admin管理员组文章数量:1325276
目录
一、实验原理
二、实验拓扑
三、实验步骤
四、实验过程
总结
实验难度 | 1 |
实验复杂度 | 3 |
一、实验原理
每当我们需要配置一台新的路由器或交换机设备时,都需要对其进行一些初始化的配置,比如,配置设备的名字、设备登陆之后的超时时间、登陆设备的验证用户名与密码、时间等。设备的名字是为了让我们可以更好的管理设备,设备登陆空闲时间的设置是为了提高安全性(例如因为有事外出导致长时间不使用路由器)、登陆设备需要身份验证是为了提高设备安全性。路由器的登陆管理方式主要分为两个大类,一为本地登陆管理,另一类为远程登陆管理。使用console接口登陆的方式为本地登陆管理方式,使用VTY接口来登陆管理为远程登陆管理方式。当然也是有其他方式来登陆管理,这里不作介绍了。
二、实验拓扑
三、实验步骤
1.搭建如图所示的网络拓扑图;
2.命令设备,AR1命名为R1,AR2命名为R2;
3.路由器设备的console与远程登陆空闲时间都设置为20分钟;
4.配置路由器的时间为2021年1月31日00:00:00,时区为Beijing,偏移量为8;
5.配置设备的登录信息为“Hello”,相关的文本信息为“Welcome to China!”;
6.配置如图所示的IP地址,测试直连网络的连通性;
7.配置R2的telnet登陆密码为hcna,在R1上进行测试;
8.在R2上配置用户名与密码的远程VTY命令,用户名与密码为:sec/hcie,修改VTY远程登陆验证方式为aaa,在R1上进行验证;
四、实验过程
1.搭建如图所示的网络拓扑图;
略。
2.命令设备,AR1命名为R1,AR2命名为R2;
3.路由器设备的console与远程登陆空闲时间都设置为20分钟;
(1)路由器设备的console空闲时间配置为20分钟
(2)配置远程接口VTY的空闲时间为20分钟
4.配置路由器的时间为2021年1月31日00:00:00,时区为Beijing,偏移量为8;
效果:
5.配置设备的登录信息为“Hello”,相关的文本信息为“Welcome to China!”
6.配置如图所示的IP地址,测试直连网络的连通性;
测试:
R1与R2是可以互通了现在
7.配置R2的telnet登陆密码为hcna,在R1上进行测试;
(1)配置R2的telnet登陆密码为hcna
(2)测试
单纯使用一个密码来验证的话,这个使用密码爆破还是比较容易,但是若我们可以添加多一个验证的参数的话, 破解的难度就会大增大了。
8.在R2上配置用户名与密码的远程VTY命令,用户名与密码为:sec/hcie,修改VTY远程登陆验证方式为aaa,在R1上进行验证;
验证:
注意:配置本地登陆密码的方式与VTY远程登陆的验证方式 是一样的,有兴趣的朋友可以去配置一下,这里就不再配置了。
代码解析:
<Huawei>system-view //使用system-view命令从用户视图进入到系统视图
[Huawei]sysname R1 //设置设备的名称为R1
[R1]user-interface con 0 //进入console接口
[R2-ui-console0]idle-timeout 20 //配置console接口的空闲时间为20分钟,若超过20分钟不操作设备,那么就会退出当前的登陆界面
[R2]user-interface vty 0 4 //进入一组vty接口,这里的0表示首个接口,1表示第二个接口,2表示第三个接口,以此类推,0 4表示0,1,2,3,4五个接口
<R2>clock timezone Beijing add 8 //设置时区的名称为Beijing,偏移量为8
<R2>clock datetime 00:00:00 2021-1-31 //设置时间为2021年1月31日0时0分0秒
<R2>display clock //查看时钟的简要信息
[R1]header login information "Hello" //配置登陆的标题信息为“Hello”
[R1]header shell information "Welcome to China!" //配置登陆后的文本信息为“Welcome to China!”
[R2]interface g0/0/0 //进入接口视图(模式)
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 30 //配置IP地址为12.1.1.2,子网掩码为30位
[R2-GigabitEthernet0/0/0]undo shutdown //打开或激活物理接口
[R2-ui-vty0-4]authentication-mode password //配置一组vty接口的远程认证模式为密码
Please configure the login password (maximum length 16):hcna //配置密码为hcna
[R2]display users //查看全程登陆VTY的用户信息
[R2]aaa //开启aaa认证功能,aaa分别为认证、审计、授权
[R2-aaa] local-user sec password cipher hcie //配置用户名称为sec,验证的密码为hcie
[R2-ui-vty0-4]authentication-mode aaa //远程VTY登陆认证方式修改为aaa
总结
本章节的实验难度不高,但是代码量比较多,刚接触这些基础内容的朋友们要多点耐心,因为基础打好了,后面的什么内容都好办,否则,后面很难搞的。好了,我们在下一个章节再见,加油!
版权声明:本文标题:华为网络篇华为路由器的初始化配置-05 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1726286600a1067296.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论