HCIA数据通信——基础设备配置
想了想,为了方便回顾复习,将理论和实践结合起来才是正确的,不然一边理论,又单独做实验这样不方便。
因此之前的文章都删了,还是以华为从头开始吧!实验与理论应用结合起来做。
一,查看设备信息
当我们拿到一个路由器,我们可以查看一下路由器的信息,命令及效果如下图:
这是ensp中,华为AR2220路由器的信息
上图里面可以看到电路板(PCB)的型号、软件(software)版本、设备背板类型(Board)、微处理器的插槽数量(MPU Slot Quantity)等等信息。
二,系统时间修正
我们可以查看时间,如下图:
上述会显示与电脑系统相应的时间
设备可以更改时间,以便更好的配合用户工作,我们还可以设置timezone(时区)和datetime(日期)完成操作。
时区指定方式:timezone后可以添加地区(我添加的是北京)并通过当地时区进行调整时间(我增加了1小时的时间):
日期指定方式:datetime可以直接指定年月时分秒(我指定的是2022年-11-20日,12点正):
注意时间要在年月日前
三,命令帮助
命令有很多,我们在忘记命令时可以通过 Tab来自动补全命令,或者用 ?的方式来展示可以承接的命令及解释。
四,视图
我们打开路由器后最先展示的是用户视图,我们可以通过system-view//进入系统视图,只有系统视图才可以配置网络协议、接口信息等详细功能。
进入系统视图后,
五,设备重命名
在系统模式下用sysname //给设备进行命名。又便于我们区分设备,便于管理
六,登录信息提示
在系统模式下,header shell information “xxx”//设置登录信息。这样下次在登录到设备时候,就能知道一些概况。
登录信息设置
重新登陆到设备后会显示登录信息
七,Console口密码设置
为了保证设备安全,防止任何人都可以随意进入设备,在Console口下设置密码可以保证安全,我们直接设置密文密码。密文密码更加安全。
重新登陆后需要密码登录,且密码为密文形式
八,查询设备存储文件
通过dir查看存储在设备上的文件
九,保存配置文件
我们通过save //保存配置,通过display saved-configuration //查看保存的配置信息。
save后会询问是否保存文件
可以看到一系列保存信息
十,重启设备
慎用重启
重启设备前会询问是否保存数据,随后会询问是否重启。需要用y/n回答
十一,关闭命令提示
在用户视图下执行 undo terminal monitor //关闭终端的告警或日志显示。这样方便我们打命令时总是弹出提示信息。
十二,Telnet登录
1,telnet流程
(1)客户端首先在本地加密当前用户的密码成为密码散列
(2)客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输
(3)服务器产生一个16位的随机数字发送给客户端,作为一个 challenge(查问口令;盘问)
(4)客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response(响应)
(5)服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西,发送域控制器
(6)域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列,然后使用这个密码散列来加密 challenge。
(7)域控制器比较两次加密的 challenge ,如果一样,那么认证成功。
2,Telnet远程登录优点:
(1),用途广泛
由于 Telnet 连接是标准的 TCP 连接,因此可以使用客户端来使用或测试依赖 TCP 作为传输协议的其他服务。
(2),跨平台
由于连接协议可以跨平台使用,因此客户端和服务器计算机可以是不同的操作系统,这不影响性能。
(3),无限制地访问
如果已授予权限,它允许不受限制地访问受控系统的资源。
3,Telnet远程登录缺点
(1)、未加密的数据交换
使用 Telnet 协议时,连接设置和数据传输均未加密。也没有强力认证过程,只是验证连接者的帐户和密码。
(2),完全访问权限
用户发送的所有信息都可能被第三方以纯文本形式拦截,包括远程访问所需的登录信息。这意味着黑客可以轻易登录系统窃取信息。
(3),服务器限制
因为telnet具有一定的安全隐患,所以许多服务器都会选择禁用Telnet服务。
4,配置
首先,我们要为两个路由器设备配置好接口IP地址
其次,进入AAA认证下配置Telnet,我们将AR2作为被登录端。
验证,在AR3上登录AR2
5.重点命令
[Huawei]aaa //进入aaa认证
[Huawei-aaa]local-user 0000 password cipher 0000 //设置本地用户名为0000,密文形式密码为0000
[Huawei-aaa]local-user 0000 service-type telnet //设置本地用户的服务类型为telnet
[Huawei-aaa]q
[Huawei]telnet server enable //启动telnet
Error: TELNET server has been enabled //警告:已经开启Telnet服务
[Huawei]user-interface vty 0 4 //设置用户课同一时间通过虚拟终端登陆的数
[Huawei-ui-vty0-4]authentication-mode aaa //设置为aaa认证模式
十三,SSH登录
SSH(Secure Shell)是一种安全网络协议,而SSH密码登录是SSH协议中最基本的登录方式。用户通过输入用户名和密码来验证身份,以获得远程主机的访问权限。可SSH密码登录比起Telnet,具有以下优点:
(1)方便易用:SSH密码登录不需要任何特殊的密钥或配置,只需要记住用户名和密码即可。
(2)兼容性高:几乎所有的操作系统和SSH客户端都支持SSH密码登录。
(3)安全性较高:通过SSH协议加密传输,保证登录过程中的安全性。
但是SSH也有其缺点:
容易受到暴力破解攻击:由于密码是唯一的身份验证方式,如果密码容易被猜测或者系统存在漏洞,则容易受到暴力破解攻击。
配置方式和Telnet类似,首先我们配置两台路由器R6和R7的接口IP地址
以R6作为被登陆设备,进入aaa认证系统进行配置
说明:用户需要设置优先级,当SSH提供服务时,通过优先级进行先后处理。一般优先级越小,越优先
其次,需要对SSH相应服务进行设置
SSH的公钥匹配成功后,才会进入下一阶段进行aaa认证进行密码认证处理,一般钥匙的长度为1024即可,注意最好要允许SSH作为虚拟终端登录设备的协议
还有最后一步,我们需要配置R7,让R7成为SSH的客户端,登录后还需要同意接收公钥的密钥。
此时可以看到,我们成功的登录到了R6设备
重点命令
[Huawei-aaa]local-user 0000 privilege level 15 password cipher 0000 //设置用户名为0000,优先级为15,密文密码为0000
Info: Add a new user.
[Huawei-aaa]local-user 0000 service-type ssh //本地用户服务类型为ssh
[Huawei-aaa]q
[Huawei]stelnet server enable //开启SSH服务
[Huawei]rsa local-key-pair create //创建本地公钥对
[Huawei]user-interface vty 0 4 //设置同时访问虚拟登录终端的接入数量为5
[Huawei-ui-vty0-4]authentication-mode aaa //认证模式为aaa
[Huawei-ui-vty0-4]protocol inbound ssh //允许虚拟终端使用SSH协议运行