关于调试设备的登录方式,一共有三种:
第一个:console:需要工程师在现场,进行登录,设备开局的时候使用
第二个:telnet ssh:基于网络互通的前提下进行登录的,远程登录
第三种:web:类似于远程登录,以网页的图形化界面进行调试的
限制工程师登录时,可以操控命令的权限
基于用户设置登录权限的
AAA:认证,授权,计费
认证:能不能做
授权:能做什么
计费:能做多久
通过三要素,定义出一个用户的等级权限
基于用户的TELNET登录方式:
第一步:定义AAA用户
aaa
local-user zhangsan password cipher XX//定义用户和密码
local-user zhangsan privilege level 1//定义用户登录级别
local-user zhangsan service-type telnet//定义用户登录方式
第二步:设置认证模式
user-interface vty 0 4//进入虚拟链路,可同时登录5个用户
authentication-mode aaa//启用认证模式为AAA
SSH-安全外壳=SSH+TELNET=STELNET
两种加密算法:
加密:通过加密看不到原有密码的原型=加密
算法:两种加密算法
(1)对称加密算法-DES/3DES/MD5/AES
-算法:两端之间运用相同的算法,计算出相同值
-密钥:人为加入的变量,工程师设置的密码
(2)非对称加密算法-REA
-算法:两端之间运用相同的算法,计算出相同值
-密钥:人为加入的变量,工程师设置的密码
--公钥:是传递的=锁
--私钥:是不传递的=钥匙
服务器端通过算法根据人为设置的密码生成一对密钥,对数据使用公钥加密,使用私钥解密(私钥本地保留不会泄露)
(SERVER端配置)
第一步:配置密钥对
[AR1]dis rsa local-key-pair public //查看原有的密钥对
[AR1]rsa local-key-pair create //设置密钥对
第二步:开启本地的STELNET服务,默认是关闭需要开启
[AR1]stelnet server enable //开启STELNET服务
第三步:定义用户名和密码----AAA
第四步:VTY链路下,允许SSH登录
protocol inbound ssh//开启允许SSH登录
(客户端配置)
第一步:开启客户端登录STELNET
ssh client first-time enable //开启客户端登录
Stelnet X.X.X.X//STELNET登录,要在系统视图下登录
dis rsa peer-public-key brief //查看收到的公钥信息
如何判断需要转发的数据是跨网段还是同网段?
看子网掩码的网络位地址,如果网络位地址不相同就是不同网段的地址
路由器如何根据网段实现跨网段的数据转发?
通过路由表实现
[AR1]dis ip routing-table //查看路由表
1、Destination/Mask:目的网络和掩码
作用用来为路由标识目的地址的
2、 Protocol:协议
用来标识路由是什么协议生成的
3、preference:优先级
路由的优先级,标识路由谁更好,越小越优
4、Cost:开销
用来对路由进行选路,越小越优
5、NextHop:下一跳地址
用来标识自身去往目的地,地址的下一个接口地址
6、 Interface:接口
用来标识自身去往目的地的出接口
