|
登录方法:Console口/MiniUSB口本地登录、Telnet、SSH和Web远程登录。 Console口登录不用说了,通过串口连接到计算机,MiniUSB口登录,需要在用户终端上安装MiniUSB口的驱动程序,且MiniUSB和Console口同时接入时,只有MiniUSB口可用。 配置Console口的登录认证功能:默认登录是没有密码的,直接就进入华为配置界面(VRP),要设置登录认证,实验如下: 物理拓扑图如上,PC直接连接到路由器的con口。 因为没有物理设备,使用eNSP,直接CLI就是模拟CON口登录: 配置CON口,需要进入CON接口界面,属于用户接口, system-view 进入系统视图 user-interface con 0 进入con 0 的接口配置视图 CON口的密码认证登录方式有两种设置方式 authentication-mode password set authentication password cipher XXXXX 使用authentication-mode password ,系统会自动要求输入密码和确认密码 使用set authentication password cipher ,可以使用明文,也可以使用密文,密文为56位。 使用undo authentication-mode将删除密码认证模式 有的资料上介绍,使用了authentication-mode password设置密码后,就不需要使用set anthentication password cipher xxx,而set anthentication password cipher xxx如果不带cipher xxx参数,会采用交互方式输入明文密码(密码不会在终端屏幕上显示出来)。但是在eNSP测试中,set anthentication password 命令出错,必须完整输入命令,而且密码是显示在终端的。 登录认证还有一种是aaa的方式,就是要同时输入用户名和密码 通过admin3,添加的用户默认service-type是terminal。 首次Telnet远程登录 只需要把担当Telnet客户端的用户终端与路由器LAN口连接即可。AR150~AR200出厂时所有LAN口都属于VLAN1,对应的VLANIF1接口的缺省IP为192.168.1.1,并且在设备上已经使用了telnet服务,缺省用户admin,密码Admin@huawei。 物理拓扑: 想通过真实PC访问eNSP中的路由器,需要使用云进行桥接, 云中增加端口和端口映射,具体原理不清楚,只知道这样设置后,真实主机就能ping同模拟器中的路由器了。 模拟器中的AR201-1,初始状态并不是VLAN1默认的ip是192.168.1.1,使用: interface Vlanif1 通过主机的命令窗口进行telnet:
进行配置:
先进入aaa视图,增加一个本地用户,且service-type是telnet,然后打开telnet服务,这里因为默认已经打开,所以出现错误提示,不用管,然后设置vty0 4的验证为aaa,这时在主机上以telnet登录:
使用dis users命令查看登录的用户:
显示从192.168.1.100使用tel类型登录,用户为telnet1. 增加一个用户 local-user admin1 password cipher huawei1 privilege level 5 local-user admin1 service-type termal 这时使用admin1进行telnet登录,
因为admin1配置的登录方式为termal,所以以telnet方式登录失败。 配置使用ssh登录:
使用SecureCRT配置一个ssh2登录的链接:
登陆后显示一下用户:
可以看到,vty 3使用ssh方式登录 web登录方式 查了一下网上,好像是eNSP还不支持HTTP,没法做了,先过吧 |
|
|
