2. 程式人生 > >華為設備經典的地址以及遠程登錄(VTY)實施

華為設備經典的地址以及遠程登錄(VTY)實施

阿新 發佈:2018-09-27
ping 界面 失敗 process ttl records ces password png

AR1--------SW

首先配置路由器
<Huawei>sys //進入系統視圖模式,能配置更多的命令
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1 //路由器進行重命名,為了方便區分不同機器
[AR1]int g
[AR1]int GigabitEthernet 0/0/1 //進入界面接口0/0/1 模式,只對這一個接口進行命令配置
[AR1-GigabitEthernet0/0/1]ip add 10.1.10.30 255.255.255.224 //在接口模式下配置IP地址,指定了這個接口的靜態IP

[AR1-GigabitEthernet0/0/1]ip add 10.1.10.30 255.255.255.224
Sep 16 2018 12:30:51-08:00 AR1 %%01IFNET/4/LINKSTATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/1 has entered the UP state.
[AR1-GigabitEthernet0/0/1]dis th //顯示這個接口的配置信息
[V200R003C00]
#
interface GigabitEthernet0/0/1
ip address 10.1.10.30 255.255.255.224
#
return
[AR1-GigabitEthernet0/0/1]return //返回用戶視圖模式
<AR1>
<AR1>tenlet 10.1.10.10
^
Error: Unrecognized command found at ‘^‘ position.
<AR1>telnet 10.1.10.10 //用戶視圖模式下通過Telnet遠程登錄交換機,只有用戶視圖下才能遠程連接
Press CTRL] to quit telnet mode
Trying 10.1.10.10 ...
Connected to 10.1.10.10 ...

Login authentication

Password: //登錄成功輸入密碼
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2018-09-16 12:43:39.
<SwitchA> //登錄成功,顯示交換機用戶視圖
<SwitchA>
<SwitchA>
<SwitchA>sys //進入交換機的系統視圖模式
Enter system view, return user view with Ctrl+Z.

配置交換機
<Huawei>
<Huawei>
<Huawei>sys //進入系統視圖模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SwitchA //交換機進行重命名
[SwitchA]
Sep 16 2018 12:31:23-08:00 SwitchA DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 4, the change loop count is 0, and the maximum number of records is 4095.
[SwitchA]int vlanif 1 //進入Vlanif1虛擬界面接口1配置模式
[SwitchA-Vlanif1]ip add 10.1.10.30 255.255.255.224 //在虛擬接口下配置IP地址,在物理接口下是不能配置IP地址的
[SwitchA-Vlanif1]
Sep 16 2018 12:31:54-08:00 SwitchA %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface Vlanif1 has entered the UP state.
[SwitchA-Vlanif1]dis th //顯示這個接口的配置信息
#
interface Vlanif1
ip address 10.1.10.30 255.255.255.224
#
return
[SwitchA-Vlanif1]
Sep 16 2018 12:32:03-08:00 SwitchA DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 5, the change loop count is 0, and the maximum number of records is 4095.
[SwitchA-Vlanif1]quti
^
Error: Unrecognized command found at ‘^‘ position.
[SwitchA-Vlanif1]quit //退回上一層配置模式
[SwitchA]user-in
[SwitchA]user-interface vty 0 4 //進入用戶界面裏的遠程配置模式,可以有多個用戶同時進入交換機
[SwitchA-ui-vty0-4]aut
[SwitchA-ui-vty0-4]authentication-mode pass
[SwitchA-ui-vty0-4]authentication-mode password //在認證模式下選擇密碼認證
[SwitchA-ui-vty0-4]set aut
[SwitchA-ui-vty0-4]set authentication pass
[SwitchA-ui-vty0-4]set authentication password yyb-qytang
^
Error: Unrecognized command found at ‘^‘ position.
[SwitchA-ui-vty0-4]set authentication password c
[SwitchA-ui-vty0-4]set authentication password cipher yyb-qytang //設置認證密碼以密文模式下
[SwitchA-ui-vty0-4]
Sep 16 2018 12:34:23-08:00 SwitchA DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 6, the change loop count is 0, and the maximum number of records is 4095.
[SwitchA-ui-vty0-4]dis th //顯示這個接口的配置信息
#
user-interface con 0
user-interface vty 0 4
set authentication password cipher }v.E/rh)PRVE~rNUsCR!!#I#
#
Return
return
[SwitchA-ui-vty0-4]return //返回用戶視圖模式
<SwitchA>ping 10.1.10.30 //測試連接路由器成功
PING 10.1.10.30: 56 data bytes, press CTRL_C to break
Reply from 10.1.10.30: bytes=56 Sequence=1 ttl=255 time=10 ms
Reply from 10.1.10.30: bytes=56 Sequence=2 ttl=255 time=1 ms
Reply from 10.1.10.30: bytes=56 Sequence=3 ttl=255 time=30 ms
Reply from 10.1.10.30: bytes=56 Sequence=4 ttl=255 time=1 ms
Reply from 10.1.10.30: bytes=56 Sequence=5 ttl=255 time=1 ms

