HCIA数据通信——基础设备配置

想了想,为了方便回顾复习,将理论和实践结合起来才是正确的,不然一边理论,又单独做实验这样不方便。

因此之前的文章都删了,还是以华为从头开始吧!实验与理论应用结合起来做。

一,查看设备信息

当我们拿到一个路由器,我们可以查看一下路由器的信息,命令及效果如下图:

HCIA数据通信——基础设备配置_第1张图片

                          这是ensp中,华为AR2220路由器的信息

  上图里面可以看到电路板(PCB)的型号、软件(software)版本、设备背板类型(Board)、微处理器的插槽数量(MPU Slot Quantity)等等信息。

二,系统时间修正

我们可以查看时间,如下图:

HCIA数据通信——基础设备配置_第2张图片  上述会显示与电脑系统相应的时间

设备可以更改时间,以便更好的配合用户工作,我们还可以设置timezone(时区)datetime(日期)完成操作。

时区指定方式:timezone后可以添加地区(我添加的是北京)并通过当地时区进行调整时间(我增加了1小时的时间)

日期指定方式:datetime可以直接指定年月时分秒(我指定的是2022年-11-20日,12点正):

注意时间要在年月日前

三,命令帮助

命令有很多,我们在忘记命令时可以通过 Tab来自动补全命令,或者用 的方式来展示可以承接的命令及解释。

四,视图

我们打开路由器后最先展示的是用户视图,我们可以通过system-view//进入系统视图,只有系统视图才可以配置网络协议、接口信息等详细功能。

进入系统视图后,变成了[Huawei]

五,设备重命名

在系统模式下用sysname //给设备进行命名。又便于我们区分设备,便于管理

六,登录信息提示

在系统模式下,header shell information “xxx”//设置登录信息。这样下次在登录到设备时候,就能知道一些概况。

登录信息设置

HCIA数据通信——基础设备配置_第3张图片

重新登陆到设备后会显示登录信息

七,Console口密码设置

为了保证设备安全,防止任何人都可以随意进入设备,在Console口下设置密码可以保证安全,我们直接设置密文密码。密文密码更加安全。

HCIA数据通信——基础设备配置_第4张图片

HCIA数据通信——基础设备配置_第5张图片

重新登陆后需要密码登录,且密码为密文形式

八,查询设备存储文件

通过dir查看存储在设备上的文件

HCIA数据通信——基础设备配置_第6张图片

九,保存配置文件

我们通过save //保存配置,通过display saved-configuration //查看保存的配置信息。

save后会询问是否保存文件

HCIA数据通信——基础设备配置_第7张图片

可以看到一系列保存信息 

十,重启设备

慎用重启

HCIA数据通信——基础设备配置_第8张图片重启设备前会询问是否保存数据,随后会询问是否重启。需要用y/n回答 

十一,关闭命令提示

在用户视图下执行 undo terminal monitor //关闭终端的告警或日志显示。这样方便我们打命令时总是弹出提示信息。

十二,Telnet登录

1,telnet流程

(1)客户端首先在本地加密当前用户的密码成为密码散列

(2)客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输

(3)服务器产生一个16位的随机数字发送给客户端,作为一个 challenge(查问口令;盘问)

(4)客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response(响应)

(5)服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西,发送域控制器

(6)域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列,然后使用这个密码散列来加密 challenge。

(7)域控制器比较两次加密的 challenge ,如果一样,那么认证成功。

2,Telnet远程登录优点:

