思科：路由器、交換機 ssh遠端連接配接

1.實驗名稱：思科：路由器、交換機、ssh遠端連接配接

2.實驗拓撲圖：

3.位址規劃 ： pc0 : 192.168.10.1 255.255.255.0  gateway 192.168.10.254

         pc1 :192.168.20.1 255.255.255.0   gateway 192.168.20.254 

         sw1 :vlan 10 : 192.168.10.254 255.255.255.0

         sw2 :vlan 20 : 192.168.20.254 255.255.255.0

         sw1 :fa0/2: 192.168.11.1 255.255.255.0  

         R1  :g0/0 : 192.168.11.2 255.255.255.0

4.配置思路

     # 首先全部内網配通，然後再需要遠端的路由器R1，和sw1配置遠端登入

5. 操作步驟 

   # 配置R1的ip位址 

     interface g0/0

       ip address 192.168.11.2 255.255.255.0 

        no shutdown 

    # 配置sw1 f0/2的ip位址 

       interface f0/2

          no switchport//打開三層接口 

         ip address 192.168.11.2 255.255.255.0

          no shutdown  

   # 給sw1建立vlan10 20 ,并且配置vlan 10 20 的ip位址 

    vlan 10 

     exit

    vlan 20 

     exit

    interface vlan 10 

       ip address 192.168.10.254 255.255.255.0 

         no shutdown 

   interface vlan 20

       ip address 192.168.20.254 255.255.255.0

         no shutdown 

# 将sw1的f0/1口設定成trunk模式，允許所有vlan可以通過

      interface f0/1 

       switchport trunk enscapsolution dot1q //思科三層交換機必須先封裝dot1q協定，才能設定trunk模式

       switchport mode trunk 

# 配置sw2，f0/2口，設定成trunk模式

 interface f0/2

   switchport mode trunk //思科二層交換機預設可以設定trunk模式

#在sw2上建立vlan10 20 ，并且将端口f0/1 ,f0/3分别加入vlan10 20 

  vlan 10 

exit 

 vlan 20 

exit 

 interface f0/1

  switchport mode access 

  switchport access vlan 10 

 eixt

 interface f0/3

  switchport mode access

  switchport access vlan 20 

# 在sw1上開啟路由功能，使vlan10 ,vlan 20互通

  在全局模式下輸入： ip routing  //思科三層交換機預設路由功能使未開啟的

# 驗證與測試 ： 首先ping自己的網關位址，其次ping另一個網段的網關位址，最後ping 另一個網段的終端位址 

 ping 192.168.10.254 

ping 192.168.20.254

ping 192.168.20.1

#以上圖示說明vlan之間已經互通了 

#接下來ping一下需要遠端的R1路由器

#以上圖示說明路由器不通，路由器不通就沒法遠端，是以必須要先能ping通路由器 ，這個圖示也能看出，ping包已經去路由器了，可是路由器條目裡沒有回192.168.10.0和192.168.20.0的路由條目，如下圖所示

以上圖示說明就是沒有去往vlan 10 20 的路由條目，c :表示的是直連  l：表示直連的ip位址，那我們去手動添加一個去往vlan10 20 的路由條目

# 給R1路由表裡添加去往vlan10 20 的路由條目，使vlan 10 20 終端可以ping 通 R1

 在全局模式下輸入： ip route 192.168.0.0 255.255.0.0 192.168.11.1  // 192.168.0.0 這個網段包括了 192.168.10.0 和192.168.20.0 這個網段，其實也可以寫成 ip route 192.168.10.0 255.255.255.0 192.168.11.1 另一個是

  192.168.20.0 255.255.255.0 192.168.11.1 ，其實兩個都是相等的

#查詢R1路由表

#以上圖示可以看出 s :代表的是去往vlan 10 20 的路由條目，說明我們已經有去往vlan 10 20 的路由條目了

驗證與測試: 

   ping 192.168.11.2  

#以上圖示說明已經可以ping同路由器R1了，現在我們可以配置R1的遠端登入功能了

#給R1上配置遠端登入功能

 # ip domain-name yuancheng.com //設定域名

    crypto key generate rsa //配置加密方式 

    aaa new-model //開啟三認證

   username koufei password koufei 

   ip ssh time-out 120 //設定ssh逾時時間為120秒 

   ip ssh authentication-retries //開啟ssh認證

   line vty 0 4 

    transport input ssh //開啟ssh功能

   ip ssh version 2 

   enable secret 123456 //配置特權密碼 

驗證與測試

  在pc0上輸入 ： ssh -l koufei 192.168.11.2  如下圖所示 

#以上圖示說明已經可以ssh遠端登入到路由器R1上了

# 接下來在交換機上sw1上配置遠端登入

 # ip domian-name lili.com

  crypot key generate rsa 

 aaa new-model 

 username lili password lili 

 ip ssh time-out 120 

 ip ssh authentication-retries 

 ip ssh version 2 

 line vty 0 4

  transport input ssh 

 enable secret 123456 

驗證與測試：

#以上說明可以遠端登入的交換機R1上了 

總結：區域網路内要配置遠端登入到，交換機，或者路由器上，必須在需要被遠端的裝置上配置遠端登入，

轉載于:https://blog.51cto.com/11332405/2085233