计算机网络课程设计

前言

注意：以下仅为自己记录新学到的知识点和复习到的一些摘要，可能存在纰漏。

参考：

1. 博客园Telnet讲解
2. Telnet基本原理与配置

---

1.1 交换机配置基础实验

本实验要求掌握中低端以太网交换机的几种配置方式：①Console配置方式；②Telnet配置方式；③Modem拨号配置方式

实验开始就一脸懵，这些接口一个都不认识，上学期知识点是会背了，正儿八经接触到设备了啥也不会，没关系！一点点查阅！

Quidway S系列以太网交换机常用配置命令：
    #查看当前配置
    <Quidway>display current-configuration
    #保存当前设备配置
    <Quidway>save
    #查看Flash中的配置信息
    <Quidway>display saved-configuration
    #删除Flash中的配置信息
    <Quidway>reset saved-configuration
    #重启交换机
    <Quidway>reboot
    #显示系统软件版本
    <Quidway>display version
    

1.1.1 Console配置

首先要了解Console是啥：

• Console接口是一个典型的配置接口。交换机上标注了Console的地方就是Console接口。
• 使用Console线可以将交换机直接连接至计算机的串口（其中交换机的一端是RJ45水晶头，连接PC的一端是DB9的数据接头（与COM口对接）），再利用计算机上的终端仿真程序（一般使用Windows自带的“超级终端”）就可以在计算机上配置和管理交换机。
• 使用Console端口连接的好处在于—— 其他方式的配置往往需要借助于IP地址、域名或设备名称才可以实现，而新购买的交换机显然不可能内置有这些参数，所以Console端口是最常用、最基本的交换机管理和配置端口。
• 从Console口登录的用户缺省情况下具有命令的最高操作权限，其级别为3级

步骤：

1.用Console线将计算机与交换机连接，并打开交换机
2.打开控制程序：开始→程序→附件→通讯→超级终端
3.修改相应属性（COM->COM1;波特率->9600）
4.进入交换机交互界面（出现提示符<Quidway>）
5.交互界面存在以下视图：
    5.1 用户视图：提示符为<Quidway>，交换机启动完成后即处于用户视图状态。
                  此视图下可以完成简单的网络测试和配置查看等工作。
    5.2 系统视图：提示符为[Quidway]；
                  在用户视图下输入命令system-view回车（或者sys）即可进入系统视图；
                  在系统视图下可以完成很多全局变量的配置和启动很多网络协议。
    5.3 以太网端口视图：[Quidway-Ethernet0/1]；
                       在端口视图下主要完成端口的参数配置可查看等等。
    5.4 协议视图：有很多，如路由协议的RIP视图，OSPF视图等
                （eg：OSPF协议视图提示符为[Quidway-ospf]）
                 在系统视图下输入命令OSPF即可进入OSPF协议视图。在此视图下可以完成协议相关配置。
    5.5 VLAN配置视图：提示符为[Quidway-vlan2];
                     在系统视图下输入命令VLAN 2即可进入VLAN配置视图;
                     在该视图下可以进行端口增加、删除等操作。

  在上一级视图中键入命令quit可以退回到前一级视图
  键入快捷键Ctrl＋Z可以直接退回到用户视图。
6. 能完成上述命令说明线连好了。

7. 在AUX用户接口视图下，可以设置Console用户登录的口令认证。
   有如下三种认证方式：
   None：不需要口令认证；
   Password：需要简单的本地口令认证；
   Scheme：通过RADIUS服务器或本地提供用户名和口令认证。

1.1.2 Telnet配置管理

知道了Console的优点，其对应的缺点就很明显了，有线的东西虽然拿了就用很方便，但是它一定不能应对多台网络设备需要进行配置的情况。所以Telnet应运而生。

也就是一个用户它想配置一个交换机，这个交换机之后可能一些参数会被再次修改，但他只能使用一次Console线，这个时候他就需要先使用Console线把交换机配置好，比如分配IP和创建好对应的用户名和密码，下一次，通过终端控制语句"telnet 交换机ip"，再输入用户名密码就可以连上交换机。

• 管理员可以使用Telnet远程连接到每一台设备上，通过终端对本地和远程的网络设备进行集中的管理和维护。
• Telnet是通过局域网或广域网实现本地或远程的访问控制。但是它使用之前必须要通过Console进行初始化配置——给交换机分配唯一的IP地址。
• Telnet协议使用明文的形式进行传输数据，具有一定的安全性风险。Telnet基于TCP协议，服务器端口号默认是23，服务器通过该端口与客户端建立Telnet连接。
• Telnet有两种认证模式：①AAA模式——用户登陆设备需要输入登陆用户名和密码；②Password模式——用户登陆设备时只通过密码实现认证。
• 为了安全起见，远程登录用户缺省的级别都是0级

