Telnet
Telnet:遠程登錄 對本地或遠程的設備進行配置、監控、維護
- ping通設備
- 配置Telnet密碼驗證
- 基於TCP協議 (確少安全的認證方式)
[R1]user-interface vty 0 4 //進入vty用戶界面視圖
<R2>telnet 10.1.1.1 //遠程Telnet訪問r1
AAA認證
AAA ,認證(Authentication):驗證用戶的身份與可使用的網絡服務;授權(Authorization):依據認證結果開放網絡服務給用戶;計帳(Accounting):記錄用戶對各種網絡服務的用量,並提供給計費系統。整個系統在網絡管理與安全問題中十分有效。
配置 Telnet 遠程管理
[R1]user-interface vty 0 4//進入用戶界面
[R1-ui-vty0-4]authentication-mode aaa//身份驗證的方式 aaa模式
[R1-ui-vty0-4]q//退出
[R1]aaa//進入aaa
[R1-aaa]local-user telnet password cipher huawei//本地用戶Telnet的密碼
[R1-aaa]local-user telnet service-type telnet //本地用戶Telnet服務型Telnet
[R1-aaa]local-user telnet privilege level 3 // 本地用戶Telnet級別 3(3是管理員及級別)
<R2>telnet 10.1.1.1
SSH
ssh:secure shell 網絡安全協議
stelnet:secure Telnet 安全的遠程登錄
- 使用password方式驗證,需要在山上服務器生成本地rsa密鑰
- 可用display 命令查看密鑰對的情況
- 用戶的默認級別爲3 管理員
- 默認情況下ssh是關閉的 需要開啓,用戶端才能以ssh的方式建立連接
配置 SSH 遠程管理
[R2]user-interface vty 0 4//進入用戶界面
[R2-ui-vty0-4]authentication-mode aaa//身份驗證方式aaa
[R2-ui-vty0-4]protocol inbound ssh//入站ssh協議
[R2-ui-vty0-4]q
[R2]aaa
[R2-aaa]local-user ssh password cipher huawei
[R2-aaa]local-user ssh privilege level 4
[R2-aaa]local-user ssh service-type ssh
[R2-aaa]q
#配置ssh server
[R2]rsa local-key-pair create //生成本地RSA主機密鑰對
Confirm to replace them? (y/n)[n]:y //確認替換他嗎 是
[R2]stelnet server enable //stelnet服務啓用
#配置ssh client
[R1]ssh client first-time enable //ssh客戶端首次啓用
[R1]stelnet 10.1.1.2
Please input the username:ssh
The server is not authenticated. Continue to access it? //服務器沒有經過身份驗證,是否訪問他?
(y/n)[n]:y
Save the server's public key? (y/n)[n]:y //保存服務器的公鑰?
Enter password:
<R2>
#配置sftp和client
[R2]aaa
[R2-aaa]local-user huewei2 password cipher huawei2
[R2-aaa]local-user huawei2 privilege level 3
[R2-aaa]local-user huewei2 ftp-directory flash //指定ftp用戶可訪問的目錄,默認爲空,如果不配置,就會無法登錄
[R2-aaa]ssh user huawei2 authentication-type password // 創建ssh用戶,指定認證方式
關於ssh的展示命令:
- display rsa local-key-pair create 展示密鑰
- display ssh user-information huawei 查看指定的ssh服務端的用戶配置信息
- display ssh server status 查看ssh服務器全局配置信息
- 配置ssh server
- 配置ssh client
- 配置sftp server 與 client
FTP
FTP:file transfer protocol 文件傳輸協議,屬於應用層,採用c/s結構
- c/s:客戶端/服務器
- FTP server 能夠提供遠程用戶端訪問和操作的功能,用戶可以通過主機或其他設備的FTP用戶端程序登錄到服務器上,進行文件的上傳、下載和目錄訪問
- ls :查看ftp服務器文件夾狀態 語法:ls
- cd :進入指定文件夾 語法:cd 文件名
- dir :查看文件屬性 語法:dir
- get :下載文件到路由器 語法:get 文件名
- put :上傳到ftp服務器 語法:put 文件名
配置靜態路由:
華爲
[r1]ip route-static 172.16.1.0 24 g0/0/0 10.1.1.2
// ip 路由 靜態的網段地址 通過的接口 下一跳地址
思科
route(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2
//ip route 靜態網段地址 網關 下一跳地址
配置默認路由:
華爲
[r1]ip route-static 0.0.0.0 0 g0/0/0 10.1.1.2
//ip 路由 缺省路由 經過的接口 下一跳的地址
思科
route(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2
//ip route 缺省地址 缺省網關 下一跳的地址
配置console管理
[R1]user-interface console 0 //進入用戶控制檯
[R1-ui-console0]authentication-mode aaa//設置省份驗證的方式 aaa
[R1-ui-console0]q //退出
[R1]aaa//進入aaa
[R1-aaa]local-user console password cipher huawei//本地用戶控制檯密碼
[R1-aaa]local-user console privilege level 15//本地用戶控制檯特權等級15
本文均本人原創,如有錯誤,歡迎留言指出。