将交换机与PC相互ping通，确保连通性

PC：

交换机：

interface Vlan1

ip address 192.168.1.254 255.255.255.0

no shutdown

*交换机端口缺省情况下，端口上type是access，放行vlan 1

Telnet远程

1、Passowrd密码登录

enable secret cisco 设置特权密码

*不配置特权密码，在远程访问时，进入系统视图，会遇到报错%No Password set.

line vty 0 15

password 123456 //设置登入密码

transport input telnet //允许接入telnet连接

login

*缺省情况下，虚拟终端连接开启login。将login删除，远程至对方无需输入用户密码

测试telnet远程：

2、AAA认证登录

基本配置：

*service password-encryption //设置cisco私有加密

username admin privilege 5 password 123456 //添加用户名密码

*enable secret cisco //设置特权密码

line vty 0 15 //使用0至15的虚拟远程

transport input telnet //允许接入telnet连接

login local //允许本地用户登入

测试telnet远程：

1、当未设置service password-encryption 时

缺省状态，用户权限登记为5

直接进入特权模式，Cisco交换机无需配置特权密码 enable secret +密码

2、当设置service password-encryption 时

缺省状态，用户权限登记为1

进入用户模式，Cisco交换机需配置特权密码 enable secret +密码

3、当未设置privilege 时

配置如下：username people password cisco

*不管是否配置 service password-encryption，privilege都为1 需配置特权密码

----------------------------------------------------------------------------------------------------------

*若想将交换机内的明文密码修改成密文

Switch(config)# service password-encryption //采用cisco私有的加密方式加密密码

PS：使用no service password-encryption，无法将加密后的密码显示( 如图 ) 加密过程不可逆

*AAA认证登录无法使用login

login需在line vty中配合password一起使用

虽然报错，但login这条命令也会被写入，导致无法ssh远程连接

----------------------------------------------------------------------------------------------------------

SSH远程

ip domain-name cisco //添加域名名称

*域名名字随意输入，如cisco.com、abc、aaa.bac…

ip ssh time-out 30 //超时时间为30秒

ip ssh version 2 //启用SSH版本2

ip ssh authentication-retries 3 //允许连接尝试次数

hostname SW1 //修改交换机设备名

crypto key generate rsa //生成密钥

*RSA密钥大小至少需要768位

username admin password 123456 //添加用户和密码

line vty 0 15

transport input ssh //允许接入ssh连接

login local

测试ssh远程：

ssh -l 用户名 交换机IP地址

PC> ssh -l admin 192.168.1.254

Password:用户密码

sw1> enable

Password: 特权密码