目的:如何设置账号密码供远程登陆。
设备管理的对象可以是交换机、路由器或者防火墙,都是通用的
通过cloud桥接到虚拟设备:
对cloud右键:
安装好vm之后会有两个虚拟网卡:
一开始默认UDP,我们直接增加:
然后我们增加另一个:
然后我们增加端口映射:
现在我们的这个cloud就绑定到网卡是vm1的虚拟机上了
给路由器设置IP地址,网段与云网段一致
如何配置IP:
SYS进入配置模式
1
2
|
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
|
interface 【接口编号】
1
2
|
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]
|
ip add [xxx.xxx.xxx.xxx] 24
1
2
3
|
[Huawei-GigabitEthernet0/0/0]ip add 192.168.87.10 24
Jun 22 2022 09:10:21-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol
IP on the interface GigabitEthernet0/0/0 has entered the UP state.
|
配置远程连接设置:
1
2
3
4
5
|
[Huawei] user-interface vty 0 4 //配置0-4五个终端
[Huawei-ui-vty0-4] authentication-mode password/aaa //启用密码验证或AAA验证
[Huawei-ui-vty0-4] set authentication password simple/cipher abc123 //以明文或密文方式加密
[Huawei-ui-vty0-4] set authentication password cipher abc123 //此为路由器配置命令,路由器只能是密文加密
[Huawei-ui-vty0-4] user privilege level 3 //设置远程登录vty用户权限为3,表示可以使用所有命令
|
命令级别为0-3共四个级别,区别如下:
0参观,ping、tracert、telnet、rsh、super、language-mode、display、quit
1 监控,0级命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
2 配置,所有配置命令(管理级的命令除外)和0、1级命令
3 管理,所有命令
配置 Telnet以用户名+密码方式登录时的密码:
进入AAA模式命令行下:
[Huawei]aaa 添加新用户为:huawei 密码为:abc123 加密模式为:cipher 密文加密,用户级别为3
1
2
|
[Huawei-aaa]local-user huawei level 3 password cipher abc123
[Huawei-aaa]local-user huawei privilege level 3 password cipher 123456
|
设置哪些服务可以通过此test用户进行验证,设置telnet 服务
1
2
|
[Huawei-aaa]local-user huawei service-type http ssh telnet web
[Huawei-aaa]local-user huawei privilege level 3 //远程登录时能够使用的级别命令
|
实际操作:
1
2
3
4
5
|
[Huawei] user-interface vty 0 4 //配置0-4五个终端
[Huawei-ui-vty0-4] authentication-mode aaa
[Huawei-ui-vty0-4] user privilege level 3
[Huawei-aaa]local-user huawei level 3 password cipher abc123
[Huawei-aaa]local-user huawei service-type http ssh telnet web
|
在centOS7上安装telnet所需组件之后:
3A认证设置
SSH连接
1
2
3
4
5
6
7
8
9
|
[Huawei]aaa
[Huawei-aaa]local-user zhangsan password cipher abc123 privilege level 3
[Huawei-aaa]local-user zhangsan service-type ssh
[Huawei]ssh user huawei authentication-type password*********
[Huawei]stelnet server enable **********
[Huawei]rsa local-key-pair create //生成密钥对信息,可省略。
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh
|
总结:
路由器和交换机的作用?
交换机:汇聚能力,相同网段通信
路由器:实现不同网段通信
为什么我们需要不同网段
不划网段,广播信号浪费资源。
路由器的远程连接认证配置
网络设备常见连接协议:telnet、ssh/stelnet、web