网络系统建设与运维 课件 P01-03. 交换机 路由器Telnet配置.pptx

;网络设备（路由器、交换机等）采购到位后，一般需要经过适当的配置才能上线运行，但这类设备即无显示器、又不能连接键盘鼠标，如何对他进行管理呢？本项目介绍了网络设备的初次配置方法，以及正常上线运行后的远程telnet管理方法，大多数现网运行的老旧设备都在通过telnet的方式进行远程管理。;一、学习目标

1、掌握交换机/路由器的本地与远程配置方法；

2、掌握交换机/路由器的Telnet配置。

二、网络拓扑图

;三、环境与设备要求

1、按下列清单准备好网络设备，并依图示搭建网络拓扑图；

2、为计算机和相关接口配置IP地址；

;3、计算机的RS232C接口与路由器的console口连接（选做）；

4、使用Windows系统自带的超级终端或其他串口程序（如putty）访问路由器（选做）；

5、能够对交换机/路由器进行本地或远程管理。

;四、认知与配置过程

1、认识超级终端程序（选做）

交换机和路由器的初次配置必须使用超级终端程序，通过console线进行配置，计算机端的串口一般配置为“9600，8，n，1”，即9600的波特率，8位数据位，不用奇偶校验，1位的停止位，由于这种配置方法不占用交换机的网络带宽，称为“带外配置”。经过适当的配置后（绑定管理IP、启动Telnet或Web服务等），计算机就可以通过网络进行远程配置了，这种配置方法需要占用交换机的网络带宽，称为“带内配置”。;2、掌握交换机/路由器的几种常用视图

根据配置内容的不同，交换机/路由器可分为多种配置视图，每种视图下都有不同的命令，完成特定的网络配置，几种常用视图之间的层次关系和切换命令如下：

;3、配置交换机/路由器Telnet远程管理

通过console口进行交换机的配置要求管理员到现场操作，在实践中面临很多不便，所以除首次配置外，后期的管理一般都通过网络进行远程配置，Telnet就是其中最简单、最常用的一种远程管理方式。

远程管理面临的首要问题是安全问题，需要防止非法的用户对设备实施恶意攻击，VRP系统提供了两种Telnet授权模式，一是密码认证，二是AAA（Authentication、Authorization、Accounting）认证。下面的实训在R1上开启Telnet服务，并在R2上进行远程登录。;3.1为R1???R2更名并配置接口IP地址

配置R1：

;配置R2：

3.2测试R1和R2之间的连通性;3.3在R1上开启Telnet服务

注意：华为设备默认是开启Telnet服务的，因此对于华为的设备来说，该步骤可以省略。

3.4在R1上进行虚拟终端的配置，并设置telnet明文密码认证;说明：

（1）user-interface是指用户界面，vty全称为VirtualTeletypeTerminal，指虚拟终端，0是初始值，4是结束值，表示可同时打开5个会话；

（2）authentication-mode命令共有3个可选参数，分别是：aaa、none、password，但none参数在实践中是不可用的；

（3）setauthenticationpassword命令共有2个可选参数，分别是cipher和simple，前者表示密码用密文，后者表示密码用明文；

（4）userprivilegelevel命令用于设置用户的权限级别，默认的级别如下：;0：参观级，如ping、tracert、telnet、rsh、super、language-mode、display、quit

1：监控级，如：msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging

2：系统级，含所有的配置命令（管理级的命令除外）

3：管理级，3以上的级别，权限默认都是相同的，但可以通过command-privilege命令修改命令的级别，从而实现一些特殊的需求，如：

command-privilegelevel4viewshellsave：授权level4在在用户视图下可以使用save命令；

command-privilegelevel3viewsysteminterface：授权level3在系统视图下可以进入interface接口。;（5）protocolinbound命令共有3个可选参数，分别是：all、ssh、telnet，必威体育精装版版本的VRP系统默认为ssh,需要手工修改为telnet，否则不能通过telnet登录设备；;3.5在R1上进行虚拟终端的配置，并设置aaa认证（步骤3.5和步骤3.4是二选一的关系，不能同时配置）

最后两条命令定义了用户hw，密码为huawei@123，用户类型为telnet。

;3.6在R2上通过Telnet登录R1

至此，完成了在R