同学们好，我们今天来学习交换机的远程配置。首先我们要学习一下相关知识点。在上一节课之前我们就说了交换机的远程配置有两种技术，一种叫tAllent，一种叫s telling，我们依次去介绍。首先我们可以简单了解一下tAllent的起源，对吧？这个东西并不重要，它是最古老的银承带的应用之一，基本上在最早的这个银行带的，它都是支持远程登录的，那么它是怎么来实现这个远程登录的效果？非常简单，就像我们刷抖音一样。这个视频并不是存储在你的电脑里的，它是存在服务器上的，对不对？我们的远程登录也是采用这种客户端服务器的模式。这台交换机作为一台服务器，做一台服务器，然后我们的计算机与这台交换机进行访问，这个就构成了我们的dillon。那么telling是TCP协议传输协议，因为TCP比较稳定，安全稳定使用的东口号是23，也就是说这样的话，就启动了几个程序。实际上是两个，一个是telling and的客户端，一个是telling服务器程序，对不对？服务器程序我们要安装在交换机上，而客户端我们要安装在我们的PC电脑上，就构成了这样的一个效果，然后就可以进行远程访问了，对不对？他们可以通过什么访问，远程，比如说它可以通过这个。IP地址对不对？IP地址全球唯一，可以通过IP地址进行访问。好，那么s tAllent是什么呢？S就多在这个安全外壳协议上，叫做SSH协议，那么s tAllent多了这么一个S以后，它就会变得更安全，为什么呢？因为这个东西采用了一个加密的算法，将传输的数据进行安全加密，这个的话它就是比较安全一些。它的标准的接口号端口号是多少呢？是二十二，这个要注意一下。目前SSH支持两种认证，一种是password认证。Password认证，我们之前已经学习过了，使用password认证的话不需要输入用户名，直接输入对码是不是就可以了？还有一种认证叫RSA认证。如果大家学过网络技术的话，应该能够理解什么叫RSA，对不对？除此之外还有DIC3DICAEIC。这些分为对称加密以及非对称加密。RSA是不是就一个典型的非对称加密技术也就是说它使用公钥和私钥两种方式来进行加密，非对称加密的混合应用。这个是我们SSH支持的两种认证。一会儿在我们的案例当中，我会把这两个认证全部都给大家演示一遍。好，那么用户验证，我们首先来看第一个就是password的用户验证，只需要输入密码就可以了，对不对？我们上一节课再进行console这个接口的密码设置的时候，我们学习了两种password和AA认证，对不对？那么AA认证的区别跟passer word是什么？就是需要输入用户名和密码。其实还有一种就是默认的方式，也就是直接登录，不需要用户名和密码。为了安全起见，这个no我们是一般不设置的。所以说对于客户端，登录设备的话，它一共有两种认证方式，叫password和AA认证A认证。那么在使用IT进行登录的时候，你想一想是不是一般用AAA认证比较好啊。这样的话我们既可以怎么样，既可以去验证它的密码是否正确，也还可以认证这个操作人是谁，对不对？否则谁来密码输入地都能设置，这样是不太好的。这个叫两种认证方式，这都是我们上一节课学习的知识点。好，再往下我们就学习了命令级别。什么叫命令级别呢？给大家解释一下。首先我们只有有一些命令在用户视图下是不是就可以执行？比如说display命令查看对不对？但是比如说查看交接的配置信息是有的，这种不可以对不对？但是比如查看版本信息什么的，它的级别有比较低，就叫display命令，这叫参观级。也就是说它能查看一些信息，以及基本的网络诊断工具的命令。比如说听命令，远程登录命令，是不是？这个叫路由探测，还有就是Taylor的客户端，对不对？远程登录。第二个叫一级，叫监控级。比如说系统的维护，业务故障处理以及部分display权限比较高的和debug in，这个东西是调试用的。好，那么二级为配置集，我们绝大多数的配置命令是不是都是在配置集里面，比如说路由，网络上的命令，是不是等等业务配置命令，这是二级配置集。那么3到15级为管理级，该级别关系到系统的基本运行，系统的支撑模块，这些业务包括文件系统STB等等等等。这些命令是系统内部参数设置等等。也就是说到这一级别，你一旦发生配置的修改，会对设备造成很大的影响，对不对？这是一共四个命令级别，我们可以简单的去了解一下。好，那么我们来看远程管理是不是极大的方便了用户的灵活操作。我不用再拿一根儿网线，是不是RG杠45的网线站在机房里面，一端插着我的笔记本电脑，一端插着交换机的control接口，是不是不需要了？