第一章 前言
在如今的网络环境中,会存在着一个问题,由于大部分的网络设备都放置在中心机房内;一旦设备出现问题或者是需要对于网络重新配置时,如果总是拿配置线去插拔进行配置的话显然效率会大大的降低;那么此时这两种协议的使用,就可以在一定程度的解决这个问题,大大的提高效率,而这两种协议就分别是SSH与Telnet。
本篇文章主要讲述SSH/Telnet的相关概念知识点,以及在HCL模拟器通过SSH/Telnet实现设备的远程连接。
第二章 SSH/Telnet相关概念
SSH与Telnet的对比 | ||
协议名称 | SSH | Telnet |
协议作用(主要) | 提供远程访问 | 提供远程访问 |
协议版本类型 | SSH V1和SSH V2 | Telnet V1.0 |
协议之间差异 | 一种加密的传输协议 | 一种明码的传输协议 |
使用端口 | TCP 22 | TCP 23 |
各自的特点 | 安全可靠的连接方式方式 良好的可拓展性 | 简单的连接传输协议 跨平台的使用 |
其他区别 | 接收端设备防火墙默认信任SSH | 接收端设备防火墙默认不信任Telnet |
第三章 SSH/Telnet配置实例
拓扑实例:
3.1 SW1基础配置
序号 | 配置代码 | 解释说明 |
1 | <H3C>system-view | 进入系统试图 |
2 | [H3C]sysname SW1 | 设备重命名设为SW1 |
3 | [SW1]undo info-center enable | 关闭系统日志信息提示 |
4 | [SW1]ntp-service enable | 开启NTP时钟服务器 |
5 | [SW1]exit | 返回上一级 |
6 | <SW1>save force | 保存设备配置 |
3.2 SW2基础配置
序号 | 配置代码 | 解释说明 |
1 | <H3C>system-view | 进入系统试图 |
2 | [H3C]sysname SW3 | 设备重命名设为SW3 |
3 | [SW2]undo info-center enable | 关闭系统日志信息提示 |
4 | [SW2]ntp-service enable | 开启NTP时钟服务器 |
5 | [SW2]exit | 返回上一级 |
6 | <SW2>save force | 保存设备配置 |
3.3 VLAN的配置
序号 | 配置代码 | 解释说明 |
1 | <SW1>system-view | 进入系统视图 |
2 | [SW1]vlan 10 20 100 | 依次创建vlan |
3 | [SW1]interface GigabitEthernet 1/0/2 | 进入端口 |
4 | [SW1-GigabitEthernet1/0/2]port access vlan 20 | 加入vlan |
5 | [SW1-GigabitEthernet1/0/2]exit | 退出 |
6 | [SW1]interface GigabitEthernet 1/0/1 | 进入端口 |
7 | [SW1-GigabitEthernet1/0/1]port access vlan 10 | 加入vlan |
8 | [SW1-GigabitEthernet1/0/1]exit | 退出 |
9 | [SW1]interface GigabitEthernet 1/0/24 | 进入端口 |
10 | [SW1-GigabitEthernet1/0/24]port link-type trunk | 设置为干道 |
11 | [SW1-GigabitEthernet1/0/24]port trunk permit vlan all | 允许所有vlan通过 |
12 | [SW1-GigabitEthernet1/0/24]exit | 退出 |
13 | [SW1]interface Vlan-interface 10 | 配置vlan10 |
14 | [SW1-Vlan-interface10]ip address 192.168.10.1 24 | 配置地址 |
15 | [SW1-Vlan-interface10]Exit | 退出 |
16 | [SW1]interface Vlan-interface 20 | 配置vlan20 |
17 | [SW1-Vlan-interface20]ip address 192.168.20.1 24 | 配置地址 |
18 | [SW1-Vlan-interface20]exit | 退出 |
19 | [SW1]interface Vlan-interface 100 | 配置vlan 100 |
20 | [SW1-Vlan-interface100]ip address 192.168.100.1 24 | 配置地址 |
21 | [SW1-Vlan-interface100]exit | 退出 |
22 | [SW1]save force | 保存配置 |
序号 | 配置代码 | 解释说明 |
1 | <SW2>system-view | 进入系统视图 |
