华为设备连接的几种方式-telnet、ssh、console、web

1.console

        console用处：

        console的中文意思是控制台，指的是命令行终端或者浏览器开发者工具中的一系列面板和命令，可以用于调试和监控网络应用程序                        --来源百度

        简单来说就是console是用来调试可监控网络的一种方式

以该图为例：

        

        PC1的console口连着LSW2，RS232口连接着PC1。

真机需要：

        右击此电脑点击管理，打开此界面

然后看一下RS232口连接的是COM几，我这里连接的是COM3，所以等下连接的是COM3。

然后打开CRT、MobaX、xshell等连接工具都行。

我以CRT为例，点击快速连接或者ALT+q：

将protocol改为Serial，port就是刚才自己看的COM几了。我刚才看的是COM3，所以用COM3，波特率一般是9600。

然后就可以进去了，新设备的话要设置密码，旧设备的话就是输入密码或者账号密码。

模拟器：

        模拟器上就没那么多东西了，就直接双机打开电脑，点击串口，波特率默认9600，点击连接就好了。

        

连接进来就可以配置了。

2.telnet

 telnet的用处：

        Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。  --来源百度百科

        简单来说就是用来远程控制交换机、路由器。服务器等网络设备的。

telnet配置：

        telnet的配置方式有三种：aaa认证、密码认证、无认证。

        其中常用的有aaa认证和密码认证。

        1.aaa认证：

        以该图为例：

                ​

        因为华为模拟器的交换机不可以直接在接口上配置ip地址，所以我在vlanif 1里面配置ip地址，IP地址规划如图所示。

​

        配置ip地址，改个名字好区分机子，华为交换机、路由器等设备默认开启telnet服务。

aaa                  ---在aaa视图下配置用户密码、登录类型、用户权限等。
 local-user telnet password cipher admin@123      
 local-user telnet privilege level 15
 local-user telnet service-type telnet

user-interface vty 0 4     ---vty全称是Virtual Teletype Terminal,指虚拟终端（telnet通过虚拟终端登录设备）
 authentication-mode aaa             --修改认证类型为aaa认证
        测试：在用户视图下telnet，不是在系统模式下telnet！！！

        ​

然后输入账号密码就可以登录了。因为我给了它最高权限所以可以随便增删改查所有东西。

​

2.密码认证：

        user-interface vty 0 4   --在虚拟终端下配置认证类型为password，配置密码以及用户权限

        authentication-mode password 
         user privilege level 1
         set authentication password simple admin@123

测试：

        只需要输入密码​

level权限为1，无权进入系统模式。

​

3.无认证：

        user-interface vty 0 4  --配置认证类型为无
         authentication-mode none

测试：直接就进来了

        ​

3.ssh

        ssh的用处：

        因为telnet是明文传输密码的，所以后面出现了替代品ssh协议。SSH（Secure Shell），安全外壳协议，是一种建立在应用层基础上的安全协议，通过对密码进行加密传输验证，可以在不安全的网络中对网络服务提供安全地传输环境，实现SSH客户端和ssh服务器的连接，所以SSH是基于客户端-服务器模式。

       简单来说就是telnet的替代品。

        ssh配置：

以该图为例：

​

在LSW2上配置：

stelnet  server  enable  --开启ssh服务

aaa    --在aaa视图下配置用户、密码、权限、类型等。
 local-user ssh password simple admin@123
 local-user ssh privilege level 4
 local-user ssh service-type ssh

user-interface vty 0 4   --在虚拟终端下配置认证类型和协议类型。
 authentication-mode aaa
 protocol inbound ssh

ssh user ssh   --配置ssh用户
ssh user ssh authentication-type password --配置ssh用户认证类型
ssh user ssh service-type stelnet   --配置ssh类型

测试：

首先需要在LSW1上配置客户端首次登陆命令

ssh client first-time enable

4.web管理

        web用处：

                图形化的好处：简单易懂，易上手，配置和管理都方便。

        web配置：

        因为华为模拟器只有防火墙可以web登陆，所以我以防火墙为例：

        

华为防火墙要导入资源包，这个自行上网找，我就不提供了。

cloud1上配置如下：

防火墙的g0/0/0口为管理口。已经有配置在上面了。

进去需要账号密码和修改密码。配置如下

admin        --账号
Admin@123   --密码
y           --是否修改密码
Admin@123    --旧密码
Huawei@123           --新密码
Huawei@123   --确认新密码

管理口默认配置如下

interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.0.1 255.255.255.0
 alias GE0/METH

需要在接口上开启https功能

service-manage https permit

然后将cloud1的ip地址配置和防火墙处于同一段。这里我修改防火墙接口的ip地址，因为如果该cloud1的ip地址的话需要重启电脑。。。

interface GigabitEthernet0/0/0
 ip address 172.16.1.2 255.255.255.0

测试：

随便打开一个浏览器，输入防火墙接口的ip地址：

我这里配置的是172.16.1.2

所以我输入https://172.16.1.2:8443  ---华为防火墙web登录默认端口8443

无视风险继续安装（doge）

输入账号密码

进来就可以配置了

                                                                                                    by in 100%丢包率