|
登錄方法:Console口/MiniUSB口本地登錄,、Telnet,、SSH和Web遠程登錄。 Console口登錄不用說了,,通過串口連接到計算機,,MiniUSB口登錄,需要在用戶終端上安裝MiniUSB口的驅(qū)動程序,,且MiniUSB和Console口同時接入時,,只有MiniUSB口可用。 配置Console口的登錄認證功能:默認登錄是沒有密碼的,,直接就進入華為配置界面(VRP),,要設(shè)置登錄認證,實驗如下: 物理拓撲圖如上,,PC直接連接到路由器的con口,。 因為沒有物理設(shè)備,使用eNSP,,直接CLI就是模擬CON口登錄: 配置CON口,,需要進入CON接口界面,屬于用戶接口,, system-view 進入系統(tǒng)視圖 user-interface con 0 進入con 0 的接口配置視圖 CON口的密碼認證登錄方式有兩種設(shè)置方式 authentication-mode password set authentication password cipher XXXXX 使用authentication-mode password ,,系統(tǒng)會自動要求輸入密碼和確認密碼 使用set authentication password cipher ,可以使用明文,,也可以使用密文,,密文為56位,。 使用undo authentication-mode將刪除密碼認證模式 有的資料上介紹,,使用了authentication-mode password設(shè)置密碼后,就不需要使用set anthentication password cipher xxx,,而set anthentication password cipher xxx如果不帶cipher xxx參數(shù),,會采用交互方式輸入明文密碼(密碼不會在終端屏幕上顯示出來)。但是在eNSP測試中,,set anthentication password 命令出錯,,必須完整輸入命令,而且密碼是顯示在終端的,。 登錄認證還有一種是aaa的方式,,就是要同時輸入用戶名和密碼 通過admin3,添加的用戶默認service-type是terminal,。 首次Telnet遠程登錄 只需要把擔當Telnet客戶端的用戶終端與路由器LAN口連接即可,。AR150~AR200出廠時所有LAN口都屬于VLAN1,對應(yīng)的VLANIF1接口的缺省IP為192.168.1.1,,并且在設(shè)備上已經(jīng)使用了telnet服務(wù),,缺省用戶admin,,密碼Admin@huawei。 物理拓撲: 想通過真實PC訪問eNSP中的路由器,,需要使用云進行橋接,, 云中增加端口和端口映射,具體原理不清楚,,只知道這樣設(shè)置后,,真實主機就能ping同模擬器中的路由器了。 模擬器中的AR201-1,,初始狀態(tài)并不是VLAN1默認的ip是192.168.1.1,,使用: interface Vlanif1 通過主機的命令窗口進行telnet:
進行配置:
先進入aaa視圖,,增加一個本地用戶,,且service-type是telnet,然后打開telnet服務(wù),,這里因為默認已經(jīng)打開,,所以出現(xiàn)錯誤提示,不用管,,然后設(shè)置vty0 4的驗證為aaa,,這時在主機上以telnet登錄:
使用dis users命令查看登錄的用戶:
顯示從192.168.1.100使用tel類型登錄,用戶為telnet1. 增加一個用戶 local-user admin1 password cipher huawei1 privilege level 5 local-user admin1 service-type termal 這時使用admin1進行telnet登錄,,
因為admin1配置的登錄方式為termal,,所以以telnet方式登錄失敗。 配置使用ssh登錄:
使用SecureCRT配置一個ssh2登錄的鏈接:
登陸后顯示一下用戶:
可以看到,,vty 3使用ssh方式登錄 web登錄方式 查了一下網(wǎng)上,,好像是eNSP還不支持HTTP,沒法做了,,先過吧 |
|
|
