路由器的登录和基础配置

登录方法：Console口/MiniUSB口本地登录、Telnet、SSH和Web远程登录。

Console口登录不用说了，通过串口连接到计算机，MiniUSB口登录，需要在用户终端上安装MiniUSB口的驱动程序，且MiniUSB和Console口同时接入时，只有MiniUSB口可用。

配置Console口的登录认证功能：默认登录是没有密码的，直接就进入华为配置界面（VRP），要设置登录认证，实验如下：

物理拓扑图如上，PC直接连接到路由器的con口。

因为没有物理设备，使用eNSP，直接CLI就是模拟CON口登录：

配置CON口，需要进入CON接口界面，属于用户接口，

system-view    进入系统视图

user-interface con 0   进入con 0 的接口配置视图

CON口的密码认证登录方式有两种设置方式

authentication-mode password                  

set authentication password cipher XXXXX  

使用authentication-mode password ，系统会自动要求输入密码和确认密码

使用set authentication password cipher ，可以使用明文，也可以使用密文，密文为56位。

使用undo authentication-mode将删除密码认证模式

有的资料上介绍，使用了authentication-mode password设置密码后，就不需要使用set anthentication password cipher xxx，而set anthentication password cipher xxx如果不带cipher xxx参数，会采用交互方式输入明文密码（密码不会在终端屏幕上显示出来）。但是在eNSP测试中，set anthentication password 命令出错，必须完整输入命令，而且密码是显示在终端的。

登录认证还有一种是aaa的方式，就是要同时输入用户名和密码

通过admin3，添加的用户默认service-type是terminal。

首次Telnet远程登录

只需要把担当Telnet客户端的用户终端与路由器LAN口连接即可。AR150~AR200出厂时所有LAN口都属于VLAN1，对应的VLANIF1接口的缺省IP为192.168.1.1，并且在设备上已经使用了telnet服务，缺省用户admin，密码Admin@huawei。

物理拓扑：

想通过真实PC访问eNSP中的路由器，需要使用云进行桥接，

云中增加端口和端口映射，具体原理不清楚，只知道这样设置后，真实主机就能ping同模拟器中的路由器了。

模拟器中的AR201-1，初始状态并不是VLAN1默认的ip是192.168.1.1，使用：

interface Vlanif1
 ip address 192.168.1.2 255.255.255.0  将其IP设置为192.168.1.20，CLIENT4设置为192.168.1.10，本机的IP为192.168.1.100，相互ping一下都能ping通。

通过主机的命令窗口进行telnet：

进行配置：

先进入aaa视图，增加一个本地用户，且service-type是telnet，然后打开telnet服务，这里因为默认已经打开，所以出现错误提示，不用管，然后设置vty0 4的验证为aaa，这时在主机上以telnet登录：

使用dis users命令查看登录的用户：

显示从192.168.1.100使用tel类型登录，用户为telnet1.

增加一个用户 local-user admin1 password cipher huawei1 privilege level 5

local-user admin1 service-type termal

这时使用admin1进行telnet登录，

因为admin1配置的登录方式为termal，所以以telnet方式登录失败。

配置使用ssh登录：

使用SecureCRT配置一个ssh2登录的链接：

登陆后显示一下用户：

可以看到，vty 3使用ssh方式登录

web登录方式

查了一下网上，好像是eNSP还不支持HTTP，没法做了，先过吧