实验2.1.3 交换机的远程配置
实验2.1.3 交换机的远程配置
- 一、任务描述
- 二、任务分析
- 三、实验拓扑
- 四、具体要求
- 五、任务实施
- (一) password认证
- 1. 进入系统视图重命名交换机的名称为SWA
- 2. 关闭干扰信息
- 3. 设置vty为0-4
- 4. 设置认证方式为password
- 5. 设置登录密码为:huawei
- 6. 设置用户级别为2级,这样才能远程登录
- 7. 设置超时时间为10分钟
- 8.远程管理地址
- 9.用交换机模拟远程登录(因为模拟器中的计算机没有自带的telnet客户端)
- (二) AAA认证
- 1.设置用户名admin,密码为hello,级别为2
- 2.设置认证类型为telnet
- 3.设置vty(前面配置过,因为这里认证方式不一样,所以需要重新配置)
- 4.测试交换机(PC1)能否登录到交换机上(可以)
- (三)stelnet认证
- 1.在不保存的情况下重启交换机(或重新建拓扑图)
- 2.重命名和关闭干扰信息
- 3.开启stelnet(ssh)服务
- 4.配置Vlanif1的IP(远程管理的IP地址)
- 5.使用rsa local-key-pair create命令生成本地RSA主机秘钥对,默认就行
- 6.配置ssh用户登录界面。配置认证方式为aaa,设置用户名为admin,密码为hello,等级为2。
- 8. 设置本地用户的接入类型为ssh
- 9.设置ssh登录用户为admin,登录类型为password
- 10.设置vty认证模式为aaa
- 11.设置只能通过ssh登录(只支持ssh协议,禁止telnet功能)
- 12.添加一个ssh user的stelnet,如果没有这一行是实现不了的
- 13.在不保存的情况下重启PC1,重命名并配置IP
- 14.在pc1上 开启ssh用户端首次认证功能
- 15.在PC1上测试,用户名和密码为之前设置的
- (四)使用display users命令查看已经登录的用户信息
- (五)使用display rsa local-key-pair public命令查看本地秘钥对公钥信息
- 六、任务验收
- 七、任务小结
一、任务描述
某公司在组建局域网时所购置的交换机已经完成了基本配置,现在全部接入网络,并投入使用。为了方便对交换机进行维护和管理,现在需要配置其远程管理功能。
二、任务分析
远程管理极大地提高了用户操作的灵活性。远程管理主要分为Telnet和STelnet两种方式。如果为交换机分配了管理IP地址,则可以使用Telnet和STelnet客户端连接到交换机。但是VTY线路并不安全,可以为VTY线路配置密码身份验证来保护通过VTY线路对交换机的访问。
三、实验拓扑
四、具体要求
五、任务实施
(一) password认证
1. 进入系统视图重命名交换机的名称为SWA
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SWA
[SWA]
2. 关闭干扰信息
[SWA]undo info-center enable
Info: Information center is disabled.
[SWA]
3. 设置vty为0-4
[SWA]user-interface vty 0 4
[SWA-ui-vty0-4]
4. 设置认证方式为password
[SWA-ui-vty0-4]authentication-mode password
5. 设置登录密码为:huawei
[SWA-ui-vty0-4]set authentication password simple huawei
6. 设置用户级别为2级,这样才能远程登录
[SWA-ui-vty0-4]user privilege level 2
7. 设置超时时间为10分钟
[SWA-ui-vty0-4]idle-timeout 10
[SWA-ui-vty0-4]quit
8.远程管理地址
在vlanif1中配置IP地址和子网掩码
[SWA]int vlanif 1
[SWA-Vlanif1]ip address 192.168.1.254 24
[SWA-Vlanif1]quit
开启远程登录功能
[SWA]telnet server enable
Info: The Telnet server has been enabled.
[SWA]
9.用交换机模拟远程登录(因为模拟器中的计算机没有自带的telnet客户端)
设置交换机的名字为PC1
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname PC1
[PC1]undo info-center enable //关闭干扰信息
Info: Information center is disabled.
