交换机路由器基本操作.ppt

课程内容AAA配置CLI管理（命令行）常见登录方式GUI管理（Web）认证的应用认证的命令和关键要素开启认证功能 AAAauthentication{enable|login|ppp|dot1x}{default|list-name}method1[method2]… 其中描述了可被认证的动作、认证的方式以及方法列表等三个关键内容可被认证的动作Login从“未登录”到登录后的“用户状态”的转变Enable从“用户状态”到“管理状态”的转变PPPPPP协商建立过程中，按照选项需要进行认证（PAP、CHAP等协议）Dot1x常用于交换机上，配合DHCP功能，用户通过dot1x认证之后方可访问相应的网络认证的应用开启授权功能的命令为AAAaccounting{commands|connection|exec|network|supress|update}{default|list-name}{start-stop|stop-only}group…其中AAAaccounting指定为AAA中的计费范畴；第一个大括号中的是必选内容，确定可被计费的动作。中间list-name为方式列表。计费的方式由两个部分组成，一个是Start-stop和stop-only，前者为按照时间长度计费，后者为按照次数计费。另外一个是由method定义的，仅有group，即外置radius、TACACS+服务器可选。原因很简单，计费这类应用通常是由isp运营商才会比较关注，绝大独数的个人和企事业单位是不会用得到的，而isp的网络规模非常的庞大，必须采用专门的服务器来处理。交换机路由器基本操作课程内容常见登录方式CLI管理（命令行）GUI管理（Web）AAA配置常见登录方式常见登录方式种类CON登录AUX登录SSH登录Telnet登录01CON登录02这种登录方式的用户权限通常是最高的03CON登录是一种“带外”管理方式04Con口是异步模式，参数：9600-8-N-105CON线缆线序与其他厂商不同，不能通用常见登录方式AUX登录01AUX是一种远程登录方式02AUX登录同样是“带外”管理方式03Con口被设定为异步交互模式，二层上没有协议，参数：9600-8-N-104常见登录方式Telnet登录01Telnet即Internet远程登录协议，通过Telnet应用程序，你可以直接操纵远程设备02Telnet登录是一种“带内”管理方式03只要管理者与被管理设备之间有可用的IP网络，Telnet就能进行，它不依赖于专门的接口和线缆04常见登录方式常见登录方式Telnet登录（续）Telnet辅助命令 interfacetypenumber ipaddress aaaauthenticationlogindefaultnone aaaauthenticationenabledefaultnone 上述两组authentication认证的命令在协议上与Telnet并无直接的必然关联；主要是为了保证网络设备的管理安全性，而强制要求增加的。 SSH登录也是“带内”管理方式SSH登录SSH即SecureShell简称，可以理解为Telnet的安全版本。通过SSH，可以加密传输的数据只要有可用的IP网络，SSH就能进行，同样不依赖于专门的接口和线缆常见登录方式常见登录方式SSH登录（续）SSH辅助命令 ipsshdenable interfacevlannumber ipaddress aaaauthenticationlogindefaultnone aaaauthenticationenabledefaultnone 同样，authentication是为了提高安全性而强制要求增加的1HTTP登录2http登录就是常说的Web登录，图形化管理，它可以让用户在没有较多网络技术基础的情况下，对设备进行常规的配置和应用调整3Http使用TCP:80端口来进行连接，本身并不提供任何的安全特性；它也是“带内”的管理方式4只要管理者与被管理设备之间有可用的IP网络，HTTP就能进行，它不依赖于专门的接口和线缆常见登录方式常见登录方式HTTP登录（续）HTTP辅助命令 iphttpenable interfacevlannumber ipaddress 注：HTTPweb管理实际上