交换机ssh配置详细步骤 交换机的配置和通过Telnet和SSH远程配置交换机

第七章交换机的基本配置 一、 思科设备命令行基础

1、 要想进入设备的命令

需要设备支持命令行界面，查看设备上的是否有console口，需要有console线。

现在大部分的console口都改为USB口。

此外，还需要在设备管理器中查看端口

需要超级终端进行连接

Putt

Secret CRT

Xshell

2、 命令行基础

1、 用户模式：查看一些统计信息（一般用得少）用“>”表示

用户模式到特权模enable简写en

2、 特权模式：查看并修改设备的配置（一般情况下查看居多）用“#”

特权模式到全局模式：configure terminal 可以简写为：`conf t`

3、 全局模式：针对设备的整体配置参数 用（config）#”表示

全局模式到接口模式：interface fasteternet0/1 简写：`int 0/1`

4、 接口模式：针对设备的接口修改配置参数

进入对应模式只能一级一级进入

返回对应模式使用exit退出，如果想要快速直接返回到特权模式，可以使用end

当命令输错了会进行域名解析，这个时候可以快速终止使用：Ctrl shift 6

也可以使用命令 `no ip domain-lookup`

3、 常见配置

1、 给交换机配置主机名：

需要进入到全局模式：`en conf t hostname SW1`

2、 查看MAC表：在用户和特权模式都可以使用 `show mac-address-table`

3、 交换机的双工模式

进入端口0/1 使用duplex half 半双工

回到特权模式查看show int f0/1

4、 接口速率

5、 配置console密码：进入全局模式设置

二、通过远程管理方式连接交换机（Telnet Ssh）

1、tenet是应用层协议 基于传输层TCP，默认端口：23 采用的是明文密码传输，不是很安全，一般是用于内网管理。

2、ssh 是应用层协议 基于传输层TCP，默认端口：22 采用的是密文方式，相对安全，经常用于跨越互联网管理，常用于远程管理Linux操作系统

3、思路

既然是通过网络方式管理设备，那么必须配置IP地址，由于交换机上无法在接口，是不影响配置IP地址的，直接为交换机的虚接口配置IP地址，默认情况下交换机默认虚接口为vlan接口

配置设备发连接终端并设置密码应用

创建连接用户名密码，配置设备的终端

主机也要配置IP地址，要配置在同一个网段。

在桌面输入Telnet 输入vlan的IP地址就可以进入交换机了。这个时候只能使用用户模式无法进入特权模式

4、 Tetris和ssh都需要使用的。设置特权模式密码(当同时设置明文和密文 密文生效)

enable passworld 123或者密文密码 `enable secret 123`

查看当前配置命令：`show running-config`

Ssh

配置和telnet一致

设置vlanIP地址，查看设置支不支持ssh show ip ssh 不能使用默认交换机名字，需要改名字，设置域名，创建密钥对crypto key generate rea 改变秘钥长度 ，操作时间，设置认证次数，运用，line vty 0 4

创建用户名密码，使用用户名密码登录 login local 配置enable secret 123 只有设置了才能在主机中访问交换机的特权模式

,