實驗目的：物理機遠程VTY通過telnet協議登錄AR1,ssh協議登錄AR2和sw

注意配置Cloud1：

注意！！博主的物理機VMnet8--IP：192.168.160.1，所以AR1路由0/0/0端口才添加IP：192.168.160.3，每個人的PC的IP不同，需要配置自己對應的IP網段。

第一步：網絡配置實現全網互通

1、配置AR1

[Huawei]sysname R1 ? ? ?//命名為R1

[R1]int g0/0/1 ? ? //進入g0/0/1接口

[R1-GigabitEthernet0/0/1]ip add 1.1.1.1 24 ? ? //配置g0/0/0接口IP 1.1.1.1

[R1]int g0/0/0 ? ? //進入g0/0/1接口

[R1-GigabitEthernet0/0/0]ip add 192.168.160.3 24 ? ? //配置g0/0/0接口IP 192.168.203.3

[R1]ip route-static 2.2.2.0 24 1.1.1.2 ? ? //配置AR1做靜態路由。處在不同網段可以通過配置靜態來ping通，因為AR1的左右端口無法直接通信2.2.2.0網段，所以配置下一跳地址1.1.1.1來與2.2.2.0相通。

2、配置AR2

[Huawei]sysname R2 ? ? ?//命名為R2

[R2]int g0/0/0 ? ? ? //進入g0/0/0接口

[R2-GigabitEthernet0/0/0]ip add 1.1.1.2 24 ? ? //配置g0/0/0接口IP 1.1.1.2

[R2]int g0/0/1 ? ? ? //進入g0/0/1接口

[R2-GigabitEthernet0/0/1]ip add 2.2.2.1 24 ? ? //配置g0/0/0接口IP 2.2.2.1

[R2]ip route-static 192.168.160.0 24 1.1.1.1 ? ? //配置AR2做靜態路由。下一跳地址1.1.1.1，同上

3、配置交換機SW

[Huawei]sysname SW ? ? ?//命名為SW

[Huawei]int vlan 1 ? ? //進入vlan 1接口

• 知識點：Vlanif（SVI, Switch Virtual Interface）：是交換機的虛擬三層接口，用于實現以下功能：

  1. 管理交換機：通過IP地址遠程登錄（Telnet/SSH）或管理（如SNMP）。

  2. 跨VLAN通信：若交換機需要與其他子網（如2.2.2.0/24）通信，需通過Vlanif配置IP并啟用路由功能。

[Huawei-Vlanif1]ip add 2.2.2.2 24 ? ?//配置vlan 1的IP地址

[Huawei]ip route-static 0.0.0.0 0 2.2.2.1 ?//做sw的默認缺省路由，缺省允許所有均通過，更方便，否則需要配置1.1.1.0以及192.168.160.0的靜態地址

第二步：配置AR1的AAA用戶，用于telnet

1，建立用戶，設定用戶權限級別為最高15，用戶用于telnet協議

[R1]aaa ? //進入AAA模式

知識點：進入AAA配置模式

• 作用：進入AAA（認證、授權、計費）配置視圖，開始管理用戶權限。

• 關鍵點：

  • AAA是網絡安全的核心機制，用于控制用戶訪問設備的權限。

  • 在此模式下可以創建用戶、定義服務類型和權限級別。

[Huawei-aaa]local-user?kkk?privilege level 15 password cipher?111111 ?//建立用戶，設定用戶權限級別為最高15，cipher是對密碼進行加密，kkk是用戶名可隨意換，111111是密碼可以更換

