远程登录的配置在Ensp中

最新推荐文章于 2025-03-30 20:06:39 发布
原创 最新推荐文章于 2025-03-30 20:06:39 发布 · 634 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #智能路由器 #网络协议 #信息与通信 #wireshark

该文详细介绍了如何配置华为路由器的OSPF协议以实现网络互通,并分别在R4和R5上设置了纯密码和用户加密码的远程登录方式,允许R1远程登录R5并展示实验结果。

Telnet远程连接

实验拓扑如下
任务要求:我们将使任意一台路由器可以远程链接R5。
提示:远程登录有两种类型分别是纯密码用户加密码**
将会在R4配置纯密码、R5配置用户加密码

将使用到的知识:ospf 、loopback、、telnet
当所有路由器配置完ospf即可互联互通可以通过ping命令检验
dis this可以查看您已配置的命令

在这里插入图片描述
R1的配置如下

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname R1
[R1]interface  LoopBack 0						//loopback可理解为逻辑接口
[R1-LoopBack0]ip address  1.1.1.1 32			//设置环回口 32位掩码
[R1-LoopBack0]q									//q是quet 的简写意为回退上一级
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address  10.1.12.1 24		
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.1.14.1 24     //以上为配置接口地址(物理接口)

> 接下来配置ospf
[R1]ospf 1 router-id 1.1.1.1  //切记要回到系统视图下输入ospf  这里的1.1.1.1是路由ID不是地址的意思
[R1-ospf-1]area 0				//是区域的意思而area 0 是骨干区域
[R1-ospf-1-area-0.0.0.0]net	   //敲完关键字可以按tab补全
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0		//network是激活的意思0.0.0.0 是反掩码
[R1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 10.1.14.1 0.0.0.0

R2的配置如下

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname R2
[R2]interface  LoopBack 0						//loopback可理解为逻辑接口
[R2-LoopBack0]ip address  2.2.2.2 32
[R2-LoopBack0]int g0/0/0						//	可以在别的接口直接跳转
[R2-GigabitEthernet0/0/0]ip address  10.1.12.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 10.1.23.2 24     //以上为配置接口地址(物理接口)

> 接下来配置ospf
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 10.1.23.2 0.0.0.0

R3的配置如下

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname R3
[R3]interface  LoopBack 0						//loopback可理解为逻辑接口
[R3-LoopBack0]ip address  3.3.3.3 32
[R3-LoopBack0]int g0/0/1  						//	可以在别的接口直接跳转
[R3-GigabitEthernet0/0/1]ip address  10.1.34.3 24
[R3-GigabitEthernet0/0/1]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.1.23.3 24     //以上为配置接口地址(物理接口)

> 接下来配置ospf
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network  3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network  10.1.23.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 10.1.34.3 0.0.0.0

R4的配置如下

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname R4
[R4interface  LoopBack 0						//loopback可理解为逻辑接口
[R4-LoopBack0]ip address  4.4.4.4 32
[R4-LoopBack0]int g0/0/1  						//	可以在别的接口直接跳转
[R4-GigabitEthernet0/0/1]ip address  10.1.14.4 24
[R4-GigabitEthernet0/0/1]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 10.1.34.4 24     //以上为配置接口地址(物理接口)
[R4-GigabitEthernet0/0/0]int g0/0/2
[R4-GigabitEthernet0/0/2]ip address  10.1.45.4 24

> 接下来配置ospf 用于同区域互联互通
[R4]ospf 1 router-id 4.4.4.4 
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 10.1.14.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 10.1.34.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 10.1.45.4 0.0.0.0

> 接下来配置纯密码
[R4]user-interface vty  0 4			//进入vty界面 最大允许同时登陆为5  (0~5)
[R4-ui-vty0-4]authentication-mode password  //设置纯密码类型
[R4-ui-vty0-4]set authentication  password  cipher huawei@123  		//配置密码 cipher为给密码加密
[R4-ui-vty0-4]user privilege level 15			//设置登入者等级 共0~15级 15最高有修改权 0最低只能读
即可使用其他路由器登录  最后会有实验截图

