ciscotelnet配置命令

A. cisco基本配置命令

Cisco 的交換機產品以「Catalyst 」為商標，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多個系列。

基本配置命令如下：

1、Switch>enable 進入特權模式

2、Switch #config terminal 進入全局配置模式

3、Switch(config)#hostname 設置交換機的主機名

4、Switch(config)#enable password 進入特權模式的密碼（明文形式保存）

5、Switch(config)#enablesecret 加密密碼（加密形式保存） （優先）

6、Switch(config)#ipdefault-gateway 配置交換機網關

7、Switch(config)#showmac-address-table 查看MAC地址

8、Switch(config)loggingsynchronous 阻止控制台信息覆蓋命令行上的輸入

9、Switch(config)no ipdomain-lookup 關閉DNS查找功能

10、Switch(config)exec-timeout 00 阻止會話退出

(1)ciscotelnet配置命令擴展閱讀：

cisco常用配置命令：

一、使用Telnet遠程式管理

1、Switch(config)#line vty 0 4 進入虛擬終端

2、Switch (config-line)# password 設置登錄口令

3、Switch(config-line)# login 要求口令驗證

二、控制台口令

1、switch(config)#lineconsole 0 進入控制台口

2、switch(config-line)# password xx

3、switch(config-line)#設置登錄口令login 允許登錄

三、恢復出廠配置

Switch(config)#erasestartup-config

Switch(config)delete vlan.dat

B. 在cisco路由器上設置TELNET的命令

在cisco路由器上設置TELNET的命令的操作方法和步驟如下：

1、第一步，在思科軟體中放置兩個路由器。
然後在路由器下方輸入名稱和IP地址，如下圖所示，然後進入下一步。

C. cisco常用命令

cisco常用命令大全

為幫助大家更好通過思科認證。我為大家分想的是思科認證基本命令，歡迎參考閱讀!

路由器的幾個基本命令：

Router>enable 進入特權模式

Router#disable 從特權模式返回到用戶模式

Router#configure terminal 進入到全局配置模式

Router(config)#interface ethernet 1 進入到路由器編號為1的乙太網口

exit 返回上層模式

end 直接返回到特權模式

========================================================

注意：

1、CISCO CATALYST(交換機)，如果在初始化時沒有發現“用戶配置”文件，就會自動載入Default Settings(默認配置)文件，進行交換機初始化，以確保交換機正常工作。

2、CISCO Router(路由器)在初始化時，如果沒有發現“用戶配置”文件，系統會自動進入到“初始化配置模式”(系統配置對話模式，SETUP模式， STEP BY STEP CONFIG模式)，不能正常工作!

========================================================

1、CONSOLE PORT(管理控制台介面)：距離上限制，獨占的方式。剛開始配置的時候一般使用這個。

2、AUX port(輔助管理介面)：可以掛接MODEM實現遠程管理，獨占的方式。

3、Telnet：多人遠程管理(決定於性能，VTY線路數量)不安全。後期維護，遠程管理登陸。

========================================================

注意：

交換機、路由器配置命令都是回車後立即執行，立即生效的。在運行中的機器上修改命令的時候要特別注意。

========================================================

Router(config)#hostname ?

WORD This system's network name

在配置模式下修改當前主機的本地標識，例：

------------------

Router(config)#hostname r11

r11(config)#

------------------

r11(config-if)#ip address ?

A.B.C.D IP address

為當前埠設置IP地址，使用前先進入需要配置的埠，例：

------------------

r11(config)#interface ethernet 1

r11(config-if)#ip address 172.16.1.1 255.255.255.0

------------------

r11>show version

r11#show version 觀察IOS版本，設備工作時間，相關介面列表

r11#show running-config 查看當前生效的配置，此配置文件存儲在RAM

r11#show interfaces ethernet 1 查看乙太網介面的狀態，工作狀態等等等...

