现在华为的高端产品都有MGmT这个口,默认有一个ip,是让你通过web界面访问的时候可以走这个口。
============================
Console线买好了,我们还得下载一个软件连接,
给colsole口配置密码;
实验部分:
1、console密码:
sys
user-interface con 0
authenticaton-mode password 认证方式为密码 ,然后会给你输入密码。
查看密码的方式到底是明文还是密文?
dis current-configuration
设置密码是明文还是密文:
set authentication password cipher huawei
console 只支持密文密码
===================================
2、远程登录:telnet
配置云:
记得最后一步点增加。
===========
实验拓扑:
步骤:
配置ip:
路由器:到接口上自己配
交换机:配置到vlan1上面
代码:int vlan1
ip add 192.168.122.2 24
然后默认两个交换机是不能通信的,所以需要给交换机及添加默认路由使得能够通信
第一个交换机LSW1:
ip route 0.0.0.0 0.0.0.0 192.168.2.1
第二个交换机: LSW2:
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
远程登录的前提是各个设备配置好ip,方法如下:
1、路由器的方法:(1)接口
(2)我们也可以使用LoopBackIP
int lo 0
ip add 1.1.1.1
2、交换机方法:
配置到vlan1
代码:int vlan1
ip add 192.168.122.X 24
================================================
配置好后在虚拟机上开启一个windows系统Windows想要远程则先把telnet客户端装上。
windows命令行配置ip
netsh interface ip set address ”本地连接“ static 192.168.2.10
然后ping一下LSW1这个设备
telnet 192.168.2.1
登录后由于没有级别,连系统视图就都进不了,所以只能用些参观级别,。
如果LSW1这个设备把级别调到15
user privilege level 15
则登录后可以正常调试设备了。
=========================================
aaa认证方式:
认证 授权 计费 做aaa之前要准备一个账户
aaa
[Huawei-aaa]?
[Huawei-aaa]local-user hanhui password cipher hanhui 创建一个账户用于登录
[Huawei-aaa]local-user hanhui service-type telnet //可以是ssh和telnet 如果让两种都可以用则是termianl
Info: Add a new user.
[Huawei-aaa]
[Huawei-aaa]qu
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa 打开aaa功能
[Huawei-ui-vty0-4]protocol inbound telnet
[Huawei-ui-vty0-4]user privilege level 15
然后就可以在windows或xhell中用telnet登录了。
============================================
telnet 的方式登录不太安全,可能会被抓包抓出来。
为了更安全采用ssh登录方式:
rsa local-key-pair creare
按y
输入秘钥的长度:1024 然后就创建新的秘钥,
display rsa local-key-pair public 查看公钥信息,这公钥是会传给设备的。
[Huawei]aaa
[Huawei-aaa]local-user hanhui password cipher hanhui 创建一个账户用于登录
[Huawei-aaa]local-user hanhui service-type ssh //可以是ssh和telnet 如果让两种都可以用则是termianl
Info: Add a new user.
[Huawei-aaa]qu
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa 打开aaa功能
[Huawei-ui-vty0-4]protocol inbound ssh
[Huawei-ui-vty0-4]user privilege level 15
qu
[Huawei]stelnet server enable 开启ssh服务
然后用软件或者Linux系统ssh连接该设备