当你在公司总部需要对远端的客户网络设备进行故障排除和远程配置时,总会遇到各种远程登录不生效,接下来我和大家一一讲解我实现的过程。
1、我的交换机是一台支持静态路由的交换机(这个是很重要的),接下来对我的交换机进行配置
设置vlan虚拟ip
vlan da
vlan routing 1 1
config
interface 4/1
ip address 192.168.1.10(和上层交换机管理地址ip位于同一个网段)
(Config)#ip route 0.0.0.0 192.168.1.1 (配置默认静态路由,下一跳地址为上层路由器地址)
配置用户和认证过程
(Config)#username xxxx level 15 password
(Config)#aaa authentication enable xxxx line (对用户进行enable认证)
(Config)#aaa authentication login xxxx line(对用户进行login认证)
(Config)#line telnet
(Config-telnet)#login authentication xxxx (telnet界面进行登录认证)
(Config-telnet)#enable authentication xxxx (enable界面进行认证)
(Config-telnet)#password 12345678 (配置密码)
交换机配置成功
2、路由器
a:路由器进行拨号
b:路由器开启虚拟服务器
3.路由器上网,使用一根网线连接交换机,通过交换机ping baidu.com.保证交换机可以上外网。
4.查看路由器拨号获取到的ip地址xxx.xxx.xxx.xxx
5.使用一台可以上网的终端telnet xxx.xxx.xxx.xxx就可以实现外网管理内网交换机,进行配置和远程维护了。
【下期预告】Telnet远程访问安全性