華為eNSP基礎入門-配置SSH遠程登錄
eNSP
華為模擬器ensp (Enterprise Network Simulation Platform) 是華為官方推出的一款強大的圖形化網路模擬工具平台,主要對企業網路由器、交換機、WLAN等設備進行軟體模擬,完美呈現真實設備部署實景,讓我們有機會在沒有真實設備的情況下能夠模擬演練,學習網路技術。
目前對網路設備進行管理最常用的方式有兩種,分別是本地管理和遠程管理。本地管理指的是使用Console配置線對網路設備進行管理。遠程管理是指使用VTY(Virtual Teletype Terminal,虛擬終端)線路,遠程登錄到網路設備進行管理。今天我們來介紹一下使用VTY線路、SSH協議遠程登錄路由器的方式。
1.eNSP橋接真機
(1).添加Router(需要有 GigabitEthernet介面)和一個Cloud,使用eNSP模擬器中的雲埠與真機中虛擬出的loopback適配器埠映射,實現真機與模擬器環境的互通,以便使用終端模擬軟體來實現ssh登錄。雲埠配置如下:
(2).在路由器和Cloud之間添加連線,並為路由器介面配置IP地址,。測一下與真機連通性。
啟動路由器並配置IP地址:
(3)啟動stelnet服務功能 # stelnet server enable
(4)進行虛擬終端配置介面 #user-interface vty 0 4
配置認證方式為密碼認證 #authentication-mode aaa
指定VTY用戶介面所支援的協議有三個,參數分別為ssh(只支援SSH協議)、telnet(只支援telnet協議)和all(支援所有協議,包括SSH和Telnet) #protocol inbound ssh
(5)進入aaa認證配置介面 #aaa
配置允許登錄的用戶名user,密碼為密文形式的****** #local-user user password cipher ******
(6)配置用戶user的級別 #local-user user privilege level 15
配置用戶user的服務類型為ssh #local-user user service-type ssh
用來配置SSH用戶預設採用密碼認證,華為說明手冊中說該項屬於預設設置,但在實驗過程中發現路由器是預設設置的,交換機需要手動配置一下,有待進一步核實 #ssh user user authentication-type password
(7)生成本地RSA密鑰對 # rsa local-key-pair create #回車確認使用默認值
2.結果驗證
使用Xshell終端軟體登錄
啟用終端模擬軟體,新建會話,輸入名稱(IP地址),點擊「鏈接」按鈕,在彈出的安全提示對話框中,點擊「接受並保存」:
輸入用戶名點擊確定,繼續輸入密碼點擊確定:
鏈接成功。
