实验2.1.3 交换机的远程配置
实验2.1.3 交换机的远程配置
- 一、任务描述
- 二、任务分析
- 三、实验拓扑
- 四、具体要求
- 五、任务实施
- (一) password认证
- 1. 进入系统视图重命名交换机的名称为SWA
- 2. 关闭干扰信息
- 3. 设置vty为0-4
- 4. 设置认证方式为password
- 5. 设置登录密码为:huawei
- 6. 设置用户级别为2级,这样才能远程登录
- 7. 设置超时时间为10分钟
- 8.远程管理地址
- 9.用交换机模拟远程登录(因为模拟器中的计算机没有自带的telnet客户端)
- (二) AAA认证
- 1.设置用户名admin,密码为hello,级别为2
- 2.设置认证类型为telnet
- 3.设置vty(前面配置过,因为这里认证方式不一样,所以需要重新配置)
- 4.测试交换机(PC1)能否登录到交换机上(可以)
- (三)stelnet认证
- 1.在不保存的情况下重启交换机(或重新建拓扑图)
- 2.重命名和关闭干扰信息
- 3.开启stelnet(ssh)服务
- 4.配置Vlanif1的IP(远程管理的IP地址)
- 5.使用rsa local-key-pair create命令生成本地RSA主机秘钥对,默认就行
- 6.配置ssh用户登录界面。配置认证方式为aaa,设置用户名为admin,密码为hello,等级为2。
- 8. 设置本地用户的接入类型为ssh
- 9.设置ssh登录用户为admin,登录类型为password
- 10.设置vty认证模式为aaa
- 11.设置只能通过ssh登录(只支持ssh协议,禁止telnet功能)
- 12.添加一个ssh user的stelnet,如果没有这一行是实现不了的
- 13.在不保存的情况下重启PC1,重命名并配置IP
- 14.在pc1上 开启ssh用户端首次认证功能
- 15.在PC1上测试,用户名和密码为之前设置的
- (四)使用display users命令查看已经登录的用户信息
- (五)使用display rsa local-key-pair public命令查看本地秘钥对公钥信息
- 六、任务验收
- 七、任务小结
一、任务描述
某公司在组建局域网时所购置的交换机已经完成了基本配置,现在全部接入网络,并投入使用。为了方便对交换机进行维护和管理,现在需要配置其远程管理功能。
二、任务分析
远程管理极大地提高了用户操作的灵活性。远程管理主要分为Telnet和STelnet两种方式。如果为交换机分配了管理IP地址,则可以使用Telnet和STelnet客户端连接到交换机。但是VTY线路并不安全,可以为VTY线路配置密码身份验证来保护通过VTY线路对交换机的访问。
三、实验拓扑
四、具体要求
五、任务实施
(一) password认证
1. 进入系统视图重命名交换机的名称为SWA
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SWA
[SWA]
2. 关闭干扰信息
[SWA]undo info-center enable
Info: Information center is disabled.
[SWA]
3. 设置vty为0-4
[SWA]user-interface vty 0 4
[SWA-ui-vty0-4]
4. 设置认证方式为password
[SWA-ui-vty0-4]authentication-mode password
5. 设置登录密码为:huawei
[SWA-ui-vty0-4]set authentication password simple huawei
6. 设置用户级别为2级,这样才能远程登录
[SWA-ui-vty0-4]user privilege level 2
7. 设置超时时间为10分钟
[SWA-ui-vty0-4]idle-timeout 10
[SWA-ui-vty0-4]quit
8.远程管理地址
在vlanif1中配置IP地址和子网掩码
[SWA]int vlanif 1
[SWA-Vlanif1]ip address 192.168.1.254 24
[SWA-Vlanif1]quit
开启远程登录功能
[SWA]telnet server enable
Info: The Telnet server has been enabled.
[SWA]
9.用交换机模拟远程登录(因为模拟器中的计算机没有自带的telnet客户端)
设置交换机的名字为PC1
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname PC1
[PC1]undo info-center enable //关闭干扰信息
Info: Information center is disabled.
