您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

登陆华为交换机路由器的四种方式

时间:2019-11-26 10:04:20  来源:  作者:

华为交换机作为服务端时,用户可以通过Console口、Telnet、STelnet或者Web方式登录本设备;作为客户端时,可以从本设备通过Telnet或STelnet方式来登录其他设备。用户对设备的管理方式有命令行方式和Web网管方式。

1、命令行方式:

通过Console口、Telnet或STelnet方式登录设备后,使用设备提供的命令行对设备进行管理和配置。此种方式需要配置相应登录方式的用户界面。

2、Web网管方式:

通过HTTPS方式登录设备,设备内置一个Web服务器,用户从终端通过Web浏览器登录到设备,使用设备提供的图形界面,从而非常直观地管理和维护设备。此种方式必须确保设备上已经加载了Web网页文件。

Web网管方式虽然是通过图形界面直观地管理设备,便于用户操作,但提供的是对设备日常维护及管理的基本功能,如果需要对设备进行较复杂或精细的管理,仍然需要使用命令行方式。

登陆华为交换机路由器的四种方式

 


登陆华为交换机路由器的四种方式

 

1、Console口概述

主控板提供一个Console口(接口类型为EIA/TIA-232 DCE)。通过将用户终端的串行接口与设备Console口直接连接,登录设备,实现对设备的本地配置。

2、Telnet概述

Telnet协议在TCP/IP协议族中属于应用层协议,通过网络提供远程登录和虚拟终端功能。以服务器/客户端(Server/Client)模式工作,Telnet客户端向Telnet服务器发起请求,Telnet服务器提供Telnet服务。设备支持Telnet客户端和Telnet服务器功能。

登陆华为交换机路由器的四种方式

 

图1 Telnet连接示意图

如上图1所示,SwitchA此时既作为Telnet服务器,也提供Telnet客户端服务。SwitchB对SwitchA提供Telnet服务器功能。

3、STelnet概述

Telnet传输过程采用TCP协议进行明文传输,缺少安全的认证方式,容易招致DoS(Denial of Service)、主机IP地址欺骗和路由欺骗等恶意攻击,存在很大的安全隐患。

相对于Telnet,STelnet基于SSH2协议,客户端和服务器端之间经过协商,建立安全连接,客户端可以像操作Telnet一样登录服务器端。SSH通过以下措施实现在不安全网络上提供安全的远程登录:

支持RSA(Revest-Shamir-Adleman Algorithm)和DSA(Digital Signature Algorithm)认证方式。客户端需要创建一对密钥(公用密钥和私用密钥),并把公用密钥发送到需要登录的服务器上。服务器使用预先配置的该客户端的公用密钥,与报文中携带的客户端公用密钥进行比较。

如果两个公用密钥不一致,服务器断开与客户端的连接。如果两个公用密钥一致,客户端继续使用自己本地密钥对的私用密钥部分,对特定报文进行摘要运算,将所得的结果(即数字签名)发送给服务器,向服务器证明自己的身份。服务器使用预先配置的该客户端的公用密钥,对客户端发送过来的数字签名进行验证。

支持用加密算法DES(Data Encryption Standard)、3DES、AES128(Advanced Encryption Standard 128)、AES256(Advanced Encryption Standard 256)对用户名密码以及传输数据进行加密。

华为交换机支持SSH服务器功能,可以接收多个SSH客户端的连接。同时,设备还支持SSH客户端功能,可以与支持SSH服务器功能的设备建立SSH连接,从而实现从本地设备通过SSH登录到远程设备。

目前,设备作为SSH服务器端时,支持SSH2和SSH1两个版本。设备作为SSH客户端时,只支持SSH2版本。

SSH支持本地连接和广域网连接。

本地连接:

登陆华为交换机路由器的四种方式

 

图2 在局域网内建立SSH通道

如上图2所示,可以在SSH客户端和SSH服务器之间建立SSH通道进行本地连接。

广域网连接:

登陆华为交换机路由器的四种方式

 

图3 通过广域网建立SSH通道

如上图3所示,可以在SSH客户端和SSH服务器之间建立SSH通道进行广域网连接。

4、Web网管概述

为了方便用户对设备的维护和使用,华为公司特推出Web网管功能,设备内置一个Web服务器,与设备相连的终端(以下均以PC为例)可以通过Web浏览器访问设备。

登陆华为交换机路由器的四种方式

 