========================================================

r11#reload 重新載入Router(重啟)

r11#setup 手工進入setup配置模式

r11#show history 查看歷史命令(最近剛用過的命令)

r11#terminal history size <0-256> 設置命令緩沖區大小，0 : 代表不緩存

r11# running-config startup-config 保存當前配置

注意概念：

nvram：非易失性內存，斷電信息不會丟失 <-- 用戶配置 <-- 保存著startup-config

ram：隨機存儲器，斷電信息全部丟失 <-- 當前生效配置 <-- 保存著running-config

startup-config：在每次路由器或是交換機啟動時候，會主動載入(默認情況)

========================================================

設置說明和密碼的幾個命令：

r11(config)#banner motd [char c] 同時要以[char c]另起一行結束，描述機器登陸時的說明

r11(config-if)#description 描述介面注釋，需要在埠配置模式下

配置console口密碼：

------------------

r11(config)#line console 0 進入到consolo 0

r11(config-line)#password eliuzd 設置一個密碼為“eliuzd”

r11(config-line)#login 設置login(登陸)時使用密碼

------------------

配置enable密碼：

------------------

r11(config)#enable password cisco 設置明文的enable密碼

r11(config)#enable secret eliuzd 設置暗文的enable密碼(優先於明文被使用)

r11(config)#service password-encryption 加密系統所有明文密碼(功能較弱)

------------------

配置Telnet密碼：

------------------

r11(config)#line vty 0

r11(config-line)#password cisco

r11(config-line)#login

------------------

========================================================

配置虛擬回環介面：(回環介面默認為UP狀態)

(config)# 下，虛擬一個埠

------------------

r11(config)#interface loopback 0 創建一個回環介面loopback 0

r11(config-if)#ip address 192.168.1.1 255.255.255.0 配置它的IP地址

no * 做配置的反向操作(刪除配置)

------------------

=========================================================

路由器 DCE/DTE 僅存在廣域網中r11#show controllers serial 0 用於查看DCE與DTE的屬性，serial 0路由器廣域網埠

DCE的Router需要配置時鍾頻率

r11(config-if)#clock rate ? 配置DCE介面的時鍾頻率(系統指定頻率)

一般實際情況下，這個不需要自己配置，因為DCE設備都在運營商那。

=========================================================

r11#show interfaces serial 1

查看埠狀態，第一行提示說明

Serial1 is administratively down, Line protocol is down

沒有使用no shutdown命令激活埠

Serial1 is down, Line protocol is down

1、對方沒有no shutdown激活埠

2、線路損壞，介面沒有任何連接線纜

Serial1 is up, line protocol is down

1、對方沒有配置相同的二層協議，Serial介面default encapsulation: HDLC

2、可能沒有配置時鍾頻率

3、可能沒有正確的配置三層地址(可能)

Serial1 is up，line protocol is up

介面工作正常

========================================================

查看CDP信息的幾個命令：

r11#show cdp neighbors 查看CDP的鄰居(不含IP)

r11#show cdp neighbors detail 查看CDP的鄰居(包含三層的IP地址)

r11#show cdp entry * 查看CDP的鄰居(包含三層的IP地址)老命令

r1(config)#no cdp run 在全局配置模式關閉CDP協議(影響所有的介面)

r1(config-if)#no cdp enable 在介面下關閉CDP協議(僅僅影響指定的介面)

r11#clear cdp table 清除CDP鄰居表

r11#show cdp interface serial 1 查看介面的CDP信息

注意兩個提示：

Sending CDP packets every 60 seconds(每60秒發送cdp數據包)

HoldTime 180 seconds(每個cdp數據包保持180秒)

