151-5197-5087
扬州华为授权服务中心
当前位置:网站首页 > 网络设备调试 正文 网络设备调试

实验2.1.3 交换机的远程配置

2024-12-05 23:06:57 网络设备调试 23 ℃ 0 评论

实验2.1.3 交换机的远程配置

  • 一、任务描述
  • 二、任务分析
  • 三、实验拓扑
  • 四、具体要求
  • 五、任务实施
      • (一) password认证
          • 1. 进入系统视图重命名交换机的名称为SWA
          • 2. 关闭干扰信息
          • 3. 设置vty为0-4
          • 4. 设置认证方式为password
          • 5. 设置登录密码为:huawei
          • 6. 设置用户级别为2级,这样才能远程登录
          • 7. 设置超时时间为10分钟
          • 8.远程管理地址
          • 9.用交换机模拟远程登录(因为模拟器中的计算机没有自带的telnet客户端)
      • (二) AAA认证
          • 1.设置用户名admin,密码为hello,级别为2
          • 2.设置认证类型为telnet
          • 3.设置vty(前面配置过,因为这里认证方式不一样,所以需要重新配置)
          • 4.测试交换机(PC1)能否登录到交换机上(可以)
      • (三)stelnet认证
          • 1.在不保存的情况下重启交换机(或重新建拓扑图)
          • 2.重命名和关闭干扰信息
          • 3.开启stelnet(ssh)服务
          • 4.配置Vlanif1的IP(远程管理的IP地址)
          • 5.使用rsa local-key-pair create命令生成本地RSA主机秘钥对,默认就行
          • 6.配置ssh用户登录界面。配置认证方式为aaa,设置用户名为admin,密码为hello,等级为2。
          • 8. 设置本地用户的接入类型为ssh
          • 9.设置ssh登录用户为admin,登录类型为password
          • 10.设置vty认证模式为aaa
          • 11.设置只能通过ssh登录(只支持ssh协议,禁止telnet功能)
          • 12.添加一个ssh user的stelnet,如果没有这一行是实现不了的
          • 13.在不保存的情况下重启PC1,重命名并配置IP
          • 14.在pc1上 开启ssh用户端首次认证功能
          • 15.在PC1上测试,用户名和密码为之前设置的
      • (四)使用display users命令查看已经登录的用户信息
      • (五)使用display rsa local-key-pair public命令查看本地秘钥对公钥信息
  • 六、任务验收
  • 七、任务小结


一、任务描述

某公司在组建局域网时所购置的交换机已经完成了基本配置,现在全部接入网络,并投入使用。为了方便对交换机进行维护和管理,现在需要配置其远程管理功能。

二、任务分析

远程管理极大地提高了用户操作的灵活性。远程管理主要分为Telnet和STelnet两种方式。如果为交换机分配了管理IP地址,则可以使用Telnet和STelnet客户端连接到交换机。但是VTY线路并不安全,可以为VTY线路配置密码身份验证来保护通过VTY线路对交换机的访问。

三、实验拓扑

四、具体要求

五、任务实施

(一) password认证

1. 进入系统视图重命名交换机的名称为SWA
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SWA
[SWA]
2. 关闭干扰信息
[SWA]undo info-center enable 
Info: Information center is disabled.
[SWA]
3. 设置vty为0-4
[SWA]user-interface vty 0 4
[SWA-ui-vty0-4]
4. 设置认证方式为password
[SWA-ui-vty0-4]authentication-mode password 
5. 设置登录密码为:huawei
[SWA-ui-vty0-4]set authentication password simple huawei
6. 设置用户级别为2级,这样才能远程登录
[SWA-ui-vty0-4]user privilege level 2
7. 设置超时时间为10分钟
[SWA-ui-vty0-4]idle-timeout 10
[SWA-ui-vty0-4]quit
8.远程管理地址

在vlanif1中配置IP地址和子网掩码

[SWA]int vlanif 1
[SWA-Vlanif1]ip address 192.168.1.254 24
[SWA-Vlanif1]quit

开启远程登录功能

[SWA]telnet server enable 
Info: The Telnet server has been enabled.
[SWA]
9.用交换机模拟远程登录(因为模拟器中的计算机没有自带的telnet客户端)

设置交换机的名字为PC1

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname PC1
[PC1]undo info-center enable  //关闭干扰信息
Info: Information center is disabled.

设置计算机的IP

[PC1]interface vlan 1
[PC1-Vlanif1]ip add 192.168.1.1 24
[PC1-Vlanif1]quit

测试交换机(PC1)能否登录到交换机上(可以)

<PC1>telnet 192.168.1.254
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...


Login authentication


Password:
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2023-10-17 15:06:14.
<SWA>

(二) AAA认证

1.设置用户名admin,密码为hello,级别为2
<SWA>system-view 
Enter system view, return user view with Ctrl+Z.
[SWA]aaa
[SWA-aaa]local-user admin password cipher hello privilege level 2
[SWA-aaa]
2.设置认证类型为telnet
[SWA-aaa]local-user admin service-type telnet 
3.设置vty(前面配置过,因为这里认证方式不一样,所以需要重新配置)
[SWA-aaa]quit
[SWA]user-interface vty 0 4
[SWA-ui-vty0-4]authentication-mode aaa
[SWA-ui-vty0-4]
4.测试交换机(PC1)能否登录到交换机上(可以)
<SWA>telnet 192.168.1.254
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...