VTY（Virtual Type Terminal）是网络设备用来管理和监控通过Telnet方式登录的用户的界面。网络设备为每个Telnet用户分配一个VTY界面。缺省情况下，路由器支持的Telnet用户最大数目为5个，VTY 0 4的含义是VTY0，VTY1，VTY2，VTY3，VTY4（共5个界面）。

步骤：

1. 通过Console进入交换机交互界面，进入系统视图
2. 配置交换机的IP地址：
   [Quidway]interface Vlan-interface 1
   [Quidway-Vlan-interface1]ip address 10.0.0.1 255.0.0.0
3.配置主机的IP地址与与Vlan-interface1处于同一网段
  假设我们设置为10.0.0.2
   tips:
      10.0.0.1在这里只是一个示范，实际可以是你给交换机的IP地址
      255.0.0.0是子网掩码
      （这二者相与的结果）  必须等于 （你主机设置的IP地址 与 子网掩码）
4.配置Telnet用户认证：
    4.1 Password模式
    [Quidway]user-interface vty 0 4
    # 配置VTY用户接口0~4为Password认证方式。
    [Quidway-ui-vty0-4]authentication-mode password
    # 配置VTY只通过本地口令进行认证
    [Quidway-ui-vty0-4]set authentication password simple huawei
    # simple是指设置明文密码为“huawei”
    [Quidway-ui-vty0-4] user privilege level 3
    # 执行上面的命令之后，Telnet用户登录后即具有3级命令使用权限。
    
---（cmd上telnet 10.0.0.1后会显示）
Login authentication
Password:  #然后需要你在此处输入密码

    4.2 AAA模式：用户名+密码
    [Quidway]user-interface vty 0 4
    [Quidway-ui-vty0-4]authentication-mode aaa
    [Quidway-ui-vty0-4]user privilege level 3
    [Quidway-ui-vty0-4]quit
    [Quidway]aaa
     #进入aaa配置模式，这是华为的一个特色
    [Quidway-aaa]local-user xiaowang password cipher 123
    #创建一个用户是小王，密码是用密文加密（cipher）的"123"
    
---（cmd上telnet 10.0.0.1后会显示）
Login authentication

Username:xiaowang
Password:#然后需要你在此处输入用户名和密码
    
4.然后打开计算机的cmd，输入telnet 10.0.0.1 进行连接

1.1.3 Modem拨号配置管理

https://blog.51cto.com/intelboy/32675

Telnet登录设备常常会受到数据通信网络本身的限制，并且Telnet协议也存在着安全风险，比如攻击者只要通过抓包软件将Telnet客户端发往Telnet服务器端的数据包进行截取就可以获得明文状态的Telnet登陆用户名和密码。

有时为了更加方便、可靠，我们可以应用PSTN网络模拟电话线路通过modem拨号至交换机的console口，实现对设备的配置和管理。

Moden拨号用户登录设备配置管理同Telnet用户配置管理一样，也要事前在设备上进行一些初始化工作。
(1) Modem拨号用户配置管理初始化配置
通过Modem拨号进行设备配置管理实际上是使用Console口和设备连接，所以Console配置管理的很多属性与Modem配置管理的属性一致。所以缺省情况下，Modem拨号访问用户也不需要口令确认。但是必须保证交换机的Console口工作在Modem方式下，即Console口能够接受来自于PSTN网络的呼叫。在交换机上执行如下配置命令即可满足上述要求：

[Quidway]user-interface aux 0
[Quidway-ui-aux0]modem

注意：在将Console口配置成Modem工作方式后，就不能通过Console口进行本地登录配置管理了。所以我们在配置上述命令之前，一定要确定能够通过其他方式访问交换机，以便修改Console口的工作方式。
(2) 通过超级终端拨号访问以太网交换机
同Console配置管理一样，使用Windows系统附带的超级终端，开启超级终端
选择连接时使用Modem，并配置Modem属性

#以Win2000为例：
端口速率：9600
数据协议：标准EC
压缩： 已启用/已停用
流控制：无
数据位：8
停止位：1
奇偶校验：无
调制：标准型

设置呼叫号码：2456（连接交换机的Modem所接电话线的号码）
单击“拨号”按钮进行拨号连接，连接成功后进入用户视图。

由于Modem用户使用的是Console口进行连接，所以缺省情况下不需要密码验证，且命令使用级别为3。
(3) 配置Modem拨号访问用户认证
由于Modem拨号用户进行的是远端操作，用户的合法性成为了网络设备安全运行的关键。所以使拨号访问用户通过认证后再进行配置管理是必不可少的。其配置认证的方法和认证方案以及命令控制级别设置和Console口配置管理用户相同，在此不再赘述。