#######读书时偷的懒要用一辈子来还,今天的安逸将是一生的卑微。########
一、远程管理交换机(远程管理涉及到通信,只要是涉及到通信就需要配置IP地址)
如何合法远程一台服务器或者网络设备,需要具备哪些条件?
①对方的IP地址要清楚
②和对方在网络中可以通信
③对方要允许你远程
④对方的密码要清楚

1)给交换机设置ip,目的就是为了远程管理(默认交换机接口不能配置ip地址,只能使用虚接口vlan1)

system-view
 [Huawei]interface Vlanif 1 //进入交换机虚接口vlan1
 [Huawei-Vlanif1]ip address 192.168.1.251 24 //设置IP地址


2)设置远程管理登录密码

[Huawei]user-interface vty 0 4 //进入远程登录配置视图
 [Huawei-ui-vty0-4]set authentication password cipher Taren1 //设置登录密码
 [Huawei-ui-vty0-4]user privilege level 3 //设置权限级别,默认为0**(0参观、1监控、2系统配置、3~15管理所有命令)**

实验一、远程管理交换机
lsw1 -------- lsw2

  1. 设置lsw1的设备名为lsw1,ip地址为192.168.1.251/24,设置lsw2的设备名为lsw2,ip地址为192.168.1.252/24
  2. 设置完毕在lsw1上 ping 一下lsw2,确保ping通
  3. 在lsw1上设置远程vty登录密码为feige,权限级别修改为3
  4. 在lsw2上测试telnet 192.168.1.251,输入密码feige是否可以登录 实验步骤 lsw1操作:
1.  u t m //关闭日志提醒功能
 sys //从用户视图进入系统视图
 [Huawei]sysname lsw1 //需要设备名为lsw1
 [lsw1]inter vlan 1 //进入vlan1虚接口
 [lsw1-Vlanif1]ip addr 192.168.1.251 24 //设置IP地址为192.168.1.251/24
 [lsw1-Vlanif1]user-interface vty 0 4 //进入vty接口,同时开启5个通道
 [lsw1-ui-vty0-4]set authentication password cipher telfeige //设置远程管理密码telfeige
 [lsw1-ui-vty0-4]user privilege level 3 //设置远程登录后的权限为3(管理员)
 [lsw1-ui-vty0-4]return //直接返回到用户视图
 save //保存配置
 lsw2操作:
 u t m
 sys 
 [Huawei]sysname lsw2
 [lsw2]inter vlan 1
 [lsw2-Vlanif1]ip addr 192.168.1.252 24
 [lsw2-Vlanif1]return
 ping 192.168.1.251
 telnet 192.168.1.251 输入密码telfeige //通过提示符确认一下是否登录到lsw1
 sys

补充:远程管理故障排除

  1. 提示信息
1.  telnet 192.168.1.251
 Trying 192.168.1.251 …
 Press CTRL+K to abort
 Connected to 192.168.1.251 …

Warning:Login password has not been set. 【重点看这句话】

Info: The connection was closed by the remote host.
问题原因:对方设备未设置远程登陆密码
解决方案:参考笔记设置lsw1的vty口令

  1. 提示信息
    telnet 192.168.1.251
    Trying 192.168.1.251 …
    Press CTRL+K to abort
    Connected to 192.168.1.251 …
Login authentication
 Password:
 Info: The max number of VTY users is 5, and the number
 of current VTY users on line is 1.
 The current login time is 2020-10-09 11:30:23.
 sys
 ^ 
 Error: Unrecognized command found at ‘^’ position.


问题原因:远程已经登陆成功,但是没有权限进入系统试图
解决方案:在lsw1上面设置访问权限为3~15即可(user privilege level 3)但是需要在lsw2退出远程登陆,在重新登陆测试

二、路由器应用

  1. 什么是路由器?
    相同网络可以直接通信,那不同网络间通信如何解决呢? – 路由
    提供路由功能最专业的设备是路由器,是实现网络互联的最核心设备
  2. 路由器的作用?
    路由:负责在不同网络之间转发数据的设备
    选路:决定到达目标的路径
  3. 路由表(相当于公交站牌,告诉你去什么地方做什么车)
    每个路由器都有一个路由表,路由器收到数据后检查数据包的目标IP,然后在看自己的路由表,根据路由表转发数据
  4. 设备如何设置网关地址
    设备设置网关的地址就是和这个设备相连路由器接口的IP
  5. 设备之间数据包如何传递
  6. 先检查目标地址和源地址是否在同一网段,如果在同一网段直接发送
  7. 不在同一网段则数据包发给本机设置的网关
  8. 网关根据路由表转发数据

