华小智问道IE面试 | 本地调试好辛苦

正午时分，在长老刚刚睡醒，揉了揉朦胧的双眼。只见一个瘦小的身影在实验机房来回穿梭。“你在干啥呢，华小智。”在长老不解的问道。“调试设备啊，我好累啊。”华小智一脸疲惫地说道。“在长老，我们网络工程师这个工作怎么这么累啊，调试设备还需要端着电脑、拿着Console线满机房跑。”“哈。。。哈。。。哈。。。”在长老控制不住自己发出了大笑。“小伙子，你这样干活效率太低啦，设备第一次调试确实需要通过本地采用Console线来配置，但是第一次在配置设备时，一定要配置好设备远程登录管理哦”。今天我们就来聊一聊，如何配置设备远程登录管理。通过CLI远程登录设备的方式常用的就是使用Telnet或SSH这两种。在安全要求较高的情况下，推荐使用SSH方式。说起网络设备的管理，就要求我们必须要提前规划好管理网络，然后在网络设备上配置好Telnet或SSH远程登录的参数即可。本篇将就Telnet和SSH远程登录设备的实现分别进行阐述。

远程管理Telnet首先，我们聊一下通过Telnet方式。想实现通过Telnet方式远程管理网络设备，只需要做到如下4个步骤（以交换机为例）：1）给交换机vlan-interface1接口配置一个管理地址（或者管理接口）；2）开启设备的Telnet服务功能；3）配置Telnet登录设备时的认证方式；4）配置Telnet登录设备的用户和密码及相关属性。//给交换机vlan-interface1接口配置一个管理地址[H3C]interface Vlan-interface 1[H3C-Vlan-interface1]ip address 192.168.1.1 24[H3C-Vlan-interface1]quit//开启设备的Telnet服务功能[H3C]telnet server enable//配置Telnet登录设备时的认证方式（进入用户线视图）[H3C]line vty 0 4[H3C-line-vty0-4]authentication-mode scheme [H3C-line-vty0-4]quit//配置Telnet登录设备的用户和密码及相关属性[H3C]local-user admin class manage [H3C-luser-manage-admin]password simple test@123456[H3C-luser-manage-admin]service-type telnet[H3C-luser-manage-admin]authorization-attribute user-role network-admin [H3C-luser-manage-admin]quit做完上面的步骤后，使用你的笔记本电脑（电脑上配置了IP地址，且能够与网络设备的管理地址通讯），通过终端软件采用telnet协议，输入目标设备的管理地址，然后点击连接，最后输入认证的用户名和密码即可。下面使用一台路由器模拟PC端，通过Telnet的方式登录远端设备。

远程管理SSH接下来，我们聊一下通过SSH方式。想实现通过SSH方式远程管理网络设备，只需要做到如下4个步骤（以交换机为例）：1）给交换机vlan-interface1接口配置一个管理地址（或者管理接口）；2）开启设备的SSH服务功能；3）配置SSH登录设备时的认证方式；4）配置SSH登录设备的用户和密码及相关属性。//给交换机vlan-interface1接口配置一个管理地址[H3C]interface Vlan-interface 1[H3C-Vlan-interface1]ip address 192.168.1.1 24[H3C-Vlan-interface1]quit//开启设备的SSH服务功能[H3C]ssh server enable//配置SSH登录设备时的认证方式[H3C]line vty 0 4[H3C-line-vty0-4]authentication-mode scheme [H3C-line-vty0-4]protocol inbound ssh[H3C-line-vty0-4]quit//配置SSH登录设备的用户和密码及相关属性[H3C]local-user sshadmin class manage [H3C-luser-manage-sshadmin]password simple test@123456[H3C-luser-manage-sshadmin]service-type ssh [H3C-luser-manage-sshadmin]authorization-attribute user-role level-15[H3C-luser-manage-sshadmin]quit[H3C]public-key local create rsa   //创建public-keyThe local key pair already exists.Confirm to replace it? [Y/N]:yThe range of public key modulus is (512 ~ 4096). If the key modulus is greater than 512, it will take a few minutes.Press CTRL+C to abort.Input the modulus length [default = 1024]:Generating Keys...Create the key pair successfully.做完上面的步骤后，使用你的笔记本电脑（电脑上配置了IP地址，且能够与网络设备的管理地址通讯），通过终端软件采用SSH协议，输入目标设备的管理地址，然后点击连接，最后交互式输入认证的用户名和密码即可。下面使用一台路由器模拟PC端，通过SSH的方式登录远端设备。

空调吹起，Coffee喝起，冰可乐搞起。华小智坐在教室，通过SSH远程的方式登录实验机房的设备进行调试，一个字“虚浮（舒服）”。回想起中午在实验机房来回跑的状态，华小智暗自在想：“在长老，这老家伙，好招还真不少啊！”闻道有先后，术业有专攻，扫描下方二维码，添加好友，让我们一起进步吧！