#######读书时偷的懒要用一辈子来还,今天的安逸将是一生的卑微。########
一、远程管理交换机(远程管理涉及到通信,只要是涉及到通信就需要配置IP地址)
如何合法远程一台服务器或者网络设备,需要具备哪些条件?
①对方的IP地址要清楚
②和对方在网络中可以通信
③对方要允许你远程
④对方的密码要清楚
1)给交换机设置ip,目的就是为了远程管理(默认交换机接口不能配置ip地址,只能使用虚接口vlan1)
system-view
[Huawei]interface Vlanif 1 //进入交换机虚接口vlan1
[Huawei-Vlanif1]ip address 192.168.1.251 24 //设置IP地址
2)设置远程管理登录密码
[Huawei]user-interface vty 0 4 //进入远程登录配置视图
[Huawei-ui-vty0-4]set authentication password cipher Taren1 //设置登录密码
[Huawei-ui-vty0-4]user privilege level 3 //设置权限级别,默认为0**(0参观、1监控、2系统配置、3~15管理所有命令)**
实验一、远程管理交换机
lsw1 -------- lsw2
- 设置lsw1的设备名为lsw1,ip地址为192.168.1.251/24,设置lsw2的设备名为lsw2,ip地址为192.168.1.252/24
- 设置完毕在lsw1上 ping 一下lsw2,确保ping通
- 在lsw1上设置远程vty登录密码为feige,权限级别修改为3
- 在lsw2上测试telnet 192.168.1.251,输入密码feige是否可以登录 实验步骤 lsw1操作:
1. u t m //关闭日志提醒功能
sys //从用户视图进入系统视图
[Huawei]sysname lsw1 //需要设备名为lsw1
[lsw1]inter vlan 1 //进入vlan1虚接口
[lsw1-Vlanif1]ip addr 192.168.1.251 24 //设置IP地址为192.168.1.251/24
[lsw1-Vlanif1]user-interface vty 0 4 //进入vty接口,同时开启5个通道
[lsw1-ui-vty0-4]set authentication password cipher telfeige //设置远程管理密码telfeige
[lsw1-ui-vty0-4]user privilege level 3 //设置远程登录后的权限为3(管理员)
[lsw1-ui-vty0-4]return //直接返回到用户视图
save //保存配置
lsw2操作:
u t m
sys
[Huawei]sysname lsw2
[lsw2]inter vlan 1
[lsw2-Vlanif1]ip addr 192.168.1.252 24
[lsw2-Vlanif1]return
ping 192.168.1.251
telnet 192.168.1.251 输入密码telfeige //通过提示符确认一下是否登录到lsw1
sys
补充:远程管理故障排除
- 提示信息
1. telnet 192.168.1.251
Trying 192.168.1.251 …
Press CTRL+K to abort
Connected to 192.168.1.251 …
Warning:Login password has not been set. 【重点看这句话】
Info: The connection was closed by the remote host.
问题原因:对方设备未设置远程登陆密码
解决方案:参考笔记设置lsw1的vty口令
- 提示信息
telnet 192.168.1.251
Trying 192.168.1.251 …
Press CTRL+K to abort
Connected to 192.168.1.251 …
Login authentication
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2020-10-09 11:30:23.
sys
^
Error: Unrecognized command found at ‘^’ position.
问题原因:远程已经登陆成功,但是没有权限进入系统试图
解决方案:在lsw1上面设置访问权限为3~15即可(user privilege level 3)但是需要在lsw2退出远程登陆,在重新登陆测试
二、路由器应用
- 什么是路由器?
相同网络可以直接通信,那不同网络间通信如何解决呢? – 路由
提供路由功能最专业的设备是路由器,是实现网络互联的最核心设备 - 路由器的作用?