设置计算机的IP
[PC1]interface vlan 1
[PC1-Vlanif1]ip add 192.168.1.1 24
[PC1-Vlanif1]quit
测试交换机(PC1)能否登录到交换机上(可以)
<PC1>telnet 192.168.1.254
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...Login authenticationPassword:
Info: The max number of VTY users is 5, and the numberof current VTY users on line is 1.The current login time is 2023-10-17 15:06:14.
<SWA>
(二) AAA认证
1.设置用户名admin,密码为hello,级别为2
<SWA>system-view
Enter system view, return user view with Ctrl+Z.
[SWA]aaa
[SWA-aaa]local-user admin password cipher hello privilege level 2
[SWA-aaa]
2.设置认证类型为telnet
[SWA-aaa]local-user admin service-type telnet
3.设置vty(前面配置过,因为这里认证方式不一样,所以需要重新配置)
[SWA-aaa]quit
[SWA]user-interface vty 0 4
[SWA-ui-vty0-4]authentication-mode aaa
[SWA-ui-vty0-4]
4.测试交换机(PC1)能否登录到交换机上(可以)
<SWA>telnet 192.168.1.254
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...Login authenticationUsername:admin
Password:
Info: The max number of VTY users is 5, and the numberof current VTY users on line is 2.The current login time is 2023-10-17 15:13:53.
<SWA>
注:以上两种password和aaa都为远程登录(telnet),都不够安全。
(三)stelnet认证
1.在不保存的情况下重启交换机(或重新建拓扑图)
<SWA>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:, Continue?[Y/N]:n
Info: If want to reboot with saving diagnostic information, input 'N' and then e
xecute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:y
<SWA>
<Huawei>
2.重命名和关闭干扰信息
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname SWA
[SWA]
3.开启stelnet(ssh)服务
[SWA]stelnet server enable
Info: Succeeded in starting the Stelnet server.
[SWA]
4.配置Vlanif1的IP(远程管理的IP地址)
[SWA]interface vlan 1
[SWA-Vlanif1]ip address 192.168.1.254 24
[SWA-Vlanif1]quit
5.使用rsa local-key-pair create命令生成本地RSA主机秘钥对,默认就行
[SWA]rsa local-key-pair create
The key name will be: SWA_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512, it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
.........++++++++++++
...++++++++++++
..++++++++
.................++++++++[SWA]
6.配置ssh用户登录界面。配置认证方式为aaa,设置用户名为admin,密码为hello,等级为2。
[SWA]aaa
[SWA-aaa]local-user admin password cipher hello privilege level 2
8. 设置本地用户的接入类型为ssh
[SWA-aaa]local-user admin service-type ssh
[SWA-aaa]quit
9.设置ssh登录用户为admin,登录类型为password
[SWA]ssh user admin authentication-type password
10.设置vty认证模式为aaa
[SWA]user-interface vty 0 4
[SWA-ui-vty0-4]authentication-mode aaa
11.设置只能通过ssh登录(只支持ssh协议,禁止telnet功能)
[SWA-ui-vty0-4]protocol inbound ssh
[SWA-ui-vty0-4]idle-timeout 10 //设置断连时间为10分钟
12.添加一个ssh user的stelnet,如果没有这一行是实现不了的
[SWA]ssh user admin service-type stelnet
13.在不保存的情况下重启PC1,重命名并配置IP
<PC1>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:, Continue?[Y/N]:n
Info: If want to reboot with saving diagnostic information, input 'N' and then e
xecute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:y
<PC1>##########
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname PC1
[PC1]interface vlan 1
[PC1-Vlanif1]ip address 192.168.1.1 24
[PC1-Vlanif1]quit
14.在pc1上 开启ssh用户端首次认证功能
[PC1]ssh client first-time enable
15.在PC1上测试,用户名和密码为之前设置的
[PC1]stelnet 192.168.1.254
Please input the username:admin
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...
The server is not authenticated. Continue to access it? [Y/N] :y
Save the server's public key? [Y/N] :y
The server's public key will be saved with the name 192.168.1.254. Please wait..
.Enter password:
Info: The max number of VTY users is 5, and the numberof current VTY users on line is 1.The current login time is 2023-10-17 15:33:52.
