一、拓扑
二、基础配置
1、修改设备名称
AR1修改系统名称为AR-1-HCIE-1;AR2修改系统名称为AR-2-HCIE-2
AR1
[Huawei]sysname AR-1-HCIE-1 //修改系统名称为AR-1-HCIE-1
AR2
[Huawei]sysname AR-2-HCIE-2 //修改系统名称为AR-2-HCIE-2
2、配置设备接口地址
按图配置设备接口地址
[AR-1-HCIE-1]int G0/0/0 //进入本设备的接口G0/0/0(第一卡槽的第一个接口)
[AR-1-HCIE-1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置此接口的ip地址192.168.1.1 掩码为24位
[AR-2-HCIE-2]int G0/0/0 //进入本设备的接口G0/0/0(第一卡槽的第一个接口)
[AR-2-HCIE-2-GigabitEthernet0/0/0]ip add 192.168.1.2 24 //配置此接口的ip地址192.168.1.2 掩码为24位
3、创建用以Telnet登录的用户,完成telnet配置
在AR-1创建用户名称为HCIE,密码为1008611,用户等级为0级(监控级别)
在AR-2创建用户名称为HCNP,密码为1008611,用户级别为3级(管理级别)
[AR-1-HCIE-1]aaa //进入AAA配置视图(认证,授权,审计三AAA认证体系),在这里创建为telnet登录时认证的用户名及密码
[AR-1-HCIE-1-aaa]local-user HCIE password cipher 1008611//创建本地用户,名称为HCIE,密码为1008611(cipher表示密码加密后保存在本地)
[AR-1-HCIE-1-aaa]local-user HCIE privilege level 0 //设置名称为HCIE的用户为0级用户(0级为监控级别,只可执行极为少量的命令)
[AR-1-HCIE-1-aaa]local-user HCIE service-type telnet //设置名称为HCIE的用户专属于远程登录telnet
[AR-2-HCIE-2]aaa //进入AAA配置视图,在这里创建为telnet登录时认证的用户名及密码
[AR-2-HCIE-2-aaa]local-user HCNP password cipher 100861 //创建本地用户,名称为HCNP,密码为1008611(cipher表示密码加密后保存在本地)
[AR-2-HCIE-2-aaa]local-user HCNP privilege level 3 //设置名称为HCNP的用户为3级用户(0级为监控级别,只可执行极为少量的命令)
[AR-2-HCIE-2-aaa]local-user HCNP service-type telnet //设置名称为HCNP的用户专属于远程登录telnet
4、测试与查看
在用户模式用ping测试网络,查看接口地址配置情况
[AR-1-HCIE-1]ping 192.168.1.2
5、保存配置
在AR-1;AR-2的用户模式输入“save”手动保存配置
6、执行Telnet动作
在AR-1通过telnet登录到AR-2,登录成功后执行display ip interface brief查看接口命令
在AR-2通过telnet登录到AR-1,登录成功后执行display ip interface brief查看接口命令
注意:
我们在AR-2上用HCIE这个0级用户远程登录到AR-1,执行display ip interface brief这个命令不会显示结果,会报错的,提示系统不识别命令,这属于正常现象,因为是0级的用户权限。
由于等级不够查看报错
display
Telnet----不加密的远程登录协议-----网络设备
SSH-------加密远程登录协议----------服务器
G 0/0/0
0代表第一个卡槽,0代表第一个版卡模块,0代表第一个接口。
三、设备的配置命令
AR-1配置
<Huawei>system-view //由用户视图,进入系统配置视图
[Huawei]sysname AR-1-HCIE-1 //修改系统名称为AR-1-HCIE-1
[AR-1-HCIE-1]int G0/0/0 //进入本设备的接口G0/0/0(第一卡槽的第一个接口)
[AR-1-HCIE-1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置此接口的ip地址192.168.1.1 掩码为24位
[AR-1-HCIE-1-GigabitEthernet0/0/0]quit //退出接口配置模式
