|
收藏闪存小组博问

DorinXL

园龄:5年4个月粉丝:22关注:7

华为ensp设备管理

目的:如何设置账号密码供远程登陆。

设备管理的对象可以是交换机、路由器或者防火墙,都是通用的

通过cloud桥接到虚拟设备:

对cloud右键:

安装好vm之后会有两个虚拟网卡:image-20220621224601949

一开始默认UDP,我们直接增加:

image-20220621224627744

然后我们增加另一个:

image-20220622090711537

然后我们增加端口映射:

image-20220621224728339

现在我们的这个cloud就绑定到网卡是vm1的虚拟机上了

image-20220621224850903

给路由器设置IP地址,网段与云网段一致

如何配置IP:

SYS进入配置模式

<Huawei>sys
Enter system view, return user view with Ctrl+Z.

interface 【接口编号】

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]

ip add [xxx.xxx.xxx.xxx] 24

[Huawei-GigabitEthernet0/0/0]ip add 192.168.87.10 24
Jun 22 2022 09:10:21-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol
 IP on the interface GigabitEthernet0/0/0 has entered the UP state.

配置远程连接设置:

image-20220613104913441

[Huawei] user-interface vty 0 4	//配置0-4五个终端
[Huawei-ui-vty0-4] authentication-mode password/aaa	//启用密码验证或AAA验证
[Huawei-ui-vty0-4] set authentication password simple/cipher abc123 	//以明文或密文方式加密 
[Huawei-ui-vty0-4] set authentication password cipher abc123	//此为路由器配置命令,路由器只能是密文加密
[Huawei-ui-vty0-4] user privilege level 3	//设置远程登录vty用户权限为3,表示可以使用所有命令

命令级别为0-3共四个级别,区别如下:
0参观,ping、tracert、telnet、rsh、super、language-mode、display、quit
1 监控,0级命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
2 配置,所有配置命令(管理级的命令除外)和0、1级命令
3 管理,所有命令

配置 Telnet以用户名+密码方式登录时的密码:
进入AAA模式命令行下:
[Huawei]aaa 添加新用户为:huawei 密码为:abc123 加密模式为:cipher 密文加密,用户级别为3

[Huawei-aaa]local-user huawei level 3 password cipher abc123
[Huawei-aaa]local-user huawei privilege level 3 password cipher 123456

设置哪些服务可以通过此test用户进行验证,设置telnet 服务

[Huawei-aaa]local-user huawei service-type http ssh telnet web
[Huawei-aaa]local-user huawei privilege level 3	//远程登录时能够使用的级别命令

实际操作:

[Huawei] user-interface vty 0 4	//配置0-4五个终端
[Huawei-ui-vty0-4] authentication-mode aaa
[Huawei-ui-vty0-4] user privilege level 3
[Huawei-aaa]local-user huawei level 3 password cipher abc123
[Huawei-aaa]local-user huawei service-type http ssh telnet web

在centOS7上安装telnet所需组件之后:

image-20220622093257810

3A认证设置

image-20220622085244141

SSH连接

[Huawei]aaa
[Huawei-aaa]local-user zhangsan password cipher abc123 privilege level 3
[Huawei-aaa]local-user zhangsan service-type ssh
[Huawei]ssh user huawei authentication-type password*********
[Huawei]stelnet server enable **********
[Huawei]rsa local-key-pair create 	//生成密钥对信息,可省略。
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh

总结:

路由器和交换机的作用?

交换机:汇聚能力,相同网段通信

路由器:实现不同网段通信

为什么我们需要不同网段

不划网段,广播信号浪费资源。

路由器的远程连接认证配置

网络设备常见连接协议:telnet、ssh/stelnet、web

本文作者:DorinXL

本文链接:https://www.cnblogs.com/DorinXL/p/16399404.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   DorinXL  阅读(323)  评论(0编辑  收藏  举报
👨‍💼
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.

作曲 : Reol

作词 : Reol

fade away...do over again...

fade away...do over again...

歌い始めの一文字目 いつも迷ってる

歌い始めの一文字目 いつも迷ってる

どうせとりとめのないことだけど

伝わらなきゃもっと意味がない

どうしたってこんなに複雑なのに

どうしたってこんなに複雑なのに

噛み砕いてやらなきゃ伝わらない

ほら結局歌詞なんかどうだっていい

僕の音楽なんかこの世になくたっていいんだよ

Everybody don't know why.

Everybody don't know why.

Everybody don't know much.

僕は気にしない 君は気付かない

何処にももういないいない

Everybody don't know why.

Everybody don't know why.

Everybody don't know much.

忘れていく 忘れられていく

We don't know,We don't know.

目の前 広がる現実世界がまた歪んだ

目の前 広がる現実世界がまた歪んだ

何度リセットしても

僕は僕以外の誰かには生まれ変われない

「そんなの知ってるよ」

気になるあの子の噂話も

シニカル標的は次の速報

麻痺しちゃってるこっからエスケープ

麻痺しちゃってるこっからエスケープ

遠く遠くまで行けるよ

安定なんてない 不安定な世界

安定なんてない 不安定な世界

安定なんてない きっと明日には忘れるよ

fade away...do over again...

fade away...do over again...

そうだ世界はどこかがいつも嘘くさい

そうだ世界はどこかがいつも嘘くさい

綺麗事だけじゃ大事な人たちすら守れない

くだらない 僕らみんなどこか狂ってるみたい

本当のことなんか全部神様も知らない

Everybody don't know why.

Everybody don't know why.

Everybody don't know much.

僕は気にしない 君は気付かない

何処にももういないいない

Everybody don't know why.

Everybody don't know why.

Everybody don't know much.

忘れていく 忘れられていく

We don't know,We don't know.