R5的配置如下

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysn R5
[R5]int LoopBack 0	
[R5-LoopBack0]ip address  5.5.5.5 32
[R5-LoopBack0]int g0/0/2
[R5-GigabitEthernet0/0/2]ip address 10.1.45.5 24
[R5-GigabitEthernet0/0/2]q

> 接下来配置ospf
[R5]ospf 1 router-id  5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 10.1.45.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]

> 接下来配置用户与密码
[R5]aaa							//进入aaa
[R5-aaa]local-user huawei password cipher HW@123  //设置用户名 与密码
Info: Add a new user.				//意思是添加一个新用户
[R5-aaa]local-user huawei privilege level 10    //用户等级为10级
Error: The level should not higher than current user's.  //报错是因为设置等级不能高过本设备  需要
先设置vty等级才可设成立
[R5-aaa]local-user huawei privilege level 1     //进而我选择设置等级为1
[R5-aaa]local-user  huawei service-type telnet		//设置huawei这个用户的服务类型为远程登录
[R5-aaa]q
[R5]user-interface vty 0 4						
[R5-ui-vty0-4]authentication-mode aaa					//表示使用类型为aaa里所配置的命令
到此为止配置完毕即可开始实验

以下为实验结果
A.用R1远程登录R5(需要输入用户名和密码)
在这里插入图片描述

B.用R2远程登录R4 (只需输入密码即可)
在这里插入图片描述

谢谢观看 有宝贵意见可在评论区发表或私信也可😊😊😍

SES_RT
关注
利用eNSP实现telent远程登陆
qq_62182264的博客
05-31 8392
利用eNSP实现telent远程登陆,本实验用到两个路由器实现
华为模拟器ENSP,telnet远程登陆命令配置,AAA验证和PASSWORD验证的区别
热门推荐
qq_53312231的博客
09-05 1万+
华为模拟器ENSP,telnet远程登陆命令配置,AAA验证和PASSWORD验证的区别
华为ensp远程登录
m0_75216655的博客
04-30 1201
华为ensp远程登录
华为ensp远程登录配置
08-11 1787
注意:stelnet到对端,需要在本机的用户视图>下敲命令。
ensp华为数通远程登录配置
qq_53768710的博客
11-03 3868
ensp华为数通远程登录配置,Telnet模式,以及ssh模式
eNSP配置telnet远程登录 三种案例
weixin_48192495的博客
06-14 7887
远程登录分为三种方式:路由器telnet路由器, 路由器telnet二层交换机, 路由器telnet 三层交换机 前置操作 1.undo terminal monitor 关闭弹出信息<> 2.system-view 进入系统视图 3.sysname R1/R2 重命名 4.设置永不超时 user-interface vty 0 4 idle-timeout 0 0 一.路由器telnet路由器 1.1 配置R1的ip地址 1)输入命令
ENSP之交换机远程配置实验
2301_81713278的博客
03-30 1598
通常情况下,远程登录的过程中,需要交换机鉴别远程登录用户的身份,因此,需要再交换机中配置鉴别信息,交换机通过配置的鉴别信息对用户的身份和配置权限进行鉴别,只有具有配置权限的用户才能对交换机进行远程配置。(配置静态路由项,0.0.0.0是目的网络网络地址,0是目的网络网络前缀长度,192.1.1.254是下一跳的ip地址)(配置静态路由项,0.0.0.0是目的网络网络地址,0是目的网络网络前缀长度,192.1.2.254是下一跳的ip地址)(建立一个名为aaa1的用户,密码为bbb1的授权用户)
Ensp配置Telnet远程登录
所爱的博客
09-15 7989
1.启动路由器 2.给AR1改名为R1-F,接着给R1-F的GE0/0/0接口配置ip地址 3.给AR2改名为R2-K,接着给R2-K的GE0/0/0接口配置ip地址 4.进入R1-F开启Telnet服务 5.在R1-F里进入远程登录界面 6.选择用户的登录方式 7.选择password登录方式 8. 在R2-K上telnet测试 9.当你选择aaa模式后 10.你需要进入aaa 11.在aaa里创建用户和密码 12...
eNSP网路设备远程登录
weixin_46679472的博客
09-08 2445