--- 10.1.10.30 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/8/30 ms

<SwitchA>ping 10.1.10.10 //測試連接自己失敗
PING 10.1.10.10: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

--- 10.1.10.10 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss //翻看前面設置的IP,不通的原因是設置了和路由器一樣的IP

<SwitchA>sys //在次進入系統視圖模式
Enter system view, return user view with Ctrl+Z.

#
return
[SwitchA-Vlanif1]ip add 10.1.10.10 255.255.255.224 //從新配置IP地址
[SwitchA-Vlanif1]
Sep 16 2018 12:36:50-08:00 SwitchA %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface Vlanif1 has entered the UP state.
Sep 16 2018 12:36:53-08:00 SwitchA DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 8, the change loop count is 0, and the maximum number of records is 4095.
[SwitchA-Vlanif1]dis th //顯示這個接口的配置信息

#
interface Vlanif1
 ip address 10.1.10.10 255.255.255.224
#
return
[SwitchA-Vlanif1]return                     //退到用戶視圖模式
<SwitchA>ping 10.1.10.10                              //Ping交換機自己成功
  PING 10.1.10.10: 56  data bytes, press CTRL_C to break
    Reply from 10.1.10.10: bytes=56 Sequence=1 ttl=255 time=30 ms
    Reply from 10.1.10.10: bytes=56 Sequence=2 ttl=255 time=1 ms
    Reply from 10.1.10.10: bytes=56 Sequence=3 ttl=255 time=10 ms
    Reply from 10.1.10.10: bytes=56 Sequence=4 ttl=255 time=1 ms
    Reply from 10.1.10.10: bytes=56 Sequence=5 ttl=255 time=1 ms

  --- 10.1.10.10 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 1/8/30 ms

<SwitchA>ping 10.1.10.30                         //Ping路由器成功
  PING 10.1.10.30: 56  data bytes, press CTRL_C to break
    Reply from 10.1.10.30: bytes=56 Sequence=1 ttl=255 time=110 ms
    Reply from 10.1.10.30: bytes=56 Sequence=2 ttl=255 time=20 ms
    Reply from 10.1.10.30: bytes=56 Sequence=3 ttl=255 time=50 ms
    Reply from 10.1.10.30: bytes=56 Sequence=4 ttl=255 time=50 ms
    Reply from 10.1.10.30: bytes=56 Sequence=5 ttl=255 time=40 ms

  --- 10.1.10.30 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/54/110 ms

<SwitchA>sys //進入系統視圖模式
Enter system view, return user view with Ctrl+Z.
[SwitchA]user-in
[SwitchA]user-interface vty 0 4 //進入用戶界面裏的遠程管理模式