我们只需要干什么？使用远程配置管理地址是不是就可以了？如果是局域网的话，我们只需要连接这个局域网。如果是这个公网IP的话，我们是不是在全国任何一个地方都可以进行远程登录配置，对不对？好，那么我们给交换机配置管理地址以后，就可以使用Taylor或s Taylor进行连接交换机。但是这个VTY的线路，它是并不安全的，可以为PVTY泄露配置密码来验证VTY是不是。也就是说我们要使用于用户认证，要么是AAA认证，要么是password认证。好，那么现在我们按照这个网络拓扑集结构图，打开我们的ENSP软件。好，新建拓扑结构图。大家可以看到，它这边虽然说是叫PCE，但是实际上是什么？是一个交换机，对不对？为什么呢？一会儿老师告诉大家，按理来说我们应该使用计算机而不是交换机，对不对？好，那么我们先把这个图谱结构图给它创建好，添加2台3700的交换机标签，标签分别改为PCE和SWA。好，然后使用网线口是吧，连接两台的快速一套网零一接口。好，连接完了是吧。重新连接一下。好，连接完了，然后开启网络设备。好，点击开启设备。那么第四步要求我们根据这个图谱结构图连接好了连接好了。好，第五步要求PCE和这个IP地址的relay已经给我们了，是不是？Rely if的IP管理地址就是SWA的管理地址什么？PCE的管理地址是什么，对不对？好，然后要我们配置远程登录，对PC进行验证，再配置SDP进行认证是不是？好，那么我们按照这个要求一个一个来进行设置。首先要求第一件事儿是干什么事儿？是不是要配置S，或者是提先配置tAllent，我们是不是要先配置telling的服务端，是不是？那么服务端我们说应该放到哪一端？是不是交换机？那问题来了，老师你这添加两台交换机不对，你应该添加一台PCE，对不对？这个才是电脑，那你为什么添加一台交换机呢？这个是因为这个是因为模拟器的原因，而在现实中这块就是计算机。因为ESP的模拟器自带的计算机没有办法模拟tAllent的客户端，所以使用交换机来模拟。我说明白了，对不对？好，我们这块就解释通了。也就是说我们这个时候虽然说它是两台交换机，但是这台我们把它看成成PC电脑，是不是，计算机，所以说我们要在SWA上去配置它的什么远程服务端。好好，第一件事儿就是我们要给它改个名字，是不是？改名字的快捷键是什么？命配置命令是什么？SY、SA、ME、SWA, 把默认的华为改成SWA，第一件事儿我们也就做完了。好，第二件事儿就是我们要把它作为一个tAllent的服务，也就是说我们要开启tel类的服务。那这个命令大家要记住我们是tAllent server，然后按一步。这样的话出现这条信息就代表我们的远程登录已经开启了。好，我们说接下来该干什么了？是不是该配置用户的验证方式了？我们说有几种方式，两种，一种是password，一种是AAA。好，那么这里我们使用的线路是什么线路来的？VTY线路是不是？我们刚刚已经说了，所以说我们现在要进入这个VTY线路当中中，我们使用in used interface VTY04。好，那么进入VTY之后，我们是不是就跟上一节课学习的是一样的了？比如说我们第一种方式使用password的认证方式，然后设置设置一下，然后password对不对？Password使用我们这里使用明文，比如说叫华为，华为好按回车键。那么这个时候我们是不是就已经设置完了？好，那么我们要设置用户的级别，设置用户的级别。我们说刚刚的命令级别有几种？有四种，零级就是查看级。如果说我给这个VTY线路设置为零级的话，它是不是就只能查看，什么也干不了，只能查看部分的配置。那么如果设置为二级的话，它是不是就是管理级了？不是，是这个配置级了，对不对？3到15才是管理级，是不是？也就是说我现在要让它正常的远程配置的话，我把这个用户的级别最好给到多少？给到二级。所以这个命令大家记住，这怎么配置它的级别的这个命令。好，那么配置完了之后，我们要设置一个断联的时间，对不对？你不能够说我一直占着线，我不让别人连，我们要给一个断联的时间，那么这个断联的时间使用是AIDLE time out。比如说我们给个15分钟好退出VTPI线路，那么这个时候我们这个password就已经配置完了，password认证已经配置完了。好，那现在我用PCE能够访问吗？不能，为什么呢？因为你没有给管理地址，我PCE都不知道要连接谁，对不对？所以说我们要配置管理地址。那配置管理地址使用的是interface rely if，一对不对？进入到这里，我们使用IP ID。好，我们来看一下这个管理地址是多少。我们看一下这个管理地址是不是192.168点1.254，字符编码是24。好，我们192.168点1.254，掩码我们可以写成斜线记法回车。这样的话我们是不是就设置好了？设置好了，那我们这边来看这个图谱结构图，这边SWA我们是不是已经配置的没有任何问题了？我们接下来要是模拟这个PCE去访问它，对不对？所以说我们要对PCE进行一些配置。首先第一件事儿，我们将它这个名字改一下，大家一定要养成习惯。上来先把名字改一下，改成PCE，然后去给他也设置一个管理地址，对不对？管理地址那么它的管理地址是多少的？是192.168.1点1，24是不是？好，那么配置完了以后，我们这个时候来验证一下能不能行，能不能行。我们退出，回到这个系统视图下，然后使用tellement命令去访问192.168点1.254，我们看能不能成功回事儿。他给我们报了个错，因为不是在什么不是在系统视图下执行的，而是要回到用户视图下。好，我们再执行这个命令。你看尝试登录这个命令，登录成功了让我们输入密码。刚刚的密码是什么来着？华为，回车你看到了吗？上边还是PC，下面就进入到了SWE。我们已经成功的登录了SWA的配置方式，对不对？好，那么我们这个时候可以退出，退出回到PCE。你看神不神奇，神不神奇？非常神奇。好，那么我们接着的话还是可以把它改成什么呢？改成我们的AAA的认证方式，对吧？我们在这儿去退出，退出，然后输入aaa回车，回车完了以后，我们输入local，这个是不是跟上一节课的命令一样，我们给一个用户名，给一个密码，那么这里的密码我们使用密文，是不是？然后比如说这个密码叫hello hello，我们可以怎么样？我们可以直接在这个下面去给给我们的用户级别设置为二级，可以不像刚刚的一样，给它分开写了。这一块可以写在一行命令上回车。这样的话我们一行命令就同时干了什么事儿呢？配置验证方式为AA，并且密码和用户名以及用户级别我们都给它配置好了。那么接下来我们就是使用local a user and me，然后我们配置一下它的这个tAllent是不是tiu lent。不对，我们重重把这个命令打一下。Local user admin. 然后是TEL，AET tAllent这回对了，对不对？好，那么这个A我们配置完了，我们退出。退出以后我们是不是要配置这个VTY的线路？给它改成什么？改成那个AA的配置方式，我们刚刚不是。我们进错了，我们进到这个04，04。我们刚刚不是配置的是password，我们这里给它改的AAA对不对？然后cute命令退出。好，那么这个时候我们再试一下，再试一下。好，你看对比上边，只要你输入一个password，而我们这块要输入use the name了。好，我们输入的me。然后hello，你看这个时候才能登成功。密码和这个账号都得输入。对，是不是？这个就叫AA的认证方式。好，我们再退回到PCE。那么这个远程登录我们是不是就很简单就把它搞定了？非常的简单。我们配置的是什么？是t illness的配置。好，那么我们接下来来配置s tel lent，配置s tel lent。那么想一想配置s tel lent的步骤跟它有什么区别吗？没有，我们先来看一看第一步，我们这边还是改成SWA对不对？好，那么第二步的话，我们在它开始之前是不是要开启什么SH服务化。而我们刚刚开启的是telling的服务。好，那么STL跟刚刚没有什么区别，你就把telling换成s telling ent。换成s tAllent，然后server unable，这样就可以了，对不对？这样它就启动成功了，然后再去配置远程管理IP地址。我们远程管理IP地址是不是已经配过了，我们就不去配置了，然后去配置它的密钥。对，我们说ST land的密钥对儿有两种，一种是password，一种是RSA，对不对？这个不是用户认证，是SSH的。那么我们这里就使用RSA，因为RSA是一个非对称式加密算法，所以说我们得先生成密钥，对，使用RSA命令。在本地生成一个密钥对儿。好，我们创建按回车。好，那么这个数大小我们改成512，按回车。好，这样的话这个妙对我们就配置完了，配置完这个妙对了。好，那么接下来它这个SSH服务就已经成功开启了。这个时候PCE和ISWA在进行的这个是不是都是什么？都是加密的。但是我们注意要AAA，这个认证方式中我们要改一些地方。首先还是local local local user，然后我们这里还是给add，pass word。