利用二週的時間,將學院新建樓棟的12臺交換機全部配置完成,雖然數量不算多,但是此次配置交換機的登陸方式,較之以前有進一步的變化,考慮到學院網絡安全性和部分客戶端中毒後,病毒會利用TELNET自動嘗試破解密碼,所以從今年開始將原TELNET交換機登陸方式,一律改爲SSH登陸方式,也就是Stelnet方式,以下配置就是所需要的命令(雙斜槓後面是命令註釋,不需要輸入,紫色代示可以用戶根據自己的情況來輸入提示信息):
以下案例以S5700系列交換機爲例,其他型號亦可支持
sys //進入特權模式
SYSN JiaoXue4#Building5F_S5700S(10.0.0.1) // 修改交換機命令提示行
Stelnet server enable //開啓STELNET 協議
vlan 40 //交換機創建VLAN
vlan 812
qu //VLAN創建結束後,退出VLAN配置
aaa //進入AAA模式,添加遠程登陸認證方式和用戶信息
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user 51cto password cipher WANG666
local-user 51cto privilege level 15
local-user 51cto service-type ssh
qu
user-interface vty 0 4 //添加遠程登陸方式和採用協議方式(含STELNET協議)
authentication-mode aaa
user privilege level 15
protocol inbound all
ssh user 51cto authentication-type password //添加認證用戶登陸方式
ssh user 51cto service-type stelnet //設置認證用戶使用的協議
interface Vlanif40 // 設置交換機的管理IP地址
ip address 10.0.0.2 255.255.255.0
以上設置完成後,可以先PING管理IP地址是否成功,如果成功後,可先在特權模式下輸入【STELNET IP地址 】登陸交換機(注意,特權模式下就是命令行的提示符爲方框號的,輸入SYS命令)。