相关知识

远程访问 Cisco 交换机上的 vty接口有两种选择:telnet与SSH。老式交换机可能不支持使用安全外壳 (SSH) 的安全通信。

Telnet 是早期型号的 Cisco 交换机上支持的最初方法。Telnet 是用于终端访问的常用协议,因为大部分最新的操作系统都附带内置的 Telnet 客户端。但是 Telnet 不是访问网络设备的安全方法,因为它在网络上以明文发送所有通信。攻击者使用网络监视软件可以读取在 Telnet 客户端和 Cisco 交换机的 Telnet 服务之间发送的每一个击键。由于 Telnet 协议存在安全性问题,因此 SSH 成为用于远程访问 Cisco 设备虚拟终端线路的首选协议。

SSH 提供与 Telnet 相同类型的访问,但是增加了安全性。SSH 客户端和 SSH 服务器之间的通信是加密的。SSH 已经经历了多个版本,Cisco 设备目前支持 SSHv1 和 SSHv2。建议尽可能实施 SSHv2,因为它使用比 SSHv1 更强的安全加密算法。

1.配置交换机为SSH服务器

SSH 功能有 SSH 服务器和 SSH 集成客户端,后者是在交换机上运行的应用程序。可以使用 PC 上运行的任何 SSH 客户端或交换机上运行的 Cisco SSH 客户端来连接运行 SSH 服务器的交换机。

对于服务器组件,交换机支持 SSHv1 或 SSHv2。对于客户端组件,交换机只支持 SSHv1。

所需设备:

(1)Cisco Catalyst 2960交换机1台。

(2)带超级终端应用程序的PC机1台

(3)Vonsole配置线1条。

(4)直通线1根。

实验拓扑,如图2-1-22所示。

图2-1-22 交换机的SSH配置

配置如表2-1-3所示。

表2-1-3  交换机和PC机IP地址网络参数设置

设备

端口

IP

Mask

Switch-A

Vlan1

192.168.1.1

255.255.255.0

PC1

192.168.1.10

255.255.255.0

步骤实现:

步骤1:按照如图2-1-22所示,连接网络拓扑结构图。

步骤2:按照如表2-1-3所示,配置计算机的IP地址、子网掩码和网关。

步骤3:配置交换机的主机名和域名。

Switch>enSwitch#conf tSwitch(config)#hostname Switch-ASwitch-A(config)#ip domain-name abc.com  ! 配置当前交换机所在的域名为abc.comSwitch-A(config)#

步骤4:设置特权模式密码。

Switch-A#Switch-A#conf tSwitch-A(config)#enable secret 123456   !设定特权模式密码Switch-A(config)#

步骤5:配置SSH服务器。

Switch-A(config)#username zwk password cisco !定义telnet用户名为zwk,密码为ciscoSwitch-A(config)#line vty 0 15        !设定终端连接数为16Switch-A(config-line)#login local    !设定要求登录Switch-A(config-line)#exit

步骤6:生成RSA密钥。在交换机上启用 SSH 服务器以进行本地和远程身份验证,然后使用 crypto key generate rsa 命令生成 RSA 密钥对。

Switch-A(config)#crypto key generate rsaThe name for the keys will be: SA.abc.comChoose the size of the key modulus in the range of 360 to 2048 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.How many bits in the modulus [512]: 1024% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

生成 RSA 密钥时,系统提示您输入模数长度。Cisco 建议使用 1024 位的模数长度。模数长度越长越安全,但是生成和使用模数的时间也越长。

步骤7:配置 SSH 服务器的版本。全局模式下使用 ipssh version [1 | 2] 命令将交换机配置为运行 SSHv1 或 SSHv2。

Switch-A(config)#ip ssh ver 2Switch-A(config)#

步骤8:限制非SSH连接。

如果要阻止非 SSH 连接,请在线路配置模式下添加 transport input ssh 命令以将交换机限制为仅允许 SSH 连接。直接(非 SSH)Telnet 连接将被拒绝。

Switch-A(config)#line vty 0 15   Switch-A(config-line)#transport input ssh  !限制只允许SSH登录Switch-A(config-line)#endSwitch-A#

步骤9:保存设置。

Router-A#write                            !保存配置Saving current configuration...OK!

附:配置

交换机SWA配置:
Switch-A(config)#ip domain-name abc.com  ! 配置当前交换机所在的域名为abc.com
Switch-A(config)#enable secret 123456   !设定特权模式密码(加密非加密都可以)
配置SSH服务器
Switch-A(config)#username zwk password cisco    !定义telnet用户名为zwk,密码为cisco
Switch-A(config)#line vty 0 15        !设定终端连接数为16
Switch-A(config-line)#login local    !设定要求登录
生成RSA密钥
SW1(config)#crypto key generate rsa      生成RSA密钥
The name for the keys will be: SW1.abc.com   密钥的名称为刚开始设置的交换机的域名
How many bits in the modulus [512]: 1024   生成密钥的模块长度,选择使用1024的,模块越长安全性越高
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
选择版本
SW1(config)#ip ssh version 2 选择SSH版本 v2
若要求仅限SSH链接的话
Switch-A(config)#line vty 0 15    进入线路配置模式
Switch-A(config-line)#transport input ssh  !限制只允许SSH登录,vty登录则不成功
SW1#write  保存配置C:\>SSH -l zwk 192.168.1.1 终端验证 注意 中间那个不是1,下面有对比。
SSH -1 zwk 192.168.1.1

本任务讲述了交换机的telnet和ssh的基本配置,需要注意的是交换机进行telnet连接的前提条件是需要配置IP地址使网络联通,访问交换机vty接口有两种选择:telnet和SSH,但telnet属于明文传送的信息,不够安全,而SSH使用密钥加密后传送,是我们推荐使用的带内管理方式。 40

Cisco Packet Tracer vty的两种接口相关推荐

  1. Cisco Packet Tracer 三层交换机与两层交换机的配置

    使用两台双层交换机(2950)连接一台三层交换机(3560)并连接四台主机 1.拓扑网络如下: Pc0连接Sw0 fa0/1 Pc1连接Sw0 fa0/2 Pc2连接Sw1 fa0/1 Pc3连接Sw ...