2 | [SW2]vlan 10 20 100 | 依次创建vlan |
3 | [SW2]interface GigabitEthernet 1/0/1 | 进入端口 |
4 | [SW2-GigabitEthernet1/0/1]port access vlan 10 | 加入vlan |
5 | [SW2-GigabitEthernet1/0/1]exit | 退出 |
6 | [SW2]interface GigabitEthernet 1/0/2 | 进入端口 |
7 | [SW2-GigabitEthernet1/0/2]port access vlan 20 | 加入vlan |
8 | [SW2-GigabitEthernet1/0/2]exit | 退出 |
9 | [SW2]interface GigabitEthernet 1/0/24 | 进入端口 |
10 | [SW2-GigabitEthernet1/0/24]port link-type trunk | 设置为干道 |
11 | [SW2-GigabitEthernet1/0/24]port trunk permit vlan all | 允许所有vlan通过 |
12 | [SW2-GigabitEthernet1/0/24]exit | 退出 |
13 | [SW2]interface Vlan-interface 10 | 配置vlan10 |
14 | [SW2-Vlan-interface10]ip address 192.168.10.2 24 | 配置地址 |
15 | [SW2-Vlan-interface10]exit | 退出 |
16 | [SW2]interface Vlan-interface 20 | 配置vlan20 |
17 | [SW2-Vlan-interface20]ip address 192.168.20.2 24 | 配置地址 |
18 | [SW2-Vlan-interface20]exit | 退出 |
19 | [SW2]interface Vlan-interface 100 | 配置vlan 100 |
20 | [SW2-Vlan-interface100]ip address 192.168.100.2 24 | 配置地址 |
21 | [SW2-Vlan-interface10]exit | 退出 |
22 | [SW2]save force | 保存配置 |
3.4 配置Telnet登录
序号 | 配置代码 | 解释说明 |
1 | [SW1]telnet server enable | 开启telnet服务 |
2 | [SW1]local-user admin | 创建新账号admin |
3 | [SW1-luser-manage-admin]service-type telnet | 设置账号的服务类型 |
4 | [SW1-luser-manage-admin]password simple 123456 | 设置账号密码类型及其密码 |
5 | [SW1-luser-manage-admin]server-type telnet | 配置允许的类型 |
6 | [SW1-luser-manage-admin]exit | 退出 |
7 | [SW1]line vty 0 | 进入vty视图 |
8 | [SW1-line-vty0-4]authentication- | 配置认证为简单模式 |
9 | [SW1-line-vty0-4]exit | 返回上一级 |
完成上述配置后可以实现交换机设备的telnet远程登录
3.5 配置SSH登录
序号 | 配置代码 | 解释说明 |
1 | [SW2]ssh server enable | 开启ssh |
2 | [SW2]public-key local create rsa | 创建RSA秘钥 |
3 | [SW2]public-key local create dsa | 生成DSA秘钥 |
4 | [SW2]line vty 0 4 | 进入vty虚拟视图 |
5 | [SW2-line-vty0-4]authentication-mode scheme | 配置认证方式 |
6 | [SW2-line-vty0-4]protocol inbound ssh | 设置远程用户登录协议 |
7 | [SW2-line-vty0-4]quit | 返回 |
8 | [SW2]local-user admin | 创建用户 |
9 | [SW2-luser-manage-admin]password simple 123456 | 配置密码 |
10 | [SW2-luser-manage-admin]authorization-attribute user-role network-admin | 配置权限为管理员权限 |
11 | [SW2-luser-manage-admin]service-type ssh | 配置服务类型 |
12 | [SW2-luser-manage-admin]quit | 返回 |
往期回顾:
关注wxgzh:智汇卓云