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。
华为ENSP远程登录
m0_63506783的博客
11-01 2736
华为ENSP交换机,路由器远程登录
华为设备远程登录设置
weixin_44836287的博客
10-19 4333
一、tenlen方式 1.直接配置密码 [AR1]user-interface vty 0 4 (进入vty) AR1-ui-vty0-4]authentication-mode password (设置连接方式) Please configure the login password (maximum length 16):hw123(设置密码) [AR1-ui-vty0-4]user privilege level 15(设置级别) 2.用户名方式(aaa) [AR1]user-interface vt
华为虚拟机eNSP配置远程登录过程
m0_55986254的博客
03-28 3889
远程控制
ensp配置telnet远程终端登录服务
weixin_47308639的博客
03-06 745
ensp拓扑图 Password模式登录 R1配置 进入全局视图 进入端口配置IP 设定多少个用户 选择密码模式 设定密码(ad123456) 设置登录用户权限等级 Aaa 用户模式登录 R3配置 进入全局视图 进入端口,配置IP 设定多少个登录用户 选择用户+密码登录模式 退出 进入aaa模式 设置用户名和密码 设置用户服务类型 设置用户登录权限 测试telnet R2配置 进入全局视图 进入端口,配置IP 测试R2R1远程telnet登录,登录成功 测试R2
ensp实验八:远程管理配置
weixin_66127281的博客
01-05 2324
掌握telnet远程管理配置方法本实验需要以下设备:路由器11、添加cloud,在属性界面中绑定UDP端口及VirtualBox端口,添加双向通道。双击cloud配置如下图所示:2、在R1的eth 0/0/0上配置地址192.168.56.254/245配置vty接口6、在电脑本机上上,运行cmd命令,进入命令行,输入telnet命令,实现远程登录路由器。7、配置R1R2接口。8、R2上配置默认路由,9、R2上参照步骤3-5配置telnet远程管理。10、电脑命令提示符用管理员权限打开。
华为ensp Telnet远程实验
优秀大表哥的博客
03-15 1692
实验拓扑图: 先配置AR1的IP地址: [ar1]interface GigabitEthernet 0/0/0 [ar1-GigabitEthernet0/0/0]ip address 1.1.1.1 24 在配置AR2的IP地址和认证模式、密码、特权等配置: [ar2]interface GigabitEthernet 0/0/0 [ar2-GigabitEthernet0/0/0]ip address 1.1.1.2 24 [ar2]telnet server enable (选配
华为eNSP中路由配置和远程连接方式(2)
weixin_69425914的博客
04-28 1764
一、远程登录配置方法分为三种:我分别给两个路由器和一交换机做了三个远程连接的方式,在交换机中可以选择明文和暗文密码,但是在路由器中只有暗文密码使用。
eNSP】Telnet远程登录
weixin_42353399的博客
08-02 9089
终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。掩码为24,掩码代表了前24位为1,即IP地址前24位为网络部分,用于区分不同的局域网,后8位为主机部分。
ensp屏蔽和远程登陆
睇么的博客
05-22 2350
信息屏蔽和远程登陆 要求 1.PC1不能ping通PC2,但PC2可以ping通PC1 2.R1可以ping通R3但不能登陆R3 3.R3可以登陆R1但不能ping通R1 简单配置并且OSPF宣告 [Huawei]interface g0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [Huawei]interface g0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 12...
ENSP-telnet远程登陆实验(多种方式,简单易上手)
qq_49098168的博客
11-20 5688
Telnet的优点 和缺点 目前,telnet协议的主要优势在于Internet上的许多服务和大多数图书馆目录仍然是可访问的 现在只能通过Telnet连接。由于telnet是一种终端应用程序,许多人将其视为大型机和小型机时代的遗留。
ensp远程登录中怎么配置Telnet
最新发布
08-14
