3.3 路由器的远程配置

一、任务描述

在组建局域网时，某公司已经对公司的网络设备进行了基本配置，现在全部接入网络，投入使用。为了方便对网络设备进行维护，现在需要配置其远程访问功能，以方便远程管理。

远程管理极大地提高了用户操作的灵活性。远程管理主要分为Telnet和STelnet这两种方式。如果为路由器分配了管理IP地址，则可以使用Telnet和STelnet客户端连接到路由器。但是VTY线路并不安全，可以为VTY线路配置密码身份验证来保护通过VTY线路对路由器的访问。

在网络管理实践中，通过在路由器上划分适当数目的VLAN，不仅能有效隔离广播风暴，还能提高网络安全系数及网络带宽的利用效率。划分VLAN之后，VLAN与VLAN之间是不能通信的，使用路由器的单臂路由功能可以解决这个问题。

（1）使用password认证方式

User privilege level 2：用户级别为2

Idle-timeout：断链时间为10分钟

Authentication-mode password：配置明文认证密码

（2）使用AAA认证方式。

User-interface vty 0 4：进入vty用户界面

Authrntication-mode aaa：设置用户认证方式为AAA

User peivilege lavel 2：配置本地用户级别

Protocol inbound ssh：设置只支持ssh登录，禁止telnet功能

如果直接登录会出现以下错误。

需要开启首次登录的认证功能。

c 复制代码

[RB]ssh client first-time enable

（1）在RB上，使用telnet 192.168.1.254命令进行Password方式登录测试。

（2）在RB上，使用telnet 192.168.1.254命令进行AAA方式登录测试。

（3）在RB上，使用stelnet 192.168.1.254命令进行登录测试。

（4）在RA上，使用display users命令查看已经登录的用户信息

（5）在RA上，使用display rsa local-key-pair public命令查看本地秘钥对公钥信息。

本任务介绍了如何在路由器上实现Telnet和SSH，这对网络管理员来说是至关重要的，因为可以在很大程度上方便网络管理员的工作，需要注意Telnet和SSH的区别，实际工作中使用SSH更多一些，因为Telnet是明文传输的，而SSH是密文传输的，SSH相对来说更安全。

注：此为记录笔记，如有不足，还望海涵，可留言斧正