[SwitchA-ui-vty0-4]user privilege level 15 //設置用戶訪問權限等級為最大15級,權限大小決定了能使用命令的多少
[SwitchA-ui-vty0-4]dis th //顯示這個接口的配置信息
#
user-interface con 0
user-interface vty 0 4
user privilege level 15
set authentication password cipher }v.E/rh)PRVE~rNUsCR!!#I#
#
return


[SwitchA-ui-vty0-4]
Sep 16 2018 12:42:13-08:00 SwitchA DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 9, the change loop count is 0, and the maximum number of records is 4095.
[SwitchA-ui-vty0-4]return                                
         //配置Telnet遠程登錄結束,下面開始抓包實驗

使用Wireshark對路由器0/0/1接口Telnet登錄時進行抓包
 ![](http://i2.51cto.com/images/blog/201809/27/ffcf0ea700a07ac577e0ca3beb093467.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

 ![](http://i2.51cto.com/images/blog/201809/27/bd5c1fd3affce42af7ba27c0cbcaf5fa.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

 ![](http://i2.51cto.com/images/blog/201809/27/bfcb5678cca1a191904e19d2e35778c3.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

 ![](http://i2.51cto.com/images/blog/201809/27/58414f6d5cc3deeca312e2dd1e7c8db5.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

 ![](http://i2.51cto.com/images/blog/201809/27/0e5a38931f469682d4adc2ca6346df4a.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

實驗結果:
                  對命令的熟悉,IP地址配置一定要正確,IP配好後一定要確認ping通。
                抓包的數據顯示了TCP/IP的分層結構,了解了4層數據封裝結構模型,對遠程訪問的數據的傳輸形式,Telnet的傳輸模式不利於數據的保密性,很容易被破解密碼。

華為設備經典的地址以及遠程登錄(VTY)實施

相關推薦

經典地址以及VTY實施

ping 界面 失敗 process ttl records ces password png AR1--------SW 首先配置路由器<Huawei>sys //進入系統視圖模式,能配置更多的命令Enter syst

PAT端口地址映射配置詳解

type 一個 多個 轉換 .com pin EDA ip地址 server 眾所周知,PAT,,Port Address Translation,即網絡地址轉換。 PAT有以下作用:1.改變數據包的ip地址和端口號;2.能夠大量節約公網IP地址。PAT的類型有以下:1.動

PAT端口地址映射配置詳解

種類 napt 1.2 blog res 沒有 1.0 包括 .com 上篇文章已為大家介紹了PAT的種類: PAT的類型有以下:1.動態PAT,包括NAPT和Easy IP;2.靜態PAT,包括NAT Server。 本文為大家介紹華為路由器Easy IP的基本配

PAT端口地址映射配置詳解

eas db2 ip add oba img 驗證 內網地址 tcp 大量 本篇文章為大家介紹下華為設備的映射有關的問題,我們在對網絡設備進行遠程管理的時候,地址映射是必須用的,映射常見的有NAT映射和PAT映射。 NAT(Network Address Translati

什麽以sys無法數據庫

event users app 但是 version 無法解析名稱 protoc res with 今天通過pl/sql連接一個數據庫,普通用戶能連接上,但是sys就連接不上,告訴我用戶名密碼錯誤。之前其實遇到過這個問題,然後就開始查找原因。整個過程記錄如下,結果是紮心的

MySQL的用戶的創建以及配置

mysql- 安裝 啟動 ice 授權 安裝完成 ive 情況下 數據信息 最近工作中使用HIve工具,因此搭建了一個Hive的測試環境。通常我們都將Hive的元數據信息存儲在外界的MySQL中,因此需要安裝並配置MySQL數據庫。接下來將講解MySQL的安裝以及配置過程。

pat靜態和動態的轉換以及

命令 ble 以及 遠程 -i fff 內網 網段 服務器 實驗要求:1.將10.1.1.0和10.2.2.0兩個私有網段通過PAT動態形式轉換成公網來訪問2..將10.1.1.0和10.2.2.0兩個私有網段通過PAT靜態(端口映射)形式轉換成公網來訪問3.利用SSH和A