========================================================

r11(config)#ip host 設置靜態的主機名映射

r11#show sessions 查看設置過的映射主機名

========================================================

Telnet *.*.*.* 被telnet的設備，需要設置line vty的密碼，如果需要進入特權模式需要配置enable密碼

例：

------------------

Router#telnet 192.168.1.1

------------------

Router#show users 查看登錄到本地的用戶

Router#show sessions 查看從本地telnet外出的會話

Router#clear line * 強制中斷“telnet到本地”的會話

Router#disconnect * 強制中斷“telnet外出”的會話

========================================================

以下只是在實驗時連接交換機上切換登陸路由器的命令，可以跳過。

>show hosts 顯示當前的主機名配置

>show sessions 顯示當前的外出TELNET會話

>clear line XXX 清除線路

+ 直接返回到特權模式

++<6> + x

========================================================

Access-enable允許路由器在動態訪問列表中創建臨時訪問列表入口

Access-group把訪問控制列表(ACL)應用到介面上

Access-list定義一個標準的IP ACL

Access-template在連接的路由器上手動替換臨時訪問列表入口

Appn向APPN子系統發送命令

Atmsig 執行ATM信令命令

B 手動引導操作系統

Bandwidth 設置介面的帶寬

Banner motd 指定日期信息標語

Bfe 設置突發事件手冊模式

Boot system 指定路由器啟動時載入的系統映像

Calendar 設置硬體日歷

Cd 更改路徑

Cdp enable 允許介面運行CDP協議

Clear 復位功能

Clear counters 清除介面計數器

Clear interface 重新啟動介面上的件邏輯

Clockrate 設置串口硬體連接的時鍾速率，如網路介面模塊和介面處理器能接受的速率

Cmt 開啟/關閉FDDI連接管理功能

Config-register 修改配置寄存器設置

Configure 允許進入存在的配置模式，在中心站點上維護並保存配置信息

Configure memory 從NVRAM載入配置信息

Configure terminal 從終端進行手動配置

Connect 打開一個終端連接

Copy 復制配置或映像數據

Copy flash tftp 備份系統映像文件到TFTP伺服器

Copy running-config startup-config 將RAM中的當前配置存儲到NVRAM

Copy running-config tftp 將RAM中的當前配置存儲到網路TFTP伺服器上

Copy tftp flash 從TFTP伺服器上下載新映像到Flash

Copy tftp running-config 從TFTP伺服器上下載配置文件

Debug 使用調試功能

Debug dialer 顯示介面在撥什麼號及諸如此類的信息

Debug ip rip 顯示RIP路由選擇更新數據

Debug ipx routing activity 顯示關於路由選擇協議(RIP)更新數據包的信息

Debug ipx sap 顯示關於SAP(業務通告協議)更新數據包信息

Debug isdn q921 顯示在路由器D通道ISDN介面上發生的數據鏈路層(第2層)的訪問過程

Debug ppp 顯示在實施PPP中發生的業務和交換信息

Delete 刪除文件

Deny 為一個已命名的IP ACL設置條件

Dialer idle-timeout 規定線路斷開前的空閑時間的長度

D. cisco交換機安全配置設定命令

cisco交換機安全配置設定命令大全

思科交換機的安全怎麼設置，下面為大家分交換機安全設置的配置命令，希望對同學們學習思科交換機有所幫助!

一、交換機訪問控制安全配置

1、對交換機特權模式設置密碼盡量採用加密和md5 hash方式

switch(config)#enable secret 5 pass_string

其中 0 Specifies an UNENCRYPTED password will follow

5 Specifies an ENCRYPTED secret will follow

建議不要採用enable password pass_sting密碼，破解及其容易!