路由:负责在不同网络之间转发数据的设备
选路:决定到达目标的路径 - 路由表(相当于公交站牌,告诉你去什么地方做什么车)
每个路由器都有一个路由表,路由器收到数据后检查数据包的目标IP,然后在看自己的路由表,根据路由表转发数据 - 设备如何设置网关地址
设备设置网关的地址就是和这个设备相连路由器接口的IP - 设备之间数据包如何传递
- 先检查目标地址和源地址是否在同一网段,如果在同一网段直接发送
- 不在同一网段则数据包发给本机设置的网关
- 网关根据路由表转发数据
补充:注册路由器
- 双击桌面eNSP,选择右上角的菜单,找到工具,打开注册设备
- 把可以选中的√全部选中,选中注册,看到全部成功后退出
- 测试:打开eNSP界面中的样例,1-1RIP1&RIP2,打开后四个路由器中随便选择一个路由器启动
进入路由器启动界面观看启动过程,如果一直出现################则环境有问题,需要项目老师解决
如果进入能敲命令的界面则表示环境可以使用
三、路由器基本配置
- 配置设备名,便于区分
[Huawei]sysname bj-wsl-ar1 - 给接口配置IP地址
1. [bj-wsl-ar1]interface g0/0/1 //进入g0/0/1接口
[bj-wsl-ar1-GigabitEthernet0/0/1]ip add 192.168.1.254 24 //设置ip192.168.1.254/24
- 查看路由表
1. [bj-wsl-ar1]display ip routing-table
- 保存配置
save 按Y回车 //保存配置
葵花宝典: - 路由器接口要想工作,必须设置IP地址
- 路由器的不同接口ip不能在同一网段
实验二、实现多网段互通
- 建立AR2220路由器组网拓扑。通过g0/0/1、g0/0/2接口分别连两台交换机的g0/0/24接口
- 配置好4台PC机的IP地址
教学部网络pc1-1、pc1-2:192.168.1.1/24、192.168.1.2/24
市场部网络pc2-1、pc2-2:192.168.2.1/24、192.168.2.2/24 - 从教学部主机pc1-1测试ping市场部主机pc2-1
1)将路由器的g0/0/1接口的IP地址设为192.168.1.254/24
2)将路由器的g0/0/2接口的IP地址设为192.168.2.254/24
3)将教学部主机pc1-1、pc1-2的默认网关设为192.168.1.254
4)将市场部主机pc2-1、pc2-2的默认网关设为192.168.2.254 - 从教学部主机pc1-1测试ping市场部主机pc2-1 参考步骤: ar1:
1. sys
[Huawei] sys ar1
[ar1] inter g0/0/1
[ar1-GigabitEthernet0/0/1] ip addr 192.168.1.254 24
[ar1-GigabitEthernet0/0/1]inter g0/0/2
[ar1-GigabitEthernet0/0/2] ip addr 192.168.2.254 24
[ar1-GigabitEthernet0/0/2]return
save //保存
dis ip rout //查看路由表
PC机一定要设置网关后才可以测试
四、远程管理路由器
- 设置远程管理登录密码
1. [Huawei]user-interface vty 0 4 //进入远程登录配置视图
[Huawei-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):Taren1 //设置登录密码
[Huawei-ui-vty0-4]user privilege level 3 //设置权限级别,默认为0(0参观、1监控、2系统配置、3管理所有命令)
实验三、远程管理路由器
--------lsw1 -------- ar1-----
- 设置lsw1的设备名为bj-wsl-lsw1,ip地址为192.168.1.251/24,设置ar1的设备名为bj-wsl-ar1,ip地址为192.168.1.254/24
- 设置完毕在bj-wsl-lsw1上 ping 一下bj-wsl-ar1,确保ping通
- 在bj-wsl-ar1上设置远程vty登录密码为Taren1,权限级别修改为3
- 在bj-wsl-lsw1上测试telnet 192.168.1.254,输入密码Taren1是否可以登录 实验步骤 bj-wsl-lsw1操作:
1. u t m
sys
[Huawei]sys bj-wsl-lsw1
[bj-wsl-lsw1]inter vlan 1
[bj-wsl-lsw1-Vlanif1]ip add 192.168.1.251 24
[bj-wsl-lsw1-Vlanif1]return
save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
bj-wsl-ar1操作:
u t m
sys
[Huawei]sys bj-wsl-ar1
[bj-wsl-ar1]inter g0/0/1
[bj-wsl-ar1-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[bj-wsl-ar1-GigabitEthernet0/0/1]user-in vty 0 4
[bj-wsl-ar1-ui-vty0-4]auth p
Please configure the login password (maximum length 16):Taren1 //输入设置密码Taren1
[bj-wsl-ar1-ui-vty0-4]user p l 3
测试:
bj-wsl-lsw1操作:
ping 192.168.1.254 //先确保ping通
telnet 192.168.1.254 //远程登录192.168.1.254
Trying 192.168.1.254 …
Press CTRL+K to abort
Connected to 192.168.1.254 …
Login authentication
Password: //输入Taren1密码
//验证主机名是否变化了