telnet配置详解.doc

远程登录条件 一台交换机能够通过Telnet登录的条件是： 交换机已经配置了IP地址； 交换机已经配置了远程登录密码； 交换机已经配置了特权密码； 交换机已经接入网络并开始工作。 这时，我们可以通过网络中的一台计算机，在命令行下输入“telnet 交换机IP地址”登录到交换机上对交换机进行配置。 如果登录的交换机没有配置远程登录密码，会显示“Password required, but none set”的错误提示信息；如果没有设置特权密码，在进入特权模式时会显示“%No password set”的错误提示信息。 所以，对于一台新购置的交换机，必须先用控制台为交换机配置IP地址和远程登录密码，以后就可以用远程登录管理这台交换机了。 配置举例：用控制台为交换机配置IP地址、远程登录密码和特权密码。 Switchenable Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.5 255.255.255.0 Switch(config-if)#exit Switch(config)#line vty 0 4 Switch(config-line)#login Switch(config-line)#password 123 Switch(config-line)#exit Switch(config)#enable secret 456 Switch(config)#end Switch# 完成以上配置后，我们可以通过网络中的一台计算机，用 telnet 192.168.1.5 登录交换机，登录密码为123。登录后，进入特权模式的密码为456。 开启和禁止远程录 默认情况下，Telnet Server是打开的，任何人都可以用Telnet访问交换机，我们可以用命令禁止使用Telnet访问交换机。 模式：在全局配置模式中配置。 关闭Telnet Server： Switch(config)#no enable service telnet-server 开启Telnet Server： Switch(config)#enable service telnet-server 说明：关闭Telnet访问不影响使用控制台、Web和SNMP访问交换机。 配置举例：关闭交换机的远程登录访问。 Switchenable Switch#configure terminal Switch(config)#no enable service telnet-server 限制远程登录访问 当Telnet Server开启时，我们可以配置允许远程登录的IP地址，这样，可以限制用户只能从指定计算机远程登录交换机。 模式：在全局配置模式中配置。 配置命令： Switch(config)#service telnet host host-ip 参数 host-ip 为允许远程登录的用户的IP地址。 说明：你可以多次使用此命令设置多个允许远程登录的合法用户IP。如果不配置此项，默认是不限制使用者的IP地址。 删除配置的Telnet限制： Switch(config)#no service telnet host host-ip 此命令只删除指定的IP。 Switch(config)#no service telnet host 此命令删除所有的IP。 配置举例：只允许IP地址为192.168.1.10和192.168.1.30的用户用Telnet登录交换机。 Switchenable Switch#configure terminal Switch(config)#service telnet host 192.168.1.10 Switch(config)#service telnet host 192.168.1.30 设置远程登录的超时时间 当你用Telnet登录交换机后，如果在设定的超时时间内没有任何输入，交换机会自动断开该连接，所以设置超时时间有一定的保护作用。 Telnet的超时时间默认为5分钟，你可以用命令修改它。 模式：线路配置模式 配置命令： Switch(config-line)#exec-timeout time 参数 time 为设置的超时时间，单位为秒，取值为0~3600，如果设置为0，表示不限定超时时间。 说明：你必须先用 line vty 命令进入远程登录的线路模式再配置超时时间。 删除配置的Telnet超时时间： Switch(config-line)#no exec-timeout 删除后，超时时间恢复为默认的5分钟。 配置举例：设置远程登录的超时时间为10