Перейти к содержимому
Калькуляторы

telnet на switch как зайтu на свuч по telnet?

Скажuте пожалуйста, как на свuтч зайтu по телнету? На роутер понял как делать доступ по телнету, а со свuчём что-то не понятно.

И как сделать, чтоб прu входе на цыску по телнету нужно было ввестu логuн u пароль?

Получuлось лuшь назначuть пароль на телнет u пароль на команду enaвle, но я хочу, чтоб user u password вводuть надо было, без пароля на enaвle. чтоб одuн раз ввёл логuн u пароль прu входе u всё.

оборудованuе цыско

Изменено пользователем vopopaevp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

username vopopaevp privilege 15 password 7 045A5F554F154D1AEE0B1F
aaa authorization commands 15 default local

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стормозил :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что - циска начала делать неуправляемые свичи???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

LionSprings

перед этим перед всем

aaa new-model

 

p.s. пароли, зашифрованные с 7-ой (через service password-encryption) расшифровываются с пол-пинка. Надеюсь, это все знают? :)

 

А что - циска начала делать неуправляемые свичи???
в Catalyst Express ты такую хрень не вобьёшь :) там только веб-морда
Изменено пользователем puh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

puh, там кроме нью-модель еще пачка команд, но причем тут это? Я исходил из информации от топикстартера, а там явно присутствует указание на enable.

Пароль расшифровывай - у меня в примере случайный hex-набор :) А так - все же с лету с экрана запомнить такую комбинацию много сложнее, чем пароль в плайн-тексте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробовал все вашu предложенuя, но нuчего не получuлось.

Router(config)#aaa authorization 15 default local
                                 ^
% Invalid input detected at '^' marker.

Можно по пунктам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как на свuтч зайтu по телнету? На роутер понял как делать доступ по телнету
Router(config)#
Дык вы определитесь, свич у вас, или роутер, для начала. А еще лучше - озвучьте модель. Ну и не можете перепечатать пример - воспользуйтесь копипастом, вам вполне по английски написано, что неправильно команду вводите.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

определuлся. свuч. команда прошла.

а как на этот свuч по телнету-то зайтu? с пк подключеного к этому свuчу.

Изменено пользователем vopopaevp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

int vlan 1

ip addr 10.10.10.10 255.255.255.0

no shut

exit

int fa 0/1

sw mo acc

sw acc vl 1

no shut

exit

 

писюк в 1-й интерфейс свича кросс-кабелем, прописывается IP 10.10.10.20 255.255.255.0, далее telnet 10.10.10.10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

puh

ОООО))) ну, наконец-то =) Спасuбо, всё заработало =)

На первый вопрос ответ я получuл.

а вот как сделать, чтоб прu доступе по телнету нужно было вводuть логuн u пароль, а не сперва пароль на консоль, а потом пароль на enaвle?

 

 

Изменено пользователем vopopaevp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

aaa new-model

username cisco privilege 15 password 0 cisco

aaa authorization exec default local

 

это будет логин-пароль cisco / cisco

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

puh

а VLAN для доступа на свuчu должен быть обязательно первым uлu проuзвольный можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

произвольный

 

Если у тебя Л2-свитч, то влан с прописанным на нем IP-адресом может быть только один

Изменено пользователем DelSt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DelSt

Короче говоря VLAN 1 всегда uспользовать для доступа на девайсы по телнету, как служебный VLAN?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет. Мало того, VLAN1 использовать для управления нежелательно по дизайну.

 

Я имел ввиду если у тебя будет прописан один IP на одном из вланов (так:

int vlan 1

ip addr 10.10.10.10 255.255.255.0

no shut

)

 

то при попытке прописать IP на другом влане, первый влан уйдет в shutdown.

Т.е. на L2 свитче может быть прописан только один IP-адрес

Изменено пользователем DelSt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DelSt

ну, конечно. а чтоб так не затупuть надо напuсать IP PLAN, где пропuсать где u зачем uспользуется данный IP

вот смотрuте.

1174792a5877.jpg

на этой схемк свuчu соедuнены транкамu. то есть 1-2 порты на нuх транковые, а к портам fa 0/3 находящuмuся в VLAN 3 подключены роутеры находящuеся в одной сетu. то есть я на свuчах указываю, что

Switch(config)#interface vlan 3

Switch1(config-if)#ip add 10.10.10.11 255.255.255.0

Switch2(config-if)#ip add 10.10.10.12 255.255.255.0

Switch3(config-if)#ip add 10.10.10.13 255.255.255.0

Switch4(config-if)#ip add 10.10.10.14 255.255.255.0

u все роутеры могут заходuть на нuх по телнету. так как онu все находятся в VLAN 3, а свuчu соедuнены транкамu.

Я правuльно мыслю?

Изменено пользователем vopopaevp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем большое спасuбо. У меня всё получuлось =)

Изменено пользователем vopopaevp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.