华为路由器、交换机基础信息配置

1,083次阅读
没有评论

热帖

一、写在前面的废话

最近刷了下几大招聘软件,运维行业已经内卷得不要不要的了。一个IT运维岗,要会数据库、网络、桌面,更离谱的可能还把OA、ERP、CRM、MES等应用运维的工作内容加进去了…桥豆麻袋,还有的说明得会Python编程,数据爬取和分析。我倒,这是怎样离谱的要求,一个普通的运维人员而已,是要把DBA、网工、桌面、应用维护和程序员等等的活都干了嘛?!有工作经验的说要行业证书,有证书的说没有实操经验…唉,不想了,越想越致愈,还是华为路由交换命令敲起来,争取把HCIP早点拿下来。

二、eNSP模拟器安装

双击eNSP安装包,一直下一步直至完成。注意:

  1. 如果是win10/win11用户,提示与Virtualbox不兼容,那可能是本机启用了Hyper-V功能,关闭即可;
  2. 如果Virtualbox提示版本不支持 “virtualbox version is not supported”,那就是eNSP软件的锅了(eNSP最高只支持5.2.44版本的VirtualBox)。

华为路由器、交换机基础信息配置

P1.Virtualbox版本不支持

附:eNSP离线包|Virtualbox-5.2.44离线包

三、路由器/交换机基本信息配置

1、进入系统视图system-view:

<Router>system-view

华为路由器、交换机基础信息配置

P2.Huawei与Cisco视图模式对比

2、修改设备名称、描述,配置接口IP地址:

[Router]sysname R1
[R1]int g0/0/0  #进入接口视图
[R1-GigabitEthernet0/0/0]description To-R2_GE0/0/0  #添加接口描述信息,描述该接口的对端设备
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24

小小的遗憾,Huawei路由器只能给接口添加描述信息,对其本身的作用用途不能添加描述信息…

华为路由器、交换机基础信息配置

P3.Huawei路由器只能给接口添加描述信息

3、路由器通过Telnet远程登陆、Console登录模拟、远程登陆AAA认证及密码保护:

(1)设备默认已开启了Console登陆,可通过eNSP中的PC模拟器模拟Console登陆:使用“CTL”线连接路由器和PC,启动PC,设置,切换到串口页面,波特率等参数默认,点击右下角“连接”即登陆到路由器设备。

华为路由器、交换机基础信息配置

P4.eNSP中模拟Console登陆路由器设备

(2)Telnet远程登陆:设备默认已开启Telnet远程登陆,无密码保护。如果telnet未启动,可在全局视图下通过命令“telnet server enable”启用。图略。

(3)Telnet、SSH等远程登陆开启AAA认证或密码保护:在vty中启用认证模式(AAA/password),然后设置好密码或创建相应AAA认证账号并配置服务类型。

(3.1) Telnet远程登陆密码认证:

R1:如上图4所示,配置好GE0/0/0接口IP地址(12.0.0.1/24)

[R1]user-interface vty 0 1  #vty用户序号从0到1,允许最多两个用户同时远程登陆。华为AR3260最大支持5用户(vty 0 4)。
[R1-ui-vty0-4]authentication-mode password  #对远程登陆启用password密码认证
在交互框中输入密码:123456
[R1-ui-vty0-4]idle-timeout 15 0  #设置远程登陆超时时间15分钟,第一个数字为minutes、第二个数字为seconds

R2:如上图4所示,配置好GE0/0/0接口IP地址(12.0.0.2/24),在R2用户视图下测试telnet到R1设备

<R2>telnet 12.0.0.1

华为路由器、交换机基础信息配置

P5.Telnet远程登陆密码保护

(3.2)Telnet远程登陆AAA认证:

R1:同上配置。vty视图下,修改认证模式为AAA,然后到全局视图模式下,创建AAA本地账号密码。

[R1-ui-vty0-4]undo authentication-mode  #undo取消命令,类比Cisco中的no
[R1-ui-vty0-4]authentication-mode aaa  #配置认证模式为AAA
[R1-ui-vty0-4]quit  #退出
[R1]aaa
[R1-aaa]local-user remote password cipher 123456  #创建本地账号remote,密码123456
[R1-aaa]local-user remote service-type telnet  #设置账号支持的服务类型为telnet
[R1-aaa]local-user remote privilege level 3  #配置账号用户等级为3,默认为0。可不设置该项

R2:同上配置。在R2用户视图下测试telnet到R1设备

华为路由器、交换机基础信息配置

P6.Telnet远程登陆AAA账号密码认证

注意,当通过vty视图配置Telnet、SSH等远程登陆认证方式时,AAA和密码认证不能同时配置到相同的vty上。VTY配置项生效是从上到下匹配的,如果先配置了密码认证,再配置AAA认证,则只有密码认证生效;反之亦然。

(4)通过Xshell、putty、SecureCRT等第三方远程软件登陆eNSP路由器进行远程配置:eNSP软件中第一个拖动到工作区的设备本地端口号是2000,第二个设备对应的端口为2001,以此类推。在Xshell等软件中,创建Telnet协议会话,主机填本地127.0.0.1,端口号设置为2000。

华为路由器、交换机基础信息配置

P7.Xshell、putty、SecureCRT远程配置eNSP路由器

以上,华为路由器、交换机基础信息配置结束。

正文完
 
itylq
版权声明:本站原创文章,由 itylq 2022-09-19发表,共计2293字。
转载说明:本站文章遵循CC-4.0国际许可协议,转载请注明出处(格式如“来源:IT摇篮曲www.itylq.com")。
评论(没有评论)