路由器AR1,路由器AR2
在AR1上开启stelnet服务,通过AR2进行访问。
AR1设置:
<Huawei>system
[Huawei]sysname AR1 (改路由器名这:AR1)
[AR1]interface g0/0/0 (进入g0/0/0接口视图)
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 (设置接口IP:192.168.1.1,掩码:24)
[AR1]interface loopback 0
[AR1-LoopBack0]ip add 1.1.1.1 32
[AR1]display ssh server status (查看stelnet服务状态,显示没有开启。)
[AR1]stelnet server enable (开启stelnet服务)
[AR1]user-interface vty 0 4 (进入vty虚拟终端接口,同时修改0-4,5个设置)
[AR1-ui-vty0-4]authentication-mode aaa (设置认证模式为:aaa)
[AR1-ui-vty0-4]protocol inbound ssh (设置使用ssh协议)
[AR1]aaa (进入aaa认证模式视图)
AR1-aaa]local-user admin password cipher 123 privilege level 3 (设置用户:admin,密码:123,权限:3级,3级可以修改配置)
[AR1-aaa]local-user admin service-type ssh (设置用户:admin支持ssh协议)
AR2设置:
<Huawei>system
[Huawei]sysname AR2
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR2]interface loopback 0
[AR2-LoopBack0]ip add 2.2.2.2 32
[AR2]ssh client first-time enable (第一次stelnet连接需要运行)
[AR2]stelnet 192.168.1.1 (运行stelnet能过AR1的g0/0/0接口连接AR1)
可以看到可以连接到路由器AR1上了。
还可以通过loopback虚拟接口进行连接。但首先在AR2上设置一个默认路由,因为不设置默认路由AR2不知道地址:1.1.1.1该找谁。
[AR2]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 (设置一个默认静态路由,意思是在AR2上找不到的地址都扔给AR1)
[AR2]disp ip routing-table (显示路由表)
[AR2]stelnet 1.1.1.1 (用虚拟接口loopback的地址访问)
可以成功访问。