图4 Web网管运行环境

Web网管的运行环境如上图4所示,可以通过HTTP或HTTPS从终端登录至设备,实现通过图形化界面对设备进行管理和维护。Web登录地址为https://IP,登录成功后,通过SSL对数据进行加密,安全性更高。

Web网页文件中已经包含了SSL证书,当网页文件被加载后,用户无需进行相应的SSL策略的配置(设备有默认的SSL策略)。但为了保证安全性,可以从CA(Certificate Authority)处重新获取数字证书,然后进行手动配置SSL策略。

配置HTTPS和HTTP方式,需要在作为服务器的设备上部署SSL策略,并加载数字证书,数字证书主要用来客户端对服务器端身份的验证。用户可以直接使用设备提供的SSL证书和默认的SSL策略。

配置此方式必须要了解的几个概念:

1、CA(Certificate Authority):

CA是发放、管理、废除数字证书的机构。CA的作用是检查数字证书持有者身份的合法性,并签发数字证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。

国际上被广泛信任的CA,被称之为根CA。根CA可授权其它CA为其下级CA。CA的身份也需要证明,而证明信息在信任证书机构文件中描述。

例如:CA1作为最上级CA也叫根证书,签发下一级CA2证书,CA2又可以给它的下一级CA3签发证书,以此下去,最终由CAn签发服务器的证书。

如果服务器端的证书由CA3签发,则在客户端验证证书的过程从服务器端的证书有效性验证开始。先由CA3证书验证服务器端证书的有效性,如果通过则再由CA2证书验证CA3证书的有效性,最后由最上级CA1证书验证CA2证书的有效性。

只有通过最上级CA证书即根证书的验证,服务器证书才会验证成功。

登陆华为交换机路由器的四种方式

 

图5 证书签发过程与证书验证过程示意图

证书签发过程与证书验证过程如上图5所示。

2、数字证书:

数字证书实际上是存于计算机上的一个记录,是由CA签发的一个声明,证明证书主体(证书申请者拥有了证书后即成为证书主体)与证书中所包含的公钥的惟一对应关系。数字证书中包括证书申请者的名称及相关信息、申请者的公钥、签发数字证书的CA的数字签名及数字证书的有效期等内容。

数字证书的作用使网上通信双方的身份得到了互相验证,提高了通信的可靠性。用户必须事先获取信息发送者的公钥证书,以便对信息进行解码认证,同时还需要CA发送给发送者的证书,以便用户验证发送者的身份。

3、证书撤销列表CRL(Certificate Revocation List):

CRL由CA发布,它指定了一套证书发布者认为无效的证书。

数字证书的寿命是有限的,但CA可通过证书撤销过程缩短证书的寿命。CRL指定的寿命通常比数字证书指定的寿命要短。由CA撤销数字证书,意味着CA在数字证书正常到期之前撤销允许使用密钥对的有关声明。在撤销证书到期后,CRL中的有关数据被删除,以缩短CRL列表的大小。

在PC上可以加载验证服务器数字证书以上的各级证书(也称信任证书)及CRL,也可以不加载,如果未加载,则在连接建立时提示用户是否信任对方,如果点击信任则连接建立成功,不信任则连接无法建立。

