华为网路设备学习-4 （路由器的基本配置与认证）_华为olt snmp the user password must be equal to or m-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_38632269/article/details/146102660

实验目标

掌握路由器几种常用配置方法；
掌握采用Console线缆配置路由器的方法；
掌握采用Telnet方式配置路由器的方法；
熟悉路由器不同的命令行操作模式以及各种模式之间的切换；
掌握路由器的基本配置命令；

实验背景

你是某公司新进的网管，公司要求你熟悉网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作；
作为网络管理员，你第一次在设备机房对路由器进行了初次配置后，希望以后在办公室或出差时也可以对设备进行远程管理，现要在路由器上做适当配置。

技术原理

路由器的管理方式基本分为两种：带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理，不占用路由器的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置时必须利用Console端口进行配置。

实验步骤

新建packet tracer拓扑图

（1）用标准console线缆用于连接计算机的串口和路由器的console口上。

（2）配置路由器的管理的IP地址，并为Telnet用户配置用户名和登录口令。配置计算机的IP地址（与路由器管理IP地址在同一个网段），通过网线将计算机和路由器相连，通过计算机Telnet到路由器上对交换机进行查看；

（3）更改路由器的主机名；

（4）擦除配置信息。保存配置信息，显示配置信息；

（5）显示当前配置信息；display this

（6）显示历史命令。

display history-command

实验设备

AR 3260 2台；

<Huawei>system-view

[Huawei]sysname R1

[R1]int GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24

[R1-GigabitEthernet0/0/0]quit

[R1]

<Huawei>system-view

[Huawei]sysname R2

[R2]int GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24

[R2-GigabitEthernet0/0/0]quit

[R2]

一、console线本地认证方式配置密码认证

R1配置

[R1]user-interface console 0 #进入console口

[R1-ui-console0]authentication-mode password

Please configure the login password (maximum length 16):123456

测试：

[R1-ui-console0]quit

[R1]quit

<R1>quit

Configuration console exit, please press any key to log on

此时打开PC1的串口界面点击连接

Password:123456

输入密码回车后显示登录成功

##########################################################################

telnet远程认证方式 配置 aaa认证

R2配置

[R2]user-interface vty 0 4

[R2-ui-vty0-4]authentication-mode aaa

[R2-ui-vty0-4]protocol inbound telnet

[R2-ui-vty0-4]quit

[R2]aaa

//管理员账户 admin

[R2-aaa]local-user admin password cipher 654321

[R2-aaa]local-user admin privilege level 15

[R2-aaa]local-user admin service-type telnet

[R2-aaa]

//普通账户 operator

[R2-aaa]local-user operator password cipher operator

Info: Add a new user.

[R2-aaa]local-user operator privilege level 0

[R2-aaa]local-user operator service-type telnet

测试：此时打开R1的界面

在用户视图下输入 telnet 192.168.12.2

Username:admin

Password:654321

备注：

‌user-interface console 0在设备配置中主要用于设置Console用户界面的属性。具体来说，user-interface console 0命令用于进入Console用户界面视图，允许用户配置与Console口相关的各种属性。

Console本地认证方式‌，可以选择AAA认证或密码认证。区别是：AAA认证需要配置用户的认证信息、接入类型和用户级别，而密码认证则直接设置登录密码。

但通常建议本地认证方式为密码认证，远程认证方式配置为AAA认证。因为远程登录可能需要多个用户不同权限的问题，而本地认证方式一般默认为管理员权限

AAA认证的权限范围为：INTEGER<0-15> Level value，越大权限越高。该案例中设置用户admin的权限级别为15，可对设备进行全面操作，如配置接口、路由、管理用户等。设置用户operator的权限级别为0，仅可以进入用户视图。

三、STelnet远程认证方式配置 ECC认证

由于telnet远程认证传输过程采用TCP进行明文传输，存在很大的安全隐患。存在被抓包后，指令和密码被窃取风险。目前主流上已替换为STelnet远程认证。

STelnet是一种安全的Telnet服务，建立在SSH连接的基础之上。SSH可以利用加密和强大的认证功能提供安全保障，保护设备不受诸如IP地址欺诈、简单密码截取等攻击。SSH服务器端STelnet服务使能后，STelnet客户端可以通过Password、RSA、password-rsa、ECC、password-ecc或all认证的方式登录到SSH服务器端。

在本示例中，通过在STelnet客户端和SSH服务器端生成本地密钥对，在SSH服务器端生成ECC公钥、并为用户绑定该ECC公钥，实现Stelnet客户端连接SSH服务器。（类似RSA秘钥的使用）