8情境八网络设备的管理

计算机科学与工程系网络教研室中小企业网络设备配置与管理情境八网络设备的管理计算机科学与工程系网络教研室情境描述作为一名新来的网络管理员，发现路由器被设置了密码，但是却不知道其密码，想通过一些方法进行处理。同时希望以后在办公室或出差时也可以对设备进行远程管理，以实现远程控制，配置文件的备份与恢复。计算机科学与工程系网络教研室知识储备TELNET协议TELNET协议是当今Internet上应用最广泛的协议之一TELNET协议提供了双向的、面向字符(以8bit为数据单位)的通信方式。TELNET协议在TCP/IP协议栈中位于应用层(applicationlayer)直接工作在TCP层之上;TELNET服务器程序工作在TCP的23号端口上。计算机科学与工程系网络教研室知识储备IOS简介I0S(Internetwork0peratingSystem，网间网操作系统)是一种特殊的软件I0S是Cisco各种路由器产品的“力量之源”I0S存在着多种版本及功能。必须根据自己的实际情况，决定运行哪种形式的I0S。计算机科学与工程系网络教研室知识储备IOS优点特性灵活性可伸缩性可操作性可管理性计算机科学与工程系网络教研室知识储备IOS体系结构计算机科学与工程系网络教研室RouterAPCNICComF0/1Console192.168.0.138备份路由器配置到TFTP服务器在路由器上配置fastethernet0端口的IP地址备份路由器配置验证TFTP服务器上的配置文件RouterA(config)#ipaddress192.168.0.138255.255.255.0RouterA#copyrunning-configtftp计算机科学与工程系网络教研室使用SSH代替Telnet网络管理员用于远程管理其设备的最常用工具是Telnet应用程序。Telnet允许访问设备的CLI。不过，Telnet的问题是在用户和IOS设备之间发送的所有信息都是明文形式的，包括用户名和密码。因为您不希望有人窃听连接，看到所作的事情（登陆、查看设备的运行情况，以及配置设备），所以想通过加密流量的方式进行保护。因此对网络的远程访问推荐使用SSH技术，SSH是英文SecureShell的简写。通过使用SSH，可以对所有传输的数据进行加密，这样“中间人”攻击方式就不可能实现了，捕获的数据包也是RSA加密后的数据包。计算机科学与工程系网络教研室使用SSH代替Telnet具体的配置步骤1.给路由器的配置一个IP地址2.配置路由器的名字3.配置路由器的域名4.产生非对称密钥5.配置VTY用户使用本地验证，验证的方式是SSH计算机科学与工程系网络教研室实例Router(config)#interfacefastEthernet0/0Router(config-if)#ipaddress192.168.1.2255.255.255.0Router(config-if)#noshutdownRouter(config)#hostnameR2R2(config)#ipdomain-nametest.comR2(config)#cryptokeygeneratersaR2(config)#usernametestpassword123R2(config)#linevty04R2(config-line)#transportinputsshR2(config-line)#loginlocal计算机科学与工程系网络教研室注意事项由于很多的操作系统默认不提供SSH客户端功能，需要安装SSH客户端软件。这里推荐SecureCRT软件，具体是使用方法请大家自己查阅相关资料。计算机科学与工程系网络教研室课程议题项目实战计算机科学与工程系网络教研室项目一般性要求：通过远程方式管理网络设备使用SSH的方式备份还原配置文件所有网络要求互连互通验证当使用telnet时无法登陆设备做好各种数据记录