0
点赞
收藏
分享

微信扫一扫

华为路由器stelnet加密访问设置

半夜放水 2022-01-27 阅读 121
华为

路由器AR1,路由器AR2

在AR1上开启stelnet服务,通过AR2进行访问。

AR1设置:

<Huawei>system

[Huawei]sysname AR1 (改路由器名这:AR1)

[AR1]interface g0/0/0  (进入g0/0/0接口视图)

[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  (设置接口IP:192.168.1.1,掩码:24)

[AR1]interface loopback 0

[AR1-LoopBack0]ip add 1.1.1.1 32

[AR1]display ssh server status (查看stelnet服务状态,显示没有开启。)

[AR1]stelnet server enable (开启stelnet服务)

[AR1]user-interface vty 0 4 (进入vty虚拟终端接口,同时修改0-4,5个设置)

[AR1-ui-vty0-4]authentication-mode aaa (设置认证模式为:aaa)

[AR1-ui-vty0-4]protocol inbound ssh (设置使用ssh协议)

[AR1]aaa  (进入aaa认证模式视图)

AR1-aaa]local-user admin password cipher 123 privilege level 3  (设置用户:admin,密码:123,权限:3级,3级可以修改配置)

[AR1-aaa]local-user admin service-type ssh  (设置用户:admin支持ssh协议)

AR2设置:

<Huawei>system

[Huawei]sysname AR2

[AR2]interface g0/0/0

[AR2-GigabitEthernet0/0/0]ip add 192.168.1.2 24

[AR2]interface loopback 0

[AR2-LoopBack0]ip add 2.2.2.2 32

[AR2]ssh client first-time enable  (第一次stelnet连接需要运行)

[AR2]stelnet 192.168.1.1  (运行stelnet能过AR1的g0/0/0接口连接AR1)

可以看到可以连接到路由器AR1上了。

还可以通过loopback虚拟接口进行连接。但首先在AR2上设置一个默认路由,因为不设置默认路由AR2不知道地址:1.1.1.1该找谁。

 [AR2]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1  (设置一个默认静态路由,意思是在AR2上找不到的地址都扔给AR1)

[AR2]disp ip routing-table  (显示路由表)

 [AR2]stelnet 1.1.1.1  (用虚拟接口loopback的地址访问)

 可以成功访问。

举报

相关推荐

0 条评论