2、設置對交換機明文密碼自動進行加密隱藏

switch(config)#service password-encryption

3、為提高交換機管理的靈活性，建議許可權分級管理並建立多用戶

switch(config)#enable secret level 7 5 pass_string7 /7級用戶進入特權模式的密碼

switch(config)#enable secret 5 pass_string15 /15級用戶進入特權模式的密碼

switch(config)#username userA privilege 7 secret 5 pass_userA

switch(config)#username userB privilege 15 secret 5 pass_userB

/為7級，15級用戶設置用戶名和密碼，Cisco privilege level分為0-15級，級別越高許可權越大

switch(config)#privilege exec level 7 commands

/為7級用戶設置可執行的命令,其中commands可以根據分配給用戶的許可權自行定義

4、本地console口訪問安全配置

switch(config)#line console 0

switch(config-line)#exec-timeout 5 0 /設置不執行命令操作的超時時間，單位為分鍾和秒

switch(config-line)#logging synchronous

/強制對彈出的干擾日誌信息進行回車換行，使用戶輸入的命令連續可見

設置登錄console口進行密碼驗證

方式(1):本地認證

switch(config-line)#password 7 pass_sting /設置加密密碼

switch(config-line)#login /啟用登錄驗證

方式(2):本地AAA認證

switch(config)#aaa new-model /啟用AAA認證

switch(config)#aaa authentication login console-in group acsserver local

enable

/設置認證列表console-in優先依次為ACS Server，local用戶名和密碼，enable特權密碼

switch(config)#line console 0

switch(config-line)# login authentication console-in

/調用authentication設置的console-in列表

5、遠程vty訪問控制安全配置

switch(config)#access-list 18 permit host x.x.x.x

/設置標准訪問控制列表定義可遠程訪問的PC主機

switch(config)#aaa authentication login vty-in group acsserver local

enable

/設置認證列表vty-in, 優先依次為ACS Server，local用戶名和密碼，enable特權密碼

switch(config)#aaa authorization commands 7 vty-in group acsserver local

if-authenticated

/為7級用戶定義vty-in授權列表，優先依次為ACS Server,local授權

switch(config)#aaa authorization commands 15 vty-in group acsserver local

if-authenticated

/為15級用戶定義vty-in授權列表，優先依次為ACS Server,local授權

switch(config)#line vty 0 15

switch(config-line)#access-class 18 in /在線路模式下調用前面定義的標准ACL 18

switch(config-line)#exec-timeout 5 0 /設置不執行命令操作的超時時間，單位為分鍾和秒

switch(config-line)#authorization commands 7 vty-in /調用設置的授權列表vty-in

switch(config-line)#authorization commands 15 vty-in

switch(config-line)#logging synchronous

/強制對彈出的干擾日誌信息進行回車換行，使用戶輸入的命令連續可見

switch(config-line)#login authentication vty-in

/調用authentication設置的vty-in列表

switch(config-line)#transport input ssh

/有Telnet協議不安全，僅允許通過ssh協議進行遠程登錄管理

6、AAA安全配置

switch(config)#aaa group server tacacs+ acsserver /設置AAA伺服器組名

switch(config-sg-tacacs+)#server x.x.x.x /設置AAA伺服器組成員伺服器ip

switch(config-sg-tacacs+)#server x.x.x.x

switch(config-sg-tacacs+)#exit

switch(config)# tacacs-server key paa_string /設置同tacacs-server伺服器通信的密鑰

二、交換機網路服務安全配置

禁用不需要的各種服務協議

switch(config)#no service pad

switch(config)#no service finger

switch(config)#no service tcp-small-servers

switch(config)#no service udp-small-servers

switch(config)#no service config

switch(config)#no service ftp

switch(config)#no ip http server

switch(config)#no ip http secure-server

/關閉http,https遠程web管理服務，默認cisco交換機是啟用的

三、交換機防攻擊安全加固配置

MAC Flooding(泛洪)和Spoofing(欺騙)攻擊

預防方法：有效配置交換機port-security

STP攻擊

預防方法：有效配置root guard,bpguard,bpfilter

VLAN，DTP攻擊

預防方法：設置專用的native vlan;不要的介面shut或將埠模式改為access

DHCP攻擊

預防方法：設置dhcp snooping

ARP攻擊

預防方法：在啟用dhcp snooping功能下配置DAI和port-security在級聯上層交換機的trunk下

switch(config)#int gi x/x/x

switch(config-if)#sw mode trunk

switch(config-if)#sw trunk encaps dot1q

switch(config-if)#sw trunk allowed vlan x-x

switch(config-if)#spanning-tree guard loop

/啟用環路保護功能，啟用loop guard時自動關閉root guard

接終端用戶的埠上設定

switch(config)#int gi x/x/x

switch(config-if)#spanning-tree portfast

/在STP中交換機埠有5個狀態：disable、blocking、listening、learning、forwarding，只有處於forwarding狀態的埠才可以發送數據。但需經過從blocking-->listening

15s,listening-->learning 15s,learning-->forwarding 20s

共計50s的時間，啟用portfast後將直接從blocking-->forwarding狀態，這樣大大縮短了等待的時間。

說明：portfast僅適用於連接終端或伺服器的交換機埠，不能在連接交換機的埠上使用!

switch(config-if)#spanning-tree guard root

/當一埠啟用了root

guard功能後，當它收到了一個比根網橋優先值更優的.BPDU包，則它會立即阻塞該埠，使之不能形成環路等情況。這個埠特性是動態的，當沒有收到更優的包時，則此埠又會自己變成轉發狀態了。

switch(config-if)#spanning-tree bpfilter enable

/當啟用bpfilter功能時，該埠將丟棄所有的bp包，可能影響網路拓撲的穩定性並造成網路環路

switch(config-if)#spanning-tree bpguard enable

/當啟用bpguard功能的交換機埠接收到bp時，會立即將該埠置為error-disabled狀態而無法轉發數據，進而避免了網路環路!

注意：同時啟用bpguard與bpfilter時，bpfilter優先順序較高，bpguard將失效!

