# Cisco Packet Tracer In-Band(**Telnet**) and Out-of-Band(**Console**) Management ###### tags: `tutorials` 目的 : 透過遠端連線讓使用者在本地主機執行遠端主機上的工作。 Youtube詳細教學影片: [Cisco Packet Tracer 靜態路由設定](https://youtu.be/UVhg4GYeA7E?si=3zevX8itKX0WJe25) [Cisco Packet Tracer 網路基本設置(Telnet 遠端連線)](https://youtu.be/5hZOR8tydOw?si=_hJfthPwhuyAoePW) [Cisco Packet Tracer DHCP, HTTP, DNS Server設定 1](https://youtu.be/_ZNL9Hnfrcw?si=vSq-JdWPWC7KLwLW) [Cisco Packet Tracer DHCP, HTTP, DNS Server設定 2](https://youtu.be/jl1pen3kTNM?si=g7gSHgrMxEuSZ-cY) ## 透過Console線路管理 (Out-of-Band Management) 管理和資料流量走不同線路,安全性和管理性較好。 - 新增一台電腦,透過Console線路連接Router ![](https://i.imgur.com/mlKqO8Y.png) ``` Router(Console) 連接 PC(RS 232) ``` ![](https://i.imgur.com/vCWKJYh.png) - 點擊PC1,切換至Desktop分頁,點擊Terminal後按OK ![](https://i.imgur.com/xvejY66.png) - 成功從PC透過Console線路遠端管理Router ![](https://i.imgur.com/IvKGXyp.png) **但是Console線路距離有限,因此下面介紹In-Band管理機制。** ## 透過Telnet遠端管理 (In-Band Management) 管理和資料流量走同一條線路。 ### Telnet 介紹 - Telnet是一種應用層協定,使用虛擬終端機的形式,提供雙向、以文字字串為主的命令列介面互動功能。屬於TCP/IP協定,是網際網路遠端登錄服務的標準協定和主要方式,常用於伺服器的遠端控制,可供使用者在本地主機執行遠端主機上的工作。 1. 點擊Router,切換至CLI分頁 2. 輸入指令開啟Telnet遠端連線 | 指令含意 | 指令 | | ------------- | --------------------------------- | | 1.進入特權模式 | Router>enable | | 2.進入全域模式 | Router#configure terminal | | 3.開啟0-4vty連線 | Router(config)#line vty 0 4 | | 4.設定vty密碼 | Router(config-line)#password ++密碼++ | Vty 是虛擬終端介面 預設有五個連線 密碼位置可自行輸入喜歡的密碼,在範例中使用ccna當作密碼 ![](https://i.imgur.com/yqVXred.png) 3. 回到PC0,切換至Desktop分頁,再點擊Command Prompt,輸入指令 telnet 192.168.1.254(Router的IP) 4. 輸入設定好的密碼 5. 成功連線至Router ![](https://i.imgur.com/pMS9g6q.png) 目前只有設定遠端連線密碼,還沒設定特權密碼,因此無法透過遠端連線使用特權模式。 ![](https://i.imgur.com/vQisEWf.png) 可以再回到Router,設定特權模式密碼。 | 指令含意 | 指令 | | ------------- | --------------------------------- | | 1.設定特權模式密碼(明碼) | Router(config-line)#enable password ++密碼++ | | 2.設定特權模式密碼(加密) | Router(config-line)#enable secret ++密碼++ | | 3.離開此層設定 |Router(config-line)#exit | | 4.查看設定 | Router#show running-config | ![](https://i.imgur.com/Fmw5Vt1.png) 明碼和加密碼都設定ccna2,透過指令show running-config可以看到兩種不同的存放方式: 加密 : enable secret 5 $1$mERr$ruTQuK4HMAwMLMS8uKcI8/ 明碼 : enable password ccna2 回到PC0,連線至Router,輸入設定的特權模式密碼即可進入Router的特權模式(Router#)。 ![](https://i.imgur.com/FAgqCm4.png) ## 成功透過Telnet進行遠端連線