设备的密码配置与远程管理 实验环境: 如下图所示,使用路由器和交换机搭建实验环境。 需求描述: 对路由器和交换机进行配置,实现 PC 对交换机和路由器的远程管理,要求在设备上配置的任何密码都要被加密。 推荐步骤 对于路由器的配置步骤如下: ( 1 )实现路由器和 PC 机的连通性 ( 2 )配置 VTY 密码和特权模式密码 ( 3 )在 PC 机上 telnet 登录到路由器 对于交换机的配置步骤如下: ( 1 )配置管理 IP ( 2 )配置默认网关 ( 3 )配置 VTY 密码和特权模式密码 ( 4 )在 PC 机上 telnet 登录到交换机 解答过程: ( 1 )实现路由器和 PC 机的连通性 配置 PC1 的 IP 地址、子网掩码、网关 192.168.1.2/24 DG:192.168.1.1 配置router1 Router> Router>en Router#conf t Router(config)#no ip domain-lo Router(config)#line con 0 Router(config-line)#exec-t 0 0 Router(config-line)#logg syn Router(config-line)#exec-timeout0 Router(config-line)#exit Router(config)#hostname R1 R1(config)#int f0/0 R1(config-if)#ip add 192.168.1.1255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R1(config)#int f0/1 R1(config-if)#ip add 10.0.0.1255.255.255.0 R1(config-if)#no shut R1(config-if)#end R1#ping 192.168.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to192.168.1.2, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5),round-trip min/avg/max = 0/0/0 ms ( 2 )配置 VTY 密码和特权模式密码 R1#conf t R1(config)#enable secret abc R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login R1(config-line)#exit R1(config)# ( 3 )在 PC 机上 telnet 登录到路由器 对于交换机的配置步骤如下: ( 1 )配置管理 IP Switch> Switch>en Switch#conf t Enter configuration commands, one perline. End with CNTL/Z. Switch(config)#no ip domain-lo Switch(config)#line con 0 Switch(config-line)#exec-t 0 0 Switch(config-line)#logg syn Switch(config-line)#exec-timeout 0 Switch(config-line)#exit Switch(config)#hostname SW1 SW1(config)#int vlan 1 SW1(config-if)#ip add 10.0.0.2255.255.255.0 SW1(config-if)#no shut SW1(config-if)#exit ( 2 )配置默认网关 SW1(config)#ip default-gateway 10.0.0.1 ( 3 )配置 VTY 密码和特权模式密码 SW1(config)#enable secret xyz SW1(config)#line vty 0 4 SW1(config-line)#password cisco SW1(config-line)#login SW1(config-line)#exit SW1(config)# ( 4 )在 PC 机上 telnet 登录到交换机