此时客户端无法对服务器端的数字证书进行验证,但是可以保证双方数据传输的私密性。为了确保访问的是合法的Web服务器,可以在PC上加载信任证书和CRL。



Tags:华为交换机   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、查看接口状态1、显示接口的运行状态和相关信息display interface Ethernet brief 查看以太网端口的简要信息,物理端口是否连通,端口是否是全双工,带宽是多少,端口的流入流出...【详细内容】
2021-04-09  Tags: 华为交换机  点击:(720)  评论:(0)  加入收藏
今天给大家带来的是如何在华为交换机配置Telnet和SSH的配置。实验拓扑如下实验拓扑 实验需求 按照图示连接到真机,并配置IP地址(真机IP地址配置到VirtualBox Host-Only Ethern...【详细内容】
2021-03-24  Tags: 华为交换机  点击:(517)  评论:(0)  加入收藏
很多华为设备开局第一步,需要配置Telnet或SSH更或是web网页登录,之前写过一篇单独开启SSH,但是还有很多其他登陆要求,本次就一起写一下华为交换机、路由器开启Telnet、SSH、web...【详细内容】
2021-01-27  Tags: 华为交换机  点击:(326)  评论:(0)  加入收藏
今天给大家带来日常工作中经常用到的一个技术,那就是DHCP技术,细节类型请转战其他地方即可,理论一大把,不具体细说了。不做同质化内容。拓扑 看过我的视频的同学都应该知道这个...【详细内容】
2020-09-07  Tags: 华为交换机  点击:(238)  评论:(0)  加入收藏
配置思路:交换机连接pc接口配置access类型连接交换机设备接口配置trunk类型链接核心层设备接口配置access类型trunk接口允许50 60 40 10 20 30 999通过access接口只允许本接...【详细内容】
2020-08-14  Tags: 华为交换机  点击:(116)  评论:(0)  加入收藏
从事网络运维工作的小伙伴们都知道,在交换机正式上线时,必须完成配置SSH远程登录,这样做目的是为了日后,维护方便,不需要每次登录设备都要跑到机房,这样既不现实,又费事。 远程登录...【详细内容】
2020-07-10  Tags: 华为交换机  点击:(125)  评论:(0)  加入收藏
什么?小编我几日不在江湖,江湖就传闻小伙伴们登录交换机时对密码惆怅得很,还传闻小伙伴们疑问最多的是:交换机的缺省密码都是什么呢???忘记密码了肿么办???小编我来也,瞬间变身诸葛神人...【详细内容】
2020-06-03  Tags: 华为交换机  点击:(115)  评论:(0)  加入收藏
(一)实验拓扑及需求 1. PC1属于VLAN10;PC2属于VLAN20;PC的IP地址见上图;2. 交换机Vlanif10及Vlanif20作为VLAN10及VLAN20用户的网关,地址为.254;3. 交换机使用vlan100与R1对接,vlani...【详细内容】
2020-05-20  Tags: 华为交换机  点击:(185)  评论:(0)  加入收藏
什么是VLAN VLAN(virtual LAN)虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,同一VLAN设备相互之间的...【详细内容】
2020-05-14  Tags: 华为交换机  点击:(66)  评论:(0)  加入收藏
日常我们为了保障信息安全常常会用到信息绑定。目的:1、ip地址防止被其设备占用;2、设备mac换至其他交换机设备不允许上网;3、交换机端口仅允许特定设备使用。怎么实现呢?现在...【详细内容】
2020-04-21  Tags: 华为交换机  点击:(372)  评论:(0)  加入收藏
▌简易百科推荐
写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
2021-12-27  K佬食古    Tags:shell   点击:(2)  评论:(0)  加入收藏
步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】
2021-12-24  忆梦如风    Tags:网卡   点击:(10)  评论:(0)  加入收藏
1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解:find –name 主要用于查找某个文件名字,-exec 、xargs可...【详细内容】
2021-12-17  郭主任    Tags:运维   点击:(20)  评论:(0)  加入收藏
对于经常上网的朋友来说,除了手机购物上网,pc端玩网页游戏还是很多小伙伴首选的,但是有时候明明宽带链接上了,打开浏览器却出现上不了网的现象,下面小编要来跟大家说说电脑有网络...【详细内容】
2021-12-16  小白系统    Tags:网页无法打开   点击:(28)  评论:(0)  加入收藏
在访问像github、gitlab这样的外国网站时,很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题,于是把Wifi断掉连上自己手机的热点,结果却还...【详细内容】
2021-12-15  启施技术IT狼叔    Tags:外网   点击:(16)  评论:(0)  加入收藏
网络地址来源:获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】
2021-12-15  韦廷华12    Tags:外网ip   点击:(15)  评论:(0)  加入收藏
准备好软件IPOP、用ENSP模拟一下华为交换机 启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】
2021-12-15  思源Edward    Tags:交换机   点击:(24)  评论:(0)  加入收藏
我们经常用到netstat命令查看主机连接状况,包括连接ip、端口、状态等,今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里,格式如下:Pro...【详细内容】
2021-12-14  K佬食古    Tags:netstat   点击:(19)  评论:(0)  加入收藏
什么是滑动窗口?窗口是操作系统开辟的一块缓存空间,发送方在收到接收方ACK应答之前,必须在缓冲区保留已发送的数据,如果按期收到确认应答,数据就可以从缓冲区移除。什么是滑动窗...【详细内容】
2021-12-14  DifferentJava    Tags:TCP   点击:(30)  评论:(0)  加入收藏
概述日常管理华为路由设备过程中,难为会忘记设备登录密码,那么该如何重置设备登录密码吗?本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行 采用console登录...【详细内容】
2021-12-10  onme0    Tags:   点击:(27)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条