亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦>學習電腦>網(wǎng)絡知識>路由器>路由器設置>cisco思科>

      思科怎么遠程TELNET登錄

      時間: 權威724 分享

        思科cisco公司已成為公認的世界網(wǎng)絡互聯(lián)解決方案的領先廠商,該公司出產(chǎn)的一系列路由器更是引領世界,那么你知道思科怎么遠程TELNET登錄嗎?下面是學習啦小編整理的一些關于思科怎么遠程TELNET登錄的相關資料,供你參考。

        思科遠程TELNET登錄的方法

        1 功能需求及組網(wǎng)說明

        telnet配置

        『配置環(huán)境參數(shù)』

        PC機固定IP地址10.10.10.10/24

        SwitchA為三層交換機,vlan100地址10.10.10.1/24

        SwitchA與SwitchB互連vlan10接口地址192.168.0.1/24

        SwitchB與SwitchA互連接口vlan100接口地址192.168.0.2/24

        交換機SwitchA通過以太網(wǎng)口ethernet 0/1和SwitchB的ethernet0/24實現(xiàn)互連。

        『組網(wǎng)需求』

        1.SwitchA只能允許10.10.10.0/24網(wǎng)段的地址的PC telnet訪問

        2.SwitchA只能禁止10.10.10.0/24網(wǎng)段的地址的PC telnet訪問

        3.SwitchB允許其它任意網(wǎng)段的地址telnet訪問

        2 數(shù)據(jù)配置步驟

        『PC管理交換機的流程』

        1.如果一臺PC想遠程TELNET到一臺設備上,首先要保證能夠二者之間正常通信。SwitchA為三層交換機,可以有多個三層虛接口,它的管理vlan可以是任意一個具有三層接口并配置了IP地址的vlan

        2.SwitchB為二層交換機,只有一個二層虛接口,它的管理vlan即是對應三層虛接口并配置了IP地址的vlan

        3.Telnet用戶登錄時,缺省需要進行口令認證,如果沒有配置口令而通過Telnet登錄,則系統(tǒng)會提示“password required, but none set.”。

