文章目录
- 华为设备配置视图
- ensp入门
- 拓扑搭建和IP地址配置
- IP地址和网关
- 静态路由配置
- 动态路由
- RIP路由配置
- OSPF配置
- 单臂路由【实现不同vlan之间互联互通】
- console 密码模式
- AAA认证的原理和配置
- telnet 远程登录
华为设备配置视图
华为设备登录配置
<AR> system-view //进入系统模式
[AR]sysname Huawei //设备命名为Huawei
[Huawei] telnet server enable //开启设备telnet功能
[Huawei] user-interface vty 0 4 //开启登录端口0-4
[Huawei-ui-vty0-4] protocol inbound telnet //通过telnet协议登录
[Huawei-ui-vty0-4] authentication-mode aaa //认证方式为aaa
[Huawei-ui-vty0-4]q
[Huawei] aaa //启用aaa
[Huawei-aaa] local- - user admin123 password admin123 //配置用户名密码
[Huawei-aaa] local- - user admin123 service- - type telnet //用户用于telnet
[Huawei-aaa] local- - user admin123 privilege level 15 //用户等级为15
[Huawei-aaa] quit //退出来
[Huawei]
ensp入门
哔哩哔哩网课链接
拓扑搭建和IP地址配置
路由器IP地址配置
<Huawei>undo terminal monitor //关闭终端监控功能,这个功能通常用于将控制台的输出同时发送到VTY(Virtual Terminal)线路,也就是允许远程用户通过SSH或Telnet看到控制台的输出。这条命令会将终端监控功能关闭,这样远程用户就无法再通过VTY线路看到控制台的输出了。
<Huawei>system-view //进入系统模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1 //设备命名为R1
[R1]interface GigabitEthernet 0/0/0 //进入GE 0/0/0接口
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //设置IP地址为192.168.1.254,子网掩码为24(255.255.255.0)
Dec 8 2024 09:18:34-08:00 R1 %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R1-GigabitEthernet0/0/0]
三层交换机配置IP地址
<Huawei>system-view //进入系统模式
[Huawei]vlan 10 //创建一个vlan 10
[Huawei-Vlanif10]q
[Huawei]interface vlanif 10 //进入vlan 10
[Huawei-Vlanif10]ip address 192.168.2.254 24 //为交换机配置IP地址
[Huawei-Vlanif10]q
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access //将接口配置为Access模式。Access模式通常意味着该接口只能允许一个VLAN通过。这是因为Access模式的接口是为终端设备设计的,它们只属于一个VLAN,并且只转发该VLAN的流量。
[Huawei-GigabitEthernet0/0/1]port default vlan 10 // 指定该接口允许VLAN 10通过
[Huawei-GigabitEthernet0/0/1]undo shutdown //启用接口
[Huawei-GigabitEthernet0/0/1]q
[Huawei]display vlan //查看有没有将端口挂到vlan10下面
IP地址和网关
静态路由配置
R1路由器配置
<Huawei>undo terminal monitor
<Huawei>sys
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.0.0.1 24
[Huawei-GigabitEthernet0/0/0]q
<Huawei>save
# 给R1配置静态路由 目的地址192.168.2.0 下一跳是R2的地址10.0.0.2
[Huawei]ip route-static 192.168.2.0 24 10.0.0.2
R2路由器配置
使用 ip route-static 命令来配置静态路由
[Huawei] ip route-static [目的IP地址] [子网掩码] {下一跳地址 | 出接口} [优先级]
其中,目的IP地址和子网掩码定义了要路由的目标网络,下一跳地址是目标网络流量的下一个目的地(通常是下一个路由器的IP地址),出接口是流量将从该接口离开的本地接口。
动态路由
RIP路由配置
首先撤销静态路由:
用 undo ip route-static 命令来删除特定的静态路由。该命令的格式为:
[Huawei] undo ip route-static [目的IP地址] [子网掩码] [下一跳地址]
RIP路由配置
R2配置
<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]rip
[Huawei-rip-1]net
[Huawei-rip-1]network 10.0.0.0
[Huawei-rip-1]net 192.168.2.0
[Huawei-rip-1]q
[Huawei]dis rip //查看RIP路由配置
OSPF配置
单区域路由配置
[Huawei]ospf 1 //启用 OSPF 默认是进程 1
[Huawei-ospf-1]area 0 //进入区域 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //发布直连网段
[Huawei-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255 //发布直连网段
[Huawei]dis ospf interface //查看 ospf 通告
[Huawei]dis ospf peer //查看 ospf 邻居
[Huawei]dis ip routing-table //查看路由表
[Huawei]dis ospf routing //查看 ospf 路由表
多区域路由配置
[Huawei]ospf 1 //启用 OSPF 默认是进程 1
[Huawei-ospf-1]area 0 //进入区域 0
[Huawei-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255 //发布直连网段
[Huawei-ospf-1]area 1 //进入区域 0
[Huawei-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255 //发布直连网段
[Huawei]dis ospf interface //查看 ospf 通告
