华为网络篇华为路由器的初始化配置-05

admin管理员组

文章数量:1325276

目录

 

一、实验原理

二、实验拓扑

三、实验步骤

四、实验过程

总结

---

 

实验难度	1
实验复杂度	3

 

 

 

一、实验原理

每当我们需要配置一台新的路由器或交换机设备时，都需要对其进行一些初始化的配置，比如，配置设备的名字、设备登陆之后的超时时间、登陆设备的验证用户名与密码、时间等。设备的名字是为了让我们可以更好的管理设备，设备登陆空闲时间的设置是为了提高安全性（例如因为有事外出导致长时间不使用路由器）、登陆设备需要身份验证是为了提高设备安全性。路由器的登陆管理方式主要分为两个大类，一为本地登陆管理，另一类为远程登陆管理。使用console接口登陆的方式为本地登陆管理方式，使用VTY接口来登陆管理为远程登陆管理方式。当然也是有其他方式来登陆管理，这里不作介绍了。

二、实验拓扑

三、实验步骤

1.搭建如图所示的网络拓扑图；

2.命令设备，AR1命名为R1，AR2命名为R2；

3.路由器设备的console与远程登陆空闲时间都设置为20分钟；

4.配置路由器的时间为2021年1月31日00:00:00，时区为Beijing，偏移量为8；

5.配置设备的登录信息为“Hello”，相关的文本信息为“Welcome to China！”; 

6.配置如图所示的IP地址，测试直连网络的连通性；

7.配置R2的telnet登陆密码为hcna，在R1上进行测试; 

8.在R2上配置用户名与密码的远程VTY命令，用户名与密码为：sec/hcie，修改VTY远程登陆验证方式为aaa，在R1上进行验证；

 

四、实验过程

1.搭建如图所示的网络拓扑图；

略。

2.命令设备，AR1命名为R1，AR2命名为R2；

3.路由器设备的console与远程登陆空闲时间都设置为20分钟；

（1）路由器设备的console空闲时间配置为20分钟

（2）配置远程接口VTY的空闲时间为20分钟

4.配置路由器的时间为2021年1月31日00:00:00，时区为Beijing，偏移量为8；

效果：

5.配置设备的登录信息为“Hello”，相关的文本信息为“Welcome to China！”

6.配置如图所示的IP地址，测试直连网络的连通性；

测试：

R1与R2是可以互通了现在

7.配置R2的telnet登陆密码为hcna，在R1上进行测试; 

（1）配置R2的telnet登陆密码为hcna

（2）测试

单纯使用一个密码来验证的话，这个使用密码爆破还是比较容易，但是若我们可以添加多一个验证的参数的话， 破解的难度就会大增大了。

8.在R2上配置用户名与密码的远程VTY命令，用户名与密码为：sec/hcie，修改VTY远程登陆验证方式为aaa，在R1上进行验证；

验证：

注意：配置本地登陆密码的方式与VTY远程登陆的验证方式 是一样的，有兴趣的朋友可以去配置一下，这里就不再配置了。

代码解析：

<Huawei>system-view   //使用system-view命令从用户视图进入到系统视图

[Huawei]sysname R1   //设置设备的名称为R1

[R1]user-interface con 0     //进入console接口

[R2-ui-console0]idle-timeout 20    //配置console接口的空闲时间为20分钟，若超过20分钟不操作设备，那么就会退出当前的登陆界面

[R2]user-interface vty 0 4   //进入一组vty接口，这里的0表示首个接口，1表示第二个接口，2表示第三个接口，以此类推，0 4表示0，1，2，3，4五个接口

<R2>clock timezone Beijing add 8   //设置时区的名称为Beijing，偏移量为8
<R2>clock datetime 00:00:00 2021-1-31   //设置时间为2021年1月31日0时0分0秒

<R2>display clock    //查看时钟的简要信息

[R1]header login information "Hello"    //配置登陆的标题信息为“Hello”
[R1]header shell information "Welcome to China!"    //配置登陆后的文本信息为“Welcome to China!”

[R2]interface g0/0/0     //进入接口视图（模式）
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 30    //配置IP地址为12.1.1.2，子网掩码为30位

[R2-GigabitEthernet0/0/0]undo shutdown    //打开或激活物理接口
[R2-ui-vty0-4]authentication-mode password     //配置一组vty接口的远程认证模式为密码
Please configure the login password (maximum length 16):hcna    //配置密码为hcna

[R2]display users   //查看全程登陆VTY的用户信息

[R2]aaa    //开启aaa认证功能，aaa分别为认证、审计、授权
[R2-aaa] local-user sec password cipher hcie    //配置用户名称为sec，验证的密码为hcie

[R2-ui-vty0-4]authentication-mode aaa   //远程VTY登陆认证方式修改为aaa

总结

本章节的实验难度不高，但是代码量比较多，刚接触这些基础内容的朋友们要多点耐心，因为基础打好了，后面的什么内容都好办，否则，后面很难搞的。好了，我们在下一个章节再见，加油！

本文标签： 华为初始化路由器网络