登录网络设备的方式

登录网络设备的方式

引用

CSDN

1.

https://blog.csdn.net/weixin_55327846/article/details/137676485

本文详细介绍了登录网络设备的多种方式，包括命令行方式（console口登录、telnet登录、SSH登录）和web方式。文章内容丰富，涵盖了各种登录方式的具体配置步骤和应用场景，并对每种方式的优缺点进行了总结。对于网络管理员和相关技术人员来说，具有很高的实用价值。

1.交换机视图说明

交换机设备提供了丰富的功能，相应的也提供了多样的配置命令，为了方便用户使用这些命令，因此华为交换机按照功能对其视图进行了分类。因此在配置某一功能时，需首先进入对应的命令行视图。如何执行相应的命令进行配置。

视图类型 功能描述

• <huawei>：用户视图、在该视图下，用户可以查看运行状态和统计信息等功能

• [Huawei]：使用system-view进入系统视图，在该视图下，用户可以通过视图进入其他的功能配置视图

• [Huawei-GigabitEthernet0/0/0]：在该视图下用户可以查看该接口下的信息

登录方式设备的方式有两种一种为命令行方式，另一种为web方式。

命令行方式分为：console口登录、telnet登录、SSH登录。

2.利用console口登录设备

2.1使用本地远程连接工具，连接ensp里面的设备

首先查看ensp里面的设备的端口号是多少在使用CRT或者Xshell等工具进行连接。

连接上去之后使用display users命令查看是否为console登录方式

2.2使用console口连接真实设备

首先电脑需要安装console口的驱动，然后将console线插到真实设备的console的接口上，console驱动安装好后会在本地的设备里面产生一个COM的接口设备，在使用远程工具软件对其进行连接。

3.利用telnet协议登录设备

Telnet是基于客户端/服务器模式，通过TCP协议实现远程登录服务，Telnet原理的详细解释：

1. 建立连接：Telnet客户端程序与远程Telnet服务器程序建立连接，并在此连接上建立一个虚拟终端。这个虚拟终端允许用户在本地计算机上看到一个类似远程主机的终端窗口，用户可以在这个窗口中输入命令和数据。

2. 命令和数据转发：当用户在这个虚拟终端中输入命令或数据时，Telnet客户端程序将这些命令和数据按照Telnet通信协议进行封装，并通过TCP协议转发到远程的Telnet服务器。

3. 服务器处理：远程Telnet服务器接收到客户端发送的命令和数据后，会按照相应的规则进行处理。这可能包括执行命令、访问文件、获取数据等。处理完成后，服务器会生成响应数据，这些响应数据可能包括命令的执行结果、请求的数据或其他信息。

4. 响应返回：服务器将处理后的响应数据按照Telnet通信协议进行封装，并通过TCP协议发送回Telnet客户端。

5. 显示结果：Telnet客户端程序在收到服务器的响应数据后，将其解封装并在本地的虚拟终端窗口中显示出来。这样，用户就可以在本地计算机上看到远程主机执行命令或处理数据的结果。

3.1只利用密码登录进行登录

客户端配置

<Huawei>system-view 	#进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname client	#将设备进行改名
[client]interface  GigabitEthernet 0/0/0	#进入接口视图
[client-GigabitEthernet0/0/0]ip address 192.168.1.1 24 #配置IP地址

服务端配置

<Huawei>system-view 	
[Huawei]sysname server
[server]interface GigabitEthernet 0/0/0
[server-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[server]telnet server  enable #将telnet服务开启
[server]user-interface vty 0 4 #进入用户界面，用来管理和监控登录的用户
[server-ui-vty0-4]user privilege level 15 #配置用户级别
[server-ui-vty0-4]set authentication password cipher 12345678 #设置登录验证的密码

客户端进行测试

<client>telnet 192.168.1.2 #客户端进行测试登录

3.2使用AAA模式进行登录设备

服务端配置

[server]aaa
[server-aaa]local-user admin password cipher 12345678 
[server-aaa]local-user admin privilege level 15 	
[server-aaa]local-user admin service-type telnet
[server]user-interface vty 0 4
[server-ui-vty0-4]authentication-mode aaa
[server]telnet server  enable

客户端进行登录

<client>telnet 192.168.1.2

开启抓包工具对telnet协议进行抓包，然后对开始验证的那条数据流进行追踪，可以发现其账号和密码，发现telnet协议可以登录设备但是并不安全因为他可能暴露设备的账号和密码。因此不推荐使用telnet协议。

4.利用SSH协议登录设备

SSH（Secure Shell）的原理主要基于非对称加密算法，尤其是RSA算法，来实现安全地在不安全的网络上进行通信。它的核心原理涉及两个方面：身份验证和数据加密。

1. 在身份验证阶段，SSH使用公钥加密算法。当用户试图通过SSH客户端连接到远程主机时，客户端会生成一对公钥和私钥，其中公钥存储在客户端，私钥则安全地存储在客户端的密钥库中。当连接建立后，服务器会向客户端发送一个随机数。客户端使用自己的私钥对这个随机数进行加密，并将加密后的随机数发送回服务器。服务器使用之前从客户端接收到的公钥对加密的随机数进行解密。如果解密后的随机数与服务器发送的一致，那么身份验证就被认为是成功的，允许用户访问服务器。