<SWA>
(四)使用display users命令查看已经登录的用户信息
<SWA>display usersUser-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
+ 0 CON 0 00:00:00 no Username : Unspecified34 VTY 0 00:03:15 SSH 192.168.1.1 pass no Username : admin
<SWA>
(五)使用display rsa local-key-pair public命令查看本地秘钥对公钥信息
<SWA>display rsa local-key-pair public=====================================================
Time of Key pair created: 15:22:58 2023/10/17
Key name: SWA_Host
Key type: RSA encryption Key
=====================================================
Key code:
30470240D2C0DC32 776031BE 08E9A99D 478A213A 5A0B5DC332F4F68F D5325F6A 633D4B29 A56650E9 B1F3AC70---------省略---------0203010001
<SWA>
六、任务验收
(1)在PC1上,使用telnet 192.168.1.254进行Password方式登录测试。
(2)在PC1上,使用telnet 192.168.1.254进行AAA方式登录测试。
(3)在PC1上,使用stelnet 192.168.1.254进行登录测试。
(4)在SWA上,使用display users命令查看已经登录的用户信息。
(5)在SWA上,使用display rsa local-key-pair public命令查看本地秘钥对公钥信息。
七、任务小结
(1)交换机进行远程连接的前提条件是需要配置IP地址使网络联通。
(2)访问交换机VTY接口有两种选择:Telnet和SSH。
(3)Telnet属于明文传送的信息,不够安全,而SSH使用密钥加密后传送,是推荐使用的带内管理方式。
(4)配置VTY用户界面的验证方式为AAA时,可以使用protocol inbound ssh命令设置只支持SSH协议,设备自动禁止Telent功能。
注:此为记录笔记,如有不足,还望海涵,可留言斧正
相关文章:
实验2.1.3 交换机的远程配置
实验2.1.3 交换机的远程配置 一、任务描述二、任务分析三、实验拓扑四、具体要求五、任务实施(一) password认证1. 进入系统视图重命名交换机的名称为SWA2. 关闭干扰信息3. 设置vty为0-44. 设置认证方式为password5. 设置登录密码为:huawei6.…...
基于边缘网关构建水污染监测治理方案
绿水青山就是金山银山,生态环境才是人类最宝贵的财富。但是在日常生活生产中,总是免不了各种污水的生产、排放。针对生产生活与环境保护的均衡,可以借助边缘网关打造环境污水监测治理体系,保障生活与环境的可持续性均衡发展。 水污…...
Spring事件ApplicationEvent源码浅读
文章目录 demo应用实现基于注解事件过滤异步事件监听 源码解读总结 ApplicationContext 中的事件处理是通过 ApplicationEvent 类和 ApplicationListener 接口提供的。如果将实现了 ApplicationListener 接口的 bean 部署到容器中,则每次将 ApplicationEvent 发布到…...
51单片机点阵
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、点阵是什么?1.点阵的原理2. 3*3 点阵显示原理3. 8*8点阵实物图4. 8*8点阵内部原理图5. 16*16点阵实物图,显示原理 二、使用步骤1.先…...
远程VPN登录,IPsec,VPN,win10
windows10 完美解决L2TP无法连接问题 windows10 完美解决L2TP无法连接问题 - 哔哩哔哩...
“零代码”能源管理平台:智能管理能源数据
随着能源的快速增长,有效管理和监控能源数据变得越来越重要。为了帮助企业更好的管理能源以及降低能源成本,越来越多的能源管理平台出现在市面上。 “零代码”形式的能源管理平台,采用IT与OT深度融合为理念,可进行可视化、拖拽、…...
】06 - SA8295P XBL Loader 阶段 sbl1_main_ctl 函数代码分析)
【SA8295P 源码分析 (一)】06 - SA8295P XBL Loader 阶段 sbl1_main_ctl 函数代码分析
【SA8295P 源码分析】06 - SA8295P XBL Loader 阶段 sbl1_main_ctl 函数代码分析 一、XBL Loader 汇编源码分析1.1 解析 boot\QcomPkg\XBLLoader\XBLLoader.inf1.2 boot\QcomPkg\XBLDevPrg\ModuleEntryPoint.S:跳转 sbl1_entry 函数1.3 XBLLoaderLib\sbl1_Aarch64.s:跳转 sbl…...
