網(wǎng)絡(luò)系統(tǒng)建設(shè)與運維 課件 P01-03. 交換機 路由器Telnet配置

網(wǎng)絡(luò)系統(tǒng)建設(shè)與運維網(wǎng)絡(luò)設(shè)備（路由器、交換機等）采購到位后，一般需要經(jīng)過適當(dāng)?shù)呐渲貌拍苌暇€運行，但這類設(shè)備即無顯示器、又不能連接鍵盤鼠標(biāo)，如何對他進(jìn)行管理呢？本項目介紹了網(wǎng)絡(luò)設(shè)備的初次配置方法，以及正常上線運行后的遠(yuǎn)程telnet管理方法，大多數(shù)現(xiàn)網(wǎng)運行的老舊設(shè)備都在通過telnet的方式進(jìn)行遠(yuǎn)程管理。入門篇項目3交換機/路由器Telnet配置一、學(xué)習(xí)目標(biāo)1、掌握交換機/路由器的本地與遠(yuǎn)程配置方法；2、掌握交換機/路由器的Telnet配置。二、網(wǎng)絡(luò)拓?fù)鋱D入門篇項目3交換機/路由器Telnet配置三、環(huán)境與設(shè)備要求1、按下列清單準(zhǔn)備好網(wǎng)絡(luò)設(shè)備，并依圖示搭建網(wǎng)絡(luò)拓?fù)鋱D；2、為計算機和相關(guān)接口配置IP地址；入門篇項目3交換機/路由器Telnet配置設(shè)備型號數(shù)量路由器Router2計算機（選做）PC1設(shè)備連接端口IP地址子網(wǎng)掩碼網(wǎng)關(guān)R1E0/0/0R2E0/0/010.0.12.1255.255.255.0--R2E0/0/0R1E0/0/010.0.12.2255.255.255.0--PC1（選做）R1E0/0/1192.168.1.1255.255.255.0192.168.1.254R1E0/0/1（選做）PC1192.168.1.254255.255.255.0--3、計算機的RS232C接口與路由器的console口連接（選做）；4、使用Windows系統(tǒng)自帶的超級終端或其他串口程序（如putty）訪問路由器（選做）；5、能夠?qū)粨Q機/路由器進(jìn)行本地或遠(yuǎn)程管理。入門篇項目3交換機/路由器Telnet配置四、認(rèn)知與配置過程1、認(rèn)識超級終端程序（選做）交換機和路由器的初次配置必須使用超級終端程序，通過console線進(jìn)行配置，計算機端的串口一般配置為“9600，8，n，1”，即9600的波特率，8位數(shù)據(jù)位，不用奇偶校驗，1位的停止位，由于這種配置方法不占用交換機的網(wǎng)絡(luò)帶寬，稱為“帶外配置”。經(jīng)過適當(dāng)?shù)呐渲煤螅ń壎ü芾鞩P、啟動Telnet或Web服務(wù)等），計算機就可以通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程配置了，這種配置方法需要占用交換機的網(wǎng)絡(luò)帶寬，稱為“帶內(nèi)配置”。入門篇項目3交換機/路由器Telnet配置2、掌握交換機/路由器的幾種常用視圖根據(jù)配置內(nèi)容的不同，交換機/路由器可分為多種配置視圖，每種視圖下都有不同的命令，完成特定的網(wǎng)絡(luò)配置，幾種常用視圖之間的層次關(guān)系和切換命令如下：入門篇項目3交換機/路由器Telnet配置視圖提示符進(jìn)入下一級的命令用戶視圖<Huawei><Huawei>system-view系統(tǒng)視圖[Huawei]按需而定接口視圖[Huawei-Ethernet0/0/1]無VLAN視圖[Huawei-vlan1]無3、配置交換機/路由器Telnet遠(yuǎn)程管理通過console口進(jìn)行交換機的配置要求管理員到現(xiàn)場操作，在實踐中面臨很多不便，所以除首次配置外，后期的管理一般都通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程配置，Telnet就是其中最簡單、最常用的一種遠(yuǎn)程管理方式。遠(yuǎn)程管理面臨的首要問題是安全問題，需要防止非法的用戶對設(shè)備實施惡意攻擊，VRP系統(tǒng)提供了兩種Telnet授權(quán)模式，一是密碼認(rèn)證，二是AAA（Authentication、Authorization、Accounting）認(rèn)證。下面的實訓(xùn)在R1上開啟Telnet服務(wù)，并在R2上進(jìn)行遠(yuǎn)程登錄。