8情境八网络设备的管理

,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,正文,计算机科学与工程系网络教研室,中小企业网络设备配置与管理,情境八 网络设备的管理,1,情境描述,作为一名新来的网络管理员，发现路由器被设置了密码，但是却不知道其密码，想通过一些方法进行处理。同时希望以后在办公室或出差时也可以对设备进行远程管理，以实现远程控制，配置文件的备份与恢复。,2,知识储备,TELNET协议,TELNET 协议是当今 Internet 上应用最广泛的协议之一,TELNET 协议提供了双向的、面向字符 (以8bit 为数据单位)的通信方式。,TELNET协议在 TCP/ IP 协议栈中位于应用层( application layer ),直接工作在 TCP 层之上;TELNET服务器程序工作在 TCP的 23 号端口上。,3,知识储备,IOS简介,I0S(Internet work 0perating System，网间网操作系统)是一种特殊的软件,I0S是Cisco各种路由器产品的“力量之源”,I0S存在着多种版本及功能。必须根据自己的实际情况，决定运行哪种形式的I0S。,4,知识储备,IOS优点特性,灵活性,可伸缩性,可操作性,可管理性,5,知识储备,IOS体系结构,6,备份路由器配置到TFTP服务器,在路由器上配置fastethernet0端口的IP地址,备份路由器配置,验证TFTP服务器上的配置文件,RouterA(config)# ip address 192.168.0.138 255.255.255.0,RouterA#copy running-config tftp,7,使用SSH代替Telnet,网络管理员用于远程管理其设备的最常用工具是Telnet应用程序。Telnet允许访问设备的CLI。不过，Telnet的问题是在用户和IOS设备之间发送的所有信息都是明文形式的，包括用户名和密码。因为您不希望有人窃听连接，看到所作的事情（登陆、查看设备的运行情况，以及配置设备），所以想通过加密流量的方式进行保护。因此对网络的远程访问推荐使用SSH技术，SSH是英文Secure Shell的简写。通过使用SSH，可以对所有传输的数据进行加密，这样“中间人”攻击方式就不可能实现了，捕获的数据包也是RSA加密后的数据包。,8,使用SSH代替Telnet,具体的配置步骤,给路由器的配置一个,IP,地址,配置路由器的名字,配置路由器的域名,产生非对称密钥,配置,VTY,用户使用本地验证，验证的方式是,SSH,9,实例,Router(config)#interface fastEthernet 0/0,Router(config-if)#,ip address 192.168.1.2 255.255.255.0,Router(config-if)#no shutdown,Router(config)#,hostname R2,R2(config)#,ip domain-name ,R2(config)#,crypto key generate rsa,R2(config)#,username test password 123,R2(config)#line vty 0 4,R2(config-line)#,transport input ssh,R2(config-line)#login local,10,注意事项,由于很多的操作系统默认不提供SSH客户端功能，需要安装SSH客户端软件。这里推荐SecureCRT软件，具体是使用方法请大家自己查阅相关资料。,11,课程议题,项目实战,12,项目一般性要求：,通过远程方式管理网络设备,使用,SSH,的方式,备份还原配置文件,所有网络要求互连互通,验证当使用,telnet,时无法登陆设备,做好各种数据记录,13,