实训四：路由器带内管理

一、 实验目的

1、 了解什么是带内管理；
2、 熟练掌握如何使用 telnet 方式管理路由器；

二、 应用环境

1、学校有 20 台路由器支撑着校园网的运营，这 20 台路由器分别放置在学校的不同位置。作为网络管理员需要对这 20台路由器做管理，通过前面学习的知识，我们可以通过带外管理的方式也就是通过 console口去管理，那么管理员需要捧着自己的笔记本电脑，并且带着 console 线去学校的不同位置去调试每台路由器，十分麻烦。
2、校园网既然是互联互通的，在网络的任何一个信息点都应该能访问其他的信息点，我们为什么不通过网络的方式来调试路由器呢？通过 telnet 方式，管理员就可以坐在办公室中不动地方地调试全校所有的路由器。telnet 方式和下个实验中的 web 方式都是路由器的带内管理方式。
3、提供带内管理方式可以使连接在路由器中的某些设备具备管理路由器的功能。当路由器的配置出现变更，导致带内管理失效时，必须使用带外管理对路由器进行配置管理。

三、 实验设备

1、 DCR—2655 路由器 1 台
2、 PC 机 1 台
3、 Console 线 1 根
4、 直通网线 1 根

四、 实验拓扑

五、 实验要求

1、 按照拓扑图连接网络；
2、 PC 和路由器的端口用网线相连；
3、 路由器的管理 IP 为 192.168.1.101/24
4、 PC 网卡的 IP 地址为 192.168.1.100/24

六、 实验步骤

第一步：路由器恢复出厂设置并设置 IP 地址既管理 IP

Router_config#interface g0/1
Router_config_g0/1#ip add 192.168.1.101 255.255.255.0
Router_config_g0/1#exit

第二步：设置特权用户 enable 密码

Router_config#enable password admin
Router_config#aaa authentication enable default enable 

第三步：设置 telnet 用户登录用户名密码

Router_config#username admin password admin
Router_config#aaa authentication login default local

第四步：配置主机 IP 与路由器管理 IP 同一网段并测试连通性

第五步：使用 telnet 进行登录

七、 注意事项

1、 路由器带内管理配置时需配置 enable 密码，否则进入不了特权用户配置模式
2、 配置完用户名密码需记得要配置带内管理 local认证，既 3a 认证
3、 通过主机 telnet 路由器时可以进入 windows 的 CMD 既命令行模式输入 telnet 192.168.1.101来登录

八、相关配置命令详解

带内管理另一种配置方法：通过配置虚拟端口配置 第一步：清空路由器配置并设置端口 IP

第一步：配置基本IP

Router#
Router#
Router#config
Router_config#interface gigaEthernet 0/4
Router_config_g0/4#ip address 192.168.1.101 255.255.255.0
Router_config_g0/4#exit

第二步：设置 enable 密码

Router_config#enable password admin
Router_config#aaa authentication enable default enable

第三步：配置虚接口并开启虚接口认证

Router_config#line vty 0 4
Router_config_line#password admin
Router_config#aaa authentication login default line

第四步：telnet 验证

实验成功，这种方法不用设置用户名，只需要设置密码和 enable 密码即可

命令：ip address [secondary]
no ip address [ ] [secondary]
功能：设置路由器的 IP 地址及掩码；本命令的 no 操作为删除该 IP 地址配置。
参数：为 IP 地址，点分十进制格式；为子网掩码，点分十进制格式;
[secondary]为表示配置的 IP 地址为从 IP 地址。
缺省情况：出厂时路由器无 IP 地址。
命令模式：接口配置模式
使用指南：用户若要为路由器配置 IP 地址，必须首先进入端口

举例：设置 G3 端口 IP 为 192.168.1.1
Router_config#interface gigaEthernet 0/3
Router_config_g0/3#ip address 192.168.1.1 255.255.255.0

命令：telnet [] []
功能：以 Telnet 方式登录到 IP 地址为的远程主机。
参数：为远端主机的 IP 地址，点分十进制格式；port>为端口号，取值范围0~65535。
命令模式：特权用户配置模式
使用指南：本命令是路由器作为 Telnet 客户端时使用的，用户通过本命令登录远程主机进行配置。当路由器作为 Telnet 客户端时，只能与一个远程主机建立 TCP 连接，如果想与另一个远程主机建立连接，则必须先断开与上一个远程主机的 TCP 连接。断开与远程主机的连接可以使用快捷键“CTRL+ | ”。直接输入关键字 Telnet 后面不加任何参数，用户将进入 Telnet 配置模式

举例：路由器 Telnet 到 IP 地址为 192.168.1.101 的远程路由器 DCR
Router#telnet 192.168.1.101
Connecting to remote host...
Press 'q' or 'Q' to quit connection.
User Access Verification
Password: 
Jan 1 00:14:37 init user
 Jan 1 00:14:37 User UNKNOWN logged in from 192.168.1.101 on vty 
0
 Welcome to Digital China Multi-Protocol DCR-2655 Series
Router#