實施經典的FTP實驗

byte rect ppp str remote eas vat file pad R1-------SW11.開啟FTP服務(FTP的基礎配置) <R1> <R1>sy <R1>system-view \\進入系統試圖 Enter sy

綜合案例:配置基於源地址的策略路由基於

log 部署 off ESS ima ddr sed image img 綜合案例:配置基於源地址的策略路由(基於華為設備) 項目目的:通過配置策略路由實現不同源地址數據通過不同的鏈路轉發 組網需求:某企業主要分為市場部和研發部兩個部門,組網如圖5-3所示,FW位於企業網出

配置基於源地址的策略路由

one huawei urn 實現 -h rip plink type 1.2 綜合案例:配置基於源地址的策略路由 項目目的: 通過配置策略路由實現不同源地址數據通過不同的鏈路轉發 組網需求: 某企業主要分為市場部和研發部兩個部門,組網如圖5-3所示,FW位於企業網出口,

IP流量統計

網絡 acl pbr 策略路由 華為9303配置流量統計的方法【配置舉例】 acl number 3000rule 0 permit icmp source 1.1.1.1 0 destination 2.2.2.2 0 //其中1.1.1.1和2.2.2.2替換為ping測試時

刪除vlan時,提示Error: The VLAN has a L3 interface.

錯誤 rst 三層 delet pad adding 系統 mar style 華為設備刪除vlan時,提示Error: The VLAN has a L3 interface,Please delete it first的解決辦法!直接刪除vlan,刪除不了,如下圖:2.

的基本配置

ret terminal 登陸 修改 密碼 auth mod ati -c <Huawei> //用戶視圖 <huawei> system-view[ huawei ] //系統試圖 [huawei]interfa

stp 、vrrp的實力應用

group oot oss 均衡 跟蹤 服務 images 流量 region 實驗名稱:華為設備stp 、vrrp的實力應用實驗拓撲:實驗目的:1.熟練地應用stp、vrrp的應用及配置 2.了解環路以及解決方案 3.使全網互通實驗思路

STP,VRRP應用實驗

5.0 sha 分享 優先 一次 -c 掩碼 images 交換網絡 實驗拓撲:實驗目的:應用STP,VRRP;了解環路以及解決;使全網互通PC1與PC3屬於vlan 10;PC2與PC4屬於VLAN 20實驗思路:把拓撲圖分為三個部分;從底層終端設備開始往上做,配置步驟:

網絡故障排錯實驗

8.4 分享 trunk 2.4 ado spf term acl cto 實驗名稱: 華為設備網絡故障錯誤排查拓撲圖如下: 圖為老師提供 我只能把每個設備的設置截圖展示出來原有設置如下:PC1PC2PC3PC4SW1SW2: SW3:SW4:R1:R2:排錯思路:

防火墻基礎

通過 serve sid 華為設備 ces 以及 ges icm text 實驗拓撲以及要求如下:步驟:首先用模擬器搭配下圖,因為沒有配置雲,所以無法連線,但是我把接口留出來了配置雲,完成實驗拓撲配置完三朵雲之後雲上就會有Ethernet接口,把線連上使用CRT連接防火墻打

防火墻以及用戶權限的修改

根據 spa 影響 all pro ron 1.5 term int 拓撲如下:實驗目的:讓R1可以遠程登錄防火墻並進行一系列操作實驗步驟:一、建立一個普通用戶"user-int vty 0 4"的意思是允許五個用戶登錄(分別是0,1,2,3,4);再之

開啟ssh

ssh在服務器端生成本地密鑰對 <HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] rsa local-key-pair create The key name will be: SSH Server_Host The ra

上STP模式、RSTP模式下開關機是否觸發TC變更源自考官的一道追問題目

華為HCIE面試技巧 華為HCIE面試題聲明:本實驗用真機完成,終端采用了路由器和PC。華為交換測試版本:[SW2] dis version Huawei Versatile Routing Platform SoftwareVRP (R) software, Version 5.160 (S5700