网络基础配置
计算机网络应用赛项中,基本配置占有一定的比重,主要涉及设备用户、接口、本地账号、远程登录等配置,今天我们就以锐捷的设备为例学习一下简单的命令配置。
设备基本配置
锐捷网络设备管理界面分成若干个不同的模式,用户当前所处的命令模式决定了可以使用的命令,锐捷的命令模式如下所示。
用户模式(User EXEC):使用该模式来进行基本测试、显示系统信息。提示符为 Ruijie>。
特权模式(Privileged EXEC):使用该模式来验证设置命令的结果。该模式是具有口令保护的。提示符为Ruijie#。
全局配置模式(Global configuration):使用该模式的命令来配置影响整个网络的全局参数。提示符为Ruijie(config)#
还有其他的各种配置模式,用来进行交换机的其他配置。
用户名配置
【配置命令解析】
Ruijie(config)#hostname (name)
设置系统名称,名称必须由可打印字符组成,长度不能超过63个字节,可以使用no hostname 来将系统名称恢复默认值。Ruijie> //用户模式 Ruijie>enable //进入特权模式 Ruijie#config termainal //进入全局配置模式 Ruijie(config)#hostname SW1 //更改名称为SW1 SW1(config)#no hostname //将系统名称恢复默认 Ruijie(config)#
用户名配置
【配置命令解析】
Ruijie(config)#interface (interface-type interface-number)
创建接口,进入指定的接口,目前接口的类型较多,主要有 FastEthernet,gigabitethernet,serial,loopback等。Ruijie(config)#ingerface GigabitEthernet 0/0 //进入接口
Ruijie(config-if)#ip address (ip-address subnet-mask)
配置接口的IP地址Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 //配置IP地址
Ruijie(config-if)#description (interface-description)
配置接口描述Ruijie(config-if)#description description Con_To_PC1 //配置接口描述
Ruijie(config-if)# bandwidth (kilobits)
配置接口带宽值需要注意单位Ruijie(config-if)#bandwidth 300 //配置接口带宽
设备管理配置
锐捷设备的管理可以通过多种方式访问,控制台、telnet、SSH、AUX等,我们学习其中最常用的两种远程管理方式Telnet和SSH。
远程登录Telnet
要学习Telnet首先要了解他的实现方法
Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基>于Telnet协议的远程登录(远程交互式计算)。
Telnet是通过虚拟连接在网络中建立远程设备的CLI会话方式。利用Telnet建立远>程会话需要事先在设备上配置远程登录线路,并且给设备的接口配置IPV4地址,>这样用户才能够从Telnet客户端输入命令远程连接设备。
【命令配置解析】
Ruijie(config)#line vty (first-line [last-line])
进入Line配置模式,VTY是远程登录Ruijie(config)#line vty 0 4 //允许最多5台设备同时远程登录
Ruijie(config-line)#transport input {all | ssh | telnet| none}
配置相应线路下的通信协议,默认情况下是允许所有协议Ruijie(config-line)#transport input telnet //配置通信协议为Telnet
Ruijie(config-line)#access-class {access-list-number | access-list-name} {in | out}
配置相应line下的访问控制列表可以精确控制设备的访问用户
访问控制列表在之后会有详解的介绍
Ruijie(config-line)#login local
启动本地认证,这样登录的时候需要配置本地数据库的账号和密码。
Ruijie(config)#username username password password
配置本地用户信息Ruijie(config)#username admin password admin//配置用户名与密码为admin
远程登录SSH
前面学习了Telnet现在我们来学习一下另一种远程登录方式SSH
安全外壳协议(SSH)提供与Telnet相同的远程登录功能,不同之处在于,Telnet远程登录时,连接通信过程中的信息是不加密的,而SSH提供了更严格的身份验证,采取加密手段,这样可以使得用户ID、密码等信息在传输过程中保持私密。
【配置命令解析】
Ruijie(config)#enable service ssh-server
开启 SSH Server
Ruijie(config)#crypto key generate {ras | das}
生成密钥,需要住的是在删除密钥时需要用的命令是“crypot key zeroize”Ruijie(config)#crypto key generate ras //生成ras密钥
基本配置案例
【任务需求】
某小型公司为了对其公司的网络设备管理,需要设定允许远程访问,并且要确保其安全性能,具体配置如下:
(1)配置路由器名称为R1;
(2)路由器以太网接口IP地址为172.16.0.254,子网掩码为255.255.255.0;
(3)配置接口描述为“Gateway_of_PC1”;
(4)配置R1路由器只允许SSH登录,开启SSH服务端功能,用户名和密码为admin,密码为明文类型。
【任务实施】
Ruijie>enable //进入特权模式 Ruijie#configure terminal //进入全局配置模式 Ruijie(config)#hostname R1 //配置网络设备名称为R1 R1(config)#interface GigabitEthernet 0/0 //进入接口 R1(config-if)#description Gateway_of_PC1 //配置接口描述 R1(config-if)#ip address 172.16.0.254 255.255.255.0 //配置接口IP地址 R1(config-if)#exit //退出当前模式 R1(config)#line vty 0 4 //进入line线路 R1(config-line)#login local //启动本地登录认证 R1(config-line)#password admin //配置登录密码为admin R1(config-line)#transport input ssh //启动SSH认证 R1(config-line)#exit //退出当前模式 R1(config)#username admin password admin //配置本地用户名与密码 R1(cinfig)#enable service ssh-server //开启SSH服务 R1(config)#crypto key generate res //生成密钥 % You already have RAS keys. % Do you really want to replace thme?[yes/no]:yes Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]:1024 //设置密钥长度1024bit % Generating 1024 bit RSA1 keys ...[OK] % Generating 1024 bit RAS keys ...[OK] R1(config)#ip ssh version 2 //配置SSH版本 R1(config)#
通过Secure CRT建立一个SS和连接,输入用户名和密码登录路由器,验证用户名和密码后,登录到路由器。
备注:本人是新手如果觉得有什么写的不好的地方望请多多指点。