HCNA 實驗指南（Ensp V350）

HCNA實驗之熟悉VRP基本操做

                                                                                                         -----Luosir

FAQ

1.什麼是VRP？

VRP（Versatile Routing Platform，通用路由平臺）
VRP（Versatile Routing Platform，通用路由平臺）是華爲公司數據通訊產品的通用網絡操做系統平臺，爲Quidway 系列路由器、Radium骨幹ATM交換機、Quidway S系列以太網交換機及Quidway A8010接入服務器等設備提供統一的操做平臺。
VRP是華爲公司具備徹底自主知識產權的網絡操做系統，能夠運行在多種硬件平臺之上並擁有一致的網絡界面、用戶界面和管理界面，爲用戶提供了靈活豐富的應用解決方案。同時VRP是一個持續發展的平臺，能夠最大程度地保護用戶投資。
VRP平臺以IP業務爲核心，實現組件化的體系結構，擁有多達300項以上的特性。在提供豐富功能特性的同時，還提供基於應用的可裁剪能力和可伸縮能力。

 

 

2.基本任務

Task 1                                            
登陸先後顯示提示語，爲了保護設備的安全性。
header login information 「。。。。」是登陸前的提示
header shell information "Welcome to Huawei certification lab"登陸後的提示
Task 2
用Telnet來驗證Task 1的問題，而且配置兩種方式（密碼方式and用戶名+密碼方式）來Telnet登陸設備。

實驗所需的topo

配置Telnet服務的前提是網絡的可達性，這是下邊配置的關鍵！因此咱們在配置的以前須要測試網絡的聯通性的。在AR1上pingR1結果以下所示：

<Huawei>ping 1.1.1.1
  PING 1.1.1.1: 56  data bytes, press CTRL_C to break
    Reply from 1.1.1.1: bytes=56 Sequence=1 ttl=255 time=60 ms
    Reply from 1.1.1.1: bytes=56 Sequence=2 ttl=255 time=10 ms
    Reply from 1.1.1.1: bytes=56 Sequence=3 ttl=255 time=10 ms
    Reply from 1.1.1.1: bytes=56 Sequence=4 ttl=255 time=10 ms
    Reply from 1.1.1.1: bytes=56 Sequence=5 ttl=255 time=10 ms

Task 2 （方式一 該方式只用密碼驗證）

代表網絡連通性OK！
[LSW1]user-interface vty 0 4                                                                         //建立虛擬終端      
[LSW1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei        //設置密碼爲huawei
[LSW1-ui-vty0-4]user privilege level 3                                                         //設置用戶的級別，3爲徹底控制級別
方式二：（用戶名+密碼）
[Huawei]user-interface vty 0 4                                                                     //建立虛擬終端   

[Huawei-ui-vty0-4]authentication-mode aaa                                             //認證模式是AAA
[Huawei]aaa
[Huawei-aaa]local-user luowei password cipher huawei privilege level 3   
[Huawei-aaa]local-user luowei service-type telnet                                    //該用戶的服務類型是Telnet 

配置完成！

測試結果：咱們在AR1上Telnet設備R1，結果以下：

 

<Huawei>telnet 1.1.1.1
  Press CTRL_] to quit telnet mode
  Trying 1.1.1.1 ...
  Connected to 1.1.1.1 ...
dont login this device

Login authentication

Password:
Welcome to Huawei certification lab              　　　　　　　　　　　//該提示就是提示信息
<LSW1>

測試成功！！！

 

 

實驗總結：

1.實驗以前要弄清楚實驗的目的，以及所須要的知識得背景，這個尤其重要。要知其然，也要知其因此然。

2.對於Telnet這個古老的協議（端口號23），是咱們網絡工程師用的最多也最頻繁的協議之一，經過這個協議咱們能夠輕鬆的管理遠端的設備，作到及時的處理問題，使網絡在最短的時間內恢復正常。

3.Telnet是基於TCP協議的可是確是用明文傳送密碼的，因此存在不安全的特性，可是仍然能夠用這種方式來完成遠程網絡管理。

4.說說Telnet的基本配置思路：

            >1.在全局模式下設置虛擬終端                      //user-interface vty 0 4     

            >2.設置認證的類型，通常就兩種                  //authentication-mode (passwd 或是aaa)

            >3.如果單純的密碼認證只須要回車就好，接下來就會彈出輸入密碼的提示 Please configure the 

                login password (maximum length 16):huawei

                如果採用的是AAA認證模式，則須要退出虛擬終端，進入aaa模式創建本地用戶，而後設置 

                密碼便可，方法如上：local-user luowei password cipher huawei privilege level 3

            >4.爲用戶設置用戶的級別，使之具備相應的權限來管理設備。           //  user privilege level 3      

 

 

 

 

 

至此，Telnet咱們已經講完，不足之處還請指正。

 

   ITop_Luo

   2015年10月5日

 

                                                                                                               

原創做品，容許轉載，轉載時請務必以超連接形式標明文章 原始出處 、做者信息和本聲明。不然將追究法律責任。

http://luosir.blog.51cto.com/