严正声明:全篇内容为原创内容,版权归属博客园用户
Hmi1234所有,仅供学习和参考,未经允许严禁转载!
网络组建与应用
第1章 华为VRP系统基本操作
1.0.1 用户视图(查看命令)
命令解释
- 用户视图界面:< userName >
| 指令代码 | 指令解释 | 指令缩写(快捷键) | 备注 |
|---|---|---|---|
| display version | 查看设备信息 | display ver |
1.0.2 系统视图(配置协议)
命令解释
- 系统视图界面:< systemName >
| 指令代码 | 指令解释 | 指令缩写(快捷键) | 备注 |
|---|---|---|---|
| system-view | 切换到系统视图 | syst | |
| sysname | 设置设备名称 | sysn | sysname R1 |
| interface GigabitEthernet 0/0/0 | 指定设备的端口号 | int gig 0/0/0 | 0/0/0是端口号 |
ip address IP地址 子网掩码 |
设置指定端口的IP地址 | ip add 10.0.0.1 24 | 24可以用常规子网掩码形式 |
| display ip interface brief | 查看接口配置信息 | dis ip int brief | |
| display ip routing-table | 查看路由表 | dis ip rou | |
| quit | 逐层返回 | q | |
| return | 直接返回用户视图 | Ctrl+Z |
1.0.3 命令行错误提示
| 错误信息关键字 | 错误原因 |
|---|---|
| Incomplete command | 命令不完整 |
| Unrecognized command | 关键字无法识别 |
| Wrong parameter | 参数错误 |
| Too many parameters | 参数过多 |
| Ambiguous command | 含义不明确 |
1.0.3 命令行快捷键
| 功能键 | 作用 |
|---|---|
| Ctrl+A | 移动光标值当前行开头位置 |
| Ctrl+C | 停止当前执行的操作 |
| Ctrl+D | 删除当前光标所在位置字符 |
| Ctrl+E | 移动光标到行末位置 |
| Esc+F | 向右移动光标一个字符串 |
| tab | 输入简要命令显示完全命令 |
1.1.0 实验一
拓扑图
实验过程
命令行解释
| 指令代码 | 指令解释 | 指令缩写(快捷键) | 备注 |
|---|---|---|---|
| system-view | 切换到系统视图 | syst | |
| sysname | 设置设备名称 | sysn | sysname R1 |
| interface GigabitEthernet 0/0/0 | 指定设备的端口号 | int gig 0/0/0 | 0/0/0是端口号 |
ip address IP地址 子网掩码 |
设置指定端口的IP地址 | ip add 10.0.0.1 24 | 24可以用常规子网掩码形式 |
2.1.0 Telnet认证
实验验证
拓扑图
实验过程
命令行解释
| 指令代码 | 指令解释 | 指令缩写(快捷键) | 备注 |
|---|---|---|---|
| user interface 0 | 直接进入交换机端口 | user int 0 | |
| user-interface vty 0 | 用telnet远程进入到交换机的端口中 | sysname R1 | |
| display users | 查看用户配置信息 | dis user | |
| vty | 打开telnet | 0-4 表示同时允许5个客户端telnet到交换机 |
- vty 是虚拟窗口 是就是打开telnet,0-4 表示同时允许5个客户端telnet到交换机
指令区别
| user interface 0 | user-interface vty 0 |
|---|---|
| 直接进入到交换机的端口中 | 用telnet远程进入到交换机的端口中 |
| 认证模式为scheme模式,无需密码就能登陆到交换机 | 认证模式为密码认证,要输入密码才能登陆到交换机 |
2.0.0 配置SSH登录系统AAA认证
基本概念
- AAA认证是使本地的用户名和密码进行认证。默认情况下,AAA认证功能是开启的,只需要为管理员在本地配置用户名和密码
- 相比于Telnet协议,SHH协议支持对报文加密传输而非明文传输确保数据安全性
对比
| Telnet | SSH |
|---|---|
| UDP 协议 | TCP 协议 |
| 报文明文传送 | 报文加密传送 |
| 需要在服务端生成RSA秘钥 |
实验操作
拓扑图
接口配置
| 设备 | 接口 | IP 地址 | 子网掩码 |
|---|---|---|---|
| R1(AR2220) | GE 0/0/0/ | 10.1.1.1 | 255.255.255.0 |
| R2(AR2220) | GE 0/0/0/ | 10.1.1.2 | 255.255.255.0 |
实验步骤
-
路由器改名 ; 配置接口IP地址 ; 测试机器连通性
-
配置SHH Server,在SSH服务端(R2)生成RSA秘钥
-
设置如图
-
开启SSH服务器
-
查看SSH信息
-
配置SSH Client
-
配置SFTP
-
登录到SSH服务器
命令行解释
| 指令代码 | 指令解释 | 指令缩写(快捷键) | 备注 |
|---|---|---|---|
local-user 用户名 password cipher 密码 privilege level 3 |
创建管理员名及密码 | 3为管理级 | |
local-user 用户名 service-type telnet |
设置接入类型为Telnet | ||
| user-int vty 0 4 authentication-mode aaa |
在vty用户界面中改为aaa认证 | ||
| rsa local-key-pair create | 生成本地RAS主机秘钥对 | ||
| protocol inb ssh | 设置为仅SSH模式 | 设备将自动禁用Telnet |