设置计算机的IP
[PC1]interface vlan 1
[PC1-Vlanif1]ip add 192.168.1.1 24
[PC1-Vlanif1]quit
测试交换机(PC1)能否登录到交换机上(可以)
<PC1>telnet 192.168.1.254
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...Login authenticationPassword:
Info: The max number of VTY users is 5, and the numberof current VTY users on line is 1.The current login time is 2023-10-17 15:06:14.
<SWA>
(二) AAA认证
1.设置用户名admin,密码为hello,级别为2
<SWA>system-view
Enter system view, return user view with Ctrl+Z.
[SWA]aaa
[SWA-aaa]local-user admin password cipher hello privilege level 2
[SWA-aaa]
2.设置认证类型为telnet
[SWA-aaa]local-user admin service-type telnet
3.设置vty(前面配置过,因为这里认证方式不一样,所以需要重新配置)
[SWA-aaa]quit
[SWA]user-interface vty 0 4
[SWA-ui-vty0-4]authentication-mode aaa
[SWA-ui-vty0-4]
4.测试交换机(PC1)能否登录到交换机上(可以)
<SWA>telnet 192.168.1.254
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...Login authenticationUsername:admin
Password:
Info: The max number of VTY users is 5, and the numberof current VTY users on line is 2.The current login time is 2023-10-17 15:13:53.
<SWA>
注:以上两种password和aaa都为远程登录(telnet),都不够安全。
(三)stelnet认证
1.在不保存的情况下重启交换机(或重新建拓扑图)
<SWA>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:, Continue?[Y/N]:n
Info: If want to reboot with saving diagnostic information, input 'N' and then e
xecute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:y
<SWA>
<Huawei>
2.重命名和关闭干扰信息
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname SWA
[SWA]
3.开启stelnet(ssh)服务
[SWA]stelnet server enable
Info: Succeeded in starting the Stelnet server.
[SWA]
4.配置Vlanif1的IP(远程管理的IP地址)
[SWA]interface vlan 1
[SWA-Vlanif1]ip address 192.168.1.254 24
[SWA-Vlanif1]quit
5.使用rsa local-key-pair create命令生成本地RSA主机秘钥对,默认就行
[SWA]rsa local-key-pair create
The key name will be: SWA_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512, it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
.........++++++++++++
...++++++++++++
..++++++++
.................++++++++[SWA]
6.配置ssh用户登录界面。配置认证方式为aaa,设置用户名为admin,密码为hello,等级为2。
[SWA]aaa
[SWA-aaa]local-user admin password cipher hello privilege level 2
8. 设置本地用户的接入类型为ssh
[SWA-aaa]local-user admin service-type ssh
[SWA-aaa]quit
9.设置ssh登录用户为admin,登录类型为password
[SWA]ssh user admin authentication-type password
10.设置vty认证模式为aaa
[SWA]user-interface vty 0 4
[SWA-ui-vty0-4]authentication-mode aaa
11.设置只能通过ssh登录(只支持ssh协议,禁止telnet功能)
[SWA-ui-vty0-4]protocol inbound ssh
[SWA-ui-vty0-4]idle-timeout 10 //设置断连时间为10分钟
12.添加一个ssh user的stelnet,如果没有这一行是实现不了的
[SWA]ssh user admin service-type stelnet
13.在不保存的情况下重启PC1,重命名并配置IP
<PC1>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:, Continue?[Y/N]:n
Info: If want to reboot with saving diagnostic information, input 'N' and then e
xecute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:y
<PC1>##########
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname PC1
[PC1]interface vlan 1
[PC1-Vlanif1]ip address 192.168.1.1 24
[PC1-Vlanif1]quit
14.在pc1上 开启ssh用户端首次认证功能
[PC1]ssh client first-time enable
15.在PC1上测试,用户名和密码为之前设置的
[PC1]stelnet 192.168.1.254
Please input the username:admin
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...
The server is not authenticated. Continue to access it? [Y/N] :y
Save the server's public key? [Y/N] :y
The server's public key will be saved with the name 192.168.1.254. Please wait..
.Enter password:
Info: The max number of VTY users is 5, and the numberof current VTY users on line is 1.The current login time is 2023-10-17 15:33:52.
