HCNA实验之熟悉VRP基本操作

                                                                                                         -----Luosir

FAQ

1.什么是VRP?

VRP(Versatile Routing Platform,通用路由平台)
VRP(Versatile Routing Platform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台,为Quidway 系列路由器、Radium骨干ATM交换机、Quidway S系列以太网交换机及Quidway A8010接入服务器等设备提供统一的操作平台。
VRP是华为公司具有完全自主知识产权的网络操作系统,可以运行在多种硬件平台之上并拥有一致的网络界面、用户界面和管理界面,为用户提供了灵活丰富的应用解决方案。同时VRP是一个持续发展的平台,可以最大程度地保护用户投资。
VRP平台以IP业务为核心,实现组件化的体系结构,拥有多达300项以上的特性。在提供丰富功能特性的同时,还提供基于应用的可裁剪能力和可伸缩能力

 

 

2.基本任务

Task 1                                            
登录前后显示提示语,为了保护设备的安全性。
header login information “。。。。”是登录前的提示
header shell information "Welcome to Huawei certification lab"登录后的提示
Task 2
用Telnet来验证Task 1的问题,并且配置两种方式(密码方式and用户名+密码方式)来Telnet登录设备。

wKioL1YSl-ex0L7FAAB_3QNZdlg735.jpg

实验所需的topo

配置Telnet服务的前提是网络的可达性,这是下边配置的关键!所以我们在配置的之前需要测试网络的联通性的。在AR1上pingR1结果如下所示:

<Huawei>ping 1.1.1.1
  PING 1.1.1.1: 56  data bytes, press CTRL_C to break
    Reply from 1.1.1.1: bytes=56 Sequence=1 ttl=255 time=60 ms
    Reply from 1.1.1.1: bytes=56 Sequence=2 ttl=255 time=10 ms
    Reply from 1.1.1.1: bytes=56 Sequence=3 ttl=255 time=10 ms
    Reply from 1.1.1.1: bytes=56 Sequence=4 ttl=255 time=10 ms
    Reply from 1.1.1.1: bytes=56 Sequence=5 ttl=255 time=10 ms

Task 2 (方式一 该方式只用密码验证)

表明网络连通性OK!
[LSW1]user-interface vty 0 4                                                                         //创建虚拟终端      
[LSW1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei        //设置密码为huawei
[LSW1-ui-vty0-4]user privilege level 3                                                         //设置用户的级别,3为完全控制级别
方式二:(用户名+密码)
[Huawei]user-interface vty 0 4                                                                     //创建虚拟终端   

[Huawei-ui-vty0-4]authentication-mode aaa                                             //认证模式是AAA
[Huawei]aaa
[Huawei-aaa]local-user luowei password cipher huawei privilege level 3   
[Huawei-aaa]local-user luowei service-type telnet                                    //该用户的服务类型是Telnet 

配置完成!

测试结果:我们在AR1上Telnet设备R1,结果如下:

 

<Huawei>telnet 1.1.1.1
  Press CTRL_] to quit telnet mode
  Trying 1.1.1.1 ...
  Connected to 1.1.1.1 ...
dont login this device

Login authentication


Password:
Welcome to Huawei certification lab                         //该提示就是提示信息
<LSW1>

测试成功!!!

 

 

实验总结:

1.实验之前要弄清楚实验的目的,以及所需要的知识得背景,这个尤为重要。要知其然,也要知其所以然。

2.对于Telnet这个古老的协议(端口号23),是我们网络工程师用的最多也最频繁的协议之一,通过这个协议我们可以轻松的管理远端的设备,做到及时的处理问题,使网络在最短的时间内恢复正常。

3.Telnet是基于TCP协议的但是确是用明文传送密码的,所以存在不安全的特性,但是仍然可以用这种方式来完成远程网络管理。

4.说说Telnet的基本配置思路:

            >1.在全局模式下设置虚拟终端                      //user-interface vty 0 4     

            >2.设置认证的类型,一般就两种                  //authentication-mode (passwd 或是aaa)

            >3.若是单纯的密码认证只需要回车就好,接下来就会弹出输入密码的提示 Please configure the 

                login password (maximum length 16):huawei

                若是采用的是AAA认证模式,则需要退出虚拟终端,进入aaa模式建立本地用户,然后设置 

                密码即可,方法如上:local-user luowei password cipher huawei privilege level 3

            >4.为用户设置用户的级别,使之具有相应的权限来管理设备。           //  user privilege level 3      

 

 

 

 

 

至此,Telnet我们已经讲完,不足之处还请指正。

 

   ITop_Luo

   2015年10月5日

 

                                                                                                               

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。

http://luosir.blog.51cto.com/