14.9-步骤8:Telnet远程管理配置
网络拓扑和配置要求见 14.1-500人规模园区网设计
为了网络的稳定性和安全性,业务流量和管理流量分离,使用专门的管理 VLAN900 承载Telnet管理流量,建议将所有设备的管理IP地址配置在 192.168.253.0/24 网段内
一、出口路由器R1
配置命令:
[CK_R1]telnet server enable
[CK_R1]user-interface vty 0 4
[CK_R1-ui-vty0-4]authentication-mode aaa
[CK_R1-ui-vty0-4]qu
[CK_R1]aaa
[CK_R1-aaa]local-user orcy privilege level 3 password cipher 123
[CK_R1-aaa]local-user orcy service-type telnet路由器R1,telnet用户名:orcy 密码:123,通过路由器任意接口地址均可访问
如图1,在核心交换机SW1,上Telnet路由器R1的内网接口地址,成功登录
二、核心交换机配置
核心交换机SW1:
[HX_SW1]vlan 900
[HX_SW1-vlan900]int vlanif 900
[HX_SW1-Vlanif900]ip add 192.168.253.1 24
[HX_SW1-Vlanif900]qu
[HX_SW1]user-interface vty 0 4
[HX_SW1-ui-vty0-4]authentication-mode aaa
[HX_SW1-ui-vty0-4]qu
[HX_SW1]aaa
[HX_SW1-aaa]local-user orcy privilege level 3 password cipher 123
[HX_SW1-aaa]local-user orcy service-type telnet 因为ENSP模拟器PC不支持telnet,将VLAN30的一台PC更换成路由器模拟主机进行telnet测试,如图2
配置接口DHCP获取IP地址,并且配置网关
[PC]dhcp enable
[PC]int g0/0/0
[PC-GigabitEthernet0/0/0]ip add dh
[PC-GigabitEthernet0/0/0]ip add dhcp-alloc
[PC]ip route-s 0.0.0.0 0 192.168.30.1测试通过模拟PC telnet远程登录SW1的管理地址192.168.253.1,用户名orcy,密码123,如图3成功登录
三、接入交换机配置
接入交换机管理地址分别为:
SW2:192.168.253.2/24
SW3:192.168.253.3/24
SW4:192.168.253.4/24
SW5:192.168.253.5/24
SW2配置配置命令
[JR_SW2]vlan 900
[JR_SW2-vlan900]int vlanif 900
[JR_SW2-Vlanif900]ip add 192.168.253.3 24
[JR_SW2-Vlanif900]qu
[JR_SW2]ip route-s 0.0.0.0 0 192.168.253.1
[JR_SW2]user-interface vty 0 4
[JR_SW2-ui-vty0-4]authentication-mode aaa
[JR_SW2-ui-vty0-4]qu
[JR_SW2]aaa
[JR_SW2-aaa]local-user orcy privilege level 3 password cipher 123
[JR_SW2-aaa]local-user orcy service-type telnet 同样的配置SW3、SW4、SW5(注意各自的管理地址不同)
其中 ip route-s 0.0.0.0 0 192.168.253.1 为了管理流量回包,部分型号的设备也可以使用以下命令配置
ip default-gateway 192.168.253.1四、测试
使用VLAN30的模拟PC Telnet所有网络设备
如图4,内网的设备可以通过管理IP Telnet远程登录到内网的所有设备