0%

HCIA VRRP远程管理试验

实验环境

eNSP 1.3.00.100

VirtualBox 5.2.38 r136252

AR2220 x2

S5700

Cloud

实验需求

01

  1. 通过本地环回地址模拟远程管理

  2. 配置password认证,实现telnet远程连接

  3. 配置三个用户,分别分配监控、配置和管理级别权限,实现telnet远程连接

基础知识

用户界面编号
Console0
VTY0-4 (最大可配置为0-14)
认证模式描述
Password登录时只需要输入密码
AAA登录时需要输入用户和密码,更加安全(推荐)
用户等级命令级别权限说明
00访问级网络诊断工具命令(ping,tracert),从本设备出发访问外部设备的命令(telnet客户端)、部分display命令等
10,1监控级用于系统维护,包含display等命令。并不是所有的display命令都是监控机的,比如display current-configuration和display saved-configuration命令是3级管理级
20,1,2配置级业务配置命令,包括路由、各个网络层级的命令,向用户提供直接网络服务
3-150,1,2,3(高级别的包含低级别的命令)管理级用于系统基本运行的命令,对业务提供支撑作用,包括文件系统,FTP,TFTP下载,命令级别设置命令以及用于业务故障诊断的debugging命令等。

实验过程

建立本地环回网卡

  1. 打开设备管理器,操作,添加过时硬件

01

  1. 手动从列表中选择硬件

01

  1. 添加网络使配置

01

  1. 选择Microsoft-环回适配器(win10之前的系统可能显示为loopback)

01

01

01

  1. 按规划配置换回网卡ip地址

01

配置Cloud

  1. 绑定信息选择UDP,点击增加

01

  1. 绑定信息选择环回网卡,点击增加(不建议绑定本地物理网卡, 可能会出现不通的情况;如果没有发现环回网卡,需要重启电脑)

01

  1. 端口映射设置,出入口分别为1,2,勾选“双向通道”,点击增加

01

01

配置

命令说明
telnet server enable开启telnet server服务
display telnet server status查看telnet server 服务状态
user-interface vty 0 4
authentication-mode password
set authentication password cipher 111.com
user privilege level 15
user-interface maximum-vty 15
进入VTY配置模式
配置认证模式
配置认证密码
配置用户级别
配置最大vty会话数量
user-interface vty 0 4
authentication-mode aaa
aaa
local-user jack password cipher 111.com
local-user jack privilege level 1
local-user jack service-type telnet
进入VTY配置模式
配置认证模式
进入AAA配置模式
创建用户名和密码
配置用户级别
配置用户可用服务
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
#R1配置
sys
sys R1
int g0/0/0
ip addr 1.1.1.1 24

telnet server enable

user-interface vty 0 4
authentication-mode password
# 这里要手动输入一下密码
set authentication password cipher 111.com
user privilege level 15
q
user-interface maximum-vty 15




#R2配置
sys
sys R2
int g0/0/0
ip addr 1.1.1.2 24

telnet server enable

user-interface vty 0 4
authentication-mode aaa
aaa
local-user jack password cipher 111.com
local-user jack privilege level 1
local-user jack service-type telnet
local-user rose password cipher 222.com
local-user rose privilege level 2
local-user rose service-type telnet
local-user james password cipher 333.com
local-user james privilege level 15
local-user james service-type telnet

远程连接测试

01

学习视频:https://www.bilibili.com/video/BV1Dg4y187bZ?p=25