<SWA>
(四)使用display users命令查看已经登录的用户信息
<SWA>display usersUser-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
+ 0 CON 0 00:00:00 no Username : Unspecified34 VTY 0 00:03:15 SSH 192.168.1.1 pass no Username : admin
<SWA>
(五)使用display rsa local-key-pair public命令查看本地秘钥对公钥信息
<SWA>display rsa local-key-pair public=====================================================
Time of Key pair created: 15:22:58 2023/10/17
Key name: SWA_Host
Key type: RSA encryption Key
=====================================================
Key code:
30470240D2C0DC32 776031BE 08E9A99D 478A213A 5A0B5DC332F4F68F D5325F6A 633D4B29 A56650E9 B1F3AC70---------省略---------0203010001
<SWA>
六、任务验收
(1)在PC1上,使用telnet 192.168.1.254进行Password方式登录测试。
(2)在PC1上,使用telnet 192.168.1.254进行AAA方式登录测试。
(3)在PC1上,使用stelnet 192.168.1.254进行登录测试。
(4)在SWA上,使用display users命令查看已经登录的用户信息。
(5)在SWA上,使用display rsa local-key-pair public命令查看本地秘钥对公钥信息。
七、任务小结
(1)交换机进行远程连接的前提条件是需要配置IP地址使网络联通。
(2)访问交换机VTY接口有两种选择:Telnet和SSH。
(3)Telnet属于明文传送的信息,不够安全,而SSH使用密钥加密后传送,是推荐使用的带内管理方式。
(4)配置VTY用户界面的验证方式为AAA时,可以使用protocol inbound ssh命令设置只支持SSH协议,设备自动禁止Telent功能。
注:此为记录笔记,如有不足,还望海涵,可留言斧正
相关文章:
实验2.1.3 交换机的远程配置
实验2.1.3 交换机的远程配置 一、任务描述二、任务分析三、实验拓扑四、具体要求五、任务实施(一) password认证1. 进入系统视图重命名交换机的名称为SWA2. 关闭干扰信息3. 设置vty为0-44. 设置认证方式为password5. 设置登录密码为:huawei6.…...
基于边缘网关构建水污染监测治理方案
绿水青山就是金山银山,生态环境才是人类最宝贵的财富。但是在日常生活生产中,总是免不了各种污水的生产、排放。针对生产生活与环境保护的均衡,可以借助边缘网关打造环境污水监测治理体系,保障生活与环境的可持续性均衡发展。 水污…...
Spring事件ApplicationEvent源码浅读
文章目录 demo应用实现基于注解事件过滤异步事件监听 源码解读总结 ApplicationContext 中的事件处理是通过 ApplicationEvent 类和 ApplicationListener 接口提供的。如果将实现了 ApplicationListener 接口的 bean 部署到容器中,则每次将 ApplicationEvent 发布到…...
51单片机点阵
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、点阵是什么?1.点阵的原理2. 3*3 点阵显示原理3. 8*8点阵实物图4. 8*8点阵内部原理图5. 16*16点阵实物图,显示原理 二、使用步骤1.先…...
远程VPN登录,IPsec,VPN,win10
windows10 完美解决L2TP无法连接问题 windows10 完美解决L2TP无法连接问题 - 哔哩哔哩...
“零代码”能源管理平台:智能管理能源数据
随着能源的快速增长,有效管理和监控能源数据变得越来越重要。为了帮助企业更好的管理能源以及降低能源成本,越来越多的能源管理平台出现在市面上。 “零代码”形式的能源管理平台,采用IT与OT深度融合为理念,可进行可视化、拖拽、…...
】06 - SA8295P XBL Loader 阶段 sbl1_main_ctl 函数代码分析)
【SA8295P 源码分析 (一)】06 - SA8295P XBL Loader 阶段 sbl1_main_ctl 函数代码分析
【SA8295P 源码分析】06 - SA8295P XBL Loader 阶段 sbl1_main_ctl 函数代码分析 一、XBL Loader 汇编源码分析1.1 解析 boot\QcomPkg\XBLLoader\XBLLoader.inf1.2 boot\QcomPkg\XBLDevPrg\ModuleEntryPoint.S:跳转 sbl1_entry 函数1.3 XBLLoaderLib\sbl1_Aarch64.s:跳转 sbl…...
