思科千兆交换机模式怎么切换(Cisco 思科交换机配置通过ssh远程登录)

配置交换机SSH远程登录方式

交换机端配置： 1.Switch> 当前模式为用户exec模式 2.Switch>enable 进入特权exec模式 3.Switch#configure terminal 从特权exec模式切换到全局配置模式 4.Switch(config)#hostname sw1 给设备指定主机名sw1 5.sw1(config)#ip domain-name 876long.com 设置domain名称 6.sw1(config)#aaa new-model 启用AAA认证 7.sw1(config)#crypto key generate rsa 生成加密的rsa秘钥 8.1024 生成rsa文件，加密秘钥长度为1024 9.sw1(config)#username cisco password cisco 配置远程登录的用户名和密码。 10.sw1(config)#enable password 123456 设置进入特权exec模式的明文密码 11.sw1(config)#service password-encryption 把所有密码用思科私有方式加密，标记是7. 标记是5表示是md5加密结果，即secret。 经过service password-encryption 将无法通过该命令逆向获得明文，只能重置密码。 12.sw1(config)#line vty 0 15 指定vty线路，并且进入线路配置模式 13.sw1(config-line)#login local 启用SSH时使用本地用户和密码功能 14.sw1(config-line)#transport input ssh 设置传输模式是SSH， 设置远程登入只允许使用SSH登录。 15.sw1(config-line)#exit 从线路配置模式返回到全局配置模式 16.sw1(config)#ip ssh version 2 默认版本为1.99，设置SSH版本为2 17.sw1(config)#interface VLAN 1 进入vlan 1的虚接口 18.sw1(config-if)#ip address 192.168.1.254 255.255.255.0 配置IP地址和子网掩码 19.sw1(config-if)#no shutdown 启用端口 20.sw1(config-if)#exit 从vlan配置模式返回到全局配置模式 21.sw1(config)#interface fastEthernet 0/1 进入指定的接口，并且进入接口配置模式 22.sw1(config-if)#switchport mode access 禁用中继模式 23.sw1(config-if)#switchport access vlan 1 配置vlan端口分配 24.sw1(config-if)#end 完全退出配置模式，并且进入特权exec模式。 25.sw1#write 保存当前运行配置 26.sw1#copy running-config startup-config 将运行配置作为启动配置存储到NVRAM中 NVRAM非易失性随机存储器 PC端配置IP地址、子网掩码和网关地址 27.打开PC配置--全局--接口--FastEthernet-- 配置IP地址为：192.168.1.99 子网掩码为:255.255.255.0 28.打开PC配置--全局--设置-- 配置网关：192.168.1.254 DNS服务器地址：114.114.114.114 29.交换机端执行ping PC客户端命令： sw1#ping 192.168.1.99 PC客户端SSH连接验证： 30.PC--桌面--命令提示符: 格式是：PC> ssh -l username target PC> ssh -l cisco 192.168.1.254 Password:用户密码cisco sw1>enable Password:特权密码1~6 sw1#show running-config 特权模式显示运行配置 31.最后提示：二层交换机远程管理， 配置了VLAN管理地址， 还需要配置ip default-gateway的地址， 管理VLAN的地址必须 与ip default-gateway的默认网关地址 在同一个网段。