补充:注册路由器

  1. 双击桌面eNSP,选择右上角的菜单,找到工具,打开注册设备
  2. 把可以选中的√全部选中,选中注册,看到全部成功后退出
  3. 测试:打开eNSP界面中的样例,1-1RIP1&RIP2,打开后四个路由器中随便选择一个路由器启动
    进入路由器启动界面观看启动过程,如果一直出现################则环境有问题,需要项目老师解决
    如果进入能敲命令的界面则表示环境可以使用

三、路由器基本配置

  1. 配置设备名,便于区分
    [Huawei]sysname bj-wsl-ar1
  2. 给接口配置IP地址
1.  [bj-wsl-ar1]interface g0/0/1 //进入g0/0/1接口
 [bj-wsl-ar1-GigabitEthernet0/0/1]ip add 192.168.1.254 24 //设置ip192.168.1.254/24
  1. 查看路由表
1.  [bj-wsl-ar1]display ip routing-table
  1. 保存配置
    save 按Y回车 //保存配置
    葵花宝典:
  2. 路由器接口要想工作,必须设置IP地址
  3. 路由器的不同接口ip不能在同一网段

实验二、实现多网段互通

  1. 建立AR2220路由器组网拓扑。通过g0/0/1、g0/0/2接口分别连两台交换机的g0/0/24接口
  2. 配置好4台PC机的IP地址
    教学部网络pc1-1、pc1-2:192.168.1.1/24、192.168.1.2/24
    市场部网络pc2-1、pc2-2:192.168.2.1/24、192.168.2.2/24
  3. 从教学部主机pc1-1测试ping市场部主机pc2-1
    1)将路由器的g0/0/1接口的IP地址设为192.168.1.254/24
    2)将路由器的g0/0/2接口的IP地址设为192.168.2.254/24
    3)将教学部主机pc1-1、pc1-2的默认网关设为192.168.1.254
    4)将市场部主机pc2-1、pc2-2的默认网关设为192.168.2.254
  4. 从教学部主机pc1-1测试ping市场部主机pc2-1 参考步骤: ar1:
1.  sys
 [Huawei] sys ar1
 [ar1] inter g0/0/1
 [ar1-GigabitEthernet0/0/1] ip addr 192.168.1.254 24
 [ar1-GigabitEthernet0/0/1]inter g0/0/2
 [ar1-GigabitEthernet0/0/2] ip addr 192.168.2.254 24
 [ar1-GigabitEthernet0/0/2]return
 save //保存
 dis ip rout //查看路由表
 PC机一定要设置网关后才可以测试

四、远程管理路由器

  1. 设置远程管理登录密码
1.  [Huawei]user-interface vty 0 4 //进入远程登录配置视图
 [Huawei-ui-vty0-4]authentication-mode password
 Please configure the login password (maximum length 16):Taren1 //设置登录密码
 [Huawei-ui-vty0-4]user privilege level 3 //设置权限级别,默认为0(0参观、1监控、2系统配置、3管理所有命令)

实验三、远程管理路由器
--------lsw1 -------- ar1-----

  1. 设置lsw1的设备名为bj-wsl-lsw1,ip地址为192.168.1.251/24,设置ar1的设备名为bj-wsl-ar1,ip地址为192.168.1.254/24
  2. 设置完毕在bj-wsl-lsw1上 ping 一下bj-wsl-ar1,确保ping通
  3. 在bj-wsl-ar1上设置远程vty登录密码为Taren1,权限级别修改为3
  4. 在bj-wsl-lsw1上测试telnet 192.168.1.254,输入密码Taren1是否可以登录 实验步骤 bj-wsl-lsw1操作:
1.  u t m
 sys
 [Huawei]sys bj-wsl-lsw1
 [bj-wsl-lsw1]inter vlan 1
 [bj-wsl-lsw1-Vlanif1]ip add 192.168.1.251 24
 [bj-wsl-lsw1-Vlanif1]return
 save
 The current configuration will be written to the device.
 Are you sure to continue?[Y/N]y

bj-wsl-ar1操作:

u t m
 sys
 [Huawei]sys bj-wsl-ar1
 [bj-wsl-ar1]inter g0/0/1
 [bj-wsl-ar1-GigabitEthernet0/0/1]ip add 192.168.1.254 24
 [bj-wsl-ar1-GigabitEthernet0/0/1]user-in vty 0 4
 [bj-wsl-ar1-ui-vty0-4]auth p
 Please configure the login password (maximum length 16):Taren1 //输入设置密码Taren1
 [bj-wsl-ar1-ui-vty0-4]user p l 3


测试:
bj-wsl-lsw1操作:

ping 192.168.1.254 //先确保ping通
 telnet 192.168.1.254 //远程登录192.168.1.254
 Trying 192.168.1.254 …
 Press CTRL+K to abort
 Connected to 192.168.1.254 …
 Login authentication
 Password: //输入Taren1密码
 //验证主机名是否变化了