當你在公司總部需要對遠端的客戶網絡設備進行故障排除和遠程配置時,總會遇到各種遠程登錄不生效,接下來我和大家一一講解我實現的過程。
1、我的交換機是一臺支持靜態路由的交換機(這個是很重要的),接下來對我的交換機進行配置
設置vlan虛擬ip
vlan da
vlan routing 1 1
config
interface 4/1
ip address 192.168.1.10(和上層交換機管理地址ip位於同一個網段)
(Config)#ip route 0.0.0.0 192.168.1.1 (配置默認靜態路由,下一跳地址爲上層路由器地址)
配置用戶和認證過程
(Config)#username xxxx level 15 password
(Config)#aaa authentication enable xxxx line (對用戶進行enable認證)
(Config)#aaa authentication login xxxx line(對用戶進行login認證)
(Config)#line telnet
(Config-telnet)#login authentication xxxx (telnet界面進行登錄認證)
(Config-telnet)#enable authentication xxxx (enable界面進行認證)
(Config-telnet)#password 12345678 (配置密碼)
交換機配置成功
2、路由器
a:路由器進行撥號
b:路由器開啓虛擬服務器
3.路由器上網,使用一根網線連接交換機,通過交換機ping baidu.com.保證交換機可以上外網。
4.查看路由器撥號獲取到的ip地址xxx.xxx.xxx.xxx
5.使用一臺可以上網的終端telnet xxx.xxx.xxx.xxx就可以實現外網管理內網交換機,進行配置和遠程維護了。
【下期預告】Telnet遠程訪問安全性