华为模拟器Ensp 远程登录实验配备

远程登录作用和功能：

远程登录是网络管理中一项至关重要且基础的技术。它的核心作用是让用户可以从一个网络位置（本地计算机）访问并控制另一个网络位置（远程计算机或设备）。

其核心价值在于 “突破地理限制，实现高效管理”。

1、客户端 (Client)：

你本地使用的软件，用于发起连接请求。对于SSH/Telnet： 使用 命令提示符 (CMD)PowerShell 或专门的终端软件（如PuTTY, SecureCRT, Xshell）

对于远程桌面： 使用 Windows 自带的 远程桌面连接 (mstsc.exe) 或 macOS 的 Microsoft Remote Desktop

2、服务器端 (Server)：

在远程设备上运行的服务或守护进程，用于监听并响应连接请求。

必须在目标设备上启用相应的服务功能，例如：

网络设备：telnet server enable, stelnet server enable (SSH)

Windows电脑：启用“远程桌面”

Linux服务器：运行 sshd

3、服务网络连接：

客户端和服务器端之间需要IP网络可达。

特性	Telnet	SSH (Secure Shell)
加密	无加密	强加密
	所有数据（包括用户名和密码）以明文传输，就像用明信片寄送银行密码一样。	对整个通信会话（包括密码和所有命令）进行加密，无法被窃听。
安全性	极低	高
	容易遭受网络窃听和中间人攻击。	能有效防止窃听、连接劫持和数据篡改。
使用建议	仅用于测试或极度封闭、可信的内部实验环境。	必须使用的标准协议，是所有远程命令行管理的首选。

实验要求：

1、本机PC可以使用(telnet、ssh)分别登录两台交换机

2、拓扑内两台路由器也可以使用(telnet、ssh)分别登录两台交换机

实验拓扑：

实验步骤：

1、配置对应IP地址

R1

#
sysname R1
#
interface GigabitEthernet0/0/2
ip address 192.168.1.10 255.255.255.0
#

R2

#
sysname R2
#
interface GigabitEthernet0/0/1
ip address 192.168.1.100 255.255.255.0
#

SW1

#
sysname SW1
#
interface Vlanif1
ip address 192.168.1.254 255.255.255.0
#

SW2

#
sysname SW2
#
interface Vlanif1
ip address 192.168.1.101 255.255.255.0
#

cloud

2、配置SW1(Telnet)并测试

SW1配置

#
telnet server enable  \\全局启用Telnet服务器功能
#
user-interface vty 0 4  \\进入虚拟终端线路(VTY)配置模式,允许最多5个并发连接
authentication-mode aaa \\设置这5个VTY线路的认证方式为AAA认证
#
aaa  \\进入AAA配置模式
local-user abc password cipher 123456  \\创建一个名为abc的本地用户，并将其密码设置为123456
local-user abc privilege level 15  \\ 设置用户abc的权限等级为15(15是最高权限级别)
local-user abc service-type telnet  \\授权用户abc使用Telnet服务登录设备
#

测试

2、配置SW2(SSH)并测试

SW2配置

#
stelnet server enable
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
#
aaa
local-user abc password cipher 123456
local-user abc privilege level 15
local-user abc service-type ssh
#
rsa local-key-pair create  //用来生成本地RSA主机密钥对和服务器密钥对
#

注意：

ssh client first-time enable 要在R2首次连接配置 

作用：让SSH客户端在首次连接时，自动接受并保存未知SSH服务器的公钥

测试

总结：

本机PC登录虚拟机设备时要注意启用Telnet客户端

实验简单，注意细节就可以