配置远程登录

远程登录

从网络中的客户机上登录设备进行管理和维护的操作称为远程登录。

远程登录条件：

1、设备已经有了IP地址。

2、设备配置了特权密码。

3、设备开启了远程登录线路并配置登录密码。

在三层交换机上开启远程登录

三层交换机的IP地址可使用任一接口的IP地址。

Switch(config)#enable secret | password 特权密码!配置特权密码

Switch(config)#line vty 0 15!配置远程登录线路

Switch(config-line)#login!允许登录

Switch(config-line)#password 登录密码!配置登录密码

交换机的线路号0~15，路由器的线路号是0~4。

用 password 配置的密码在配置文件中是明文显示的，用 secret 配置的密码则是密文显示的，安全性更高。

在二层交换机上开启远程登录

二层交换机的IP地址只能配置在 VLAN 1 上，称为管理IP。如果客户机与交换机不在同一个网络，还需为它配置默认网关。

Switch(config)#interface vlan 1!配置管理IP

Switch(config-if)#ip address IP地址子网掩码

Switch(config-if)#no shutdown

Switch(config)#ip default-gateway 网关地址!配置默认网关

Switch(config-line)#secret | password 登录密码!配置登录密码

Switch(config)#enable secret | password 特权密码!配置特权密码

Switch(config)#line vty 0 15!配置远程登录线路

Switch(config-line)#login!允许登录

Switch(config-line)#password 登录密码!配置登录密码

远程登录的使用

首先要保证客户机可以访问设备，可以用 ping 操作验证。

然后在客户机上用 telnet 命令登录设备：

PC>telnet 设备IP地址!登录设备

Password: !此处输入远程登录密码（无显示）

Switch>enable !进入特权模式

Password: !此处输入特权密码（无显示）

Switch#

在上图的S1上配置远程登录（假设它的接口都已配置）

S1(config)#enable secret 1234!特权密码

S1(config)#line vty 0 15!开启所有登录线路

S1(config-line)#login!允许登录

S1(config-line)#password 4321!登录密码

在上图的S2上配置远程登录

S2(config)#interface vlan 1!配置管理IP

S2(config-if)#ip address 192.168.1.254 255.255.255.0

S2(config-if)#no shutdown

S2(config-if)#exit

S2(config)#ip default-gateway 192.168.1.254!配置默认网关

S2(config)#enable secret 1234!特权密码

S2(config)#line vty 0 15!开启所有登录线路

S2(config-line)#login!允许登录

S2(config-line)#password 4321!登录密码

在客户机上登录网络设备

PC>telnet 192.168.1.254!登录S1

PC>telnet 192.168.1.253!登录S2

登录成功后，用 exit 命令可退出远程登录。