華爲eNSP基礎入門-配置SSH遠程登陸

eNSP

華爲模擬器ensp (Enterprise Network Simulation Platform) 是華爲官方推出的一款強大的圖形化網絡仿真工具平臺，主要對企業網路由器、交換機、WLAN等設備進行軟件仿真，完美呈現真實設備部署實景，讓咱們有機會在沒有真實設備的狀況下可以模擬演練，學習網絡技術。

目前對網絡設備進行管理最經常使用的方式有兩種，分別是本地管理和遠程管理。本地管理指的是使用Console配置線對網絡設備進行管理。遠程管理是指使用VTY（Virtual Teletype Terminal，虛擬終端）線路，遠程登陸到網絡設備進行管理。今天咱們來介紹一下使用VTY線路、SSH協議遠程登陸路由器的方式。

1.eNSP橋接真機

(1).添加Router（須要有 GigabitEthernet接口）和一個Cloud，使用eNSP模擬器中的雲端口與真機中虛擬出的loopback適配器端口映射，實現真機與模擬器環境的互通，以便使用終端仿真軟件來實現ssh登陸。雲端口配置以下:

 

 

(2).在路由器和Cloud之間添加連線，併爲路由器接口配置IP地址，。測一下與真機連通性。

啓動路由器並配置IP地址：

 

 

（3）啓動stelnet服務功能   # stelnet server enable

 

 

 

 

 

 

（4）進行虛擬終端配置界面     #user-interface vty 0 4

    配置認證方式爲密碼認證     #authentication-mode aaa   

指定VTY用戶界面所支持的協議有三個，參數分別爲ssh（只支持SSH協議）、telnet（只支持telnet協議）和all（支持全部協議，包括SSH和Telnet）      #protocol inbound ssh

 

 

 

（5）進入aaa認證配置界面       #aaa

 

配置容許登陸的用戶名user，密碼爲密文形式的******        #local-user user   password cipher ******

  

 

 

（6）配置用戶user的級別       #local-user user privilege level  15

 

配置用戶user的服務類型爲ssh    #local-user user service-type ssh

用來配置SSH用戶缺省採用密碼認證，華爲說明手冊中說該項屬於缺省設置，但在實驗過程當中發現路由器是缺省設置的，交換機須要手動配置一下，有待進一步覈實    #ssh  user user authentication-type   password

 

 

（7）生成本地RSA密鑰對    # rsa local-key-pair create     #回車確認使用默認值

 

 

 

2.結果驗證

    使用Xshell終端軟件登陸

啓用終端仿真軟件，新建會話，輸入名稱（IP地址），點擊「連接」按鈕，在彈出的安全提示對話框中，點擊「接受並保存」：

 

 

 輸入用戶名點擊肯定，繼續輸入密碼點擊肯定：

 

連接成功。