2. 在数据加密阶段，SSH使用对称密钥加密算法，如AES或3DES。一旦身份验证通过，客户端和服务器会协商选择一个对称密钥算法，并使用共享的密钥对数据进行加密和解密。这样，即使在不安全的网络中，所有通过SSH连接的命令和数据都会在一个安全的管道中传输，确保数据的机密性和完整性。

3. 总的来说，SSH通过非对称加密实现身份验证，并使用对称加密保护数据的机密性，从而在不安全的网络上提供了安全、可靠的远程访问和文件传输功能。这使得SSH成为了远程管理服务器、进行软件开发和测试等任务的首选协议，尤其是在需要高安全性的场合。

4.1利用SSH密码登录的方式进行登录

配置拓扑图

server配置

<Huawei>system-view 	#进入系统模式
[Huawei]system-name server #将设备进行改名
[server]vlan 10	#创建VLAN
[server]interface Vlanif 10  #进入三层vlanif接口
[server-Vlanif10]ip address 192.168.1.2 24 #配置ip地址
[server]interface  GigabitEthernet 0/0/1 #进入接口视图
[server-GigabitEthernet0/0/1]port link-type access  #将接口的类型改成access类型
[server-GigabitEthernet0/0/1]port default  vlan  10  #将接口打上vlan10的标签
[server]user-interface vty 0 4 #进入用户界面
[server-ui-vty0-4]authentication-mode aaa	#将其验证模式改为AAA
[server-ui-vty0-4]protocol inbound ssh 	#配置允许进入的协议为SSH
[server-aaa]local-user admin password cipher 12345678 privilege level 15	#配置用户名、密码、以及级别
[server-aaa]local-user admin service-type ssh #配置服务类型为SSH
[server]stelnet server  enable 		#开启SSH服务
[server]ssh user admin authentication-type password #创建SSH用户使其验证类型为密码认证	
[server]ssh user admin service-type  stelnet #使其用户验证类型为SSH

client配置

<Huawei>system-view
[Huawei]system-name client
[client]vlan 10
[client]interface Vlanif 10
[client-Vlanif10]ip address 192.168.1.1 24
[client]interface  GigabitEthernet 0/0/1
[client-GigabitEthernet0/0/1]port link-type access 
[client-GigabitEthernet0/0/1]port default  vlan  10
[client]ssh client first-time enable #使能SSH客户端首次认证
[client]stelnet 192.168.1.2 #进行测试

4.2使用密钥的方式登录交换机

server配置

<Huawei>system-view
[Huawei]system-name server
[server]rsa peer-public-key 12345			#创建公钥的key
[server]public-key-code begin
  3047
  0240
  AC7CE774 36E7D28C 86DA7BE8 D3054BDA 7FDD19DC 609F7D11 618D641A EC796865
  EE04E9DF FE53FBF6 086F3BC1 26E6478D E86A5894 69460BAA A459ACCB 5084E649	
  0203
  010001		#将客户端产生的公钥导入到服务器上
[server]public-key-code end
[server]peer-public-key end
[server]ssh user admin1 authentication-type rsa	#创建用户验证的方式为RSA
[server]ssh user admin1 assign rsa-key 12345	#在SSH服务器端为SSH用户admin1绑定STelnet客户端的dsa公钥
[server]ssh user admin1 service-type stelnet 	#在SSH服务器上配置admin1用户登录的模式为SSH
[server]stelnet server enable					#开启SSH服务
[server]display ssh server status				#在SSH服务器上查看SSH状态信息

client配置

<Huawei> sysname client 
[client] rsa local-key-pair create #创建本地密钥对，将该本地产生的公钥复制到服务器上。
[client]ssh client first-time enable 	#第一次登录，需要使能SSH客户端首次认证功能。使能客户端admin1首次认证功能
[client]stelnet 192.168.1.2 identity-key rsa #STelnet客户端admin1用RSA认证方式连接SSH服务器 

开启抓包工具对SSH协议进行抓包，对其中的某条流进行追踪操作发现全部都是加密的数据，因此这种方式较telnet安全些。

5.利用web方式登录设备

ensp里面的交换机不支持http命令，因此该实验用AC来进行，使用浏览器进行访问。

拓扑图如下

AC配置

<AC6605> sysname server 
[sever]user-interface vty 0 4 
[sever-ui-vty0-4]authentication-mode aaa
[sever-ui-vty0-4]protocol inbound all
[sever]aaa
[sever-aaa]local-user admin password irreversible-cipher admin@huawei.com
[sever-aaa]local-user admin privilege level 15
[sever-aaa]local-user admin service-type http
[sever]http secure-server enable

验证

在浏览器中输入地址：https://192.168.115.2进行登录

开启抓包工具对其进行抓包查看

6.总结

常用的登录设备的协议，以及其端口号。

登录方式 优点 缺点 应用场景 说明