<think>我们已经在之前的回答中详细介绍了在eNSP配置Telnet的两种主要方法(密码认证和AAA认证)。现在,用户再次询问如何在eNSP配置Telnet以实现远程登录,我们将基于之前的回答和引用内容,重新整理一个更清晰的步骤指南。 ### 一、配置准备 1. **确保网络连通性**:Telnet客户端(如PC)必须能够路由到目标设备(如路由器)的IP地址。 2. **设备基础配置**:为目标设备配置IP地址(通常配置在连接客户端的接口上)。 ### 二、配置步骤(AAA认证方式,推荐) 以下步骤基于引用[2]和引用[3]的实践: #### 步骤1:启用Telnet服务 ```bash <Huawei> system-view # 进入系统视图 [Huawei] sysname Router # 可选,修改设备名称 [Router] telnet server enable # 启用Telnet服务(默认可能已启用,但显式启用更安全) ``` #### 步骤2:配置VTY用户界面 ```bash [Router] user-interface vty 0 4 # 进入VTY0到4的配置视图(允许5个并发连接) [Router-ui-vty0-4] authentication-mode aaa # 设置认证模式为AAA [Router-ui-vty0-4] user privilege level 15 # 设置用户权限级别为最高(15级) [Router-ui-vty0-4] idle-timeout 15 0 # 可选,设置空闲超时时间为15分钟(防止长期占用) [Router-ui-vty0-4] quit # 退出VTY视图 ``` #### 步骤3:配置AAA本地用户 ```bash [Router] aaa # 进入AAA视图 [Router-aaa] local-user admin password cipher Admin@123 # 创建用户admin,密码为Admin@123(cipher表示加密存储) [Router-aaa] local-user admin privilege level 15 # 设置用户权限级别 [Router-aaa] local-user admin service-type telnet # 指定用户服务类型为Telnet [Router-aaa] quit # 退出AAA视图 ``` #### 步骤4:配置设备接口IP(若未配置) ```bash [Router] interface GigabitEthernet 0/0/0 # 进入连接客户端的接口 [Router-GigabitEthernet0/0/0] ip address 192.168.1.1 24 # 配置IP地址 [Router-GigabitEthernet0/0/0] undo shutdown # 启用接口 ``` ### 三、客户端连接测试 在eNSP中,从客户端设备(如PC)使用Telnet命令连接: ```bash <PC> telnet 192.168.1.1 Username: admin # 输入用户名 Password: Admin@123 # 输入密码(输入时不可见) ``` 连接成功后,将进入设备的用户视图(`<Router>`)。 ### 四、安全增强(可选) 1. **限制访问源IP**: ```bash [Router] acl 2000 # 创建基本ACL [Router-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255 # 允许特定网段 [Router-acl-basic-2000] rule deny # 拒绝其他(默认隐含拒绝) [Router-acl-basic-2000] quit [Router] user-interface vty 0 4 [Router-ui-vty0-4] acl 2000 inbound # 应用ACL到VTY ``` 2. **使用SSH替代Telnet**(引用[1]提到Telnet明文传输风险): ```bash # 生成RSA密钥对 [Router] rsa local-key-pair create # 启用STelnet服务 [Router] stelnet server enable # 修改VTY认证模式为SSH [Router-ui-vty0-4] authentication-mode aaa [Router-ui-vty0-4] protocol inbound ssh # 指定协议为SSH ``` ### 五、常见问题排查 1. **无法连接**: - 检查IP连通性:`ping 192.168.1.1` - 检查Telnet服务状态:`display telnet server status` - 检查端口监听:`display tcp status | include :23` 2. **认证失败**: - 检查AAA配置:`display aaa local-user` - 确认VTY绑定了AAA:`display current-configuration | include user-interface` > ⚠️ **注意**:Telnet以明文传输密码,仅推荐在实验环境中使用。生产环境请使用SSH(配置方法见安全增强部分)[^1]。 §§相关问题§§ 1. 如何在eNSP配置SSH替代Telnet? 2. Telnet连接成功后无法执行命令(权限不足)如何解决? 3. 如何通过Wireshark抓包验证Telnet的明文传输风险?</think>在华为 eNSP配置 Telnet 远程登录,需通过 **VTY 用户界面配置** 和 **AAA 认证** 实现。