廣播、組播風暴控制設定

switch(config-if)#storm-control broadcast level 10 /設定廣播的閥值為10%

switch(config-if)#storm-control multicast level 10 /設定組播的閥值為10%

switch(config-if)#storm-control action shutdown / Shutdown this interface

if a storm occurs

or switch(config-if)#storm-control action trap / Send SNMP trap if a storm

E. cisco telnet多用戶配置

根據你的需求可以進行如下設置
1、創建相關的用戶
BJ-IC4507(config)#username
admin
secret
0
cisco
//創建用戶admin
密碼cisco，依此創建其他用戶，並為其指定密碼
2、指定telnet採用本地驗證的方式
BJ-IC4507(config)#
line
vty
0
4
//進入vty介面模式
BJ-IC4507(config-line)#transport
input
telnet
//
採用telnet登陸如果使用ssh的話將telnet為ssh即可
BJ-IC4507(config-line)#login
local
//採用本地驗證
BJ-IC4507(config-line)#exec-timeout
5
0
//設置會話超時為5分鍾
註：如果提示%
Please
define
a
domain-name
first.
需要先指定一個域名，隨意為其指定一個即可，如：ip
domain
name
cisco.com
-----------------------------------------------------------------------------------------------------------------
附：從安全形度來說，採用ssh登陸比telnet要安全，給你提供一個ssh配置示例，僅供參考（並非所有設備ios都支持ssh）
username
dcits
secret
0
HeBC@Te!net23$
//
ip
domain-name
unicom.cn
//
指定一個域名
crypto
key
generate
rsa
//
生成一個密鑰鏈
ip
ssh
version
2
//
指定ssh
版本
line
vty
0
4
//
進入介面
login
local
//
設置本地驗證
exec-timeout
5
//
設置超時5分鍾
transport
input
ssh
//
設置採用ssh登陸

F. cisco交換機telnet login local配置方法 要詳細的命令

全局模式
Router(config)#enable password cisco //設置enable密碼:cisco
Router(config)#line vty 0 4
Router(config-line)#password cisco //設置telnet密碼:cisco
Router(config-line)#login local //允許本地telnet

G. 思科路由器如何開telnet

在cisco路由器上設置TELNET的命令的操作方法和步驟如下：

1、第一步，在思科軟體中放置兩個路由器。
然後在路由器下方輸入名稱和IP地址，如下圖所示，然後進入下一步。

2、其次，完成上述步驟後，進入路由器R1的「CLI」窗口。
在「f0 / 0」介面上配置R1 IP地址，如下圖所示，然後進入下一步。

3、接著，完成上述步驟後，進入「line」模式並配置密碼。 然後使用login命令來調用「啟動」密碼，如下圖所示，然後進入下一步。

4、然後，完成上述步驟後，在R2路由器中，配置IP地址。隨後，使用「Telnet」命令測試兩個路由器的連通性，如下圖所示，然後進入下一步。

5、隨後，完成上述步驟後，在R2中為R1配置靜態主機名，具體的命令代碼如下圖紅框標注所示，然後進入下一步。

6、最後，完成上述步驟後，就可以在R2中進行「遠程登錄」和「ping」測試了，如下圖所示。這樣，問題就解決了。

第一種：telnet 119.97.5.128
這是一個公網上的ip，一般是不會啟用telnet這個協議的，因為telnet在傳播的時候都是明文，也就是說當中如果有人用抓包軟體，就可以直接知道你的用戶名和密碼，所以「不能打開到主機的連接， 在埠 23: 連接失敗」是因為路由器上沒有對外啟用這個協議
第二種：在網吧的時候試著登錄網吧的路由器提示的是什麼沒有許可權。
是說明這台路由器已經開放了這個埠，但是禁止其他人遠程連接而已。例如：
access-list 101 permit tcp host 192.168.0.10 host 192.168.0.254 eq 23
access-list 101 deny tcp any host 192.168.0.254 eq 23
第一個語句的意思就是只允許192.168.0.10這一個ip可以telnet到路由器192.168.0.254
第二個語句是拒絕所用ip地址telnet到這台路由器192.168.0.254這個ip
這個就是沒有許可權的原因了；另外telnet的埠為tcp的23號埠

