达内NTD-NETBASE-DAY03/2020-09-2
#######读书时偷的懒要用一辈子来还,今天的安逸将是一生的卑微。########
一、远程管理交换机(远程管理涉及到通信,只要是涉及到通信就需要配置IP地址)
如何合法远程一台服务器或者网络设备,需要具备哪些条件?
①对方的IP地址要清楚
②和对方在网络中可以通信
③对方要允许你远程
④对方的密码要清楚
1)给交换机设置ip,目的就是为了远程管理(默认交换机接口不能配置ip地址,只能使用虚接口vlan1)
<Huawei>system-view
[Huawei]interface Vlanif 1 //进入交换机虚接口vlan1
[Huawei-Vlanif1]ip address 192.168.1.251 24 //设置IP地址
2)设置远程管理登录密码
[Huawei]user-interface vty 0 4 //进入远程登录配置视图
[Huawei-ui-vty0-4]set authentication password cipher Taren1 //设置登录密码
[Huawei-ui-vty0-4]user privilege level 3 //设置权限级别,默认为0(0参观、1监控、2系统配置、3~15管理所有命令)
实验一、远程管理交换机
lsw1 -------- lsw2
1.设置lsw1的设备名为lsw1,ip地址为192.168.1.251/24,设置lsw2的设备名为lsw2,ip地址为192.168.1.252/24
2.设置完毕在lsw1上 ping 一下lsw2,确保ping通
3.在lsw1上设置远程vty登录密码为feige,权限级别修改为3
4.在lsw2上测试telnet 192.168.1.251,输入密码feige是否可以登录
实验步骤
lsw1操作:
<Huawei>u t m
<Huawei>sys
[Huawei]sysname lsw1
[lsw1]inter vlan 1
[lsw1-Vlanif1]ip addr 192.168.1.251 24
[lsw1-Vlanif1]user-interface vty 0 4
[lsw1-ui-vty0-4]set authentication password cipher feige
[lsw1-ui-vty0-4]user privilege level 3
[lsw1-ui-vty0-4]return
<lsw1>save
lsw2操作:
<Huawei>u t m
<Huawei>sys
[Huawei]sysname lsw2
[lsw2]inter vlan 1
[lsw2-Vlanif1]ip addr 192.168.1.252 24
[lsw2-Vlanif1]return
<lsw2>ping 192.168.1.251
telnet 192.168.1.251输入密码feige //通过提示符确认一下是否登录到lsw1
<lsw1>sys
二、路由器应用
1.什么是路由器?
相同网络可以直接通信,那不同网络间通信如何解决呢?--路由
提供路由功能最专业的设备是路由器,是实现网络互联的最核心设备
2.路由器的作用?
路由:负责在不同网络之间转发数据的设备
选路:决定到达目标的路径
3.路由表(相当于公交站牌,告诉你去什么地方做什么车)
每个路由器都有一个路由表,路由器收到数据后检查数据包的目标IP,然后在看自己的路由表,根据路由表转发数据
4.设备如何设置网关地址
设备设置网关的地址就是和这个设备相连路由器接口的IP
5.设备之间数据包如何传递
1)先检查目标地址和源地址是否在同一网段,如果在同一网段直接发送
2)不在同一网段则数据包发给本机设置的网关
3)网关根据路由表转发数据
三、路由器基本配置
1.配置设备名,便于区分
[Huawei]sysname bj-wsl-ar1
2.给接口配置IP地址
[bj-wsl-ar1]interface g0/0/1 //进入g0/0/1接口
[bj-wsl-ar1-GigabitEthernet0/0/1]ip add 192.168.1.254 24 //设置ip192.168.1.254/24
3.查看路由表
[bj-wsl-ar1]display ip routing-table
4.保存配置
<bj-wsl-ar1>save 按Y回车 //保存配置
葵花宝典:
1)路由器接口要想工作,必须设置IP地址
2)路由器的不同接口ip不能在同一网段
实验二、实现多网段互通
1.建立AR2220路由器组网拓扑。通过g0/0/1、g0/0/2接口分别连两台交换机的g0/0/24接口
2.配置好4台PC机的IP地址
教学部网络pc1-1、pc1-2:192.168.1.1/24、192.168.1.2/24
市场部网络pc2-1、pc2-2:192.168.2.1/24、192.168.2.2/24
3.从教学部主机pc1-1测试ping市场部主机pc2-1
1)将路由器的g0/0/1接口的IP地址设为192.168.1.254/24
2)将路由器的g0/0/2接口的IP地址设为192.168.2.254/24
3)将教学部主机pc1-1、pc1-2的默认网关设为192.168.1.254
4)将市场部主机pc2-1、pc2-2的默认网关设为192.168.2.254
4.从教学部主机pc1-1测试ping市场部主机pc2-1
参考步骤:
ar1:
<Huawei>sys
[Huawei] sys ar1
[ar1] inter g0/0/1
[ar1-GigabitEthernet0/0/1] ip addr 192.168.1.254 24
[ar1-GigabitEthernet0/0/1]inter g0/0/2
[ar1-GigabitEthernet0/0/2] ip addr 192.168.2.254 24
[ar1-GigabitEthernet0/0/2]return
<ar1>save
四、远程管理路由器
1.设置远程管理登录密码
[Huawei]user-interface vty 0 4 //进入远程登录配置视图
[Huawei-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):Taren1 //设置登录密码
[Huawei-ui-vty0-4]user privilege level 3 //设置权限级别,默认为0(0参观、1监控、2系统配置、3管理所有命令)
实验三、远程管理路由器
--------lsw1 -------- ar1-----
1.设置lsw1的设备名为bj-wsl-lsw1,ip地址为192.168.1.251/24,设置ar1的设备名为bj-wsl-ar1,ip地址为192.168.1.254/24
2.设置完毕在bj-wsl-lsw1上 ping 一下bj-wsl-ar1,确保ping通
3.在bj-wsl-ar1上设置远程vty登录密码为Taren1,权限级别修改为3
4.在bj-wsl-lsw1上测试telnet 192.168.1.254,输入密码Taren1是否可以登录
实验步骤
bj-wsl-lsw1操作:
<Huawei>u t m
<Huawei>sys
[Huawei]sys bj-wsl-lsw1
[bj-wsl-lsw1]inter vlan 1
[bj-wsl-lsw1-Vlanif1]ip add 192.168.1.251 24
[bj-wsl-lsw1-Vlanif1]return
<bj-wsl-lsw1>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
bj-wsl-ar1操作:
<Huawei>u t m
<Huawei>sys
[Huawei]sys bj-wsl-ar1
[bj-wsl-ar1]inter g0/0/1
[bj-wsl-ar1-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[bj-wsl-ar1-GigabitEthernet0/0/1]user-in vty 0 4
[bj-wsl-ar1-ui-vty0-4]auth p
Please configure the login password (maximum length 16):Taren1 //输入设置密码Taren1
[bj-wsl-ar1-ui-vty0-4]user p l 3
测试:
bj-wsl-lsw1操作:
<bj-wsl-lsw1>ping 192.168.1.254 //先确保ping通
<bj-wsl-lsw1>telnet 192.168.1.254 //远程登录192.168.1.254
Trying 192.168.1.254 ...
Press CTRL+K to abort
Connected to 192.168.1.254 ...
Login authentication
Password: //输入Taren1密码
<bj-wsl-ar1> //验证主机名是否变化了