[AR-1-HCIE-1]aaa //进入AAA配置视图(认证,授权,审计三AAA认证体系),在这里创建为telnet登录时认证的用户名及密码
[AR-1-HCIE-1-aaa]local-user HCIE password cipher 1008611//创建本地用户,名称为HCIE,密码为1008611(cipher表示密码加密后保存在本地)
[AR-1-HCIE-1-aaa]local-user HCIE privilege level 0 //设置名称为HCIE的用户为0级用户(0级为监控级别,只可执行极为少量的命令)
[AR-1-HCIE-1-aaa]local-user HCIE service-type telnet //设置名称为HCIE的用户专属于远程登录telnet
[AR-1-HCIE-1aaa]quit //退出AAA配置视图,返回系统配置视图
[AR-1-HCIE-1]user-interface vty 0 4 //设置虚拟用户0到4的远程登录策略
[AR-1-HCIE-1-ui-vty0-4]authentication-mode aaa //远程登录时使用AAA认证策略
[AR-1-HCIE-1-ui-vty0-4]quit //退出虚拟用户配置视图
[AR-1-HCIE-1]quit //退出系统视图,返回用户视图
<AR-1-HCIE-1>display ip interface brief //查看本设备已配置IP地址且正常运行的接口地址及状态信息
<AR-1-HCIE-1>ping 192.168.1.2 //使用ping测试对方和我是否网络畅通(在双方接口地址都配置完成再执行这一步)
<AR-1-HCIE-1>save //执行save,提示性选择“y”手动保存当前所做的所有配置
<AR-1-HCIE-1>telnet 192.168.1.2 //使用telnet远程登录对方系统(在双方接口地址都配置完,telnet配置也完成时在执行这一步)
AR-2配置
<Huawei>system-view //由用户界面(视图)进入系统配置界面
[Huawei]sysname AR-2-HCIE-2 //修改系统名称为AR-2-HCIE-2
[AR-2-HCIE-2]int G0/0/0 //进入本设备的接口G0/0/0(第一卡槽的第一个接口)
[AR-2-HCIE-2-GigabitEthernet0/0/0]ip add 192.168.1.2 24 //配置此接口的ip地址192.168.1.2 掩码为24位
[AR-2-HCIE-2-GigabitEthernet0/0/0]quit //退出接口配置模式
[AR-2-HCIE-2]aaa //进入AAA配置视图,在这里创建为telnet登录时认证的用户名及密码
[AR-2-HCIE-2-aaa]local-user HCNP password cipher 100861 //创建本地用户,名称为HCNP,密码为1008611(cipher表示密码加密后保存在本地)
[AR-2-HCIE-2-aaa]local-user HCNP privilege level 3 //设置名称为HCNP的用户为3级用户(0级为监控级别,只可执行极为少量的命令)
[AR-2-HCIE-2-aaa]local-user HCNP service-type telnet //设置名称为HCNP的用户专属于远程登录telnet
[AR-2-HCIE-2-aaa]quit //退出AAA配置视图,返回系统配置视图
[AR-2-HCIE-2]user-interface vty 0 4 //设置虚拟用户0到4的远程登录策略
[AR-2-HCIE-2-ui-vty0-4]authentication-mode aaa //远程登录时使用AAA认证策略
[AR-2-HCIE-2-ui-vty0-4]quit //退出虚拟用户配置界面
[AR-2-HCIE-2]quit //退出系统视图,返回用户视图
<AR-2-HCIE-2>display ip interface brief //查看本设备已配置IP地址且正常运行的接口地址及状态信息
<AR-2-HCIE-2>ping 192.168.1.1 //使用ping测试对方和我是否网络畅通(在双方接口地址都配置完成再执行这一步)
<AR-2-HCIE-2>save //执行save,提示性选择“y”手动保存当前所做的所有配置
<AR-2-HCIE-2>telnet 192.168.1.1 //使用telnet远程登录对方系统(在双方接口地址都配置完,telnet配置也完成时在执行这一步)
我是艺博东!欢迎你和我一起讨论,我们下期见。