网工小白升级打怪篇

1、网工小白升级打怪篇(一)实验环境部署

一、部署华为模拟器ENSP：

1、相关软件：

eNSP V100R003C00SPC100
VirtualBox-5.2.32
WinPcap-4.1.3
Wireshark-win64-3.2.2

注意：在安装 eNSP V100R003C00SPC100 前需要先安装三个必须的软件

VirtualBox-5.2.32
WinPcap-4.1.3
Wireshark-win64-3.2.2

否则某些功能可能无法正常使用

2、安装VirtualBox-5.2.32
直接点击安装，选择下一步

选择安装位置即可






3、Wireshark-win64-3.2.2

步骤同上，直接安装


选择安装位置


4、winPcap-4.1.3
直接安装即可

5、开始安装ENSP
选择好语言，安装位置

选择安装位置

检测需要软件

如果三个必装软件没有安装，这一步就无法进行


安装完成后打开，安装成功

然后就可以开始做实验了

二、部署eve模拟器

在安装EVE之前，需要大家在电脑上安装软件VMware Workstation，该软件小编会打包放入链接中，后台回复“模拟器”即可获取。
EVE支持很多的设备模拟。在小编会在后半部分将教大家如何进行镜像导入。
下面就开始教大家进行EVE的安装以及如何导入镜像。

1、首先VMware的界面下，选择打开虚拟机

2、导入EVE
选择你下载好的eve镜像的ova文件进行导入。采用的是社区懒人版，这个版本有些镜像已经集成进去了。

3、修改名称和安装位置
修改要配置的虚拟机的名称，和要安装的位置，小编这里推荐安装到非系统盘目录下。

导入的速度可能会有几分钟，耐心等待一下。

4、虚拟机设置，启动虚拟化
注意：一定要启动虚拟化。

5、设置eve的网络
设置安装的EVE的网络，推荐VMnet1或者VMnet8。（我们采用NAT,VMnet8)

6、开启虚拟机
开启该虚拟系统，就会进入开机界面。

7、登录eve系统中
因为采用的是集成好的，所以直接就可以输入用户名密码登录了：

系统的用户名是root，密码是eve。
8、web端访问
使用WEB界面进行访问，默认用户名admin,密码是eve

9、创建eve实验文件
进入界面当鼠标移动到当前位置会有提示,设置拓扑的名称，然后保存。

10、实验的主界面
保存以后会有一个空白的界面，然后右键选择Node

鼠标右键，然后选择Node创建设备。

会看到如下已经集成进去的镜像。

11、选择实验选择的设备
根据自己的需求选择设备做实验，我选择Cisco IOL,采用L3模拟路由器

12、添加设备并连接
两台设备要相连点住下面图标拉过来，选择两边相连的接口编号，然后save保存。


13、开启设备
选中两台设备右键start就可以使用了

14、调试设备
双击就可以打开调试配置了。

2、网工小白升级打怪篇(二)telnet实现远程管理

前言：

Telnet协议是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上远程管理主机的能力。使用者在自己的电脑上使用Telnet程序连接到服务器。然后，在Telnet程序中输入命令，这些命令将会在服务器上运行，就像直接在服务器的控制台上输入一样。
为了方便对其他主机进行控制操作，远程登录成为Internet上最广泛的应用之一。Telnet提供远程登录功能。用户在本地主机上运行Telnet客户端，就可登录到远端的Telnet服务器。用户在本地输入的命令将由服务器运行，服务器把结果返回到本地。所以，Telnet的主要用途就是像操作本地计算机一样，操作远程计算机。

实验演示：

一、Cisco 远程管理设备telnet的N种设置方法

实验拓扑：

方法一：telnet密码+特权密码

R1上配置telnet密码+特权密码的方式实现远程管理，配置如下：

enable
conf t
hostname R1
int e0/0
 ip add 192.168.1.1 255.255.255.0
 no shut
 exit
line vty 0 4
 password shiran.com
 login 
 transport  input telnet 
 exit
enable secret itshiran.com

测试：

方法二：设置通过主机名远程登陆

R2上配置主机名，实现远程登陆，配置过程如下：

enable
conf t
hostname R2
int e0/0
 ip add 192.168.1.2 255.255.255.0
 no shut
 exit
line vty 0 4
 password shiran.com
 login 
 transport  input telnet 
 exit
enable secret itshiran.com
ip host R2 192.168.1.2

测试：

注意：因为是真机测试，需要配置下host文件，绑定对应关系才可以测试成功。

方法三：通过用户名和密码登陆

在R3采用用户名和密码的方式登陆，配置如下：

enable
conf t
hostname R3
int e0/0
 ip add 192.168.1.3 255.255.255.0
 no shut
 exit
enable secret itshiran.com
username shiran password shiran.com
line vty 0 4
login local   
 transport  input telnet 
 exit

测试：

方法四：设置无密码远程登录

在R4上配置无密码登陆，配置如下：

enable
conf t
hostname R4
int e0/0
 ip add 192.168.1.4 255.255.255.0
 no shut
 exit
enable secret itshiran.com
line vty 0 4
no login  //不需要telnet密码
 transport  input telnet  
 privilege level 15   //跳过特权密码
 exit

