• 华为ensp设备管理

    目的:如何设置账号密码供远程登陆。

    设备管理的对象可以是交换机、路由器或者防火墙,都是通用的

    通过cloud桥接到虚拟设备:

    对cloud右键:

    安装好vm之后会有两个虚拟网卡:image-20220621224601949

    一开始默认UDP,我们直接增加:

    image-20220621224627744

    然后我们增加另一个:

    image-20220622090711537

    然后我们增加端口映射:

    image-20220621224728339

    现在我们的这个cloud就绑定到网卡是vm1的虚拟机上了

    image-20220621224850903

    给路由器设置IP地址,网段与云网段一致

    如何配置IP:

    SYS进入配置模式

    <Huawei>sys
Enter system view, return user view with Ctrl+Z.

    interface 【接口编号】

    [Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]

    ip add [xxx.xxx.xxx.xxx] 24

    [Huawei-GigabitEthernet0/0/0]ip add 192.168.87.10 24
Jun 22 2022 09:10:21-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol
 IP on the interface GigabitEthernet0/0/0 has entered the UP state.

    配置远程连接设置:

    image-20220613104913441

    [Huawei] user-interface vty 0 4	//配置0-4五个终端
[Huawei-ui-vty0-4] authentication-mode password/aaa	//启用密码验证或AAA验证
[Huawei-ui-vty0-4] set authentication password simple/cipher abc123 	//以明文或密文方式加密 
[Huawei-ui-vty0-4] set authentication password cipher abc123	//此为路由器配置命令,路由器只能是密文加密
[Huawei-ui-vty0-4] user privilege level 3	//设置远程登录vty用户权限为3,表示可以使用所有命令

    命令级别为0-3共四个级别,区别如下:
    0参观,ping、tracert、telnet、rsh、super、language-mode、display、quit
    1 监控,0级命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
    2 配置,所有配置命令(管理级的命令除外)和0、1级命令
    3 管理,所有命令

    配置 Telnet以用户名+密码方式登录时的密码:
    进入AAA模式命令行下:
    [Huawei]aaa 添加新用户为:huawei 密码为:abc123 加密模式为:cipher 密文加密,用户级别为3

    [Huawei-aaa]local-user huawei level 3 password cipher abc123
[Huawei-aaa]local-user huawei privilege level 3 password cipher 123456

    设置哪些服务可以通过此test用户进行验证,设置telnet 服务

    [Huawei-aaa]local-user huawei service-type http ssh telnet web
[Huawei-aaa]local-user huawei privilege level 3	//远程登录时能够使用的级别命令

    实际操作:

    [Huawei] user-interface vty 0 4	//配置0-4五个终端
[Huawei-ui-vty0-4] authentication-mode aaa
[Huawei-ui-vty0-4] user privilege level 3
[Huawei-aaa]local-user huawei level 3 password cipher abc123
[Huawei-aaa]local-user huawei service-type http ssh telnet web

    在centOS7上安装telnet所需组件之后:

    image-20220622093257810

    3A认证设置

    image-20220622085244141

    SSH连接

    [Huawei]aaa
[Huawei-aaa]local-user zhangsan password cipher abc123 privilege level 3
[Huawei-aaa]local-user zhangsan service-type ssh
[Huawei]ssh user huawei authentication-type password*********
[Huawei]stelnet server enable **********
[Huawei]rsa local-key-pair create 	//生成密钥对信息,可省略。
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh

    总结:

    路由器和交换机的作用?

    交换机:汇聚能力,相同网段通信

    路由器:实现不同网段通信

    为什么我们需要不同网段

    不划网段,广播信号浪费资源。

    路由器的远程连接认证配置

    网络设备常见连接协议:telnet、ssh/stelnet、web
  • 相关阅读:
    js遍历Object所有属性
    使用JAVA开发微信公众平台(一)——环境搭建与开发接入
    使用Vue.js实现列表选中效果
    c#以POST方式模拟提交表单
    vue项目里的日期格式化
    Hadoop概念学习系列之Hadoop、Spark学习路线(很值得推荐)
    CentOS下的Mysql的安装和使用
    CentOS中zip压缩和unzip解压缩命令详解
    vue路由跳转传参数
    Linux上安装Hadoop集群(CentOS7+hadoop-2.8.0)
  • 原文地址:https://www.cnblogs.com/DorinXL/p/16399404.html
Copyright © 2020-2023  润新知