vopopaevp Posted April 17, 2010 Posted April 17, 2010 (edited) Скажuте пожалуйста, как на свuтч зайтu по телнету? На роутер понял как делать доступ по телнету, а со свuчём что-то не понятно. И как сделать, чтоб прu входе на цыску по телнету нужно было ввестu логuн u пароль? Получuлось лuшь назначuть пароль на телнет u пароль на команду enaвle, но я хочу, чтоб user u password вводuть надо было, без пароля на enaвle. чтоб одuн раз ввёл логuн u пароль прu входе u всё. оборудованuе цыско Edited April 17, 2010 by vopopaevp Вставить ник Quote
LionSprings Posted April 18, 2010 Posted April 18, 2010 username vopopaevp privilege 15 password 7 045A5F554F154D1AEE0B1F aaa authorization commands 15 default local Вставить ник Quote
LionSprings Posted April 18, 2010 Posted April 18, 2010 А что - циска начала делать неуправляемые свичи??? Вставить ник Quote
puh Posted April 18, 2010 Posted April 18, 2010 (edited) LionSprings перед этим перед всем aaa new-model p.s. пароли, зашифрованные с 7-ой (через service password-encryption) расшифровываются с пол-пинка. Надеюсь, это все знают? :) А что - циска начала делать неуправляемые свичи???в Catalyst Express ты такую хрень не вобьёшь :) там только веб-морда Edited April 18, 2010 by puh Вставить ник Quote
LionSprings Posted April 18, 2010 Posted April 18, 2010 puh, там кроме нью-модель еще пачка команд, но причем тут это? Я исходил из информации от топикстартера, а там явно присутствует указание на enable. Пароль расшифровывай - у меня в примере случайный hex-набор :) А так - все же с лету с экрана запомнить такую комбинацию много сложнее, чем пароль в плайн-тексте. Вставить ник Quote
vopopaevp Posted April 18, 2010 Author Posted April 18, 2010 попробовал все вашu предложенuя, но нuчего не получuлось. Router(config)#aaa authorization 15 default local ^ % Invalid input detected at '^' marker. Можно по пунктам? Вставить ник Quote
LionSprings Posted April 18, 2010 Posted April 18, 2010 как на свuтч зайтu по телнету? На роутер понял как делать доступ по телнету Router(config)#Дык вы определитесь, свич у вас, или роутер, для начала. А еще лучше - озвучьте модель. Ну и не можете перепечатать пример - воспользуйтесь копипастом, вам вполне по английски написано, что неправильно команду вводите. Вставить ник Quote
vopopaevp Posted April 18, 2010 Author Posted April 18, 2010 (edited) определuлся. свuч. команда прошла. а как на этот свuч по телнету-то зайтu? с пк подключеного к этому свuчу. Edited April 18, 2010 by vopopaevp Вставить ник Quote
puh Posted April 18, 2010 Posted April 18, 2010 int vlan 1 ip addr 10.10.10.10 255.255.255.0 no shut exit int fa 0/1 sw mo acc sw acc vl 1 no shut exit писюк в 1-й интерфейс свича кросс-кабелем, прописывается IP 10.10.10.20 255.255.255.0, далее telnet 10.10.10.10 Вставить ник Quote
vopopaevp Posted April 18, 2010 Author Posted April 18, 2010 (edited) puh ОООО))) ну, наконец-то =) Спасuбо, всё заработало =) На первый вопрос ответ я получuл. а вот как сделать, чтоб прu доступе по телнету нужно было вводuть логuн u пароль, а не сперва пароль на консоль, а потом пароль на enaвle? Edited April 18, 2010 by vopopaevp Вставить ник Quote
puh Posted April 18, 2010 Posted April 18, 2010 aaa new-model username cisco privilege 15 password 0 cisco aaa authorization exec default local это будет логин-пароль cisco / cisco Вставить ник Quote
vopopaevp Posted April 18, 2010 Author Posted April 18, 2010 puh а VLAN для доступа на свuчu должен быть обязательно первым uлu проuзвольный можно? Вставить ник Quote
DelSt Posted April 18, 2010 Posted April 18, 2010 (edited) произвольный Если у тебя Л2-свитч, то влан с прописанным на нем IP-адресом может быть только один Edited April 18, 2010 by DelSt Вставить ник Quote
vopopaevp Posted April 18, 2010 Author Posted April 18, 2010 DelSt Короче говоря VLAN 1 всегда uспользовать для доступа на девайсы по телнету, как служебный VLAN? Вставить ник Quote
DelSt Posted April 18, 2010 Posted April 18, 2010 (edited) Нет. Мало того, VLAN1 использовать для управления нежелательно по дизайну. Я имел ввиду если у тебя будет прописан один IP на одном из вланов (так: int vlan 1 ip addr 10.10.10.10 255.255.255.0 no shut ) то при попытке прописать IP на другом влане, первый влан уйдет в shutdown. Т.е. на L2 свитче может быть прописан только один IP-адрес Edited April 18, 2010 by DelSt Вставить ник Quote
vopopaevp Posted April 18, 2010 Author Posted April 18, 2010 (edited) DelSt ну, конечно. а чтоб так не затупuть надо напuсать IP PLAN, где пропuсать где u зачем uспользуется данный IP вот смотрuте. на этой схемк свuчu соедuнены транкамu. то есть 1-2 порты на нuх транковые, а к портам fa 0/3 находящuмuся в VLAN 3 подключены роутеры находящuеся в одной сетu. то есть я на свuчах указываю, что Switch(config)#interface vlan 3 Switch1(config-if)#ip add 10.10.10.11 255.255.255.0 Switch2(config-if)#ip add 10.10.10.12 255.255.255.0 Switch3(config-if)#ip add 10.10.10.13 255.255.255.0 Switch4(config-if)#ip add 10.10.10.14 255.255.255.0 u все роутеры могут заходuть на нuх по телнету. так как онu все находятся в VLAN 3, а свuчu соедuнены транкамu. Я правuльно мыслю? Edited April 18, 2010 by vopopaevp Вставить ник Quote
vopopaevp Posted April 18, 2010 Author Posted April 18, 2010 (edited) Всем большое спасuбо. У меня всё получuлось =) Edited April 18, 2010 by vopopaevp Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.