第一章 前言
在如今的网络环境中,会存在着一个问题,由于大部分的网络设备都放置在中心机房内;一旦设备出现问题或者是需要对于网络重新配置时,如果总是拿配置线去插拔进行配置的话显然效率会大大的降低;那么此时这两种协议的使用,就可以在一定程度的解决这个问题,大大的提高效率,而这两种协议就分别是SSH与Telnet。
本篇文章主要讲述SSH/Telnet的相关概念知识点,以及在HCL模拟器通过SSH/Telnet实现设备的远程连接。
第二章 SSH/Telnet相关概念
SSH与Telnet的对比 |
||
协议名称 |
SSH |
Telnet |
协议作用(主要) |
提供远程访问 |
提供远程访问 |
协议版本类型 |
SSH V1和SSH V2 |
Telnet V1.0 |
协议之间差异 |
一种加密的传输协议 |
一种明码的传输协议 |
使用端口 |
TCP 22 |
TCP 23 |
各自的特点 |
安全可靠的连接方式方式 良好的可拓展性 |
简单的连接传输协议 跨平台的使用 |
其他区别 |
接收端设备防火墙默认信任SSH |
接收端设备防火墙默认不信任Telnet |
第三章 SSH/Telnet配置实例
拓扑实例:
3.1 SW1基础配置
序号 |
配置代码 |
解释说明 |
1 |
<H3C>system-view |
进入系统试图 |
2 |
[H3C]sysname SW1 |
设备重命名设为SW1 |
3 |
[SW1]undo info-center enable |
关闭系统日志信息提示 |
4 |
[SW1]ntp-service enable |
开启NTP时钟服务器 |
5 |
[SW1]exit |
返回上一级 |
6 |
<SW1>save force |
保存设备配置 |
3.2 SW2基础配置
序号 |
配置代码 |
解释说明 |
1 |
<H3C>system-view |
进入系统试图 |
2 |
[H3C]sysname SW3 |
设备重命名设为SW3 |
3 |
[SW2]undo info-center enable |
关闭系统日志信息提示 |
4 |
[SW2]ntp-service enable |
开启NTP时钟服务器 |
5 |
[SW2]exit |
返回上一级 |
6 |
<SW2>save force |
保存设备配置 |
3.3 VLAN的配置
序号 |
配置代码 |
解释说明 |
1 |
<SW1>system-view |
进入系统视图 |
2 |
[SW1]vlan 10 20 100 |
依次创建vlan |
3 |
[SW1]interface GigabitEthernet 1/0/2 |
进入端口 |
4 |
[SW1-GigabitEthernet1/0/2]port access vlan 20 |
加入vlan |
5 |
[SW1-GigabitEthernet1/0/2]exit |
退出 |
6 |
[SW1]interface GigabitEthernet 1/0/1 |
进入端口 |
7 |
[SW1-GigabitEthernet1/0/1]port access vlan 10 |
加入vlan |
8 |
[SW1-GigabitEthernet1/0/1]exit |
退出 |
9 |
[SW1]interface GigabitEthernet 1/0/24 |
进入端口 |
10 |
[SW1-GigabitEthernet1/0/24]port link-type trunk |
设置为干道 |
11 |
[SW1-GigabitEthernet1/0/24]port trunk permit vlan all |
允许所有vlan通过 |
12 |
[SW1-GigabitEthernet1/0/24]exit |
退出 |
13 |
[SW1]interface Vlan-interface 10 |
配置vlan10 |
14 |
[SW1-Vlan-interface10]ip address 192.168.10.1 24 |
配置地址 |
15 |
[SW1-Vlan-interface10]Exit |
退出 |
16 |
[SW1]interface Vlan-interface 20 |
配置vlan20 |
17 |
[SW1-Vlan-interface20]ip address 192.168.20.1 24 |
配置地址 |
18 |
[SW1-Vlan-interface20]exit |
退出 |
19 |
[SW1]interface Vlan-interface 100 |
配置vlan 100 |
20 |
[SW1-Vlan-interface100]ip address 192.168.100.1 24 |
配置地址 |
21 |
[SW1-Vlan-interface100]exit |
退出 |
22 |
[SW1]save force |
保存配置 |
序号 |
配置代码 |
解释说明 |
1 |
<SW2>system-view |
进入系统视图 |
2 |
