2.3 交换机的Telnet远程登录配置
预备知识：
使用Console口配置交换机虽然不占用网络带宽，但由于要使用专用配置线缆，而配置线缆较短，一般1.5到3米，所以对于要配置分散在不同楼、不同楼层或不在同一区域的交换机时变得麻烦，工作效率也不高，这种方式适用于首次对交换机配置。

而带内管理只需要配置好交换机后，在任何一台能连接到设备的终端计算机上即可对网络上的任何交换机进行配置管理，对于管理大中型网络，这种管理方式能大大提高工作效率。

使用Telnet远程登录对交换机进行配置就是最常用的带内管理方式的一种，这种管理方式首先需要通过Console口连接到交换机，配置交换机的远程管理地址，然后进入vty线路配置模式配置远程登录密码并开启远程登录功能。

由于是远程登录管理交换机，所以出于安全考虑，交换机必须要配置特权用户密码才能进行远程登录。

配置好交换机后可使用网络中的任何一台与设备连通的计算机里的telnet程序连接到交换机进行管理。

一、实训目的
1、了解TELNET远程登录的作用
2、掌握TELNET远程登录的配置命令
二、应用环境
某校园网上的交换机分布在各栋楼的不同楼层里，由于经常需要进行网络配置，使用CONSOLE口对交换机进行配置需要到该交换机前进行配置，一次小的配置改动就要到多栋楼的不同楼层进行配置，降低了管理效率。

交换机的TELNET远程登录允许管理员从网络上的任意终端登录并进行管理，登录时只需要输入登录用户名和密码就可以像使用console 口一样管理交换机，从而提高管理效率。

三、实训要求
1.设备要求：
1)两台2950-24交换机和一台PC机。

2)一条交叉双绞线、一条直通双绞线、一条配置线。

2.实训拓扑图
3.配置要求：
设备IP地址子网掩码所属VLAN 连接端口
PC1 192．168．1．1 255．255．255．0 Vlan 1 Switch1的F0/1
设备VLAN 1 接口管理IP地址密码
Switch1 192．168．1．2
255．255．255．0 telnet远程管理密码:test123 特权用户配置密码：qxt123
Switch2 192．168．1．3
255．255．255．0
4.实训效果：
使用PC的终端分别能成功TELNET远程登录到交换机Switch1和Switch2。

四、实训步骤
1、添加设备并连接好网络。

2、设备PC机IP地址并通过终端连接到交换机。

3、设置交换机的VLAN接口地址。

4、配置交换机远程登录密码和特权密码。

5、使用PC机远程登录到交换机测试。

五、详细步骤
1、添加两台2950-24交换机和一台PC。

2、使用交叉双绞线连接两台交换机Switch1的F0/24接口，使用直通双绞线连接交换机“”的F0/1口与PC1机的FastEthernet口。

3、使用配置线连接PC1机的RS232口与交换机Switch1的Console口。

4、配置PC1机的IP地址信息，如下图所示。

5、通过点击PC1机的“桌面”选项卡下的“终端”，由于已使用配置线连接PC1机的RS232口与交换机Switch1的Console口，通过终端即可进入到交换机的命令行配置窗口，如下图所示。

6、配置第一台交换机名称为Switch1，设置VLAN 1 IP地址并启用VLAN 1接口。

Switch>enable //进入特权模式
Switch#configure terminal //进入全局配置模式
Switch(config)#hostname Switch1 //设置交换机名称为Switch1
Switch1(config)#interface vlan 1 //进入Vlan 1接口配置模式
Switch1(config-if)#ip address 192.168.1.2 255.255.255.0 //配置IP地址和子网掩码
Switch1(config-if)#no shutdown //打开vlan 1接口
7、进入线路配置模式，设置远程登录密码并设置允许远程登录。

Switch1(config-if)#exit
Switch1(config)#line vty 0 4 //进入vty虚拟终端，0 4表示5个会话
Switch1(config-line)#password test123 //设置密码
Switch1(config-line)#login //允许远程登录
Switch1(config-line)#
8、配置特权密码。

Switch1(config-line)#exit
Switch1(config)#enable secret qxt123 //配置进入特权用户配置模式的密码为qxt123，方式为加密
Switch1(config)#
9、使用配置线连接PC1机和Switch2,并通过终端配置第二台交换机名称为Switch2，设置VLAN 1 IP地址并启用VLAN 1接口。

Switch>enable
Switch#configure terminal
Switch(config)#hostname Switch2
Switch2(config)#interface vlan 1
Switch2(config-if)#ip address 192.168.1.3 255.255.255.0
Switch2(config-if)#no shutdown
10、进入线路配置模式，设置远程登录密码并设置允许远程登录。

Switch2(config-if)#exit
Switch2(config)#line vty 0 4
Switch2(config-line)#password test123
Switch2(config-line)#login
11、配置特权密码。

Switch2(config-line)#exit
Switch2(config)#enable secret qxt123
12、点击PC1机，依次进入“桌面-命令提示符”，在命令提示符中使用telnet命令分别登录两台交换机进行测试，如下图所示。

六、相关命令
1 命令interface vlan
功能进入vlan接口配置模式
参数<1-1005 >vlan接口编号。

命令模式全局配置模式
实例进入编号为10的vlan接口:
Switch(config)#interface vlan 10
2 命令line vty [开始终端] [结束终端]
七、相关知识
1、使用telnet远程登录的方式用户名和密码在网络上传输时是明文传送数据，是不加密的，
这种方式是不安全的，而使用SSH对所有传输的数据进行加密、压缩，即安全又快速。

2、VTY是路由器的远程登陆的虚拟端口，0 4表示可以同时打开5个会话，line vty 0 4是
进入VTY端口，对VTY端口进行配置，比如说配置密码，或者ACL。

3、设置telnet远程登录认证方式也可以使用存储在本地数据库用户名和密码：
在交换机上配置：
Switch(config)#username admin secret cisco123 //添加本地数据库用户名和密码
Switch(config)#line vty 0 4 //进入终端线路配置模式
Switch(config-line)#login local //登录认证方式使用本地数据库
Switch(config-line)#exit
使用计算机的命令提示符通过配置线连接到交换机：
Packet Tracer PC Command Line 1.0
PC>telnet 192.168.1.2 //telnet远程方式登录
Trying 192.168.1.2 ...Open
User Access Verification
Username: admin //本地数据库中的用户名
Password: //本地数据库中的密码
Switch>
八、注意事项
1、要实现远程登录必须设置远程登录密码和进入特权配置模式密码。

2、同一网络中的交换机管理地址不能一样，否则会冲突。

九、练习
根据要求完成下列练习：
1、PC机实训要求：
设备IP地址子网掩码连接端口
PC1 172．16．1．1 255．255．0．0 Switch2的F0/1 PC2 172．16．1．2 255．255．0．0 Switch3的F0/1 2、交换机配置要求：
设备VLAN 1 接口管理IP地址密码
Switch1 172．16．1．254
255．255．0．0 telnet远程管理密码:qczx123 特权用户配置密码：qct123
Switch2 172．16．1．253
255．255．0．0
Switch3 172．16．1．252
255．255．0．0
3、要求从网络上任一台PC机都能TELNET到任一台交换机上进行远程管理。

1、网络拓扑图。