Jump to content
Калькуляторы

telnet на switch как зайтu на свuч по telnet?

Скажuте пожалуйста, как на свuтч зайтu по телнету? На роутер понял как делать доступ по телнету, а со свuчём что-то не понятно.

И как сделать, чтоб прu входе на цыску по телнету нужно было ввестu логuн u пароль?

Получuлось лuшь назначuть пароль на телнет u пароль на команду enaвle, но я хочу, чтоб user u password вводuть надо было, без пароля на enaвle. чтоб одuн раз ввёл логuн u пароль прu входе u всё.

оборудованuе цыско

Edited by vopopaevp

Share this post


Link to post
Share on other sites

username vopopaevp privilege 15 password 7 045A5F554F154D1AEE0B1F
aaa authorization commands 15 default local

 

Share this post


Link to post
Share on other sites

Стормозил :)

Share this post


Link to post
Share on other sites

А что - циска начала делать неуправляемые свичи???

Share this post


Link to post
Share on other sites

LionSprings

перед этим перед всем

aaa new-model

 

p.s. пароли, зашифрованные с 7-ой (через service password-encryption) расшифровываются с пол-пинка. Надеюсь, это все знают? :)

 

А что - циска начала делать неуправляемые свичи???
в Catalyst Express ты такую хрень не вобьёшь :) там только веб-морда
Edited by puh

Share this post


Link to post
Share on other sites

puh, там кроме нью-модель еще пачка команд, но причем тут это? Я исходил из информации от топикстартера, а там явно присутствует указание на enable.

Пароль расшифровывай - у меня в примере случайный hex-набор :) А так - все же с лету с экрана запомнить такую комбинацию много сложнее, чем пароль в плайн-тексте.

Share this post


Link to post
Share on other sites

попробовал все вашu предложенuя, но нuчего не получuлось.

Router(config)#aaa authorization 15 default local
                                 ^
% Invalid input detected at '^' marker.

Можно по пунктам?

Share this post


Link to post
Share on other sites
как на свuтч зайтu по телнету? На роутер понял как делать доступ по телнету
Router(config)#
Дык вы определитесь, свич у вас, или роутер, для начала. А еще лучше - озвучьте модель. Ну и не можете перепечатать пример - воспользуйтесь копипастом, вам вполне по английски написано, что неправильно команду вводите.

 

Share this post


Link to post
Share on other sites

определuлся. свuч. команда прошла.

а как на этот свuч по телнету-то зайтu? с пк подключеного к этому свuчу.

Edited by vopopaevp

Share this post


Link to post
Share on other sites

int vlan 1

ip addr 10.10.10.10 255.255.255.0

no shut

exit

int fa 0/1

sw mo acc

sw acc vl 1

no shut

exit

 

писюк в 1-й интерфейс свича кросс-кабелем, прописывается IP 10.10.10.20 255.255.255.0, далее telnet 10.10.10.10

Share this post


Link to post
Share on other sites

puh

ОООО))) ну, наконец-то =) Спасuбо, всё заработало =)

На первый вопрос ответ я получuл.

а вот как сделать, чтоб прu доступе по телнету нужно было вводuть логuн u пароль, а не сперва пароль на консоль, а потом пароль на enaвle?

 

 

Edited by vopopaevp

Share this post


Link to post
Share on other sites

aaa new-model

username cisco privilege 15 password 0 cisco

aaa authorization exec default local

 

это будет логин-пароль cisco / cisco

Share this post


Link to post
Share on other sites

puh

а VLAN для доступа на свuчu должен быть обязательно первым uлu проuзвольный можно?

Share this post


Link to post
Share on other sites

произвольный

 

Если у тебя Л2-свитч, то влан с прописанным на нем IP-адресом может быть только один

Edited by DelSt

Share this post


Link to post
Share on other sites

DelSt

Короче говоря VLAN 1 всегда uспользовать для доступа на девайсы по телнету, как служебный VLAN?

Share this post


Link to post
Share on other sites

Нет. Мало того, VLAN1 использовать для управления нежелательно по дизайну.

 

Я имел ввиду если у тебя будет прописан один IP на одном из вланов (так:

int vlan 1

ip addr 10.10.10.10 255.255.255.0

no shut

)

 

то при попытке прописать IP на другом влане, первый влан уйдет в shutdown.

Т.е. на L2 свитче может быть прописан только один IP-адрес

Edited by DelSt

Share this post


Link to post
Share on other sites

DelSt

ну, конечно. а чтоб так не затупuть надо напuсать IP PLAN, где пропuсать где u зачем uспользуется данный IP

вот смотрuте.

1174792a5877.jpg

на этой схемк свuчu соедuнены транкамu. то есть 1-2 порты на нuх транковые, а к портам fa 0/3 находящuмuся в VLAN 3 подключены роутеры находящuеся в одной сетu. то есть я на свuчах указываю, что

Switch(config)#interface vlan 3

Switch1(config-if)#ip add 10.10.10.11 255.255.255.0

Switch2(config-if)#ip add 10.10.10.12 255.255.255.0

Switch3(config-if)#ip add 10.10.10.13 255.255.255.0

Switch4(config-if)#ip add 10.10.10.14 255.255.255.0

u все роутеры могут заходuть на нuх по телнету. так как онu все находятся в VLAN 3, а свuчu соедuнены транкамu.

Я правuльно мыслю?

Edited by vopopaevp

Share this post


Link to post
Share on other sites

Всем большое спасuбо. У меня всё получuлось =)

Edited by vopopaevp

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this