锅巴粥

声明:我这里说的只是针对于在本机运行SDM,本机运行模拟器,且两者无法通信的朋友.如果你不属于这类,呵呵.就别看下去了.郁闷一大截


首先讲一下,我这几天被SDM虐待的经历:

一个论坛的朋友在MSN问我,为什么在配置SDM的时候出现SSH认证,并且无法通过认证,我当时告诉他配置
ip http server
username <username> privilege 15 password 0 <password>
后来我在电脑上想再尝试一下.
SDM版本:SDM-V234-zh
模拟器版本:dynamips-0.2.7-RC1 (bat文件)
IOS:c3725-adventerprisek9-mz.124-7
安装好SDM以后就开始配置起来:其中参考了help文档,内容如下:

引用:

配置路由器以运行 SDM


  
按照下列说明来配置路由器以运行 SDM。
步骤 1：

使用远程登录、SSH 或通过控制台来连接到您的路由器上。
使用该命令输入全球配置模式：
Router>enable
Router#conf terminal
Router(config)#
步骤 2：

要启用路由器的 HTTP/HTTPS 服务器，请使用下列 Cisco IOS 命令：

Router(config)# ip http server

Router(config)# ip http secure-server

Router(config)# ip http authentication local

注意：- 只有启用加密的 IOS 映像才能启用 HTTPS。

步骤 3：

使用权限级别 15 来创建用户。

Router(config)# username <username> privilege 15 password 0 <password>

注意：- 请使用您想配置的用户名和密码来替换 <用户名> 和 <密码>。

步骤 4：

为本地登录和权限级别 15 配置 SSH 和远程登录：

Router(config)# line vty 0 4

Router(config-line)# privilege level 15

Router(config-line)# login local

Router(config-line)# transport input telnet

Router(config-line)# transport input telnet ssh

Router(config-line)# exit

步骤 5：（可选） 启用本地登录来支持日志监控功能：

Router(config)# logging buffered 51200 warning

好,配置一切OK,然后修改IE里的设置
工具->Internet选项->安全->本地Intranet->级别最低
然后高级->允许活动内容在我的计算机上的文件中运行.
好的启动Cisco SDM 在地址栏里填上设备的端口IP.接下来就是等待了

首先你看到的应该是下图

1_sdm.JPG (64.24 KB)

2007-3-29 00:46

接下来就是等待了....你可以选择去吃个饭或者洗个澡..
.....
接下来:

2_sdm.JPG (55.25 KB)

2007-3-29 00:46

又一次等待等待
.......
接下来:

3_sdm.JPG (12.48 KB)

2007-3-29 00:46

好,这个地方我们输入
username <username> privilege 15 password 0 <password>
你自己设置的username 和password
输完以后就是下面:

4_sdm.JPG (13.09 KB)

2007-3-29 00:46

是的.我们运行了login local命令.
那么这个地方的也是你设置的username 和password
接下来你就郁闷的看到了:

5_sdm.JPG (13.65 KB)

2007-3-29 00:46

1.JPG (21.29 KB)

2007-3-29 00:46

看到这些我相信你的头已经大了.怎么办?
接下来的两天我跟朋友问过, 网上搜索过.基本上问题还是如此.难道我们就不用SDM来做一下实验了(CCNP有这个实验题).怎么办?
偶然一次在一个网上看到一位朋友说在虚拟机上运行SDM,在本机上运行模拟器.当时也没太在意这个想法.
后来一次.我跟一个CCIE聊天的时候,他跟我说他在用模拟器跟cisco works通信的时候,本机跟本机就没办法办到.
突然觉得似乎找到什么了.于是抓起VMware workstationVMware workstation就开始,就在VM下的WIN2003下安了个SDM(关于VMware 不需要什么设置,你只需要安装SDM,然后在VM下的系统里将IP改为跟路由器端口同网段就行.当然你主机也要跟路由端口同网段!可以PING测试.)
就这样解决了.觉得挺郁闷的.弄了几天的东西.就这样可以了.
后来我在想了一下虫子兄说的,非要IOS带K(加密)才可以SSH,他的意思是说非要支持SSH才能登陆SDM,后来尝试了一下.其实对只要是SDM支持的cisco设备型号,对其IOS特性是没有要求的!
后来我用c7200-is-mz.122-37也试了.确实可以用SDM登陆
那么在设备里也不需要上面那个文档那么多的配置
允许与SDM连接的配置如下:

router<config>#username <用户名> privilege 15 password 0 <密码>
router<config>#ip http server
router<config>#line vty 0 4
router<config-line>#privilege level 15
router<config-line>#login local

就写以上的配置就可以用SDM登陆了,因为我们只是拿来做实验,所以也没必要使用安全级别高的SSH了.
为了证实一下我发张图:

34.GIF (88.12 KB)

2007-3-29 00:46

再写句话:
遇到问题不解决心里确实不舒服!

admin

可怜的铁锅

ice.man

我咋就从来没出过问题捏？

lazyworm

ssh安全验证是需要带K的ios版本。没有ssh的ios可以在sdm登陆的时候选择不支持https登陆。选择后登陆的端口就是80。

dynamips

我遇到过在别的机子上SDM可以管理，而我的电脑上的SDM就一直提示说是我没有启用ip http server ip http secure-server，有人说这是JAVA的问题，重装一下JAVA就能搞定了！！

锅巴粥

呵呵``不想在追究这个问题了!

ycempire

呵呵，解决了就好，反正我没遇到过这样的问题。

afxmfc

确实是，SSH连接速度慢很多，登录时把那个勾选上，很快。

5156

只能看见这个，下一个弹不出来了，什么问题啊？

小漏

楼上注意IE的安全

zjjsjw

出现和楼主一样的问题，但是第一次用sdm时却是连上了，过了半个月就不行了。nc6000的本子，换过IE7，而且java没问题。和一位朋友互连没有问题，因为CPU不够宽裕，我不希望用装vm的办法解决，正在想其他的办法。其他兄弟如有好意见请指点一下

zjjsjw

刚解决了问题，发出来大家共享一下。加装ms的虚拟网卡就可以解决了，可加多张。而且不插网线也无所谓，不会down。但是都是10M的

ljxandmmz

我也遇到同样的问题，但后来自己试了好多次都没解决，超郁闷！！！

abc111

sdm 开始的时候是不太熟悉

liyong

终于找到答按了 我也是一样的问题 谢谢!

xj206

真的是一摸一样的问题，郁闷了我两天。
我自己家用小路由带的，不知道还会不会有问题呢

wutuo

我用的真实路由器，SDM装在本机上，怎么也出相同的问题呀？
路由器型号： 2611XM
IOS版本： c2600-advsecurityk9-mz.124-4.T.bin

神仙

DDDDDDDDDDDDDDDDD

daqun

呵呵。想在想象。我第一次玩sdm，真的搞的好惨。

xseah

受教，受教了，辛苦辛苦，多谢分享~