網絡基礎--Telnet、SSH、FTP

Telnet

Telnet：遠程登錄 對本地或遠程的設備進行配置、監控、維護

• ping通設備
• 配置Telnet密碼驗證
• 基於TCP協議 （確少安全的認證方式）

[R1]user-interface vty 0 4 //進入vty用戶界面視圖
<R2>telnet  10.1.1.1  //遠程Telnet訪問r1

AAA認證

AAA ，認證(Authentication)：驗證用戶的身份與可使用的網絡服務;授權(Authorization)：依據認證結果開放網絡服務給用戶;計帳(Accounting)：記錄用戶對各種網絡服務的用量，並提供給計費系統。整個系統在網絡管理與安全問題中十分有效。

配置 Telnet 遠程管理

[R1]user-interface vty 0 4//進入用戶界面
[R1-ui-vty0-4]authentication-mode aaa//身份驗證的方式 aaa模式
[R1-ui-vty0-4]q//退出
[R1]aaa//進入aaa
[R1-aaa]local-user telnet password cipher huawei//本地用戶Telnet的密碼
[R1-aaa]local-user telnet service-type telnet //本地用戶Telnet服務型Telnet
[R1-aaa]local-user telnet privilege level 3  // 本地用戶Telnet級別 3（3是管理員及級別）
<R2>telnet 10.1.1.1

---

SSH

ssh：secure shell 網絡安全協議
stelnet：secure Telnet 安全的遠程登錄

• 使用password方式驗證，需要在山上服務器生成本地rsa密鑰
• 可用display 命令查看密鑰對的情況
• 用戶的默認級別爲3 管理員
• 默認情況下ssh是關閉的 需要開啓，用戶端才能以ssh的方式建立連接

配置 SSH 遠程管理

[R2]user-interface vty 0 4//進入用戶界面
[R2-ui-vty0-4]authentication-mode aaa//身份驗證方式aaa
[R2-ui-vty0-4]protocol inbound ssh//入站ssh協議
[R2-ui-vty0-4]q
[R2]aaa
[R2-aaa]local-user ssh password cipher huawei
[R2-aaa]local-user ssh privilege level 4
[R2-aaa]local-user ssh service-type ssh
[R2-aaa]q

#配置ssh server
[R2]rsa local-key-pair create  //生成本地RSA主機密鑰對
Confirm to replace them? (y/n)[n]:y  //確認替換他嗎  是
[R2]stelnet server enable  //stelnet服務啓用

#配置ssh client
[R1]ssh client first-time enable //ssh客戶端首次啓用
[R1]stelnet 10.1.1.2
Please input the username:ssh
The server is not authenticated. Continue to access it?    //服務器沒有經過身份驗證，是否訪問他？

(y/n)[n]:y
Save the server's public key? (y/n)[n]:y //保存服務器的公鑰？
Enter password:
<R2>

#配置sftp和client
[R2]aaa
[R2-aaa]local-user huewei2 password cipher huawei2
[R2-aaa]local-user huawei2 privilege level 3
[R2-aaa]local-user huewei2 ftp-directory  flash //指定ftp用戶可訪問的目錄，默認爲空，如果不配置，就會無法登錄
[R2-aaa]ssh user huawei2 authentication-type password  // 創建ssh用戶，指定認證方式

關於ssh的展示命令：

• display rsa local-key-pair create 展示密鑰
• display ssh user-information huawei 查看指定的ssh服務端的用戶配置信息
• display ssh server status 查看ssh服務器全局配置信息

1. 配置ssh server
2. 配置ssh client
3. 配置sftp server 與 client

---

FTP

FTP：file transfer protocol 文件傳輸協議，屬於應用層，採用c/s結構

• c/s：客戶端/服務器
• FTP server 能夠提供遠程用戶端訪問和操作的功能，用戶可以通過主機或其他設備的FTP用戶端程序登錄到服務器上，進行文件的上傳、下載和目錄訪問

1. ls ：查看ftp服務器文件夾狀態 語法：ls
2. cd ：進入指定文件夾 語法：cd 文件名
3. dir ：查看文件屬性 語法：dir
4. get :下載文件到路由器 語法：get 文件名
5. put ：上傳到ftp服務器 語法：put 文件名

---

配置靜態路由：

華爲

[r1]ip route-static  172.16.1.0  24 g0/0/0 10.1.1.2
// ip  路由  靜態的網段地址   通過的接口  下一跳地址

思科

route（config）#ip route 2.0.0.0 255.0.0.0 1.1.1.2  
//ip  route  靜態網段地址  網關   下一跳地址

---

配置默認路由：

華爲

[r1]ip route-static  0.0.0.0 0 g0/0/0 10.1.1.2
//ip  路由    缺省路由   經過的接口     下一跳的地址

思科

route（config）#ip route 0.0.0.0 0.0.0.0  1.1.1.2  
//ip  route  缺省地址  缺省網關  下一跳的地址

配置console管理

[R1]user-interface console 0 //進入用戶控制檯
[R1-ui-console0]authentication-mode aaa//設置省份驗證的方式 aaa
[R1-ui-console0]q //退出
[R1]aaa//進入aaa
[R1-aaa]local-user console password cipher huawei//本地用戶控制檯密碼
[R1-aaa]local-user console privilege level 15//本地用戶控制檯特權等級15

---

本文均本人原創，如有錯誤，歡迎留言指出。