项目2任务1活动3 交换机的远程配置（课件）-《网络设备安装与调试（华为eNSP 模拟器）》（电子工业出版第2版）同步精品课堂

项目2任务1活动3 交换机的远程配置 网络设备安装与调试(华为eNSP模拟器) 同步精品课堂 电子工业出版社第2版 掌握国家标准《机械制图》中有关图幅、比例、字体图线等基本规定。 教学目标 一 知识目标 能力目标 学会基于带内的Telnet、Web、SNMP方式管理交换机。 掌握交换机的远程配置。 教学重难点 二 掌握交换机的远程配置。 学会基于带内的Telnet、Web、SNMP方式管理交换机。 教学难点 教学重点 导入新课 三 任务描述 XX公司在组建局域网时所购置的交换机已经完成了基本配置，现在将这些交换机全部接入网络，并投入使用。为了方便对交换机进行维护和管理，现在需要配置其远程管理功能。 任务分析 四 当使用带外的方式进行交换机配置之后，在网络联通的情况下，可以使用基于带内的Telnet、Web、SNMP方式管理交换机。这样管理员可以远程管理交换机，使网络设备的管理更方便。 远程管理极大地提高了用户操作的灵活性。远程管理主要分为Telnet和STelnet两种方式。 如果为交换机分配了管理IP地址，则可以使用Telnet和STelnet客户端连接到交换机。 但是VTY线路并不安全，可以为VTY线路配置密码身份验证以通过VTY线路对交换机进行访问。 任务分析 四 利用实验来介绍交换机远程配置的应用及配置方法。交换机远程配置拓扑结构如图所示。 任务分析 四 具体要求如下 (1)添加两台S3700-26C-HI交换机，将标签名分别更改为SWA和PC1,将交换机的名称分别设置为SWA和PC1。 (2)SWA的Ethernet0/0/1接口连接PC1的Ethernet0/0/1接口。 (3)开启交换机网络设备。 任务分析 四 (4)根据图所示的交换机远程配置拓扑结构，使用直通线连接好PC1和SWA,并设置PC1的IP地址和子网掩码。 任务分析 四 (5)PC1和SWA上VLANIF的IP地址/子网掩码如表所示。 (6)在SWA上先配置Telnet远程管理，并使用PC1对其进行验证；再配置STelnet远程管理，并使用PC1对其进行验证。 设备名称 VLANIF IP地址/子网掩码 SWA 1 192.168.1.254/24 PC1   192.168.1.1/24 任务实施 四 1.配置通过Telnet登录系统 将交换机的名称配置为SWA 开启Telnet服务 任务实施 四 1.配置通过Telnet登录系统 配置Telnet用户登录界面，此处有两种方式，分别为Password方式和AAA方式。 (1)使用Password方式。 任务实施 四 1.配置通过Telnet登录系统 (2)使用AAA方式。用户名为admin,密码为hello。 任务实施 四 1.配置通过Telnet登录系统 配置远程管理的IP地址 配置PC1的IP地址 由于eNSP模拟器自带的计算机无法模拟Telnet客户端，因此这里使用交换机模拟计算机。将PC1的IP地址设置为192.168.1.1/24。 任务实施 四 2.配置通过STelnet登录系统 将交换机的名称配置为SWA 开启SSH服务 任务实施 四 2.配置通过STelnet登录系统 设置远程管理的IP地址 在SWA上使用rsalocal-key-paircreate命令生成本地RSA主机密钥对 任务实施 四 2.配置通过STelnet登录系统 配置SSH用户登录界面。配置认证方式为AAA,用户名为admin,密码为hello 任务实施 四 2.配置通过STelnet登录系统 设置PC1的IP地址。 由于eNSP模拟器自带的计算机无法模拟Telnet客户端，因此这里使用交换机模拟计算机。将PC1的IP地址设置为192.168.1.1/24。 开启SSH用户端首次认证功能 任务验收 四 在PC1上，使用telnet192.168.1.254进行Password方式登录测试。 任务验收 四 在PC1上，使用telnet192.168.1.254进行AAA方式登录测试 任务验收 四 3 5 4 在PC1上，使用stelnet192.168.1.254进行登录测试。 在SWA上，使用displayusers命令查看已经登录的用户信息。 在SWA上，使用displayrsalocal-key-pairpublic命令查看本地密钥对的公钥信息。 知识链接 四 1.Telnet简介 Telnet起源于ARPANet,是古老的Internet应用之一。Telnet为用户提供了一种通过网络上的终端远程登录服务器的方式。 Telnet使用TCP作为传输层协议，使用的接口号为23,采用客户端/服务器模式。当用户通过Telnet登录远程计算机时，实际上启用了两个程序： 一个是Telnet客户端程序，它运行在本地计算机上； 另一个是Telnet服务器程序，它运行在要登录的远程设备上。因此，在远程登录过程中，用户的本地计算机是一个客户端，而提供服务的远程计算机则是一台服务器。 知识链接 四 1.Telnet简介 SSH是SecureShell(安全外壳)的简称，标准协议接口号为22。 SSH是一个网络安全协议，通过对网络数据进行加密，在一个不安全的网络环境中提供了安全的远程登录和其他安全网络服务，解决了远程Telnet的安全性问题。 SSH通过TCP进行数据交互，它在TCP之上构建了一个安全的通道。另外，除了支持标准接口22,SSH还支持其他服务接口，以提高安全性。 知识链接 四 1.Telnet简介 SSH支持Password认证和RSA认证，通过对数据进行DES、3DES、AES等加密，可以有效防止对密码进行窃听，不仅保护了数据的完整性和可靠性，还保证了数据的安全传输。 特别是对于RSA认证的支持，对称加密和非对称加密的混合应用，密钥的安全交换，SSH最终实现了安全的会话过程。由于数据被加密传输，认证机制更加安全，因此SSH的使用已经越来越广泛，并且成为当前非常重要的网络协议之一。 知识链接 四 2.SSH简介 SSH有两个版本，即SSH1(SSH1.5)和SSH2(SSH2.0),两者是不同的协议，互不兼容。 SSH2.0在安全、功能和性能上均比SSH1.5有优势。STelnet是SecureTelnet的简称，能够使用户从远端安全登录到设备，并且提供交互式配置界面，使所有交互数据均经过加密，实现安全会话。华为网络设备不仅支持STelnet的客户端和服务器端，还支持SSH1(SSH 1.5)和SSH2(SSH2.0)。 知识链接 四 3.用户认证 每个用户登录设备时都会有一个用户界面与之对应。通过用户认证机制可以做到只有合法的用户才能登录设备。设备支持的认证方式有3种：Password认证、AAA认证和None认证。 (1)Password认证：只需要输入密码，在密码认证通过后即可登录设备。在默认情况下，设备使用的是Password认证方式。使用该方式时，如果没有设置密码，则无法登录设备。Password认证有simple方式和cipher方式，simple方式以明文设置密码，cipher方式以密文设置密码。 知识链接 四 3.用户认证 每个用户登录设备时都会有一个用户界面与之对应。通过用户认证机制可以做到只有合法的用户才能登录设备。设备支持的认证方式有3种：Password认证、AAA认证和None认证。 (2)AAA认证：需要输入用户名和密码，只有输入正确的用户名及其对应的密码，才能登录设备。由于需要同时认证用户名和密码，因此AAA认证方式的安全性比Password认证方式的安全性高，并且该方式可以区分不同的用户，使用户之间互不干扰。所以，使用Telnet登录时，一般采用AAA认证方式。 知识链接 四 3.用户认证 每个用户登录设备时都会有一个用户界面与之对应。通过用户认证机制可以做到只有合法的用户才能登录设备。设备支持的认证方式有3种：Password认证、AAA认证和None认证。 (3)None认证：不需要输入用户名和密码，可以直接登录设备，即无须进行任何认证。为了安全起见，不推荐使用None认证方式。 知识链接 四 3.用户认证 每个用户登录设备时都会有一个用户界面与之对应。通过用户认证机制可以做到只有合法的用户才能登录设备。设备支持的认证方式有3种：Password认证、AAA认证和None认证。 (3)None认证：不需要输入用户名和密码，可以直接登录设备，即无须进行任何认证。为了安全起见，不推荐使用None认证方式。 知识链接 四 3.用户认证 每个用户登录设备时都会有一个用户界面与之对应。通过用户认证机制可以做到只有合法的用户才能登录设备。设备支持的认证方式有3种：Password认证、AAA认证和None认证。 用户认证机制保证了用户登录的合法性。在默认情况下，远程登录的用户在登录后的权限级别是0级(参观级),只能使用ping、tracert等网络诊断命令。使用userprivilegelevel2命令可以配置权限级别为2级。 知识链接 四 3.用户认证 每个用户登录设备时都会有一个用户界面与之对应。通过用户认证机制可以做到只有合法的用户才能登录设备。设备支持的认证方式有3种：Password认证、AAA认证和None认证。 在使用Telnet远程登录时，可以使用Password认证方式和AAA认证方式；在使用STelnet远程登录时，只能使用AAA认证方式。