vopopaevp Опубликовано 17 апреля, 2010 (изменено) · Жалоба Скажuте пожалуйста, как на свuтч зайтu по телнету? На роутер понял как делать доступ по телнету, а со свuчём что-то не понятно. И как сделать, чтоб прu входе на цыску по телнету нужно было ввестu логuн u пароль? Получuлось лuшь назначuть пароль на телнет u пароль на команду enaвle, но я хочу, чтоб user u password вводuть надо было, без пароля на enaвle. чтоб одuн раз ввёл логuн u пароль прu входе u всё. оборудованuе цыско Изменено 17 апреля, 2010 пользователем vopopaevp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 18 апреля, 2010 · Жалоба username vopopaevp privilege 15 password 7 045A5F554F154D1AEE0B1F aaa authorization commands 15 default local Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 18 апреля, 2010 · Жалоба Стормозил :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 18 апреля, 2010 · Жалоба А что - циска начала делать неуправляемые свичи??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 18 апреля, 2010 (изменено) · Жалоба LionSprings перед этим перед всем aaa new-model p.s. пароли, зашифрованные с 7-ой (через service password-encryption) расшифровываются с пол-пинка. Надеюсь, это все знают? :) А что - циска начала делать неуправляемые свичи???в Catalyst Express ты такую хрень не вобьёшь :) там только веб-морда Изменено 18 апреля, 2010 пользователем puh Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 18 апреля, 2010 · Жалоба puh, там кроме нью-модель еще пачка команд, но причем тут это? Я исходил из информации от топикстартера, а там явно присутствует указание на enable. Пароль расшифровывай - у меня в примере случайный hex-набор :) А так - все же с лету с экрана запомнить такую комбинацию много сложнее, чем пароль в плайн-тексте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vopopaevp Опубликовано 18 апреля, 2010 · Жалоба попробовал все вашu предложенuя, но нuчего не получuлось. Router(config)#aaa authorization 15 default local ^ % Invalid input detected at '^' marker. Можно по пунктам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 18 апреля, 2010 · Жалоба как на свuтч зайтu по телнету? На роутер понял как делать доступ по телнету Router(config)#Дык вы определитесь, свич у вас, или роутер, для начала. А еще лучше - озвучьте модель. Ну и не можете перепечатать пример - воспользуйтесь копипастом, вам вполне по английски написано, что неправильно команду вводите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vopopaevp Опубликовано 18 апреля, 2010 (изменено) · Жалоба определuлся. свuч. команда прошла. а как на этот свuч по телнету-то зайтu? с пк подключеного к этому свuчу. Изменено 18 апреля, 2010 пользователем vopopaevp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 18 апреля, 2010 · Жалоба int vlan 1 ip addr 10.10.10.10 255.255.255.0 no shut exit int fa 0/1 sw mo acc sw acc vl 1 no shut exit писюк в 1-й интерфейс свича кросс-кабелем, прописывается IP 10.10.10.20 255.255.255.0, далее telnet 10.10.10.10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vopopaevp Опубликовано 18 апреля, 2010 (изменено) · Жалоба puh ОООО))) ну, наконец-то =) Спасuбо, всё заработало =) На первый вопрос ответ я получuл. а вот как сделать, чтоб прu доступе по телнету нужно было вводuть логuн u пароль, а не сперва пароль на консоль, а потом пароль на enaвle? Изменено 18 апреля, 2010 пользователем vopopaevp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 18 апреля, 2010 · Жалоба aaa new-model username cisco privilege 15 password 0 cisco aaa authorization exec default local это будет логин-пароль cisco / cisco Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vopopaevp Опубликовано 18 апреля, 2010 · Жалоба puh а VLAN для доступа на свuчu должен быть обязательно первым uлu проuзвольный можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 18 апреля, 2010 (изменено) · Жалоба произвольный Если у тебя Л2-свитч, то влан с прописанным на нем IP-адресом может быть только один Изменено 18 апреля, 2010 пользователем DelSt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vopopaevp Опубликовано 18 апреля, 2010 · Жалоба DelSt Короче говоря VLAN 1 всегда uспользовать для доступа на девайсы по телнету, как служебный VLAN? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 18 апреля, 2010 (изменено) · Жалоба Нет. Мало того, VLAN1 использовать для управления нежелательно по дизайну. Я имел ввиду если у тебя будет прописан один IP на одном из вланов (так: int vlan 1 ip addr 10.10.10.10 255.255.255.0 no shut ) то при попытке прописать IP на другом влане, первый влан уйдет в shutdown. Т.е. на L2 свитче может быть прописан только один IP-адрес Изменено 18 апреля, 2010 пользователем DelSt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vopopaevp Опубликовано 18 апреля, 2010 (изменено) · Жалоба DelSt ну, конечно. а чтоб так не затупuть надо напuсать IP PLAN, где пропuсать где u зачем uспользуется данный IP вот смотрuте. на этой схемк свuчu соедuнены транкамu. то есть 1-2 порты на нuх транковые, а к портам fa 0/3 находящuмuся в VLAN 3 подключены роутеры находящuеся в одной сетu. то есть я на свuчах указываю, что Switch(config)#interface vlan 3 Switch1(config-if)#ip add 10.10.10.11 255.255.255.0 Switch2(config-if)#ip add 10.10.10.12 255.255.255.0 Switch3(config-if)#ip add 10.10.10.13 255.255.255.0 Switch4(config-if)#ip add 10.10.10.14 255.255.255.0 u все роутеры могут заходuть на нuх по телнету. так как онu все находятся в VLAN 3, а свuчu соедuнены транкамu. Я правuльно мыслю? Изменено 18 апреля, 2010 пользователем vopopaevp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 18 апреля, 2010 · Жалоба правильно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vopopaevp Опубликовано 18 апреля, 2010 (изменено) · Жалоба Всем большое спасuбо. У меня всё получuлось =) Изменено 18 апреля, 2010 пользователем vopopaevp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...