第二章 设备基础配置_SSH和Telnet

ICONMAN

SSH和Telnet华为Telnet：

1

2

首先路由器接口配置IP地址。

R2配置同网段IP地址。

华为配置Telnet，要进入AAA模式下。

3

[Huawei]aaa

[Huawei-aaa]local-user huawei password cipher HCIE//创建本地用户，用户名为huawei、密文密码为HCIE

[Huawei-aaa]local-user huawei service-type telnet//配置本地用户huawei的接入类型为telnet

[Huawei-aaa]local-user huawei privilege level 3//配置本地用户huawei的优先级为3

4

[Huawei]telnet server enable                            //开启Telnet服务器功能

5

[Huawei]user-interface vty 0 4              //进入VTY0～VTY4用户界面视图           

[Huawei-ui-vty0-4]authentication-mode aaa  //配置VTY类型用户界面的验证方式为AAA

验证配置结果

在R2上通过Telnet访问R1

6

——·扫描下方微信二维码，回复“实验手册”。即可领取资料或为你答疑解惑。·——

1

思科Telnet：

7

R1和R2地址规划，

R1：12.1.1.1

R2：12.1.1.2

8

9

在R1开启telnet功能

10

R1(config-if)#line vty 0 4                             开启路由器的远程登录的虚拟接口，允许同时登陆5名

R1(config-line)#password tigerlab             密码定义为 tigerlab

R1(config-line)#transport input telnet        该接口允许telnet流量进入

R1(config-line)#login                                    

在R2上面telnet R1进行测试

11

——·扫描下方微信二维码，回复“实验手册”。即可领取资料或为你答疑解惑。·——

2

华为SSH：

12

两端配置地址

R2 12.1.1.12 24位

13

R1 12.1.1.1 24位

14

15

[AR1]aaa

[AR1-aaa]local-user tigerlab privilege level 15 password cipher csico 设置用户名 权限

15 并设置加密密码。

[R1-aaa]local-user tigerlab service-type ssh   用户登陆方式为SSH

16

SSH服务开启

17

将这个计算出来的512 填到后面

18

进入VTY 接口  定义AAA  接口允许进入SSH

19

开启R2的SSH client

下面测试一下 R2 SSH服务访问R1，注意密码是隐藏的，输入回车即可

20

——·扫描下方微信二维码，回复“实验手册”。即可领取资料或为你答疑解惑。·——

3

思科SSH

21

R1和R2规划地址

R1 E0/0 12.1.1.1 24位地址

22

R2 E0/0 12.1.1.2 24位地址

23

在R1上面创建两个账户用于测试，tigerlab 和cisco账户，密码均为cisco

24

设置一个域名地址为tigelab.com，生成密钥加密，设置为1024字节（字节必须为512的倍数）

25

进入虚拟接口vty，允许同时五个接口登陆。

允许SSH进入

26

下面测试一下第一个用户 tigerlab，发现登入R1以后，进入到特权模式，这里是因为刚才给的权限为15，比较高。

27

下面测试一下第二个用户cisco，因为权限为0，是最低。不允许进入特权模式。

28

——·扫描下方微信二维码，回复“实验手册”。即可领取资料或为你答疑解惑。·——

4