Java版本spring cloud + spring boot企业电子招投标系统源代码
项目说明 随着公司的快速发展,企业人员和经营规模不断壮大,公司对内部招采管理的提升提出了更高的要求。在企业里建立一个公平、公开、公正的采购环境,最大限度控制采购成本至关重要。符合国家电子招投标法律法规及相关规范,以及审…...
软考高级信息系统项目管理师系列论文一:论信息系统项目的整体管理
软考高级信息系统项目管理师系列论文一:论信息系统项目的整体管理 一、项目整体管理相关知识点二、摘要三、正文四、总结一、项目整体管理相关知识点 软考高级信息系统项目管理师系列之:项目整体管理...
【前端】JS - WebAPI
目 录 一.WebAPI 背景知识什么是 WebAPI什么是 APIAPI 参考文档 二.DOM 基本概念什么是 DOMDOM 树 三.获取元素querySelectorquerySelectorAll 四.事件初识基本概念事件三要素 五.操作元素获取/修改元素内容(innerHTML)获取/修改元素属性获取/修改样式属…...
H5+Vue3编写官网,并打包发布到同一个域名下
背景 因为html5有利于搜索引擎抓取和收录我们网站更多的内容,对SEO很友好,可以为网站带来更多的流量,并且多端适配,兼容性和性能都非常不错,所以使用h5来编写官网首页。 因为用户个人中心可以通过官网跳转,不需要被浏…...
黑马mysql教程笔记(mysql8教程)基础篇——函数(字符串函数、数值函数、日期函数、流程函数)
参考文章1:https://www.bilibili.com/video/BV1Kr4y1i7ru/ 参考文章2:https://dhc.pythonanywhere.com/article/public/1/ 文章目录 基础篇函数字符串函数常用函数使用示例实例:更新已有的所有员工号,使其满足5位数长度ÿ…...
Python武器库开发-基础篇(一)
前言 以Python编程为主,围绕渗透测试展开的一门专栏。专栏内容包括: Python基础编程(Python基础、语法、对象、文件操作,错误和异常),Python高级编程(正则表达式、网络编程、WEB编程࿰…...
Qt (QFileDialogQColorDialogQFontDialog) 对话框实战
目录 一、QFileDialog 类 (文件对话框) 二、QColorDialog 类(颜色对话框) 三、QFontDialog 类(字体对话框类) 一、QFileDialog 类 (文件对话框) QFileDialog 是 Qt 框架中的一个类,用于在应用程序中提供文件对话框。它允许用户选择文件或目录,并且可…...
2.SpringSecurity - 处理器简单说明
文章目录 SpringSecurity 返回json一、登录成功处理器1.1 统一响应类HttpResult1.2 登录成功处理器1.3 配置登录成功处理器1.4 登录 二、登录失败处理器2.1 登录失败处理器2.2 配置登录失败处理器2.3 登录 三、退出成功处理器3.1 退出成功处理器3.2 配置退出成功处理器3.3 退出…...
AGI热门方向:国内前五!AI智能体TARS-RPA-Agent落地,实在智能打造人手一个智能助理
早在 1950 年代,Alan Turing 就将「智能」的概念扩展到了人工实体,并提出了著名的图灵测试。这些人工智能实体通常被称为 —— 代理(Agent)。 代理这一概念起源于哲学,描述了一种拥有欲望、信念、意图以及采取行动能力…...
运动品牌如何做到“全都要”?来看看安踏的答案
文 | 螳螂观察 作者 | 易不二 运动鞋服是兼具高景气和清晰格局的优质消费赛道。 中信证券给出的这一预测,欧睿国际也做出了更具体的测算:预计到2027年,中国运动服饰市场规模有望以约为8.7%的年复合增长率,突破5500亿元人民币。…...
LeetCode75——Day6
文章目录 一、题目二、题解 一、题目 151. Reverse Words in a String Given an input string s, reverse the order of the words. A word is defined as a sequence of non-space characters. The words in s will be separated by at least one space. Return a string …...
http代理有什么好处,怎么通过http代理服务安全上网呢?
