实验(一):
1.1实验拓扑:
1.2题目需求:
1:R1和R2分别作为远程登陆的服务器端,R3作为telnet的客户端,希望可以使R3远程登陆到两台设备上
2:R1设备没有特殊功能,希望大家可以直接通过一个密码就可以远程管理。
3: R2设备相对较为重要系统设立不通的用户分配不同的权限,shangwen账号具有最高管理员权限,kuige账号具有查看权限。
1.3实验步骤:
1:配置设备 IP地址
telnet是基于网络方式进行远程登陆,所以需要先保证设备之间的通信正常。
图中三台设备在同一广播域,因此不需要特殊操作即可完成通信,注意IP地址需要配置为同一网段地址。
R1 IP地址为:192.168.1.1/24
R2 IP地址为:192.168.1.2/24
R3 IP地址为:192.168.1.3/24 //配置命令略
参考基础命令:
?帮助指令
tab补全命令
Ruijie>enable //从用户模式进入特权模式
Ruijie#show running-config //查看正在运行的配置
Ruijie#configure //从特权模式进入全局配置模式
Ruijie(config)#hostname SW-hexin //修改主机名
SW-hexin(config)#interface gigabitEthernet 0/0 //进入对应的接口
SW-hexin(config-if-GigabitEthernet 0/0)#no switchport //开启接口的三层功能
SW-hexin(config-if-GigabitEthernet 0/0)#ip address 192.168.1.1 24 //配置接口的IP地址
show this //查看当前视图下的配置
exit //退出当前视图
end //直接退出到特权视图
SW-hexin#write //保存
SW-hexin#show startup-config //查看开机启动的配置
效果测试:
二:配置R1设备通过密码进行远程登陆
R1(config)#line vty 0 4 //VTY表示为虚拟控制台即telnet登陆的控制台,0 4表示为开放五个接口可以同时满足五个设备同时远程登陆
R1(config-line)#password shangwen //设置远程登陆的密码
R1(config-line)#login //应用该套密码
在R3上进行登陆测试:
额外命令:
这条命令可以设置用户登录的默认的权限,默认权限为1
修改完之后用户登录可以直接进特权,但是只有3级别的权限,所以不能show run
R1(config-line)#transport input ssh //可以设定只允许SSH方式进行远程登陆,也可以选择其他协议。此时R3登陆测试发现不能登陆。
三:配置R2使用不同的账号密码进行登陆
R2(config)#username shangwen privilege 15 password shangwen //设置本地的shangwen账号,账号权限给予15(默认为0,越大权限越高)
R2(config)#username kuige password kuige //设置kuige账号,保持默认的权限1
R2(config)#line vty 0 4
R2(config-line)#login local //应用本地的账号密码系统
R3进行telnet登陆测试,shangwen具有最高权限直接进入特权,kuige权限小只能进用户,要进特权必须知道特权密码。
附加知识:
权限0:参观级别,只能进行极少数的操作
权限1:监控级别,可以进行大部分的查看,但是不能进行配置
权限2:配置级别,可以进行配置,但是不能进行系统内部一些操作,比如保存,查看和删除文件
权限3-15:管理级别,可以进行所有操作
用户如果权限等级较低,但是知道enable密码,那么哪怕用户权限为0,也可以进行业
务部署
四:Telnet用户管理
R2#show users //查看当前设备的登陆用户信息
R2#Clear line 1 //强制踢掉某一用户,line信息为上图所截图的标记1
R2#clear line vty 0 //强制踢掉某一用户,使用vty后面信息进行清除
五:配置R1使用SSH方式进行登录并且只允许SSH,拒绝telnet
R1(config)#enable service ssh-server //开启ssh服务
R1(config)#username shangwen privilege 15 password shangwen //创建shangwen用户
创建SSH加密所使用的密钥
R1(config)#line vty 0 4
R1(config-line)#login local //应用本地的用户名
R1(config-line)#transport input ssh //设置只允许ssh方式登录
效果测试:
更多技术知识请持续关注~