远程登录(Telnet)的配置 |
作者:风林 |
本部分包括以下内容: 远程登录条件 开启和禁止远程登录 限制远程登录访问 设置远程登录的超时时间 查看Telnet Server的状态 |
远程登录条件 |
一台交换机能够通过Telnet登录的条件是:
这时,我们可以通过网络中的一台计算机,在命令行下输入“telnet 交换机IP地址”登录到交换机上对交换机进行配置。 如果登录的交换机没有配置远程登录密码,会显示“Password required, but none set”的错误提示信息;如果没有设置特权密码,在进入特权模式时会显示“%No password set”的错误提示信息。 所以,对于一台新购置的交换机,必须先用控制台为交换机配置IP地址和远程登录密码,以后就可以用远程登录管理这台交换机了。 配置举例:用控制台为交换机配置IP地址、远程登录密码和特权密码。 完成以上配置后,我们可以通过网络中的一台计算机,用 telnet 192.168.1.5 登录交换机,登录密码为123。登录后,进入特权模式的密码为456。 |
开启和禁止远程登录 |
默认情况下,Telnet Server是打开的,任何人都可以用Telnet访问交换机,我们可以用命令禁止使用Telnet访问交换机。 模式:在全局配置模式中配置。 说明:关闭Telnet访问不影响使用控制台、Web和SNMP访问交换机。 配置举例:关闭交换机的远程登录访问。 |
限制远程登录访问 |
当Telnet Server开启时,我们可以配置允许远程登录的IP地址,这样,可以限制用户只能从指定计算机远程登录交换机。 模式:在全局配置模式中配置。 配置命令: Switch(config)# service telnet host host-ip 参数 host-ip 为允许远程登录的用户的IP地址。 说明:你可以多次使用此命令设置多个允许远程登录的合法用户IP。如果不配置此项,默认是不限制使用者的IP地址。 删除配置的Telnet限制: Switch(config)# no service telnet host host-ip 此命令只删除指定的IP。 Switch(config)# no service telnet host 此命令删除所有的IP。 配置举例:只允许IP地址为192.168.1.10和192.168.1.30的用户用Telnet登录交换机。 |
设置远程登录的超时时间 |
当你用Telnet登录交换机后,如果在设定的超时时间内没有任何输入,交换机会自动断开该连接,所以设置超时时间有一定的保护作用。 Telnet的超时时间默认为5分钟,你可以用命令修改它。 模式:线路配置模式 配置命令: Switch(config-line)# exec-timeout time 参数 time 为设置的超时时间,单位为秒,取值为0~3600,如果设置为0,表示不限定超时时间。 说明:你必须先用 line vty 命令进入远程登录的线路模式再配置超时时间。 删除配置的Telnet超时时间: Switch(config-line)# no exec-timeout 删除后,超时时间恢复为默认的5分钟。 配置举例:设置远程登录的超时时间为10分钟(600秒)。 |
查看Telnet Server的状态 |
在特权模式下,用 show service 命令可以查看Telnet Server是否已被禁用。 举例:查看交换机Telnet Server的状态。 show service命令显示了SSH Server、SNMP Agent、Telnet Server和Web Server四种管理方式的使能状态,“Enabled”为开启,“Disabled”为关闭。 |
转载于:https://blog.51cto.com/weber213/556448