[Huawei]dis ospf peer //查看 ospf 邻居
[Huawei]dis ip routing-table //查看路由表
[Huawei]dis ospf routing //查看 ospf 路由表
单臂路由【实现不同vlan之间互联互通】
交换机连接主机的端口为access链路
交换机连接路由器的端口为Trunk链路
配置交换机
<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
<Huawei>sys
[Huawei]vlan batch 10 20 30 //配置多个Vlan
# 交换机连接主机的端口为access链路
[Huawei]interface g0/0/2 //进入和PC1连接的端口
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei]interface g0/0/3 //进入和PC2连接的端口
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei]interface g0/0/4 //进入和PC3连接的端口
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 30
# 交换机连接路由器的端口为Trunk链路
[Huawei-GigabitEthernet0/0/4]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all //允许所有的vlan通过
配置路由器
<Huawei>undo terminal monitor //取消终端监控模式,使终端不再显示交换机的调试信息。
<Huawei>sys
[Huawei]int g0/0/1.1 //进入GigabitEthernet0/0/1接口的子接口1。
[Huawei-GigabitEthernet0/0/1.1]ip address 192.168.1.254 24 //为子接口1配置IP地址192.168.1.254和子网掩码24位(即255.255.255.0)。
[Huawei-GigabitEthernet0/0/1.1]dot1q termination vid 10 //在子接口1上启用802.1Q终结,并将VLAN ID设置为10。这样,接口就会只接收和发送带有VLAN ID为10的标签的数据帧,从而实现VLAN的隔离和区分。
[Huawei-GigabitEthernet0/0/1.1]arp broadcast enable //启用ARP广播功能。这个命令允许ARP请求和响应通过广播发送,而不是仅在需要时发送单播ARP请求
[Huawei-GigabitEthernet0/0/1.1]q
[Huawei]int g0/0/1.2
[Huawei-GigabitEthernet0/0/1.2]ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/1.2]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/1.2]arp broadcast enable
[Huawei-GigabitEthernet0/0/1.2]q
[Huawei]int g0/0/1.3
[Huawei-GigabitEthernet0/0/1.3]ip address 192.168.3.254 24
[Huawei-GigabitEthernet0/0/1.3]dot1q termination vid 30
[Huawei-GigabitEthernet0/0/1.2]arp broadcast enable
console 密码模式
<Huawei>sys
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode password //设置控制台接口的认证模式为密码认证。
[Huawei-ui-console0]set authentication password cipher 123 //设置控制台接口的认证密码为加密密码“123”
[Huawei-ui-console0]user privilege level 3 //设置用户权限等级为3。
AAA认证的原理和配置
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
认证(Authentication):验证用户是否可以获得访问权,确定哪些用户可以访问网络。
授权(Authorization):授权用户可以使用哪些服务。
计费(Accounting):记录用户使用网络资源的情况,用于计费和审计。
AAA采用客户端/服务器结构,这种结构简单、扩展性好,且便于集中管理用户信息。AAA的基本实现流程如下:
用户访问网络前,首先与AAA客户端建立连接。
AAA客户端负责把用户验证凭据传递给AAA服务器。
AAA服务器根据用户认证凭据进行认证和授权,并将认证和授权结果返回给AAA客户端。
AAA客户端根据服务器的返回结果判断是否允许用户接入。
实现过程
<Huawei>undo terminal monitor
<Huawei>sys
[Huawei]user-interface console 0 //选择控制台接口0,用于配置控制台口的参数。
[Huawei-ui-console0]authentication-mode aaa //将控制台口的认证模式设置为AAA认证,这意味着控制台口登录将通过AAA服务器或本地AAA配置进行认证。
[Huawei-ui-console0]q
[Huawei]aaa
[Huawei-aaa]local-user huawei password cipher 123 //:创建一个名为huawei的本地用户,并设置其密码为123。这里的密码是加密存储的,使用cipher关键字表示。
[Huawei-aaa]local-user huawei privilege level 3 //为用户huawei设置权限等级为3。
telnet 远程登录
AR3配置
<Huawei>undo terminal monitor
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]user-interface vty 0 4 //进入VTY(虚拟终端)接口的配置模式,VTY0到VTY4是用于远程登录的虚拟接口。
[Huawei-ui-vty0-4]authentication-mode password //将VTY接口的认证模式设置为密码认证,这意味着远程登录时需要输入密码。
Please configure the login password (maximum length 16):123456
[Huawei-ui-vty0-4]user privilege level 3
AR4配置
<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Huawei-GigabitEthernet0/0/0]q
<Huawei>telnet 192.168.1.1
![[MoeCTF 2022]what are y0u uploading?](https://i-blog.csdnimg.cn/img_convert/303a8c0adb3ce5a76c1e0a0ebeca356f.png)