Login authentication


Username:admin
Password:
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 2.
      The current login time is 2023-10-17 15:13:53.
<SWA>

注:以上两种password和aaa都为远程登录(telnet),都不够安全。

(三)stelnet认证

1.在不保存的情况下重启交换机(或重新建拓扑图)
<SWA>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:, Continue?[Y/N]:n
Info: If want to reboot with saving diagnostic information, input 'N' and then e
xecute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:y
<SWA>
<Huawei>
2.重命名和关闭干扰信息
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable 
Info: Information center is disabled.
[Huawei]sysname SWA
[SWA]
3.开启stelnet(ssh)服务
[SWA]stelnet server enable 
Info: Succeeded in starting the Stelnet server.
[SWA]
4.配置Vlanif1的IP(远程管理的IP地址)
[SWA]interface vlan 1
[SWA-Vlanif1]ip address 192.168.1.254 24
[SWA-Vlanif1]quit
5.使用rsa local-key-pair create命令生成本地RSA主机秘钥对,默认就行
[SWA]rsa local-key-pair create 
The key name will be: SWA_Host
The range of public key size is (512 ~ 2048). 
NOTES: If the key modulus is greater than 512, 
       it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
.........++++++++++++
...++++++++++++
..++++++++
.................++++++++

[SWA]
6.配置ssh用户登录界面。配置认证方式为aaa,设置用户名为admin,密码为hello,等级为2。
[SWA]aaa
[SWA-aaa]local-user admin password cipher hello privilege level 2
8. 设置本地用户的接入类型为ssh
[SWA-aaa]local-user admin service-type ssh
[SWA-aaa]quit
9.设置ssh登录用户为admin,登录类型为password
[SWA]ssh user admin authentication-type password
10.设置vty认证模式为aaa
[SWA]user-interface vty 0 4
[SWA-ui-vty0-4]authentication-mode aaa
11.设置只能通过ssh登录(只支持ssh协议,禁止telnet功能)
[SWA-ui-vty0-4]protocol inbound ssh 
[SWA-ui-vty0-4]idle-timeout 10 //设置断连时间为10分钟
12.添加一个ssh user的stelnet,如果没有这一行是实现不了的
[SWA]ssh user admin service-type stelnet 
13.在不保存的情况下重启PC1,重命名并配置IP
<PC1>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:, Continue?[Y/N]:n
Info: If want to reboot with saving diagnostic information, input 'N' and then e
xecute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:y
<PC1>##########
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname PC1
[PC1]interface vlan 1
[PC1-Vlanif1]ip address 192.168.1.1 24
[PC1-Vlanif1]quit
14.在pc1上 开启ssh用户端首次认证功能
[PC1]ssh client first-time enable 
15.在PC1上测试,用户名和密码为之前设置的
[PC1]stelnet 192.168.1.254
Please input the username:admin
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...
The server is not authenticated. Continue to access it? [Y/N] :y
Save the server's public key? [Y/N] :y
The server's public key will be saved with the name 192.168.1.254. Please wait..
.

Enter password:
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2023-10-17 15:33:52.
<SWA>

(四)使用display users命令查看已经登录的用户信息

<SWA>display users
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
+ 0   CON 0   00:00:00                                                  no      
  Username : Unspecified

  34  VTY 0   00:03:15  SSH    192.168.1.1               pass           no      
  Username : admin
<SWA>

(五)使用display rsa local-key-pair public命令查看本地秘钥对公钥信息

<SWA>display rsa local-key-pair public

=====================================================
Time of Key pair created: 15:22:58  2023/10/17
Key name: SWA_Host
Key type: RSA encryption Key
=====================================================
Key code:
3047
  0240
    D2C0DC32 776031BE 08E9A99D 478A213A 5A0B5DC3
    32F4F68F D5325F6A 633D4B29 A56650E9 B1F3AC70

---------省略---------
  0203
    010001
<SWA>

六、任务验收

(1)在PC1上,使用telnet 192.168.1.254进行Password方式登录测试。
(2)在PC1上,使用telnet 192.168.1.254进行AAA方式登录测试。
(3)在PC1上,使用stelnet 192.168.1.254进行登录测试。
(4)在SWA上,使用display users命令查看已经登录的用户信息。
(5)在SWA上,使用display rsa local-key-pair public命令查看本地秘钥对公钥信息。

七、任务小结

(1)交换机进行远程连接的前提条件是需要配置IP地址使网络联通。
(2)访问交换机VTY接口有两种选择:Telnet和SSH。
(3)Telnet属于明文传送的信息,不够安全,而SSH使用密钥加密后传送,是推荐使用的带内管理方式。
(4)配置VTY用户界面的验证方式为AAA时,可以使用protocol inbound ssh命令设置只支持SSH协议,设备自动禁止Telent功能。


注:此为记录笔记,如有不足,还望海涵,可留言斧正

版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接

请在这里放置你的在线分享代码
«    2024年12月    »
1
2345678
9101112131415
16171819202122
23242526272829
3031
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
搜索
最新留言
    文章归档
    网站收藏
    友情链接