        【SwitchA相關配置】

        PC在vlan100內,交換機上對應的端口為E0/10-E0/20

        1.創(chuàng)建(進入)vlan100

        [SwitchA]vlan 100

        2.將E0/10-E0/20加入到vlan10里

        [SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20

        3.創(chuàng)建vlan100的虛接口

        [SwitchA]interface Vlan-interface 100

        4.給vlan100的虛接口配置IP地址

        [SwitchA-Vlan-interface100]ip address 10.10.10.1 255.255.255.0

        5.創(chuàng)建(進入)vlan10

        [SwitchA]vlan 10

        6.將連接SwitchB的E0/1加入vlan10

        [SwitchA-vlan10] port Ethernet 0/1

        7.創(chuàng)建(進入)vlan10的虛接口

        [SwitchA]interface Vlan-interface 10

        8.給vlan10的虛接口配置IP地址

        [SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0

        【SwitchB相關配置】

        1.創(chuàng)建(進入)vlan100

        [SwitchA]vlan 100

        2.將E0/24加入到vlan100里

        [SwitchA-vlan100] port Ethernet 0/24

        3.創(chuàng)建(進入)vlan100的虛接口

        [SwitchB]interface Vlan-interface 100

        4.給vlan100的虛接口配置IP地址

        [SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.0

        5.一般二層交換機允許其它任意網(wǎng)段訪問需要加入一條缺省路由

        [SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

        【TELNET不驗證配置】

        [SwitchA-ui-vty0-4]authentication-mode none

        【TELNET密碼驗證配置】

        1.進入用戶界面視圖

        [SwitchA]user-interface vty 0 4

        2.設置認證方式為密碼驗證方式

        [SwitchA-ui-vty0-4]authentication-mode password

        3.設置明文密碼

        [SwitchA-ui-vty0-4]set authentication password simple Huawei

        4.缺省情況下,從VTY用戶界面登錄后可以訪問的命令級別為0級。需要將用戶的權限設置為3,這用戶可以進入系統(tǒng)視圖進行操作,否則只有0級用戶的權限

        [SwitchA-ui-vty0-4]user privilege level 3

        【TELNET本地用戶名和密碼驗證配置】

        1.進入用戶界面視圖

        [SwitchA]user-interface vty 0 4

        2.使用authentication-mode scheme命令,表示需要進行本地或遠端用戶名和口令認證。

        [SwitchA-ui-vty0-4]authentication-mode scheme

        3.設置本地用戶名和密碼

        [SwitchA]local-user Huawei

        [SwitchA-user-huawei]service-type telnet level 3

        [SwitchA-user-huawei]password simple Huawei

        4.如果不改變TELNET登錄用戶的權限,用戶登錄以后是無法直接進入其它視圖的,可以設置super password,來控制用戶是否有權限進入其它視圖

        [SwitchA]local-user Huawei

        [SwitchA-user-huawei]service-type telnet

        [SwitchA-user-huawei]password simple Huawei

        [SwitchA]super password level 3 simple huawei

        【TELNET RADIUS驗證配置】

        以使用huawei開發(fā)的cams作為RADIUS服務器為例

        1.設置TELNET登錄方式為scheme

        [SwitchA-ui-vty0-4]authentication-mode scheme

        2.配置RADIUS認證方案

        [SwitchA]radius scheme cams

        3.配置RADIUS認證服務器地址10.110.51.31

        [SwitchA-radius-cams]primary authentication 10.110.51.31 1812

        4.配置RADIUS計費服務器地址10.110.51.31

        [SwitchA-radius-cams]primary accounting 10.110.51.31 1813

        5.配置交換機與認證服務器的驗證口令

        [SwitchA-radius-cams]key authentication expert

        6.配置交換機與計費服務器的驗證口令

        [SwitchA-radius-cams]key accounting expert

        7.配置服務器類似為huawei,即使用CAMS

        [SwitchA-radius-cams]server-type Huawei

        8.送往RADIUS的報文不帶域名

        [SwitchA-radius-cams]user-name-format without-domain

        9.創(chuàng)建(進入)一個域

        [SwitchA]domain Huawei

        10. 在域huawei中引用名為“cams”的認證方案

        [SwitchA-isp-huawei]radius-scheme cams

        11. 將huawei域設置為缺省域

        [SwitchA]domain default enable huawei

        【TELNET訪問控制配置】

        1.設置只允許符合ACL1的IP地址登錄交換機

        [SwitchA-ui-vty0-4]acl 1 inbound

        2.設置規(guī)則只允許某網(wǎng)段登錄

        [SwitchA]acl number 1

        [SwitchA-acl-basic-1]

        [SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255

        3.設置規(guī)則只禁止某網(wǎng)段登錄

        [SwitchA]acl number 1

        [SwitchA-acl-basic-1]

        [SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255

        3 測試驗證

        1.PC屬于vlan10可以telnet到SwitchA和SwitchB上,

        2.PC屬于其它vlan不能telnet到SwitchA,能夠telnet到SwitchB上,就完成了。

      思科遠程TELNET登錄的相關文章

      1.cisco思科怎么配置STP

      2.SSH如何加強cisco路由器遠程管理安全

      3.cisco路由器上配置SSH代替Telnet的詳細教程

      4.詳解Cisco遠程管理vty線路使用教程

      思科怎么遠程TELNET登錄

      思科cisco公司已成為公認的世界網(wǎng)絡互聯(lián)解決方案的領先廠商,該公司出產(chǎn)的一系列路由器更是引領世界,那么你知道思科怎么遠程TELNET登錄嗎?下面是學習啦小編整理的一些關于思科怎么遠程TELNET登錄的相關資料,供你參考。 思科遠程TELNET
      推薦度:
      點擊下載文檔文檔為doc格式

      精選文章

      • cisco路由器忘記登陸密碼怎么辦
        cisco路由器忘記登陸密碼怎么辦

        當我們第一次使用路由器里,它里面自有的一些cisco介紹和一些配置是我們不需要的,逐個刪除又太麻煩,此時我們可以初始化路由器配置,這種情況就相

      • cisco怎么設置用戶名和密碼
        cisco怎么設置用戶名和密碼

        網(wǎng)絡交換器是一個擴大網(wǎng)絡的設備,能為子網(wǎng)中提供更多的連接端口,以便連接更多的電腦,那么思科交換機具體怎么設置用戶名和密碼呢?下面是學習啦小

      • cisco無線路由怎么進行安全配置
        cisco無線路由怎么進行安全配置

        思科cisco公司已成為公認的全世界網(wǎng)絡互聯(lián)解決方案的領先廠商,其公司出產(chǎn)的一系列路由器更是引領世界,那么你知道cisco無線路由怎么進行安全配置嗎

      • 思科DHCP如何配置中繼
        思科DHCP如何配置中繼

        DHCP是局域網(wǎng)中的一個常用網(wǎng)絡協(xié)議,我們可以實現(xiàn)DHCP 中繼實現(xiàn)跨網(wǎng)絡的 DHCP 服務。下面是小編為大家精心整理的關于思科DHCP如何配置中繼,希望能夠幫助

      565258