一. R1:配置Telnet遠端通信 R2:登入Telnet遠端
華為%%01IFNET/4/LINK_STATE(l)[1]: line協定IP上的接口千兆以太網0/0/0已經進入了UP狀态。
Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol
IP on the interface GigabitEthernet0/0/0 has entered the UP state.
密碼登入
1.保證R1與R2ping通 檢視接口配置的IP位址:display this
2.開啟遠端登入[Huawei]: telnet server enable
3.進入R2遠端登入接口:[Huawei] user-interface vty 0 4 注:vty用于遠端登入0 4 是共有5各端口可以有5個人登入
4.認證模式為密碼認證: [Huawei-ui-vty0-4] authentication-mode password
5.建立密碼:[Huawei-ui-vty0-4] set authentication password cipher 明文:simple 密文cipher
6.使用者登入進來的權限: [Huawei-ui-vty0-4] user privilege level 3 給3的權限
使用者級别 | 允許使用的指令級别 |
通路及 | |
1 | 通路及 監控及 |
2 | 通路級 監控級 系統級 |
3 | 通路級 監控級 系統級 管理級 |
7.R2登入Telnet 使用者模式下通路目的主機IP位址 如:1.1.1.2
8.password:輸入密碼
telnet 使用者名 密碼登入
[Huawei-ui-vty0-4]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]aaa
[Huawei-aaa]local-user songjiawen password cipher 123456
[Huawei-aaa]local-user songjiawen privilege level 3
[Huawei-aaa]local-user songjiawen service-type telnet ssh
實驗二
使用使用者名和密碼登入console口
[Huawei] user-interface console 0
[Huawei-ui-console0] authentication-mode aaa 或者敲? 認證模式
[Huawei-ui-console0] display this 檢視一下
[Huawei-ui-console0]quit 退到系統模式下
[Huawei] AAA 設定使用者名和密碼
[Huawei-aaa] local-user songjiawen password cipher 111 設定使用者名和密碼 (為密文)
[Huawei-aaa] display this 檢視一下用終端登入
[Huawei-aaa] local-user songjiawen service-type ?
[Huawei-aaa]local-user songjiawen service-type terminal (終端)
實驗三
pc 端telnet 遠端連接配接
R1配置指令R2路由模拟pc進行Telnet通路ip的使用者名及密碼
基于密碼登入
[Huawei] user-interface vty 0 4 注:vty用于遠端登入0 4 是共有5各端口可以有5個人登入
[Huawei-ui-vty0-4] authentication-mode password 認證模式為密碼認證
[Huawei-ui-vty0-4] super password level 3 cipher songjiawen 常見密文密碼:songjiawen 密碼要符合要求不能純數字
[Huawei-ui-vty0-4] authentication-mode aaa 驗證模式為aaa
基于使用者名登入
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa 驗證模式為aaa
[Huawei-ui-vty0-4] quit
[Huawei] aaa
[Huawei-aaa] local-user songjiawen password cipher songjiawen 本地使用者名為:songjiawen
[Huawei-aaa] display this 檢視配置指令
[Huawei-aaa] local-user songjiawen servive-type telnet 啟用服務類型為telnet
[Huawei-aaa] local-user songjiawen privilege ?
[Huawei-aaa] local-user songjiawen privilege level 3 給使用者名3管理級别
pc1 用戶端
<pc1>super
Password:
stelnet server enable
ssh server secure-algorithms cipher song
ssh server secure-algorithms hmac sha2_256 sha2_256_96 sha1 sha1_96 md5 md5_96
ssh server key-exchange dh_group_exchange_sha1 dh_group14_sha1 dh_group1_sha1
ssh client secure-algorithms cipher aes256_ctr aes128_ctr
ssh client secure-algorithms hmac sha2_256
ssh client key-exchange dh_group14_sha1
Telnet 密碼登入
telnet server enable 開啟Telnet服務
display telnet server status 檢視Telnet服務是否啟用
進入VTY配置模式
authentication-mode password配置認證模式
配置認證密碼
配置使用者級别
user-interface maximum-vty 15 配置最大VTY會話數量
Telnet 使用者名密碼登入
telnet server enable 開啟Telnet服務
display telnet server status 檢視Telnet服務是否啟用
進入VTY配置模式
authentication-mode aaa配置認證模式
配置使用者級别
aaa
local-user wakin password cipher huawei 建立使用者和密碼
local-userdyakin privilege level 15 配置使用者級别
local-user wakin service-type telnet 配置使用者可用服務
負載分擔及浮動靜态路由配置
插上廣域網子產品接口然後連線
1.路由器會将直連路由放入路由表
2.路由器隻會把最優的路由放入路由表
負載分擔
[R1] undo ip route-static 192.168.3.0 24.192.168.2.2
[R1] ip route-static 192.168.3.0 24.192.168.2.2
[R1] ip s 2/0/0 serial2/0/0 廣域網接口線
[R1-Serial2/0/0] ip addess 192.168.4.1 24
[R2-Serial2/0/0] ip addess 192.168.4.2 24
[R1] ip route-static 192.168.30. 24 192.168.4.2
[R2] ip route-static 192.168.30. 24 192.168.4.1
[R2] dis th 檢視一下
浮動靜态路由
優先級越小越優先