交换机的MAC地址表show mac-address-table8.选择某个端口Switch(config)# interface type mod/port (type 表示端口类型，通常有ethernet、Fastethemet、Gigabithemet) (mod表示端口所在的模块, port表示在该模块中的编号)例如interface fastethernet0/19.选择多个端口Switch(config)#interface type mod/startport-endport10.设置端口通信速度Switch(config-if)#speed [10/100/auto]11.设置端口单双工模式Switch(config-if)#duplex [half/full/auto]12.交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性13.switch(config)# enable password *****设置进入特权模式的密码14.switch(config-line)可以设置通过console端口连接设备及Telnet 远程登录时所需的密码15.switch(config)# line console 0示配置控制台线路，0是控制台的线路编号16.switch(config-line)# login用于打开登录认证功能17.switch(config-line)# password 5iisj //设置进入控制台访问的密码18.若交换机设置为auto以外的具体速度，此时应注意保证通信双方也要有相同的设置值2.交换机的Telnet远程登陆配置1.新建Packet Tracer拓扑图2. PC0设置：192.168.1.2255.255.255.0192.168.1.13. PC0设置：192.168.1.3255.255.255.0192.168.1.13.配置交换机的IP地址PC0桌面上的终端Switch>En //进入特权模式Switch#conf t //进入全局配置模式Switch(config)#inter vlan 1(默认交换机的所有端口都在VLAN1中)//创建并进入VLAN 1的接口视图Switch(config-if)#ip address 192.168.1.1 255.255.255.0//在VLAN 1 接口上配置交换机远程管理的IP地址Switch(config-if)#no shutdown //开启接口Switch(config-if)#exit//回到全局配置模式Switch(config)#line vty 0 4 //进入远程登录用户管理视图，0-4个用户Switch(config-line)#login //打开登录认证功能Switch(config-line)#password qwerty //配置远程登录的密码为qwerty，密码明码显示Switch(config-line)#privilege level 3 //配置远程登录用户的权限为最高级别权限3Switch(config-line)#end //退出到特权模式Switch#show run //显示当前交换机配置情况PC0 桌面选项卡中的CMD，命令提示符ping 192.168.1.1 //成功以后，再做下一步telnet 192.168.1.1输入password:qwerty //登录成功，进入用户模式Switch#//进入特权模式PC1 桌面选项卡中的CMD，命令提示符ping 192.168.1.1 //成功，再做下一步telnet 192.168.1.1输入password:qwertySwitch#//进入特权模式七、实验体会、质疑和建议通过这个实验，更加了解了交换机配置的基本方法。

PT实验(二) 交换机的Telnet远程登录设置一、实验目标掌握采用telnet方式配置交换机的方法二、技术原理∙配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段)；∙为telnet用户配置用户名和登录口令：Switch(config)#enble password xxxx //设置进入特权模式的密码；Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。

Switch(config)#line console 0Switch(config-line)#password xxxx//设置通过console端口连接设备的密码Switch(config-line)#loginSwitch(config)#line vty 0 4Switch(config-line)#password xxxx//设置telnet远程登录密码Switch(config-line)#login三、实验步骤实验拓扑Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.1、配置交换机的管理IP地址Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中Switch(config-if)#ip address 192.168.1.1 255.255.255.0//配置交换机管理IP地址Switch(config-if)#no shutdown//开启Interface Vlan1%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#exit2、设置进入特权模式的密码Switch(config)#enable password 123456//设置进入特权模式的密码Switch(config)#line console ?<0-0> First Line number3、设置通过console端口连接设备的密码Switch(config)#line console 0Switch(config-line)#password asdf //设置通过console端口连接设备的密码Switch(config-line)#loginSwitch(config-line)#exitSwitch(config)#line vty ?<0-15> First Line number4、设置telnet远程登录密码Switch(config)#line vty 0 4Switch(config-line)#password abc123//设置telnet远程登录密码Switch(config-line)#loginSwitch(config-line)#endSwitch#%SYS-5-CONFIG_I: Configured from console by console5、查看配置情况Switch#show running-configBuilding configuration...Current configuration : 1064 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!enable password 123456!!!interface FastEthernet0/1!......!interface FastEthernet0/24!interface GigabitEthernet1/1!interface GigabitEthernet1/2!interface Vlan1ip address 192.168.1.1 255.255.255.0!!line con 0password asdflogin!line vty 0 4password abc123loginline vty 5 15login!!endSwitch#四、验证1、验证通过console端口连接设备的密码Press RETURN to get started.User Access VerificationPassword: //这里输入asdfSwitch>2、验证进入特权模式的密码Switch>enPassword: //这里输入123456 Switch#3、验证telnet远程登录密码a. 给PC机设置IP地址b. 打开Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.1Pinging 192.168.1.1 with 32 bytes of data:Request timed out.Reply from 192.168.1.1: bytes=32 time=32ms TTL=255Reply from 192.168.1.1: bytes=32 time=32ms TTL=255Reply from 192.168.1.1: bytes=32 time=31ms TTL=255Ping statistics for 192.168.1.1:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 31ms, Maximum = 32ms, Average = 31ms PC>telnet 192.168.1.1//远程登录Trying 192.168.1.1 ...OpenUser Access VerificationPassword: //vty密码Switch>enPassword: //enable密码Switch#show running-configBuilding configuration...Current configuration : 1063 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!enable password 123456!!!interface FastEthernet0/1!......interface FastEthernet0/24!interface GigabitEthernet1/1!interface GigabitEthernet1/2!interface Vlan1ip address 192.168.1.1 255.255.255.0!!line con 0password asdflogin!line vty 0 4password abc123loginline vty 5 15login!!endSwitch#。