入門篇項目3交換機/路由器Telnet配置3.1為R1和R2更名并配置接口IP地址配置R1：入門篇項目3交換機/路由器Telnet配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceEthernet0/0/0[R1-Ethernet0/0/0]ipaddress10.0.12.124[R1-Ethernet0/0/0]quit[R1]配置R2：3.2測試R1和R2之間的連通性入門篇項目3交換機/路由器Telnet配置<Huawei>system-view[Huawei]sysnameR2[R2]interfaceEthernet0/0/0[R2-Ethernet0/0/0]ipaddress10.0.12.224[R2-Ethernet0/0/0]quit[R2][R1]ping10.0.12.23.3在R1上開啟Telnet服務(wù)注意：華為設(shè)備默認(rèn)是開啟Telnet服務(wù)的，因此對于華為的設(shè)備來說，該步驟可以省略。3.4在R1上進(jìn)行虛擬終端的配置，并設(shè)置telnet明文密碼認(rèn)證入門篇項目3交換機/路由器Telnet配置[R1]telnetserverenable[R1]user-interfacevty04[R1-ui-vty0-4]authentication-modepassword[R1-ui-vty0-4]setauthenticationpasswordsimplehw[R1-ui-vty0-4]userprivilegelevel3[R1-ui-vty0-4]protocolinboundtelnet說明：（1）user-interface是指用戶界面，vty全稱為VirtualTeletypeTerminal，指虛擬終端，0是初始值，4是結(jié)束值，表示可同時打開5個會話；（2）authentication-mode命令共有3個可選參數(shù)，分別是：aaa、none、password，但none參數(shù)在實踐中是不可用的；（3）setauthenticationpassword命令共有2個可選參數(shù)，分別是cipher和simple，前者表示密碼用密文，后者表示密碼用明文；（4）userprivilegelevel命令用于設(shè)置用戶的權(quán)限級別，默認(rèn)的級別如下：入門篇項目3交換機/路由器Telnet配置0：參觀級，如ping、tracert、telnet、rsh、super、language-mode、display、quit1：監(jiān)控級，如：msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging2：系統(tǒng)級，含所有的配置命令（管理級的命令除外）3：管理級，3以上的級別，權(quán)限默認(rèn)都是相同的，但可以通過command-privilege命令修改命令的級別，從而實現(xiàn)一些特殊的需求，如：command-privilegelevel4viewshellsave：授權(quán)l(xiāng)evel4在在用戶視圖下可以使用save命令；command-privilegelevel3viewsysteminterface：授權(quán)l(xiāng)evel3在系統(tǒng)視圖下可以進(jìn)入interface接口。入門篇項目3交換機/路由器Telnet配置（5）protocolinbound命令共有3個可選參數(shù)，分別是：all、ssh、telnet，最新版本的VRP系統(tǒng)默認(rèn)為ssh,需要手工修改為telnet，否則不能通過telnet登錄設(shè)備；入門篇項目3交換機/路由器Telnet配置3.5在R1上進(jìn)行虛擬終端的配置，并設(shè)置aaa認(rèn)證（步驟3.5和步驟3.4是二選一的關(guān)系，不能同時配置）最后兩條命令定義了用戶hw，密碼為huawei@123，用戶類型為telnet。入門篇項目3交換機/路由器Telnet配置[R1]user-interfacevty04[R1-ui-vty0-4]authentication-modeaaa[R1-ui-vty0-4]userprivilegelevel3[R1-ui-vty0-4]protocolinboundtelnet[R1-ui-vty0-4]quit[R1]aaa[R1-aaa]local-userhwpasswordcipherhuawei@123privilegelevel3[R1-aaa]local-userhwservice-typetelnet3.6在R2上通過Telnet登錄R1至此，完成了在R2上通過Telnet程序登錄R1。入門篇項目3交換機/路由器Telnet配置<R2>telnet10.0.12.1五、測試并驗證結(jié)果在R2上對R1進(jìn)行相應(yīng)配置，比如為R1的Loopback0接口定義IP地址。入門篇項目3交換機/路由器Telnet配置<R2>telnet10.0.12.1Username:hwPassword:<R1>sys[R1]intLoopBack0[R1-LoopBack0]ipaddr1.1.1.132R1-LoopBack0]quit[R1]q<R1>sa六、項目小結(jié)與知識拓展1、熟練掌握交換機的命令使用技巧是網(wǎng)絡(luò)管理員的基本素質(zhì)之一，掌握了這些技巧，遇到問題時就