Java版本spring cloud + spring boot企业电子招投标系统源代码
项目说明 随着公司的快速发展,企业人员和经营规模不断壮大,公司对内部招采管理的提升提出了更高的要求。在企业里建立一个公平、公开、公正的采购环境,最大限度控制采购成本至关重要。符合国家电子招投标法律法规及相关规范,以及审…...
软考高级信息系统项目管理师系列论文一:论信息系统项目的整体管理
软考高级信息系统项目管理师系列论文一:论信息系统项目的整体管理 一、项目整体管理相关知识点二、摘要三、正文四、总结一、项目整体管理相关知识点 软考高级信息系统项目管理师系列之:项目整体管理...
【前端】JS - WebAPI
目 录 一.WebAPI 背景知识什么是 WebAPI什么是 APIAPI 参考文档 二.DOM 基本概念什么是 DOMDOM 树 三.获取元素querySelectorquerySelectorAll 四.事件初识基本概念事件三要素 五.操作元素获取/修改元素内容(innerHTML)获取/修改元素属性获取/修改样式属…...
H5+Vue3编写官网,并打包发布到同一个域名下
背景 因为html5有利于搜索引擎抓取和收录我们网站更多的内容,对SEO很友好,可以为网站带来更多的流量,并且多端适配,兼容性和性能都非常不错,所以使用h5来编写官网首页。 因为用户个人中心可以通过官网跳转,不需要被浏…...
黑马mysql教程笔记(mysql8教程)基础篇——函数(字符串函数、数值函数、日期函数、流程函数)
参考文章1:https://www.bilibili.com/video/BV1Kr4y1i7ru/ 参考文章2:https://dhc.pythonanywhere.com/article/public/1/ 文章目录 基础篇函数字符串函数常用函数使用示例实例:更新已有的所有员工号,使其满足5位数长度ÿ…...
Python武器库开发-基础篇(一)
前言 以Python编程为主,围绕渗透测试展开的一门专栏。专栏内容包括: Python基础编程(Python基础、语法、对象、文件操作,错误和异常),Python高级编程(正则表达式、网络编程、WEB编程࿰…...
Qt (QFileDialogQColorDialogQFontDialog) 对话框实战
目录 一、QFileDialog 类 (文件对话框) 二、QColorDialog 类(颜色对话框) 三、QFontDialog 类(字体对话框类) 一、QFileDialog 类 (文件对话框) QFileDialog 是 Qt 框架中的一个类,用于在应用程序中提供文件对话框。它允许用户选择文件或目录,并且可…...
2.SpringSecurity - 处理器简单说明
文章目录 SpringSecurity 返回json一、登录成功处理器1.1 统一响应类HttpResult1.2 登录成功处理器1.3 配置登录成功处理器1.4 登录 二、登录失败处理器2.1 登录失败处理器2.2 配置登录失败处理器2.3 登录 三、退出成功处理器3.1 退出成功处理器3.2 配置退出成功处理器3.3 退出…...
AGI热门方向:国内前五!AI智能体TARS-RPA-Agent落地,实在智能打造人手一个智能助理
早在 1950 年代,Alan Turing 就将「智能」的概念扩展到了人工实体,并提出了著名的图灵测试。这些人工智能实体通常被称为 —— 代理(Agent)。 代理这一概念起源于哲学,描述了一种拥有欲望、信念、意图以及采取行动能力…...
运动品牌如何做到“全都要”?来看看安踏的答案
文 | 螳螂观察 作者 | 易不二 运动鞋服是兼具高景气和清晰格局的优质消费赛道。 中信证券给出的这一预测,欧睿国际也做出了更具体的测算:预计到2027年,中国运动服饰市场规模有望以约为8.7%的年复合增长率,突破5500亿元人民币。…...
LeetCode75——Day6
文章目录 一、题目二、题解 一、题目 151. Reverse Words in a String Given an input string s, reverse the order of the words. A word is defined as a sequence of non-space characters. The words in s will be separated by at least one space. Return a string …...
http代理有什么好处,怎么通过http代理服务安全上网呢?