通过http代理上网是一种常见的网络代理方式。http代理是指通过代理服务器进行网络连接,以实现隐藏自己的真实IP地址、保护个人隐私等目的。下面我们将介绍通过http代理上网的好处以及如何使用http代理服务来安全上网。 一、通过http代理上网的好处 1. 保护个人隐私 …...
vue3后台管理框架之axios二次封装
在开发项目的时候避免不了与后端进行交互,因此我们需要使用axios插件实现发送网络请求。在开发项目的时候 我们经常会把axios进行二次封装。 目的: 1:使用请求拦截器,可以在请求拦截器中处理一些业务(开始进度条、请求头携带公共参数) 2:使用响应拦截器…...
使用docker在3台服务器上搭建基于redis 6.x的一主两从三台均是哨兵模式
一、环境及版本说明 如果服务器已经安装了docker,则忽略此步骤,如果没有安装,则可以按照一下方式安装: 1. 在线安装(有互联网环境): 请看我这篇文章 传送阵>> 点我查看 2. 离线安装(内网环境):请看我这篇文章 传送阵>> 点我查看 说明:假设每台服务器已…...
无法与IP建立连接,未能下载VSCode服务器
如题,在远程连接服务器的时候突然遇到了这个提示。 查阅了一圈,发现是VSCode版本自动更新惹的祸!!! 在VSCode的帮助->关于这里发现前几天VSCode自动更新了,我的版本号变成了1.100.3 才导致了远程连接出…...
Linux简单的操作
ls ls 查看当前目录 ll 查看详细内容 ls -a 查看所有的内容 ls --help 查看方法文档 pwd pwd 查看当前路径 cd cd 转路径 cd .. 转上一级路径 cd 名 转换路径 …...
STM32F4基本定时器使用和原理详解
STM32F4基本定时器使用和原理详解 前言如何确定定时器挂载在哪条时钟线上配置及使用方法参数配置PrescalerCounter ModeCounter Periodauto-reload preloadTrigger Event Selection 中断配置生成的代码及使用方法初始化代码基本定时器触发DCA或者ADC的代码讲解中断代码定时启动…...
基于Uniapp开发HarmonyOS 5.0旅游应用技术实践
一、技术选型背景 1.跨平台优势 Uniapp采用Vue.js框架,支持"一次开发,多端部署",可同步生成HarmonyOS、iOS、Android等多平台应用。 2.鸿蒙特性融合 HarmonyOS 5.0的分布式能力与原子化服务,为旅游应用带来…...
爬虫基础学习day2
# 爬虫设计领域 工商:企查查、天眼查短视频:抖音、快手、西瓜 ---> 飞瓜电商:京东、淘宝、聚美优品、亚马逊 ---> 分析店铺经营决策标题、排名航空:抓取所有航空公司价格 ---> 去哪儿自媒体:采集自媒体数据进…...
如何在网页里填写 PDF 表格?
有时候,你可能希望用户能在你的网站上填写 PDF 表单。然而,这件事并不简单,因为 PDF 并不是一种原生的网页格式。虽然浏览器可以显示 PDF 文件,但原生并不支持编辑或填写它们。更糟的是,如果你想收集表单数据ÿ…...
HDFS分布式存储 zookeeper
hadoop介绍 狭义上hadoop是指apache的一款开源软件 用java语言实现开源框架,允许使用简单的变成模型跨计算机对大型集群进行分布式处理(1.海量的数据存储 2.海量数据的计算)Hadoop核心组件 hdfs(分布式文件存储系统)&a…...
提供了哪些便利?)
现有的 Redis 分布式锁库(如 Redisson)提供了哪些便利?
现有的 Redis 分布式锁库(如 Redisson)相比于开发者自己基于 Redis 命令(如 SETNX, EXPIRE, DEL)手动实现分布式锁,提供了巨大的便利性和健壮性。主要体现在以下几个方面: 原子性保证 (Atomicity)ÿ…...
省略号和可变参数模板
本文主要介绍如何展开可变参数的参数包 1.C语言的va_list展开可变参数 #include <iostream> #include <cstdarg>void printNumbers(int count, ...) {// 声明va_list类型的变量va_list args;// 使用va_start将可变参数写入变量argsva_start(args, count);for (in…...