  2. 计算机网络实验--Cisco Packet Tracer 实验

    计算机网络实验--Cisco Packet Tracer 实验 直接连接两台 PC 构建 LAN 用交换机构建 LAN 交换机接口地址列表 生成树协议(Spanning Tree Protocol) ...

  3. 计算机网络实验-Cisco Packet Tracer 实验

    文章目录 Cisco Packet Tracer 实验 直接连接两台 PC 构建 LAN 用交换机构建 LAN 交换机接口地址列表 生成树协议(Spanning Tree Protocol) 路由器配 ...

  4. 计算机网络Cisco Packet Tracer

    计算机网络Cisco Packet Tracer 1.直接连接两台 PC 构建 LAN 2.用交换机构建 LAN 3.交换机接口地址列表 4.生成树协议 5.路由器配置初步 6.静态路由 7.动态路由 ...

  5. 通过CTY、VTY、TTY访问网络设备[计网实践Cisco Packet Tracer]

    实验一:接入网络设备 学习目标 CTY访问网络设备 VTY访问网络设备 TTY访问网络设备 WEB访问网络设备 实验环境 Cisco Packet Tracer 6.0 原创文章,转载请注明出处:©️ ...

  6. 初试Cisco Packet Tracer–5——路由器连接两个子网

    初试Cisco Packet Tracer–5--路由器连接两个子网 1.实验环境 1.win10 2.Cisco Packet Tracer-7.3.1.0362(下载链接) 2.环境搭建 网络拓扑 ...

  7. 【路由交换技术】Cisco Packet Tracer路由器子接口

    文章目录 路由器虚拟子接口 配置步骤 配置过程 交换机配置 路由器接口配置 动态路由配置 同系列文章 基础入门教程 具体功能文章 路由器虚拟子接口 我们知道,与终端相连的路由器的端口要设置为终端的网关 ...

  8. Cisco Packet Tracer配置操作的三种命令模式

    Cisco Packet Tracer三种基本命令模式 这里我们需要讲一下三种命令模式,今后绝大部分操作都通过命令实现,所以需要熟悉命令模式 在路由器命令配置界面中演示: 三种命令模式介绍 用户模式: ...

  9. python网络编程中,Cisco packet tracer 中两个交换机和一个路由器的配置

    python网络编程中,Cisco packet tracer 中两个交换机和一个路由器的配置 原理图如下所示: 配置PC6–PC11的ip地址和子网掩码: 配置路由器的左半部分的ip地址和子网掩码: ...

  10. 思科Cisco packet tracer的实验之两个简单网络连接

    思科Cisco packet tracer的实验之两个简单网络连接 1.界面 1.一开始都是从简单的交换机和几台电脑开始的 A网络: IP:210.226.3.1 网关:210.226.3.1 子网掩 ...

最新文章

  1. string (KMP+期望DP)
  2. vins中imu融合_VINS-Mono代码分析与总结(最终版)
  3. 学院后勤报修系统php_如何有效提升医院医疗设备故障报修问题?
  4. 漫画科普:天线的原理?
  5. 国内开源项目无法形成气候且难以持续性的问题分析
  6. leetocde —— 114. 二叉树展开为链表
  7. mount 需要同时设置 noatime 和 nodiratime 吗?
  8. 在Python中写入文件时,权限被拒绝错误
  9. SIP应答代码【ZT】
  10. 2020计算机大纲,计算机专业2020考试大纲.doc
  11. Kafka 副本leader选举
  12. 数据之路 - Python爬虫 - Xpath库
  13. 研究下抓站开源项目simplecd的源代码吧
  14. 029--PM话术模板
  15. win10误删的注册表能还原吗_win10电脑注册表修改后如何恢复
  16. Kubernetes 学习笔记---RESTClient 详解
  17. spyder python调试_Spyder如何调试
  18. 欧几里得变换(Euclidean transformation)详解
  19. 05-Node.js—http模块
  20. 函数的基本使用,切克闹

热门文章

  1. 做数据建模有哪些工具是值得推荐的?
  2. 优酷屏幕录制在哪里_手机优酷怎么录制视频
  3. 计算机组成原理浮点运算方法,计算机组成原理第二章 第11讲 浮点运算方法和浮点运算器.ppt...
  4. win7(64位)+vs2010+orge1.8.1
  5. 前端作品-网页弹钢琴
  6. gc java_java内存管理以及GC
  7. 2019_IJCAI_Adapting BERT for Target-Oriented Multimodal Sentiment Classification
  8. module项目没有蓝色小方块问题
  9. 华为手机桌面有计算机的数字,华为手机桌面上信息图标上显示的数字角标如何关闭...
  10. hdu5442 后缀数组