[SW2]vlan 10 20 100 |
依次创建vlan |
3 |
[SW2]interface GigabitEthernet 1/0/1 |
进入端口 |
4 |
[SW2-GigabitEthernet1/0/1]port access vlan 10 |
加入vlan |
5 |
[SW2-GigabitEthernet1/0/1]exit |
退出 |
6 |
[SW2]interface GigabitEthernet 1/0/2 |
进入端口 |
7 |
[SW2-GigabitEthernet1/0/2]port access vlan 20 |
加入vlan |
8 |
[SW2-GigabitEthernet1/0/2]exit |
退出 |
9 |
[SW2]interface GigabitEthernet 1/0/24 |
进入端口 |
10 |
[SW2-GigabitEthernet1/0/24]port link-type trunk |
设置为干道 |
11 |
[SW2-GigabitEthernet1/0/24]port trunk permit vlan all |
允许所有vlan通过 |
12 |
[SW2-GigabitEthernet1/0/24]exit |
退出 |
13 |
[SW2]interface Vlan-interface 10 |
配置vlan10 |
14 |
[SW2-Vlan-interface10]ip address 192.168.10.2 24 |
配置地址 |
15 |
[SW2-Vlan-interface10]exit |
退出 |
16 |
[SW2]interface Vlan-interface 20 |
配置vlan20 |
17 |
[SW2-Vlan-interface20]ip address 192.168.20.2 24 |
配置地址 |
18 |
[SW2-Vlan-interface20]exit |
退出 |
19 |
[SW2]interface Vlan-interface 100 |
配置vlan 100 |
20 |
[SW2-Vlan-interface100]ip address 192.168.100.2 24 |
配置地址 |
21 |
[SW2-Vlan-interface10]exit |
退出 |
22 |
[SW2]save force |
保存配置 |
3.4 配置Telnet登录
序号 |
配置代码 |
解释说明 |
1 |
[SW1]telnet server enable |
开启telnet服务 |
2 |
[SW1]local-user admin |
创建新账号admin |
3 |
[SW1-luser-manage-admin]service-type telnet |
设置账号的服务类型 |
4 |
[SW1-luser-manage-admin]password simple 123456 |
设置账号密码类型及其密码 |
5 |
[SW1-luser-manage-admin]server-type telnet |
配置允许的类型 |
6 |
[SW1-luser-manage-admin]exit |
退出 |
7 |
[SW1]line vty 0 |
进入vty视图 |
8 |
[SW1-line-vty0-4]authentication- |
配置认证为简单模式 |
9 |
[SW1-line-vty0-4]exit |
返回上一级 |
完成上述配置后可以实现交换机设备的telnet远程登录
3.5 配置SSH登录
序号 |
配置代码 |
解释说明 |
1 |
[SW2]ssh server enable |
开启ssh |
2 |
[SW2]public-key local create rsa |
创建RSA秘钥 |
3 |
[SW2]public-key local create dsa |
生成DSA秘钥 |
4 |
[SW2]line vty 0 4 |
进入vty虚拟视图 |
5 |
[SW2-line-vty0-4]authentication-mode scheme |
配置认证方式 |
6 |
[SW2-line-vty0-4]protocol inbound ssh |
设置远程用户登录协议 |
7 |
[SW2-line-vty0-4]quit |
返回 |
8 |
[SW2]local-user admin |
创建用户 |
9 |
[SW2-luser-manage-admin]password simple 123456 |
配置密码 |
10 |
[SW2-luser-manage-admin]authorization-attribute user-role network-admin |
配置权限为管理员权限 |
11 |
[SW2-luser-manage-admin]service-type ssh |
配置服务类型 |
12 |
[SW2-luser-manage-admin]quit |
返回 |
往期回顾: