VRP的登录主要有以下几种:Console口登录、VTY登录、以及HTTP、HTTPS登录。
Console登录以及VTY登录按验证方式又可分为none(无验证)、password(口令)、aaa认证三种。
VTY登录又分为telnet登录以及SSH登录。
一、Console登录
在eNSP中,在一个工程界面中新增一个设备(如交换机S5700),右键点击设备点击启动,右键点击然后选CLI(或双击设备)就是模拟以Console登录。
1、none方式登录
重新登录后的显示:
日常使用时的配置(即对于有默认值的不需要显性配置,如物理终端属性都有默认值)
2、password认证登录
日常配置:
3、aaa认证登录
日常配置:
注意:aaa认证的实际用户级别是local-user命令配置的用户的用户级别。
display users的选项
项目 | 描述 |
+ | 当前用户所在的用户界面 |
User-Intf | 第一列数字是用户界面的绝对编号,第二列数字是用户界面的相对编号 |
Delay | 表明用户自最近一次输入到现在的时间间隔,单位是秒 |
Type | 连接类型:
|
Network Address | 表示登录用户的IP地址 |
Username | 显示使用该用户界面的用户名,即该登录用户的用户名,未指定用户名时此项显示为Unspecified |
AuthenStatus | 标识是否验证通过 |
AuthorcmdFlag | 命令行授权标志:
|
display local-user的选项
User-name | 本地用户的用户名。 |
State | 本地用户的状态:
|
AuthMask | 本地用户的接入类型,包括如下几种类型:
|
AdminLevel | 本地用户的级别。 |
二、VTY用户界面的telnet登录
在eNSP模拟器中,模拟telnet登录,使用云设备来达到本机与eNSP设备之间的连接。
以上两个图是我使用的云的设置界面,对于第一个,云设置使用的是绑定本地连接,第二个云使用的是绑定vmnet8,在实际测试时,第一个云在设备设置完成后(配置了IP),从本地能够ping通ensp中的设备,但是telnet时一直连不上,而第二个云即绑定vmnet8的能够telnet上。在我以前的测试中,使用绑定本地连接也是可以telnet成功的,现在不行了,原因不明。(在eNSP的帮助中,有这么一句话:使用云进行网卡绑定时,请务必不要绑定公共网络使用的网卡,否则可能会引起(如华为桌面云)动态地址池内网络故障,华为内部用户会涉及安全违规。也许是我的机器连接的公网的原因造成telnet失败)
本次测试使用绑定vmnet8,本地主机相当于IP:192.168.138.1,设备IP在192.168.138.0网段内就行。
1、telnet的none认证登录
日常配置:
使用Console登录后终止vty用户界面的用户登录:
2、telnet的password验证登录
日常配置:
3、telnet的aaa认证登录
日常配置:
4、带acl的aaa登录
配置acl,允许192.168.138.131源地址的主机登录此设备:
在VMware虚拟机上启动一个系统,地址是192.168.138.131,能够telnet上,
本机的IP是192.168.138.1,能够ping通设备,但是无法telnet上,因为acl已经限制了只允许131的IP登录。
来源:CSDN
作者:kaoa000
链接:https://blog.csdn.net/kaoa000/article/details/80732540