实验三在交换机上配置Telnet1 实验目的：通过Telnet远程访问交换机。

2 实验拓扑：L3-SW L2-SW3 实验设备：二层交换机一台，三层交换机一台。

4 实验原理：在两台交换机上配置VLAN1的IP地址；用双绞线将两台交换机的F 0/1端口连接起来，分别配置Telnet，然后实现在没太交换机上的Telnet的方式登录另一台交换机。

5 实验步骤：首先检查物理连接，（1）在两台交换机上配置主机名，管理IP地址；（2）在两台交换机上配置Telnet；（3）使用Telnet登录：Telnet + L2 IP地址。

实验操作：L2: (config) # interface VLAN1(config-if) # ip address 192.168.1.1 255.255.255.0(config-if) # no shutdown(config-if) # end(config) # enable secret level 1 0 star(config) # enable secret 0 starL3: (config) # interface VLAN1(config-if) # ip address 192.168.1.1 255.255.255.0(config-if) # no shutdown(config-if) # end(config) # enable password 0 star …………设置密码(config) # line vty 0 4 ……………进入线程配置模式(config-line) # password 0 star ……………远程密码(config-line) # login ……………用户名密码验证实验结果：L3: DOG#configure terminalEnter configuration commands, one per line. End with CNTL/Z.DOG(config)#interface VLAN1DOG(config-if)#ip address 192.168.1.100 255.255.255.0DOG(config-if)#no shutdownDOG(config-if)#endDOG#*Mar 16 11:08:31: %SYS-5-CONFIG_I: Configured from console by console DOG#configure terminalEnter configuration commands, one per line. End with CNTL/Z.DOG(config)#enable password 0 starDOG(config)#line vty 0 4DOG(config-line)#password 0 starDOG(config-line)#loginDOG(config-line)#endDOG#*Mar 16 11:09:22: %SYS-5-CONFIG_I: Configured from console by console DOG#telnet 192.168.1.99Trying 192.168.1.99, 23...hello c!User Access VerificationPassword:l2>enablePassword:l2#L2: hello c!yy>enableyy#configure terminalEnter configuration commands, one per line. End with CNTL/Z.yy(config)#hostname l20d:0h:1m:54s @5-CONFIG:Configured from outbandl2(config)#interface VLAN10d:0h:2m:6s @5-CONFIG:Configured from outbandl2(config-if)#ip address 192.168.1.99 255.255.255.00d:0h:2m:34s @5-CONFIG:Configured from outbandl2(config-if)#no shutdown0d:0h:2m:51s @5-CONFIG:Configured from outbandl2(config-if)#end0d:0h:2m:55s @5-CONFIG:Configured from outbandl2#configure terminalEnter configuration commands, one per line. End with CNTL/Z.l2(config)#enable secret level 1 0 star0d:0h:4m:0s @5-CONFIG:Configured from outbandl2(config)#enable secret 0 star0d:0h:4m:11s @5-CONFIG:Configured from outbandl2(config)#end0d:0h:4m:18s @5-CONFIG:Configured from outbandl2#telnet 192.168.1.100Trying 192.168.1.100 ... OpenUser Access VerificationPassword:DOG>。

网络工程实验报告华为交换机Telnet配置1.实验目的及要求1、掌握对华为以太网交换机进行Telnet配置2、熟悉华为以太网交换机的重要配置命令2.实验设备、环境及准备华为Quidway S3900系列交换机一台，华为Quidway S2000系列交换机一台，网线若干，装有Windows XP系统的PC机一台。

交换机Telnet 配置拓扑结构图如下：3. 实验内容(1)在PC机上通过Telnet登录以太网交换机之前，需要通过Console口在交换机上配置想登录的Telnet用户名和认证口令。

(2)建立配置环境，将微机以太网口通过局域网与以太网交换机的以太网口连接。

(3)在微机上运行Telnet程序，输入与微机相连接的以太网口所属VLAN的IP地址。

(4)终端上显示“User Access Verification”并提示用户输入已设置的登录口令，口令输入正确后则出现命令提示符，如<Quidway >。

如果出现“Too many users！”的提示，表示当前Telnet到以太网交换机的用户过多，请稍后再连。

Quidway系列以太网交换机最多允许5个Telnet用户同时登录。

(5)使用相应命令配置以太网交换机或查看以太网交换机运行状态等操作。

3.实验过程交换机S3900配置：<Quidway>sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname cht[cht]vlan 10[cht-vlan10]port e1/0/10[cht-vlan10]port e1/0/14[cht-vlan10]quit[cht]interface vlan-interface 10[cht-Vlan-interface10][cht-Vlan-interface10]ip add 192.168.1.1[cht-Vlan-interface10][cht-Vlan-interface10][cht-Vlan-interface10]ip add 192.168.1.1 255.255.255.0[cht-Vlan-interface10][cht-Vlan-interface10]quit[cht]user-interface vty 0 4[cht-ui-vty0-4]authentication-mode password[cht-ui-vty0-4]set authentication password simple 123[cht-ui-vty0-4]user privilege level 3[cht-ui-vty0-4]quit[cht]S2000配置：<Quidway>sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname cht[cht]vlan 10[cht-vlan10]port e0/10[cht-vlan10][cht-vlan10]quit[cht]interface vlan-interface 10[cht-Vlan-interface10]ip add 192.168.1.9 255.255.255.0[cht-Vlan-interface10]quit[cht][cht]user-interface vty 0 4[cht-ui-vty0-4]authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise operator can't login! [cht-ui-vty0-4]quit[cht]local-user caiNew local user added.[cht-luser-cai]service-type telnet level 3[cht-luser-cai]password simple 123[cht-luser-cai]quit[cht]。