设备的密码配置与远程管理(Telnet登录) 实验环境: 如下图所示,使用路由器和交换机搭建实验环境。 需求描述: 对路由器和交换机进行配置,实现PC对交换机和路由器的远程管理,要求在设备上配置的任何密码都要被加密。 推荐步骤 对于路由器的配置步骤如下: (1)实现路由器和PC机的连通性 (2)配置VTY密码和特权模式密码 (3)在网管主机上telnet登录到路由器 对于交换机的配置步骤如下: (1)配置管理IP(VLAN 1上配置地址) (2)配置VTY密码和特权模式密码 (3)在网管主机上telnet登录到交换机 解答过程: (1)实现路由器和PC机的连通性 配置网管PC的IP地址、子网掩码、网关 10.0.0.3/24 DG: 10.0.0.1 配置PC2的IP地址、子网掩码、网关 192.168.1.2/24 DG:192.168.1.1 配置router1 Router> Router>en Router#conf t Router(config)#no ip domain-lookup Router(config)#line con 0 Router(config-line)#logg syn Router(config-line)#exec-timeout 0 0 Router(config-line)#exit Router(config)#hostname R1 R1(config)#int f0/0 R1(config-if)#_______________ 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int f0/1 R1(config-if)#ip add ___________________________ R1(config-if)#no shutdown R1(config-if)#end R1#ping 192.168.1.2 (2)路由器上配置VTY密码和特权模式密码(配置加密的特权密码abc,远程登录密码cisco) R1#conf t R1(config)#enable ____________ abc R1(config)#line vty 0 4 R1(config-line)#____________ cisco R1(config-line)#login R1(config-line)#exit R1(config)# 对于交换机的配置步骤如下: (1)配置管理IP(管理IP为10.0.0.2/24) Switch> Switch>en Switch#conf t Switch(config)#no ip domain-lo Switch(config)#line con 0 Switch(config-line)#logg syn Switch(config-line)#exec-timeout 0 0 Switch(config-line)#exit Switch(config)#hostname SW1 SW1(config)#int vlan 1 SW1(config-if)#ip add _____________________ SW1(config-if)#no shut SW1(config-if)#exit (2)配置VTY密码和特权模式密码 SW1(config)#enable secret xyz SW1(config)#line vty 0 4 SW1(config-line)#password cisco SW1(config-line)#login SW1(config-line)#exit SW1(config)# (3)在网管PC机上telnet登录到交换机 (4)在网管PC机上telnet登录到路由器