那么我们这里还是使用这个密文，比如说给个还是hello，然后用户级别设置为二，你看这个命令是没有区别的。好，接下来这个命令就不太一样了。我们刚刚这个命令执行的时候，本地用户接入的是什么？是什么模式？是tAllent模式，而我们这块儿要改成什么？改成SSH模式对不对？好，那么i server刚刚是讨论的，而我们这会儿要使用加密的了，所以要改成SSH。好，然后退出，然后退出。退出了以后，我们就要使用SSH，user adm对吧？Adm然后去指定，比如说这个AUTH银指定为password对不对？好，SSHA user for me, 然后a server talent是不是改成s tailed，就是多了几个步骤，然后是不是还是干接下来干什么了？接下来是不是还是设置VTY线路？设置VTY的04线路。首先跟刚刚一样，是不是我们得设置这个为AAA那为AA模式。这个时候我们要注意，让它只支持什么协议呢？只支持SSH协议，让他走这个SSH，不要让他走这个talent是不是？好，然后给一个超时时间，断联为15分钟好退出。我们这个时候再试一下，再试一下。那么这个地方注意，我们就不能使用什么tilt了，对吧？我们要使用s tAllent 2s tAllent。好，那么现在我们SWE是不是已经配置好了SSH模式？好，我们去配置这个PC。好，那么PC这个老师刚才重启了一下，重启了一下。好，那么它现在回过头来变成默认是华为了，是不是？没关系，我们进入系统视图，然后给大家改一个NME。这个为什么变成默认的了？因为你一旦重启以后，把刚刚的命配置没保存，是不是？配置保存，必须我们看一下这个，这个是保存的对不对？这个是保存的。好，那回过头来我们接着配置这个PC好，那么这个时候我们是不是也要进入interface van，这个一当中设置一个IPADD192.168点1.1，然后24是吧？给一个管理地址，然后注意我们要在这儿开启SSH，是不是SSH开启成客户端，这个是不是跟刚刚配置tAllent不太一样？而开刚刚配置til lent是不需要执行这个命令的，现在我需要执行一下这个命令。好，执行完了以后，我们我们STE。就可以使用s tAllent了，然后192.168，否则你不开启这句话的话，你不执行这个命令，这它不识别sku 0的，对不对？好，没关系，现在192.168点1.254，1.254好回撤儿。你看要我们请输入用户名，用户名是admin。Y是不是AY？这个地方是不是要再生成这个公钥，公钥对，是不是？好，再回车。喂好，输入密码，密码是HELLO，你看是不是登录了。好，我们退出。因为第一次访问，他刚刚生成了一个喵通过IC进行这个密钥是不是好？那么这一次我们再登录一次，你看第二次登录是不是就不需要执行这个妙对的生成了？是不是就不需要执行妙对的生成了？你第一次需要生成一个公钥，对，它会自动给你识别一个公钥。对。好，那么我们可以使用display命令，display命令users来查看当前的用户登录是不是A的幂，对不对？当前为好，那么我们也可以使用display的命令来查看一下RSA当前的公钥。对。Display这块打错了，你会发现它没有直接在这个SWA这台交换机上输入的这个快，对吧？这个有点像那种卡顿一样，这个是远程管理，对不对？好，我们来看一下public，就是远程公交队。这个就是RSA给予我们生成的一个公钥公钥对公钥对，我们可以，我们其实不用管它看不懂是吧？看不懂，这个就是我们在这个PC在这个SWA上执行了一个公钥。对，如果大家不理解什么叫非对称加密，那是你的网络技术没有学的很好。大家回去去补充一下这个知识点，就是RSA就是这个非对称加密和对称加密的区别，它是怎么进行这个数据的加密的。好好，那么我们这个案例老师也给大家讲完了，大家可以按照12345去运行这个命令来进行验证，来进行验证。我们这一节课学习了这个任务小结来总结一下。一远程登录的前提条件是两台交换机都要配置正确的IP地址，使网络联通。2VTY的接口一个是什么？一个我们配的是tAllent，一个是SSH，对不对？那么telling明文传输信息不安全，而SSH加密安全，那么VDV验证为AA的时候，SSH是不是它就只验证SSH了，设备禁自动禁止tAllent功能，它就执行SSH了，不支持tAllent了，对不对？否则的话，他不还是走的明文传送，他也没加密，是不是？好，那么这节课我们就讲解到这里，我们下节课再见，拜拜。