华为设备连接的几种方式-telnet、ssh、console、web

1.console

console用处：

    console的中文意思是控制台，指的是命令行终端或者浏览器开发者工具中的一系列面板和命令，可以用于调试和监控网络应用程序                        --来源百度

    简单来说就是console是用来调试可监控网络的一种方式

以该图为例：

    ![](https://img-blog.csdnimg.cn/080de621ca1645b69aebb61282f3aa63.png)

    PC1的console口连着LSW2，RS232口连接着PC1。

真机需要：

    右击此电脑点击管理，打开此界面

然后看一下RS232口连接的是COM几，我这里连接的是COM3，所以等下连接的是COM3。

然后打开CRT、MobaX、xshell等连接工具都行。

我以CRT为例，点击快速连接或者ALT+q：

将protocol改为Serial，port就是刚才自己看的COM几了。我刚才看的是COM3，所以用COM3，波特率一般是9600。

然后就可以进去了，新设备的话要设置密码，旧设备的话就是输入密码或者账号密码。

模拟器：

    模拟器上就没那么多东西了，就直接双机打开电脑，点击串口，波特率默认9600，点击连接就好了。

    ![](https://img-blog.csdnimg.cn/982300994697490ba8362477cc70deac.png)

连接进来就可以配置了。

2.telnet

telnet的用处：

    Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。  --来源百度百科

    **简单来说就是用来远程控制交换机、路由器。服务器等网络设备的。**

telnet配置：

    telnet的配置方式有三种：aaa认证、密码认证、无认证。

    其中常用的有aaa认证和密码认证。

1.aaa认证：

    以该图为例：

            ![](https://img-blog.csdnimg.cn/5e735b26152344c5b4de556d57817cda.png)​

    因为华为模拟器的交换机不可以直接在接口上配置ip地址，所以我在vlanif 1里面配置ip地址，IP地址规划如图所示。

​

    配置ip地址，改个名字好区分机子，华为交换机、路由器等设备默认开启telnet服务。

aaa ---在aaa视图下配置用户密码、登录类型、用户权限等。
local-user telnet password cipher admin@123
local-user telnet privilege level 15
local-user telnet service-type telnet

user-interface vty 0 4 ---vty全称是Virtual Teletype Terminal,指虚拟终端（telnet通过虚拟终端登录设备）
authentication-mode aaa --修改认证类型为aaa认证
测试：在用户视图下telnet，不是在系统模式下telnet！！！

    ![](https://img-blog.csdnimg.cn/65177be9c7d946b587ab25c27e60070a.png)​

然后输入账号密码就可以登录了。因为我给了它最高权限所以可以随便增删改查所有东西。

​

2.密码认证：

    user-interface vty 0 4   --在虚拟终端下配置认证类型为password，配置密码以及用户权限

    authentication-mode password 
      user privilege level 1
      set authentication password simple admin@123

测试：

    只需要输入密码![](https://img-blog.csdnimg.cn/313e50ccb0194cc9812a04e913e02e7d.png)​

level权限为1，无权进入系统模式。

​

3.无认证：

    user-interface vty 0 4  --配置认证类型为无
      authentication-mode none

测试：直接就进来了

    ![](https://img-blog.csdnimg.cn/9322199b4c244c5c94cb2bfe14e8877a.png)​

3.ssh

ssh的用处：

    因为telnet是明文传输密码的，所以后面出现了替代品ssh协议。SSH（Secure Shell），安全外壳协议，是一种建立在应用层基础上的安全协议，通过对密码进行加密传输验证，可以在不安全的网络中对网络服务提供安全地传输环境，实现SSH客户端和ssh服务器的连接，所以SSH是基于客户端-服务器模式。

  ** 简单来说就是telnet的替代品。**

ssh配置：

以该图为例：

​

在LSW2上配置：

stelnet server enable --开启ssh服务

aaa --在aaa视图下配置用户、密码、权限、类型等。
local-user ssh password simple admin@123
local-user ssh privilege level 4
local-user ssh service-type ssh

user-interface vty 0 4 --在虚拟终端下配置认证类型和协议类型。
authentication-mode aaa
protocol inbound ssh

ssh user ssh --配置ssh用户
ssh user ssh authentication-type password --配置ssh用户认证类型
ssh user ssh service-type stelnet --配置ssh类型

测试：

首先需要在LSW1上配置客户端首次登陆命令

ssh client first-time enable

4.web管理

web用处：

            图形化的好处：简单易懂，易上手，配置和管理都方便。

web配置：

    因为华为模拟器只有防火墙可以web登陆，所以我以防火墙为例：

    ![](https://img-blog.csdnimg.cn/24295be39016437ba9723d89bc8bb02a.png)

华为防火墙要导入资源包，这个自行上网找，我就不提供了。

cloud1上配置如下：

防火墙的g0/0/0口为管理口。已经有配置在上面了。

进去需要账号密码和修改密码。配置如下

admin --账号
Admin@123 --密码
y --是否修改密码
Admin@123 --旧密码
Huawei@123 --新密码
Huawei@123 --确认新密码

管理口默认配置如下

interface GigabitEthernet0/0/0
undo shutdown
ip binding vpn-instance default
ip address 192.168.0.1 255.255.255.0
alias GE0/METH

需要在接口上开启https功能

service-manage https permit

然后将cloud1的ip地址配置和防火墙处于同一段。这里我修改防火墙接口的ip地址，因为如果该cloud1的ip地址的话需要重启电脑。。。

interface GigabitEthernet0/0/0
ip address 172.16.1.2 255.255.255.0

测试：

随便打开一个浏览器，输入防火墙接口的ip地址：

我这里配置的是172.16.1.2

所以我输入https://172.16.1.2:8443 ---华为防火墙web登录默认端口8443

无视风险继续安装（doge）

输入账号密码

进来就可以配置了

                                                                                                by in 100%丢包率