由于使用STelnet登录设备需要配置用户界面支持SSH,因此必须将VTY用户界面设置为AAA认证方式，否则使用protocolinboundssh命令配置VTY用户界面支持SSH将不会成功。 知识链接 四 4.命令级别 系统命令采用分级保护方式，命令的等级从低到高被划分为参观级、监控级、配置级和管理级。 主要包括网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。 (1)0为参观级 (2)1为监控级 主要用于系统维护、业务故障诊断等，包括部分display命令和debugging命令等。 (4)3～15为管理级 该级别涉及系统基本运行、系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统命令、FTP命令、TFTP命令、Xmodem下载命令、配置文件切换命令、背板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。 (3)2为配置级 主要用于业务配置，包括路由、各个网络层次的命令，可向用户提供直接网络服务。 任务小结 四 任务小结 (1)交换机进行远程连接的前提条件是配置IP地址使网络连通。 (2)访问交换机VTY接口有两种选择：Telnet和SSH。 (3)Telnet使用明文传送信息，不够安全，而SSH使用密钥加密后传送，是推荐使用的带内管理方式。 (4)配置VTY用户界面的认证方式为AAA时，可以使用protocolinboundssh命令设置只支持SSH、设备自动禁止Telnet功能。 师生互动 五 登录设备时都会有一个用户界面与之对应。学生学会通过用户认证机制做到只有合法的用户才能登录设备，总结设备支持的认证方式，对学生进行分组，下节课进行汇报。 随堂练习 六 远程管理主要分为Telnet和（）两种方式 A.STelnet B.VTY线路配置 C.SWA D.PC1对其进行验证 答案：A 解析：远程管理极大地提高了用户操作的灵活性。远程管理主要分为Telnet和STelnet两种方式。如果为交换机分配了管理IP地址，则可以使用Telnet和STelnet客户端连接到交换机。 随堂练习 六 配置Telnet用户登录界面，此处有两种方式，分别为（）和AAA方式。 A.名称配置为SWA方式 B.Password方式 C.SSH服务 D.IP地址 答案：B 解析：配置Telnet用户登录界面，此处有两种方式，分别为Password方式和AAA方式。 随堂练习 六 设置PC1的IP地址：由于eNSP模拟器自带的计算机无法模拟Telnet客户端，因此这里使用（）模拟计算机。将PC1的IP地址设置为192.168.1.1/24。 A.STelnet B.交换机 C.Telnet D.配置认证 答案：B 解析：由于eNSP模拟器自带的计算机无法模拟Telnet客户端，因此这里使用交换机模拟计算机。将PC1的IP地址设置为192.168.1.1/24。 随堂练习 六 Telnet为用户提供了一种通过网络上的（）远程登录服务器的方式。 A.服务器 B.客户端 C.中端 D.终端 答案：D 解析：Telnet起源于ARPANet,是古老的Internet应用之一。Telnet为用户提供了一种通过网络上的终端远程登录服务器的方式。 随堂练习 六 SSH是SecureShell(安全外壳)的简称，标准协议接口号为（）。 A.22 B.23 C.21 D.20 答案：A 解析：SSH是SecureShell(安全外壳)的简称，标准协议接口号为22。 随堂练习 六 SSH有两个版本，即（）和SSH2(SSH2.0),两者是不同的协议，互不兼容。 A.SSH3 B.SSH2(SSH2.5) C.SSH1(SSH1.5) D.SSH1(SSH1.0) 答案：C 解析：SSH有两个版本，即SSH1(SSH1.5)和SSH2(SSH2.0),两者是不同的协议，互不兼容。 随堂练习 六 判断题：每个用户登录设备时都会有一个用户界面与之对应。通过用户认证机制可以做到只有合法的用户才能登录设备。设备支持的认证方式有2种：Password认证、AAA认证。（） 答案：错误 解析：每个用户登录设备时都会有一个用户界面与之对应。通过用户认证机制可以做到只有合法的用户才能登录设备。设备支持的认证方式有3种：Password认证、AAA认证和None认证。 随堂练习 六 判断题：在使用Telnet远程登录时，可以使用Password认证方式和AAA认证方式；在使用STelnet远程登录时，只能使用AAA认证方式。（） 答案：正确 解析：在使用Telnet远程登录时，可以使用Password认证方式和AAA认证方式；在使用STelnet远程登录时，只能使用AAA认证方式。 课堂小结 七 谢谢 $$