(1),用途广泛

由于 Telnet 连接是标准的 TCP 连接,因此可以使用客户端来使用或测试依赖 TCP 作为传输协议的其他服务。

(2),跨平台

由于连接协议可以跨平台使用,因此客户端和服务器计算机可以是不同的操作系统,这不影响性能。

(3),无限制地访问

如果已授予权限,它允许不受限制地访问受控系统的资源。

3,Telnet远程登录缺点

(1)、未加密的数据交换

使用 Telnet 协议时,连接设置和数据传输均未加密。也没有强力认证过程,只是验证连接者的帐户和密码。

(2),完全访问权限

用户发送的所有信息都可能被第三方以纯文本形式拦截,包括远程访问所需的登录信息。这意味着黑客可以轻易登录系统窃取信息。

(3),服务器限制

因为telnet具有一定的安全隐患,所以许多服务器都会选择禁用Telnet服务。

4,配置

首先,我们要为两个路由器设备配置好接口IP地址

HCIA数据通信——基础设备配置_第9张图片

其次,进入AAA认证下配置Telnet,我们将AR2作为被登录端。

HCIA数据通信——基础设备配置_第10张图片

验证,在AR3上登录AR2

HCIA数据通信——基础设备配置_第11张图片

5.重点命令 

 [Huawei]aaa //进入aaa认证
[Huawei-aaa]local-user 0000 password cipher 0000 //设置本地用户名为0000,密文形式密码为0000
[Huawei-aaa]local-user 0000 service-type telnet //设置本地用户的服务类型为telnet
[Huawei-aaa]q
[Huawei]telnet server enable //启动telnet
 Error: TELNET server has been enabled  //警告:已经开启Telnet服务
[Huawei]user-interface vty 0 4 //设置用户课同一时间通过虚拟终端登陆的数
[Huawei-ui-vty0-4]authentication-mode aaa //设置为aaa认证模式

十三,SSH登录

SSH(Secure Shell)是一种安全网络协议,而SSH密码登录是SSH协议中最基本的登录方式。用户通过输入用户名和密码来验证身份,以获得远程主机的访问权限。可SSH密码登录比起Telnet,具有以下优点:

(1)方便易用:SSH密码登录不需要任何特殊的密钥或配置,只需要记住用户名和密码即可。

(2)兼容性高:几乎所有的操作系统和SSH客户端都支持SSH密码登录。

(3)安全性较高:通过SSH协议加密传输,保证登录过程中的安全性。

但是SSH也有其缺点:

  容易受到暴力破解攻击:由于密码是唯一的身份验证方式,如果密码容易被猜测或者系统存在漏洞,则容易受到暴力破解攻击。

配置方式和Telnet类似,首先我们配置两台路由器R6和R7的接口IP地址

HCIA数据通信——基础设备配置_第12张图片

以R6作为被登陆设备,进入aaa认证系统进行配置

HCIA数据通信——基础设备配置_第13张图片

说明:用户需要设置优先级,当SSH提供服务时,通过优先级进行先后处理。一般优先级越小,越优先

其次,需要对SSH相应服务进行设置

HCIA数据通信——基础设备配置_第14张图片

 SSH的公钥匹配成功后,才会进入下一阶段进行aaa认证进行密码认证处理,一般钥匙的长度为1024即可,注意最好要允许SSH作为虚拟终端登录设备的协议

还有最后一步,我们需要配置R7,让R7成为SSH的客户端,登录后还需要同意接收公钥的密钥。

HCIA数据通信——基础设备配置_第15张图片

此时可以看到,我们成功的登录到了R6设备 

 重点命令

[Huawei-aaa]local-user 0000 privilege level 15 password cipher 0000 //设置用户名为0000,优先级为15,密文密码为0000
Info: Add a new user.
[Huawei-aaa]local-user 0000 service-type ssh //本地用户服务类型为ssh
[Huawei-aaa]q
[Huawei]stelnet server enable //开启SSH服务
[Huawei]rsa local-key-pair create //创建本地公钥对
[Huawei]user-interface vty 0 4 //设置同时访问虚拟登录终端的接入数量为5
[Huawei-ui-vty0-4]authentication-mode aaa //认证模式为aaa
[Huawei-ui-vty0-4]protocol inbound ssh //允许虚拟终端使用SSH协议运行

你可能感兴趣的:(数通工程,华为,网络,1024程序员节)