通过http代理上网是一种常见的网络代理方式。http代理是指通过代理服务器进行网络连接,以实现隐藏自己的真实IP地址、保护个人隐私等目的。下面我们将介绍通过http代理上网的好处以及如何使用http代理服务来安全上网。 一、通过http代理上网的好处 1. 保护个人隐私 …...
vue3后台管理框架之axios二次封装
在开发项目的时候避免不了与后端进行交互,因此我们需要使用axios插件实现发送网络请求。在开发项目的时候 我们经常会把axios进行二次封装。 目的: 1:使用请求拦截器,可以在请求拦截器中处理一些业务(开始进度条、请求头携带公共参数) 2:使用响应拦截器…...
华为云AI开发平台ModelArts
华为云ModelArts:重塑AI开发流程的“智能引擎”与“创新加速器”! 在人工智能浪潮席卷全球的2025年,企业拥抱AI的意愿空前高涨,但技术门槛高、流程复杂、资源投入巨大的现实,却让许多创新构想止步于实验室。数据科学家…...
Chapter03-Authentication vulnerabilities
文章目录 1. 身份验证简介1.1 What is authentication1.2 difference between authentication and authorization1.3 身份验证机制失效的原因1.4 身份验证机制失效的影响 2. 基于登录功能的漏洞2.1 密码爆破2.2 用户名枚举2.3 有缺陷的暴力破解防护2.3.1 如果用户登录尝试失败次…...
利用ngx_stream_return_module构建简易 TCP/UDP 响应网关
一、模块概述 ngx_stream_return_module 提供了一个极简的指令: return <value>;在收到客户端连接后,立即将 <value> 写回并关闭连接。<value> 支持内嵌文本和内置变量(如 $time_iso8601、$remote_addr 等)&a…...
PPT|230页| 制造集团企业供应链端到端的数字化解决方案:从需求到结算的全链路业务闭环构建
制造业采购供应链管理是企业运营的核心环节,供应链协同管理在供应链上下游企业之间建立紧密的合作关系,通过信息共享、资源整合、业务协同等方式,实现供应链的全面管理和优化,提高供应链的效率和透明度,降低供应链的成…...
(二)TensorRT-LLM | 模型导出(v0.20.0rc3)
0. 概述 上一节 对安装和使用有个基本介绍。根据这个 issue 的描述,后续 TensorRT-LLM 团队可能更专注于更新和维护 pytorch backend。但 tensorrt backend 作为先前一直开发的工作,其中包含了大量可以学习的地方。本文主要看看它导出模型的部分&#x…...
Java 加密常用的各种算法及其选择
在数字化时代,数据安全至关重要,Java 作为广泛应用的编程语言,提供了丰富的加密算法来保障数据的保密性、完整性和真实性。了解这些常用加密算法及其适用场景,有助于开发者在不同的业务需求中做出正确的选择。 一、对称加密算法…...
TRS收益互换:跨境资本流动的金融创新工具与系统化解决方案
一、TRS收益互换的本质与业务逻辑 (一)概念解析 TRS(Total Return Swap)收益互换是一种金融衍生工具,指交易双方约定在未来一定期限内,基于特定资产或指数的表现进行现金流交换的协议。其核心特征包括&am…...
【Web 进阶篇】优雅的接口设计:统一响应、全局异常处理与参数校验
系列回顾: 在上一篇中,我们成功地为应用集成了数据库,并使用 Spring Data JPA 实现了基本的 CRUD API。我们的应用现在能“记忆”数据了!但是,如果你仔细审视那些 API,会发现它们还很“粗糙”:有…...
 自用)
css3笔记 (1) 自用
outline: none 用于移除元素获得焦点时默认的轮廓线 broder:0 用于移除边框 font-size:0 用于设置字体不显示 list-style: none 消除<li> 标签默认样式 margin: xx auto 版心居中 width:100% 通栏 vertical-align 作用于行内元素 / 表格单元格ÿ…...
Mac下Android Studio扫描根目录卡死问题记录
环境信息 操作系统: macOS 15.5 (Apple M2芯片)Android Studio版本: Meerkat Feature Drop | 2024.3.2 Patch 1 (Build #AI-243.26053.27.2432.13536105, 2025年5月22日构建) 问题现象 在项目开发过程中,提示一个依赖外部头文件的cpp源文件需要同步,点…...