[R1-aaa]local-user kkk service-type telnet ? //用于telnet協議

知識點：限制用戶僅用于Telnet服務

• 命令解析：

  • service-type telnet：限制用戶?kkk?僅能通過Telnet協議登錄設備。

2，VTY配置

[R1]user-interface vty 0 4

知識點：配置VTY線路（遠程登錄入口）

1. 進入VTY線路配置模式

• 命令解析：

  • vty 0 4：同時配置VTY線路0到4（共5個會話），允許最多5個并發遠程連接。

• 關鍵點：

  • VTY（Virtual Type Terminal）是設備遠程登錄的虛擬接口。

  • 華為設備默認支持0-4共5個VTY通道，可調整范圍（如0-14支持更多會話）。

[R1-ui-vty0-4]authentication-mode aaa //要求用戶通過AAA認證（即輸入用戶名和密碼）才能登錄。

[R1-ui-vty0-4]protocol inbound all //允許通過Telnet、SSH、HTTP等多種協議登錄。

第三步：配置AR2的AAA用戶，用于SSH（部分指令與AR1相同，可參考）

1、配置AAA

[R2]aaa ? ? //進入AAA接口

[R2-aaa]local-user qqq privilege level 15 password cipher 456 ? //增加用戶qqq,用戶級別15，密碼456

[R2-aaa]local-user qqq service-type ssh//qqq用戶服務協議ssh

2、配置AR2的VTY

[R2]stelnet server enable ? //開啟ssh服務
[R2]rsa local-key-pair create ?生成RSA密鑰對（用于SSH加密通信）
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
?????? It will take a few minutes.
Input the bits in the modulus[default = 512]:1024? （512—2048都可以，1024位比2048位節省時間（尤其是老舊設備））

Generating keys...
.......++++++
..........++++++
...++++++++
..........................++++++++

[R2]user-interface vty 0 4 //進入vty接口模式

[R2-ui-vty0-4]authentication-mode aaa//配置AAA認證模式，要求用戶通過AAA認證（輸入用戶名和密碼）才能登錄。

[R2-ui-vty0-4]protocol inbound ssh //允許控制協議為SSH

[R2]ssh user qqq authentication-type password ? //系統視圖下配置ssh的用戶qqq使用密碼認證，也就是指定用戶 qqq 使用密碼認證方式登錄SSH。

第四步：配置SW的aaa用戶，用于SSH（部分指令與AR1，AR2相同，可參考）

[Huawei]stelnet server enable
[Huawei]rsa local-key-pair create
The key name will be: Huawei_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
?????? it will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
....++++++
.++++++
.......++++++++
.........................++++++++

[SW]aaa

[SW-aaa]local-user sw privilege level 15 password cipher 789

[SW-aaa]local-user sw service-type ssh

[SW]user-interface vty 0 4

[SW-ui-vty0-4]authentication-mode aaa

[SW-ui-vty0-4]protocol inbound ssh

[SW]ssh user sw authentication-type password

[SW]ssh user sw service-type stelnet //用于指定用戶 sw 在SSH協議中僅允許使用 Stelnet（Secure Telnet） 服務，即通過SSH進行遠程登錄，禁止使用其他SSH子服務（如SFTP文件傳輸、SCP文件拷貝等）。

注意！！！物理機本身沒有1.1.1.0和2.2.2.0的網段，需要我們進入管理員終端添加

1.進入管理員終端

2.配置兩條靜態

route add 1.1.1.0 mask 255.255.255.0 192.168.160.3? ? //192.168.160.3需要用自己的

route add 2.2.2.0 mask 255.255.255.0 192.168.160.3? ? //同上

在終端中ping一下，192.168.160.3(用自己的),1.1.1.1以及2.2.2.2,如果都能ping通基本就算完成了。

CRT中遠程控制（telnet）：

23為telnet的默認端口，192.168.160.3，用自己的IP。

成功：

CRT中遠程控制（SSH，AR2與SW1操作相同）：

中間會出現接受并保存選項，確定即可進入下面截圖頁面。

成功：

**“如果這篇文章對你有幫助，請點個贊支持一下！你的每一個點贊和評論，都是我繼續分享的動力~”**
- **“感謝每一位閱讀到這里的朋友！如果覺得有用，請點個贊或留個評論，讓我知道你的想法~”**
- **“你們的支持是我最大的動力！如果這篇文章對你有幫助，別忘了點贊和評論哦~”**