交换机设备远程登陆怎么限制ip

关注安全
0 111

csroad
csroad 举报
02月16日 10:14

远程登录交换机需要配置这三点

1、特权模式密码

2、vty密码,并开启密码检查。我想你是漏了这一项。

3、交换机管理IP

Cisco Packet Tracer里面命令如下:

SW1(config)#

SW1(config)#enable password 456 //特权密码

SW1(config)#line vty 0 4

SW1(config-line)#password 123 //远程登录密码

SW1(config-line)#login //开启密码检查

SW1(config)#int vlan 1 //配置管理IP

SW1(config-if)#ip add 192.168.1.1 255.255.255.0

SW1(config-if)#no shutdown

测试:PC用直连线连接SW1。然后用PC界面的命令行telnet 192.168.1.1 即可。你会发现,使用123可以进入用户模式,使用456进入特权模式。

一定OK。

?。。。。。。。。。。。

,在SW1、SW2上配置telnet服务,只允许IP地址为10.10.2.60的主机登录,telnet登录密码为415263,enable登录密码为sg0326,要求设置为明文。

Ruijie(config)#line vty 0 4

Ruijie(config-line)#password 415263

Ruijie(config-line)#exit

Ruijie(config)#enable secret sg0326

Ruijie(config)#access-list 100 permit ip host 10.10.2.60 any     

Ruijie(config)#line vty 0 4

Ruijie(config-line)#access-class 100 in 

Ruijie(config-line)#end

Rujie#wr