已执行本手册的步骤以配置 SSH。
配置 SSH 后,如何使用 SSH 从计算机访问交换机?
已执行以下步骤以将 IP 分配给交换机并随后连接到它。
已将 IP 分配给 Cisco 第 3 层交换机。
interface FastEthernet0
ip address 20.40.60.80 255.255.255.0
!
一台电脑(20.40.60.81/24)连接到Gi0/1
interface GigabitEthernet0/1
!
但是,无论是从交换机到计算机,反之亦然,ping 都不成功。
interface FastEthernet0
switchport
switchport mode access
switchport access vlan 1
!
interface GigabitEthernet0/1
switchport
switchport mode access
switchport access vlan 1
!
interface vlan 1
ip address 20.40.60.80 255.255.255.0
!
这应该是让您的场景正常工作的最低配置,至少是一些 IP 连接。
它现在不工作的原因是因为这两个接口位于不同的广播域中,将一个以太网数据链路与另一个隔离开来。上述配置将IP地址分配给VLAN 1中的SVI,并将两个端口都放入VLAN 1中。
此外,应用于以太网接口的默认配置也可以正常工作......
!
default interface FastEthernet0
default interface GigabitEthernet0/1
!
为管理接口分配 IP
switch(config)# interface ethernet 2/1
switch(config-if)# no switchport
switch(config-if)# ip address 192.0.2.1/8
switch(config-if)# copy running-config startup-config
还,
line vty 0 4
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet ssh
Router(config-line)#exit
并确保您生成一个 RSA 密钥,否则 SSH 不安全它只是 telnet =p 生成 RSA 然后指定密钥的长度 1024 或 2048 是好的
crypto key generate rsa
模数中有多少位 1024 2048
CustomerRouter(config)#exit
目前你没有路由发生,你有第二层,在你的 Vlan 上有一个管理 IP,你需要配置一个 RVI 或路由协议来让事情发生,因为你看到接口 0/1 上的配置中没有任何内容
对于交换机:配置三个 VLAN 并为接口分配 IPv4。两个 VLAN 用于数据,一个用于管理。不要使用默认 VLAN。将端口分配给正确的 VLAN。配置到路由器的中继,这应该设置为棒状配置上的路由器。