想了想，为了方便回顾复习，将理论和实践结合起来才是正确的，不然一边理论，又单独做实验这样不方便。

因此之前的文章都删了，还是以华为从头开始吧！实验与理论应用结合起来做。

一，查看设备信息

当我们拿到一个路由器，我们可以查看一下路由器的信息，命令及效果如下图：

                          这是ensp中，华为AR2220路由器的信息

  上图里面可以看到电路板（PCB）的型号、软件（software）版本、设备背板类型（Board）、微处理器的插槽数量（MPU Slot Quantity）等等信息。

二，系统时间修正

我们可以查看时间，如下图：

  上述会显示与电脑系统相应的时间

设备可以更改时间，以便更好的配合用户工作，我们还可以设置timezone（时区）和datetime（日期）完成操作。

时区指定方式：timezone后可以添加地区（我添加的是北京）并通过当地时区进行调整时间（我增加了1小时的时间）：

日期指定方式：datetime可以直接指定年月时分秒（我指定的是2022年-11-20日，12点正）：

注意时间要在年月日前

三，命令帮助

命令有很多，我们在忘记命令时可以通过 Tab来自动补全命令，或者用  ？的方式来展示可以承接的命令及解释。

四，视图

我们打开路由器后最先展示的是用户视图，我们可以通过system-view//进入系统视图，只有系统视图才可以配置网络协议、接口信息等详细功能。

进入系统视图后，<Huawei>变成了[Huawei]

五，设备重命名

在系统模式下用sysname //给设备进行命名。又便于我们区分设备，便于管理

六，登录信息提示

在系统模式下，header shell information “xxx”//设置登录信息。这样下次在登录到设备时候，就能知道一些概况。

登录信息设置

重新登陆到设备后会显示登录信息

七，Console口密码设置

为了保证设备安全，防止任何人都可以随意进入设备，在Console口下设置密码可以保证安全，我们直接设置密文密码。密文密码更加安全。

重新登陆后需要密码登录，且密码为密文形式

八，查询设备存储文件

通过dir查看存储在设备上的文件

九，保存配置文件

我们通过save //保存配置，通过display saved-configuration //查看保存的配置信息。

save后会询问是否保存文件

可以看到一系列保存信息 

十，重启设备

慎用重启

重启设备前会询问是否保存数据，随后会询问是否重启。需要用y/n回答 

十一，关闭命令提示

在用户视图下执行 undo terminal monitor //关闭终端的告警或日志显示。这样方便我们打命令时总是弹出提示信息。

十二，Telnet登录

1，telnet流程

（1）客户端首先在本地加密当前用户的密码成为密码散列

（2）客户端向服务器发送自己的帐号，这个帐号是没有经过加密的，明文直接传输

（3）服务器产生一个16位的随机数字发送给客户端，作为一个 challenge（查问口令；盘问）

（4）客户端再用加密后的密码散列来加密这个 challenge ，然后把这个返回给服务器。作为 response（响应）

（5）服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西，发送域控制器

（6）域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列，然后使用这个密码散列来加密 challenge。

（7）域控制器比较两次加密的 challenge ，如果一样，那么认证成功。

2，Telnet远程登录优点：

（1），用途广泛

由于 Telnet 连接是标准的 TCP 连接，因此可以使用客户端来使用或测试依赖 TCP 作为传输协议的其他服务。

（2），跨平台

由于连接协议可以跨平台使用，因此客户端和服务器计算机可以是不同的操作系统，这不影响性能。

（3），无限制地访问

如果已授予权限，它允许不受限制地访问受控系统的资源。

3，Telnet远程登录缺点

（1）、未加密的数据交换

使用 Telnet 协议时，连接设置和数据传输均未加密。也没有强力认证过程，只是验证连接者的帐户和密码。

（2），完全访问权限

用户发送的所有信息都可能被第三方以纯文本形式拦截，包括远程访问所需的登录信息。这意味着黑客可以轻易登录系统窃取信息。

（3），服务器限制

因为telnet具有一定的安全隐患，所以许多服务器都会选择禁用Telnet服务。

4，配置

首先，我们要为两个路由器设备配置好接口IP地址

其次，进入AAA认证下配置Telnet，我们将AR2作为被登录端。

验证，在AR3上登录AR2

5.重点命令 

 [Huawei]aaa //进入aaa认证
[Huawei-aaa]local-user 0000 password cipher 0000 //设置本地用户名为0000，密文形式密码为0000
[Huawei-aaa]local-user 0000 service-type telnet //设置本地用户的服务类型为telnet
[Huawei-aaa]q
[Huawei]telnet server enable //启动telnet
 Error: TELNET server has been enabled  //警告：已经开启Telnet服务
[Huawei]user-interface vty 0 4 //设置用户课同一时间通过虚拟终端登陆的数
[Huawei-ui-vty0-4]authentication-mode aaa //设置为aaa认证模式

十三，SSH登录

SSH（Secure Shell）是一种安全网络协议，而SSH密码登录是SSH协议中最基本的登录方式。用户通过输入用户名和密码来验证身份，以获得远程主机的访问权限。可SSH密码登录比起Telnet，具有以下优点：

（1）方便易用：SSH密码登录不需要任何特殊的密钥或配置，只需要记住用户名和密码即可。

（2）兼容性高：几乎所有的操作系统和SSH客户端都支持SSH密码登录。

（3）安全性较高：通过SSH协议加密传输，保证登录过程中的安全性。

但是SSH也有其缺点：

  容易受到暴力破解攻击：由于密码是唯一的身份验证方式，如果密码容易被猜测或者系统存在漏洞，则容易受到暴力破解攻击。

配置方式和Telnet类似，首先我们配置两台路由器R6和R7的接口IP地址

以R6作为被登陆设备，进入aaa认证系统进行配置

说明：用户需要设置优先级，当SSH提供服务时，通过优先级进行先后处理。一般优先级越小，越优先

其次，需要对SSH相应服务进行设置

 SSH的公钥匹配成功后，才会进入下一阶段进行aaa认证进行密码认证处理，一般钥匙的长度为1024即可，注意最好要允许SSH作为虚拟终端登录设备的协议

还有最后一步，我们需要配置R7，让R7成为SSH的客户端，登录后还需要同意接收公钥的密钥。

此时可以看到，我们成功的登录到了R6设备 

 重点命令

[Huawei-aaa]local-user 0000 privilege level 15 password cipher 0000 //设置用户名为0000，优先级为15，密文密码为0000
Info: Add a new user.
[Huawei-aaa]local-user 0000 service-type ssh //本地用户服务类型为ssh
[Huawei-aaa]q
[Huawei]stelnet server enable //开启SSH服务
[Huawei]rsa local-key-pair create //创建本地公钥对
[Huawei]user-interface vty 0 4 //设置同时访问虚拟登录终端的接入数量为5
[Huawei-ui-vty0-4]authentication-mode aaa //认证模式为aaa
[Huawei-ui-vty0-4]protocol inbound ssh //允许虚拟终端使用SSH协议运行