配置telnet远程管理交换机

要远程管理交换机,交换机就得有IP地址,但是IP地址是三层的概念,一般理解交换机都是二层的,也就是要把三层IP地址套在二层设备上,就得采用变通的做法,即:本例要求配置好交换机以支持telnet远程管理,相关思路说明如下:

  1. 为交换机Switch1配置AAA认证(添加用户 radm,密码设为 tnpw123,连接方式为 telnet)
  2. 给交换机默认虚接口vlan1配置接口的IP地址为 192.168.100.254 / 255.255.255.0
  3. 本例题在路由器上模拟telnet Client客户端(注:路由器 R1 )操作,使用自带的 telnet 命令远程连接交换机SW1
  4. 示意图如下:

 

java telnet交换机获取端口 交换机telnet地址_java telnet交换机获取端口

 

  

配置步骤如下:

  1. 启用AAA认证登录
<SW1> system-view                           //进入系统模式
[SW1] user-interface vty 0 4                    //进入远程登录配置模式
[SW1-ui-vty0-4] user privilege level 3           //进入用户登录级别
[SW1-ui-vty0-4] authentication-mode aaa      //启用aaa认证

注: vty ,全称为Virtual Teletype Terminal,指虚拟终端。不带vty的,就是实实在在的端口。

        0  4 :0是初始值, 4是结束值。表示可同时打开5个会话,进入交换机去配置命令,并且使用的配置都是一样的。

        user privilege level 含义:在这0到15这16个级别中,每个级别下所能操作的命令是不一样的,数字约高,级别越高,所能操作的命令也越多。

               可以自己定义级别,及这些级别下所能操作的命令。通常3级就够用,从0到3逐级递增,权限逐级加大(我找了很多资料,4-15没有更多解释,设备上也没有,怪!)

level 0:访问级

level 1:访问级、监控级

level 2:访问级、监控级、系统级

level 3:访问级、监控级、系统级、管理级

 

2.配置用户及控制方式

 

[SW1] aaa               //进入aaa配置视图
[SW1-aaa]                //进入aaa后,提示符发生变化
[SW1-aaa] local-user  radm  password  cipher  tnpw123   // 添加用户radm
[SW1-aaa] local-user  radm  service-type telnet         //选择登录方式telnet

3.配置VLAN1接口的IP地址192.168.100.254 /255.255.255.0

[SW1] interface Vlan1       //进入交换机默认VLAN接口 vlan1
[SW1-Vlanif1] ip address   192.168.100.254   255.255.255.0

 

  

4.配置工具telnet客户端IP地址:192.168.100.10 /255.255.255.0 并远程登录SW1交换机 (客户端默认有telnet服务)

<telnet client> telnet 192.168.100.254
  Press CTRL_] to quit telnet mode
  Trying 192.168.100.254 ...
  Connected to 192.168.100.254 ...
Login authentication
Username: radm
Password:
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2021-01-06 14:30:00.
<SW1>

(在Client端能看到SW1提示符,至此表明,交换机远程登录配置成功)