测试：

回车后直接登陆进去

方法五：通过用户名授权指定的自动命令

R5上指定用户名自动执行命令，配置如下：

enable
conf t
hostname R5
int e0/0
 ip add 192.168.1.5 255.255.255.0
 no shut
 exit
enable secret itshiran.com
username shiran nopassword autocommand show ip inter bri 
line vty 0 4
login local 
 transport  input telnet  
privilege level 15
 exit

测试，输入完用户名自动执行命令：

二、华为远程管理设备telnet的N种设置方法

方法一：telnet密码

拓扑：
1.password方式实现远程登陆：

2.实验步骤：
初始化路由器：
AR1：

AR2:

配置Telnet:

配置说明：进入vty模式，设置用户等级为3 (0访问1监控2配置3管理)，设置远程密码

测试：
在AR2上测试能否远程登陆AR1:

测试结果可以正常登陆

方法二：通过用户名和密码登陆

拓扑：
1.username+password方式实现远程登陆：

在上面的实验基础上略做修改：

首先在vty模式更改认证方式：

更改为aaa认证
然后在aaa模式下配置用户

设置用户用于telnet登陆：

设置用户优先级：

测试：

测试结果可以正常实验用户名+密码的方式远程登陆了

3、网工小白升级打怪篇(三)ssh实现远程管理

Cisco/华为ssh实现远程管理配置

前言：

使用telnet进行远程设备维护的时候，由于密码和通讯都是明文的，易受sniffer侦听，所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口，客户端软件发起连接请求后从服务器接受公钥，协商加密方法，成功后所有的通讯都是加密的。

实验演示：

一、Cisco 远程管理设备ssh设置方法

实验拓扑：

1.首先验证是否支持SSH

R2#show  ip ssh 

能够识别这条命令就说明支持。

2.配置IP域名

R2(config)# ip domain-name domain-name 

全局配置模式命令配置网络 IP 域名。

生成rsa密钥要用（默认设备名称必须修改）

3.生成RSA密钥。
当生成rsa秘钥后ssh服务会自动开启，用crypto key zeroize rsa删除 RSA 密钥对之后，SSH 服务将自动禁用

R2(config)#crypto key generate rsa

4.配置用户名和密码
SSH登陆需要用户名和密码，所以必须要配置用户。
SSH 服务器可以对用户进行本地身份验证或使用身份验证服务器。要使用本地身份验证方法，请使用 username 用户名 secret 密码 全局配置模式命令创建用户名和密码对。

R2(config)#username admin privilege 0 secret cisco
R2(config)#enable secret cisco

5.配置VTY
在vty线路配置模式下使用 transport input ssh 命令启用 vty 线路上的 SSH 协议。该配置将阻止除 SSH 之外的连接（如 Telnet），将设备设置为只接受 SSH 连接。然后使用 login local 线路配置模式命令来要求从本地用户名数据库进行 SSH 连接的本地身份验证。

R2(config)#line vty 0  4
R2(config-line)#exec-timeout 10 0 
R2(config-line)#logging synchronous 
日志同步，可以阻止控制台信息打断输入命令
R2(config-line)#login local 本地认证
R2(config-line)#transport input ssh 

6.SSH选配信息

R2(config)#ip ssh time-out 120   //ssh超时时间
R2(config)#ip ssh authentication-retries 2   //ssh认证失败的次数
R2(config)#ip ssh version 2  //ssh的版本
R2(config)#ip ssh source-interface fastEthernet 0/0  //指定SSH源接口

7.查看SSh信息

R2#show ip ssh查看ssh server配置信息
R2#show ssh查看ssh server状态

8.验证登陆：
从R1测试到R2:

二、华为 远程管理设备ssh设置方法

实验拓扑：

Cloud1与Route直连，其中Cloud1添加的是虚拟机的虚拟网卡。

Cloud1与Route直连，其中Cloud1添加的是虚拟机的虚拟网卡。

1.Cloud1配置

2.创建用户名及密码

aaa  #进入AAA
local-user shiran password cipher admin privilege level 3 #设置用户名密码、用户等级

3.生成密钥对

rsa local-key-pair create #创建密钥对

4.开启服务及设置认证方式

stelnet server enable  #使能SSH服务
ssh user sshuser authentication-type password  #认证模式为密码模式
aaa
local-user shiran  service-type ssh #服务方式

5.配置VTY

user-interface vty 0 4
 authentication-mode aaa
protocol inbound ssh（只允许ssh登录，可选择all、ssh、telnet）

6.可选配置

ssh server authentication-retries    #SSH登陆重试次数，防止非法登陆
ssh server  compatible-ssh1x         #设置ssh兼容低版本ssh协议
ssh server  port                  #修改ssh服务器端口（默认22）
ssh server  rekey-interval         #配置SSH 密钥的更新周期 
ssh server  timeout                #设置ssh验证超时时间(多长时间为登陆成功则断开)

7.测试验证


实验至此结束。

参考链接 ：

网工小白升级打怪篇(一)实验环境部署 ：https://mp.weixin.qq.com/s/wfSq20ygISR7K2xtR6DtAQ

网工小白升级打怪篇(二)telnet实现远程管理 ： https://mp.weixin.qq.com/s/34BIueT1mrWdmyQvgFKPfA

网工小白升级打怪篇(三)ssh实现远程管理 ：https://mp.weixin.qq.com/s/nxElhODRHfEE1PWIJHeajA