網(wǎng)絡(luò)系統(tǒng)建設(shè)與運維 課件 P01-03. 交換機 路由器Telnet配置_第1頁
網(wǎng)絡(luò)系統(tǒng)建設(shè)與運維 課件 P01-03. 交換機 路由器Telnet配置_第2頁
網(wǎng)絡(luò)系統(tǒng)建設(shè)與運維 課件 P01-03. 交換機 路由器Telnet配置_第3頁
網(wǎng)絡(luò)系統(tǒng)建設(shè)與運維 課件 P01-03. 交換機 路由器Telnet配置_第4頁
網(wǎng)絡(luò)系統(tǒng)建設(shè)與運維 課件 P01-03. 交換機 路由器Telnet配置_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)系統(tǒng)建設(shè)與運維網(wǎng)絡(luò)設(shè)備(路由器、交換機等)采購到位后,一般需要經(jīng)過適當(dāng)?shù)呐渲貌拍苌暇€運行,但這類設(shè)備即無顯示器、又不能連接鍵盤鼠標(biāo),如何對他進(jìn)行管理呢?本項目介紹了網(wǎng)絡(luò)設(shè)備的初次配置方法,以及正常上線運行后的遠(yuǎn)程telnet管理方法,大多數(shù)現(xiàn)網(wǎng)運行的老舊設(shè)備都在通過telnet的方式進(jìn)行遠(yuǎn)程管理。入門篇項目3交換機/路由器Telnet配置一、學(xué)習(xí)目標(biāo)1、掌握交換機/路由器的本地與遠(yuǎn)程配置方法;2、掌握交換機/路由器的Telnet配置。二、網(wǎng)絡(luò)拓?fù)鋱D入門篇項目3交換機/路由器Telnet配置三、環(huán)境與設(shè)備要求1、按下列清單準(zhǔn)備好網(wǎng)絡(luò)設(shè)備,并依圖示搭建網(wǎng)絡(luò)拓?fù)鋱D;2、為計算機和相關(guān)接口配置IP地址;入門篇項目3交換機/路由器Telnet配置設(shè)備型號數(shù)量路由器Router2計算機(選做)PC1設(shè)備連接端口IP地址子網(wǎng)掩碼網(wǎng)關(guān)R1E0/0/0R2E0/0/010.0.12.1255.255.255.0--R2E0/0/0R1E0/0/010.0.12.2255.255.255.0--PC1(選做)R1E0/0/1192.168.1.1255.255.255.0192.168.1.254R1E0/0/1(選做)PC1192.168.1.254255.255.255.0--3、計算機的RS232C接口與路由器的console口連接(選做);4、使用Windows系統(tǒng)自帶的超級終端或其他串口程序(如putty)訪問路由器(選做);5、能夠?qū)粨Q機/路由器進(jìn)行本地或遠(yuǎn)程管理。入門篇項目3交換機/路由器Telnet配置四、認(rèn)知與配置過程1、認(rèn)識超級終端程序(選做)交換機和路由器的初次配置必須使用超級終端程序,通過console線進(jìn)行配置,計算機端的串口一般配置為“9600,8,n,1”,即9600的波特率,8位數(shù)據(jù)位,不用奇偶校驗,1位的停止位,由于這種配置方法不占用交換機的網(wǎng)絡(luò)帶寬,稱為“帶外配置”。經(jīng)過適當(dāng)?shù)呐渲煤螅ń壎ü芾鞩P、啟動Telnet或Web服務(wù)等),計算機就可以通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程配置了,這種配置方法需要占用交換機的網(wǎng)絡(luò)帶寬,稱為“帶內(nèi)配置”。入門篇項目3交換機/路由器Telnet配置2、掌握交換機/路由器的幾種常用視圖根據(jù)配置內(nèi)容的不同,交換機/路由器可分為多種配置視圖,每種視圖下都有不同的命令,完成特定的網(wǎng)絡(luò)配置,幾種常用視圖之間的層次關(guān)系和切換命令如下:入門篇項目3交換機/路由器Telnet配置視圖提示符進(jìn)入下一級的命令用戶視圖<Huawei><Huawei>system-view系統(tǒng)視圖[Huawei]按需而定接口視圖[Huawei-Ethernet0/0/1]無VLAN視圖[Huawei-vlan1]無3、配置交換機/路由器Telnet遠(yuǎn)程管理通過console口進(jìn)行交換機的配置要求管理員到現(xiàn)場操作,在實踐中面臨很多不便,所以除首次配置外,后期的管理一般都通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程配置,Telnet就是其中最簡單、最常用的一種遠(yuǎn)程管理方式。遠(yuǎn)程管理面臨的首要問題是安全問題,需要防止非法的用戶對設(shè)備實施惡意攻擊,VRP系統(tǒng)提供了兩種Telnet授權(quán)模式,一是密碼認(rèn)證,二是AAA(Authentication、Authorization、Accounting)認(rèn)證。下面的實訓(xùn)在R1上開啟Telnet服務(wù),并在R2上進(jìn)行遠(yuǎn)程登錄。