实验4 交换机配置SSH

配置要求：

1.交换机更名为S1、设置enable密文密码为123456。

2.配置交换机管理vlan 1 的IP地址为192.168.0.254/24并激活。

3.配置网络的IP域名为cisco.com，用ssh第2版。

4.生成1024位的RSA非对称秘钥。

5.配置本地身份验证用户名为admin，密码为ccan，设置vty线路16条，指定登录模式为SSH 。

6.设置超时时间为20秒，重试次数为2次 。

7.测试通过PC终端的SSH访问路由器。

提交作业要求：

上传有成绩的截图和配置文件。

实验4 交换机配置SSH.rar

1.交换机更名为S1、设置enable密文密码为123456。

switch>enable switch#configure terminal S1 S1(config)#enable secret 123456 //建议配置密文特权口令

2.配置交换机管理vlan 1 的IP地址为192.168.0.254/24并激活。

S1(config)#interface vlan 1 S1(config-if)#ip address 192.168.0.254 255.255.255.0 S1(config-if)#no shut

3.配置网络的IP域名为cisco.com，用ssh第2版。

S1(config)#ip domain-name cisco.com //创建域名 cisco.com S1(config)#ip ssh version 2//SSH协议版本2

4.生成1024位的RSA非对称秘钥。

S1(config)#crypto key generate rsa //生成RSA加密密钥 ... How many bits in the modulus[512]:1024 //设置1024位密钥

5.配置本地身份验证用户名为admin，密码为ccan，设置vty线路16条，指定登录模式为SSH 。

S1(config)#username admin password ccna //创建本地用户名和口令 S1(config)#line vty 0 15//0到15共16条线路 S1(config-line)#transport input ssh //指定vty登录模式ssh S1(config-line)#login local //使用本地身份验证

6.设置超时时间为20秒，重试次数为2次 。

S1(config)#ip ssh time-out 20 //超时设置为20秒 S1(config)#ip ssh authentication-retres 2 //重试次数为2次 S1(config)#show ip ssh //检查

7.测试通过PC终端的SSH访问路由器。

PC上执行

ssh -l admin 192.168.0.254 password: //即之前设置的本地用户名密码 ccan enable password: //设置的enable密码 123456