以下是详细操作步骤: --- ### 一、基础网络配置(确保可达性) 1. **配置设备 IP 地址** 在路由器/交换机上配置客户端同网段的 IP: ```bash <Huawei> system-view # 进入系统视图 [Huawei] interface GigabitEthernet 0/0/0 # 进入接口 [Huawei-GigabitEthernet0/0/0] ip address 192.168.1.1 24 # 设置 IP [Huawei-GigabitEthernet0/0/0] undo shutdown # 激活接口 ``` 2. **验证连通性** 从客户端 PC ping 设备 IP: ```bash <PC> ping 192.168.1.1 ``` --- ### 二、核心 Telnet 配置(两种方式) #### ✅ 方式 1:密码认证(简单场景) ```bash [Huawei] telnet server enable # 启用 Telnet 服务 [Huawei] user-interface vty 0 4 # 开启 0-4 共 5 个虚拟终端 [Huawei-ui-vty0-4] authentication-mode password # 设置密码认证 [Huawei-ui-vty0-4] set authentication password cipher MyTelnet@123 # 设置加密密码 [Huawei-ui-vty0-4] user privilege level 15 # 赋予最高权限(15 级) ``` #### ✅ 方式 2:AAA 认证(企业级推荐)[^2][^3] ```bash [Huawei] telnet server enable # 启用 Telnet [Huawei] user-interface vty 0 4 # 进入 VTY 配置视图 [Huawei-ui-vty0-4] authentication-mode aaa # 启用 AAA 认证 [Huawei-ui-vty0-4] quit # 退出 [Huawei] aaa # 进入 AAA 视图 [Huawei-aaa] local-user admin password cipher Admin@123 # 创建用户 [Huawei-aaa] local-user admin privilege level 15 # 设置权限级别 [Huawei-aaa] local-user admin service-type telnet # 绑定 Telnet 服务 ``` --- ### 三、安全增强配置(可选) 1. **限制访问源 IP** ```bash [Huawei] acl 2000 # 创建 ACL [Huawei-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255 # 允许网段 [Huawei-acl-basic-2000] quit [Huawei] user-interface vty 0 4 [Huawei-ui-vty0-4] acl 2000 inbound # 应用 ACL ``` 2. **设置空闲超时**(防止会话滞留) ```bash [Huawei-ui-vty0-4] idle-timeout 15 0 # 15 分钟无操作自动断开 ``` --- ### 四、客户端连接验证 1. **从 eNSP 中的 PC 连接** ```bash <PC> telnet 192.168.1.1 Username: admin # 输入 AAA 用户名 Password: Admin@123 # 输入密码(输入时不可见) ``` > 💡 若使用密码认证模式,直接输入密码即可,无需用户名。 2. **查看 Telnet 会话状态** ```bash [Huawei] display users # 查看在线用户 [Huawei] display telnet server status # 检查服务状态 ``` --- ### ⚠️ 关键注意事项 1. **Telnet 端口机制** - 默认使用 **TCP 23 端口**,无需手动指定端口号[^1] - VTY 数量(如 `vty 0 4`)决定最大并发连接数(此处为 5) 2. **安全风险** Telnet 以**明文传输密码**(可通过 Wireshark 抓包验证)[^1],生产环境建议改用 SSH: ```bash [Huawei] stelnet server enable # 启用 SSH 服务 [Huawei-ui-vty0-4] protocol inbound ssh # 强制 VTY 使用 SSH ``` --- ### 五、配置流程图解 ```mermaid graph TD A[启用 Telnet 服务] --> B[配置 VTY 用户界面] B --> C{选择认证模式} C -->|密码认证| D[设置登录密码] C -->|AAA 认证| E[创建本地用户] E --> F[绑定 Telnet 服务] F --> G[客户端连接测试] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值