入門篇項目3交換機/路由器Telnet配置3.1為R1和R2更名并配置接口IP地址配置R1:入門篇項目3交換機/路由器Telnet配置<Huawei>system-view[Huawei]sysnameR1[R1]interfaceEthernet0/0/0[R1-Ethernet0/0/0]ipaddress10.0.12.124[R1-Ethernet0/0/0]quit[R1]配置R2:3.2測試R1和R2之間的連通性入門篇項目3交換機/路由器Telnet配置<Huawei>system-view[Huawei]sysnameR2[R2]interfaceEthernet0/0/0[R2-Ethernet0/0/0]ipaddress10.0.12.224[R2-Ethernet0/0/0]quit[R2][R1]ping10.0.12.23.3在R1上開啟Telnet服務(wù)注意:華為設(shè)備默認(rèn)是開啟Telnet服務(wù)的,因此對于華為的設(shè)備來說,該步驟可以省略。3.4在R1上進(jìn)行虛擬終端的配置,并設(shè)置telnet明文密碼認(rèn)證入門篇項目3交換機/路由器Telnet配置[R1]telnetserverenable[R1]user-interfacevty04[R1-ui-vty0-4]authentication-modepassword[R1-ui-vty0-4]setauthenticationpasswordsimplehw[R1-ui-vty0-4]userprivilegelevel3[R1-ui-vty0-4]protocolinboundtelnet說明:(1)user-interface是指用戶界面,vty全稱為VirtualTeletypeTerminal,指虛擬終端,0是初始值,4是結(jié)束值,表示可同時打開5個會話;(2)authentication-mode命令共有3個可選參數(shù),分別是:aaa、none、password,但none參數(shù)在實踐中是不可用的;(3)setauthenticationpassword命令共有2個可選參數(shù),分別是cipher和simple,前者表示密碼用密文,后者表示密碼用明文;(4)userprivilegelevel命令用于設(shè)置用戶的權(quán)限級別,默認(rèn)的級別如下:入門篇項目3交換機/路由器Telnet配置0:參觀級,如ping、tracert、telnet、rsh、super、language-mode、display、quit1:監(jiān)控級,如:msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging2:系統(tǒng)級,含所有的配置命令(管理級的命令除外)3:管理級,3以上的級別,權(quán)限默認(rèn)都是相同的,但可以通過command-privilege命令修改命令的級別,從而實現(xiàn)一些特殊的需求,如:command-privilegelevel4viewshellsave:授權(quán)l(xiāng)evel4在在用戶視圖下可以使用save命令;command-privilegelevel3viewsysteminterface:授權(quán)l(xiāng)evel3在系統(tǒng)視圖下可以進(jìn)入interface接口。入門篇項目3交換機/路由器Telnet配置(5)protocolinbound命令共有3個可選參數(shù),分別是:all、ssh、telnet,最新版本的VRP系統(tǒng)默認(rèn)為ssh,需要手工修改為telnet,否則不能通過telnet登錄設(shè)備;入門篇項目3交換機/路由器Telnet配置3.5在R1上進(jìn)行虛擬終端的配置,并設(shè)置aaa認(rèn)證(步驟3.5和步驟3.4是二選一的關(guān)系,不能同時配置)最后兩條命令定義了用戶hw,密碼為huawei@123,用戶類型為telnet。入門篇項目3交換機/路由器Telnet配置[R1]user-interfacevty04[R1-ui-vty0-4]authentication-modeaaa[R1-ui-vty0-4]userprivilegelevel3[R1-ui-vty0-4]protocolinboundtelnet[R1-ui-vty0-4]quit[R1]aaa[R1-aaa]local-userhwpasswordcipherhuawei@123privilegelevel3[R1-aaa]local-userhwservice-typetelnet3.6在R2上通過Telnet登錄R1至此,完成了在R2上通過Telnet程序登錄R1。入門篇項目3交換機/路由器Telnet配置<R2>telnet10.0.12.1五、測試并驗證結(jié)果在R2上對R1進(jìn)行相應(yīng)配置,比如為R1的Loopback0接口定義IP地址。入門篇項目3交換機/路由器Telnet配置<R2>telnet10.0.12.1Username:hwPassword:<R1>sys[R1]intLoopBack0[R1-LoopBack0]ipaddr1.1.1.132R1-LoopBack0]quit[R1]q<R1>sa六、項目小結(jié)與知識拓展1、熟練掌握交換機的命令使用技巧是網(wǎng)絡(luò)管理員的基本素質(zhì)之一,掌握了這些技巧,遇到問題時就

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論