Cisco 学会使用Telnet、SSH

实验目的:通过控制R1 后 , TELNET 到R2(12.1.1.2),R3(13.1.1.3)对R2,R3 进行远程管理.

在R1 上配置:

R1#telnet 12.1.1.2 //从R1 TELNET 到R2

Trying 12.1.1.2 ... Open

User Access Verification

Password:

R2>

按<Ctrl-Shift-6> + x 把界面切换回R1

R1#telnet 13.1.1.3 //从R1 TELNET 到R3

Trying 13.1.1.3 ... Open

User Access Verification

Password:

R3>

按<Ctrl-Shift-6>x 把界面切换回R1

R1#show sessions //在R1 上查看打开了多少个TELNET 会话

Conn Host Address Byte Idle Conn Name

1 12.1.1.2 12.1.1.2 0 0 12.1.1.2

* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3

R1#resume 2 //重新连接到R3

[Resuming connection 2 to 13.1.1.3 ... ]

R3>

按<Ctrl-Shift-6>x 切换回R1

R1#

R1#show session

Conn Host Address Byte Idle Conn Name

1 12.1.1.2 12.1.1.2 6 10 12.1.1.2

* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3

R1#disconnect 1 //从R1 是主动断开到R2 的连接(断开一个TELNET 的会话)

Closing connection to 12.1.1.2 [confirm]

在 R2 上实验:

R2#show users //在R2 上查看有谁登录到R2 路由器

Line User Host(s) Idle Location

* 0 con 0 idle 00:00:00

2 vty 0 idle 00:01:52 12.1.1.1

Interface User Mode Idle Peer Address

R2#clear line 2 //发现有人TELNET 过来,把连接清除

[confirm]

[OK]

R2#show users

Line User Host(s) Idle Location

* 0 con 0 idle 00:00:00

Interface User Mode Idle Peer Address

提示:利用TELNET 来管理的几条命令的区别.

show session //查看本路由器或是交换机主动打开了多少个telnet 的会话

show user //查看本路由器或是交换机有谁telnet 进来，可以显示他的IP 地址

Disconnect //在本路由器上主动断开本路由器所打开的telnet 会话

Clear line //清除远端连接，发现有TELNET 的会话,把他清除

Ctrl+shift+6 x //telnet 会话的切换

Resume ＋ 会话 ID //重新再次连接，先show session 查看会话ID

 

 

 

 

使用SSH 远程控制远端设备，（包括路由器或是交换机或是防火墙等网络设备）。

注：SSH 是基于TCP 协议上的,端口号为22

配置步骤(SSH Server):

1. Configure the IP domain name

2. Generate the RSA keys

3. Configure the SSH timeout interval <可选>

4. Configure the SSH retries <可选>

5. Disable vty inbound Telnet sessions

6. Enable vty inbound SSH sessions

例子:

R1#configure terminal

R1(config)#ip domain-name cisco.com

R1(config)#crypto key generate rsa general-keys modulus 512

R1(config)#ip ssh timeout 120

R1(config)#ip ssh authentication-retries 4

R(config)#username cisco password cisco

R1(config)#line vty 0 4

R1(config-line)#transport input none

R1(config-line)#transport input ssh

R1(config-line)#login local

R1(config-line)#end

配置步骤(SSH Client):

以 secure CRT 为例:

 

在提示中输入用户名 cisco 密码cisco 即可远程控制.

注：用SSH 代替TELNET 的好处，SSH 的会话过程是加密的,而TELNET 的会话过程是明文