一、拓扑搭建
1.新建拓扑图
选择两个AR2220的路由器,这里用一个路由器代替PC端,目的是让实验更加简单,通俗易懂。选择Auto连接两个路由器并启动。
二、基本命令配置
1.AR1配置
<Huawei>system-view //进入系统视图
[Huawei]sysname AR //将设备改名为AR
[AR]interface GigabitEthernet 0/0/0 //进入g0/0/0端口配置模式
[AR-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置一个IP地址为192.168.1.1,共有32位表示IP地址,24表示子网掩码为24位,后8位为主机位
[AR-GigabitEthernet0/0/0]quit //退回到系统视图
[AR]telnet server enable //开启telent远程设备
Error: TELNET server has been enabled //出现这个是正常的,意思是这个设备已经打开远程模式了,我们用的路由器可以省略这一步,路由器是默认打开远程设备的,但是其他设备可能需要这一步
2.AR2配置
<Huawei>system-view
[Huawei]sysname PC //这里我们将AR2看作是PC端,后面可以通过它来实现对AR1的远程控制
[PC]interface GigabitEthernet 0/0/0
[PC-GigabitEthernet0/0/0]ip address 192.168.1.254 24
三、远程命令配置
1.AR1配置
[AR]user-interface vty 0 4 //开启远程管理连接,允许1~4共5个通过
[AR-ui-vty0-4]authentication-mode ? //这里是验证模式选择,有以下两个 aaa AAA authentication //表示设置账号+密码 password Authentication through the password of a user terminal interface //表示只需要设置密码
[AR-ui-vty0-4]authentication-mode aaa //我们在这里使用账号+密码的验证模式,要全面一点
[AR-ui-vty0-4]quit //退回到系统视图
[AR]aaa //进入aaa验证模式
[AR-aaa]local-user xianqier password cipher 123456 //创建一个新用户,用户名是xianqier,cipher表示密码加密显示,创建密码位123456
Info: Add a new user. // 这里提示表示已经新建了这个新用户
[AR-aaa]local-user xianqier privilege level ? //这里是给xianqier这个用户的权限级别 INTEGER<0-15> Level value //用0~15之间的数字表示等级,数字越大,等级越高,权限越多,文章最后有关于这一点的知识补充
[AR-aaa]local-user xianqier privilege level 15 //我们这里给它最高权限
[AR-aaa]local-user xianqier service-type telnet // 给xianqier这个用户创建服务类型为telent,就可以使用远程操作了
2.AR2上操作
<PC>telnet 192.168.1.1 //远程管理192.168.1.1这个地址的设备
Username:xianqier //输入创建的用户名
Password: //输入创建的密码,注意:我们在设置时使用了cipher表示密码加密显示,所以这里输入密码时不会显示密码
<AR> //显示这个就表示进入AR设备,可以进行远程管理啦~
四、知识补充
1.关于VRP用户等级说明
