HCNA实验之熟悉VRP基本操作
-----Luosir
FAQ
1.什么是VRP?
VRP(Versatile Routing Platform,通用路由平台)
VRP(Versatile Routing Platform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台,为Quidway 系列路由器、Radium骨干ATM交换机、Quidway S系列以太网交换机及Quidway A8010接入服务器等设备提供统一的操作平台。
VRP是华为公司具有完全自主知识产权的网络操作系统,可以运行在多种硬件平台之上并拥有一致的网络界面、用户界面和管理界面,为用户提供了灵活丰富的应用解决方案。同时VRP是一个持续发展的平台,可以最大程度地保护用户投资。
VRP平台以IP业务为核心,实现组件化的体系结构,拥有多达300项以上的特性。在提供丰富功能特性的同时,还提供基于应用的可裁剪能力和可伸缩能力。
2.基本任务
Task 1
登录前后显示提示语,为了保护设备的安全性。
header login information “。。。。”是登录前的提示
header shell information "Welcome to Huawei certification lab"登录后的提示
Task 2
用Telnet来验证Task 1的问题,并且配置两种方式(密码方式and用户名+密码方式)来Telnet登录设备。
实验所需的topo
配置Telnet服务的前提是网络的可达性,这是下边配置的关键!所以我们在配置的之前需要测试网络的联通性的。在AR1上pingR1结果如下所示:
<Huawei>ping 1.1.1.1
PING 1.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 1.1.1.1: bytes=56 Sequence=1 ttl=255 time=60 ms
Reply from 1.1.1.1: bytes=56 Sequence=2 ttl=255 time=10 ms
Reply from 1.1.1.1: bytes=56 Sequence=3 ttl=255 time=10 ms
Reply from 1.1.1.1: bytes=56 Sequence=4 ttl=255 time=10 ms
Reply from 1.1.1.1: bytes=56 Sequence=5 ttl=255 time=10 ms
Task 2 (方式一 该方式只用密码验证)
表明网络连通性OK!
[LSW1]user-interface vty 0 4 //创建虚拟终端
[LSW1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei //设置密码为huawei
[LSW1-ui-vty0-4]user privilege level 3 //设置用户的级别,3为完全控制级别
方式二:(用户名+密码)
[Huawei]user-interface vty 0 4 //创建虚拟终端
[Huawei-ui-vty0-4]authentication-mode aaa //认证模式是AAA
[Huawei]aaa
[Huawei-aaa]local-user luowei password cipher huawei privilege level 3
[Huawei-aaa]local-user luowei service-type telnet //该用户的服务类型是Telnet
配置完成!
测试结果:我们在AR1上Telnet设备R1,结果如下:
<Huawei>telnet 1.1.1.1
Press CTRL_] to quit telnet mode
Trying 1.1.1.1 ...
Connected to 1.1.1.1 ...
dont login this device
Login authentication
Password:
Welcome to Huawei certification lab //该提示就是提示信息
<LSW1>
测试成功!!!
实验总结:
1.实验之前要弄清楚实验的目的,以及所需要的知识得背景,这个尤为重要。要知其然,也要知其所以然。
2.对于Telnet这个古老的协议(端口号23),是我们网络工程师用的最多也最频繁的协议之一,通过这个协议我们可以轻松的管理远端的设备,做到及时的处理问题,使网络在最短的时间内恢复正常。
3.Telnet是基于TCP协议的但是确是用明文传送密码的,所以存在不安全的特性,但是仍然可以用这种方式来完成远程网络管理。
4.说说Telnet的基本配置思路:
>1.在全局模式下设置虚拟终端 //user-interface vty 0 4
>2.设置认证的类型,一般就两种 //authentication-mode (passwd 或是aaa)
>3.若是单纯的密码认证只需要回车就好,接下来就会弹出输入密码的提示 Please configure the
login password (maximum length 16):huawei
若是采用的是AAA认证模式,则需要退出虚拟终端,进入aaa模式建立本地用户,然后设置
密码即可,方法如上:local-user luowei password cipher huawei privilege level 3
>4.为用户设置用户的级别,使之具有相应的权限来管理设备。 // user privilege level 3
至此,Telnet我们已经讲完,不足之处还请指正。
ITop_Luo
2015年10月5日
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。
http://luosir.blog.51cto.com/