H. cisco 配置命令

思科CCNA實驗常用的命令
路由器實驗：

router>
enable從用戶模式進入特權模式

router#
disable
or
exit
從特權模式退出到用戶模式

router#
show
sessions
查看本機上的TELNET會話

router#
disconnect關閉所有的TELNET會話

router#
show
users查看本機上的用戶

router#
erase
startup-config刪除NVRAM中的配置

router#
reload重啟路由器

router#
config
terminal
從用戶模式進入特權模式

router(config)#
hostname
rl
配置用戶名為rl

router(config)#
#banner
welcome#
配置開機話語

router#
show
controllers
serial0查看串口0的物理層信息（主要是查看DTE/DCE）

router#
show
ip
interface
查看埠的IP配置信息

router#
show
hosts查看主機表

end
or
ctrl+z
從各種配置模式退到特權模式

rl(config)#
no
ip
domain-lookup關閉動態域名解析

rl(config)#
ip
domain-lookup打開動態域名解析

rl(config)#
ip
name-server
202.106.0.20打開動態域名解析之後便可以指定DNS服務

rl(config)#
interface
serial
0進入serial
0的介面配置模式

rl(config-if)#
no
shutdown路由器出廠默認所有埠關閉，使用此命令使它們打開

rl(config-if)#
encapsulation
ppp
封裝ppp

rl(config-if)#
clockrate
64000
如果是DCE使需要設置時鍾速率，如果是DTE使不必
設置

rl(config-if)#
bandwidth
64
設置埠帶寬為64K

rl(config-if)#
ctrl+c
或者ctrl+z快捷鍵退出到特權模式

rl#
show
interface
serial
0查看s0信息，如果看到serial和
line
protocol都顯

示up，說明鏈路兩端都設置成功

注意：如果出現serial
down,
line
down
可能對方的埠沒有打no
shutdown或者電纜沒有插好；如果出現serial
up,
line
down
可能是DCE端沒有設置clock
rate,
也可能是封裝格式不對

rl#
show
cdp
neighbors查看CDP鄰居信息

rl#
show
cdp
entry
*

rl(config-if)#
ip
add
10.0.0.1
255.0.0.0進入相應的介面，配置相應的IP地址
rl#
ping
10.0.0.2
使用ping命令查看鄰居的連通性

rl#
show
ip
route查看路由表，可以看到以C打頭的路由
信息,這是直連的路由信息；
可以看到
R開頭的路由信息，是從rip學來的路由
信息；可看到以
I開頭的路由信息取代
了以R開頭的路由信息，這是因為igrp
的管
理距離是100，小於rip的120

rl(config-if)#
router
rip
啟動RIP路由協議

rl(config-router)#
network
10.0.0.0發布網段（注意network後面是接的網路號而
不是IP地址）

rl#
show
ip
protocol查看配置的路由協議

rl(config)#
router
igrp
300一定要注意在IGRP後面加自治系統號,考試的時候題目
會告訴你AS
NUMBER，
照敲就是

rl(config-router)#
network
10.0.0.0

rl(config)#
line
vty0
4進入虛擬線程配置模式，在此模式可對telnet功能進行配置

rl(config-line)#
login

rl(config-line)#
password
cisco配置telnet密碼，默認的網路設備
telnet的
功能
是關閉的，配了密碼之後會自動打開

rl(config)#
enable
password
cisco配置進入enable模式的密碼，區分大小寫

rl(config)#
enable
secret
ciscocisco配置進入enable模式的密碼，是加密的密碼，
show
run是看不見的

rl(config)#
line
console
0

rl(config-line)#
login

rl(config-line)#
password
cisco
配置進入用戶模式的密碼

rl(config-line)#
logging
synchronous
輸入同步

rl(config-line)#
exec-timeout
0
0禁止因為一段時間沒有輸入而跳出

rl#

running-config
startup-config
保存配置，考試的時候注意題目的要求，
如果題目里要求你保存配置就一定不能少
了這一項

r1#

tftp
startup-config

r1#

running-config
tftp

r1#

tftp
flash

I. 以思科交換機為例，如下拓撲結構圖所示，寫出遠程（Telnet）配置交換機的具體命令。 交換機-----PC機

交換機配置：
hostname jiaohuanji
enable secret cisco
int vlan 1
ip add 192.168.1.254 255.255.255.0 (配交換機管理ip，假設ip是254)
ip default-gateway 192.168.1.1 （指向默認網關，在路由器或三層交換上配）
line vty 0 15
no login

pc和這台交換機是一個地址段的，直接telnet 192.168.1.254 提示輸密碼：cisco