ENSP实现SSH模拟实验
这是CSDN发表的第一篇文章,虽然以前自己练习做了很多的ENSP实验,都没有勇气将它搬到博客上来,今天看了大佬的文章,写的非常好,非常深刻,一直说向他们学习,今天终于干了一次,逻辑上、表达上、符号上等有问题的还请见谅,希望大家鼓励我,以后会越来越好的!加油!
名称解释:SSH
安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。
一、首先我们用ENSP 画一个简单的网络拓扑图:
拓扑简单介绍一下:
1、AR2作为SSH 服务器,也就是要访问的目的终端。AR1作为SSH客户端1,CLOUD3(为什么是3呢,因为不成功,所以多建了几次云。默认是3,也没有修改,不影响使用)作为SSH客户端2。
2,AR1-AR2之间组建192.168.12.X/24网段,进行相互访问测试,CLOUD3–AR2之间组建192.168.13.X/24网段测试。
为什么要画这样一个拓扑:主要有2个原因:1,在网上学习时,发现第一种也就是两个路由器组建拓扑从而实现SSH实验的比较多,也是最常见的一种形式。2,用云和AR2路由器呢主要也想用CRT实验下进行远程访问实验,还别说这块出现的问题还不少,下面重点把这里出现的问题图文介绍一下,以免后来的同学少踩坑!至少现在是这样想的,能帮一点是一点呗!这块想加个龇牙咧嘴的笑,咋找不见了!
二、代码、配置环节:
AR1:
<huawei>sys
[huawei]sys AR1
[AR1]un in en
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24
[AR1-GigabitEthernet0/0/0]qu
[AR1]qu
<AR1>sa
AR2:
<huawei>sys
[huawei]sys AR2
[AR2]un in en #关闭信息提示
[AR2]aaa #启动aaa认证
[AR2-aaa]local-user aa password cipher aa123 privilege level 3 #启用一个aa的用户,密码设置成aa123,权限等级设置为3
[AR2-aaa]local-user aa service-type ssh #设置类型为SSH
[AR2-aaa]qu
[AR2]user-interface vty 0 4 #虚拟链路登录数量限制0-4 共5个
[AR2-ui-vty0-4]authentication-mode aaa #用户认证模式为aaa
[AR2-ui-vty0-4]protocol inbound ssh #使用SSH协议
[AR2-ui-vty0-4]qu
[AR2]stelnet server enable #开启SSH使能
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 24 #24也可以写成255.255.255.0
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.13.3 24
[AR2-GigabitEthernet0/0/1]qu
[AR2]qu
<AR2>sa #保存
cloud3:
先看一下正确配置:
三、验证环节:
1,验证AR1-AR2路由器之间是否通讯正常,AR1-client是否能通过SSH访问AR2-SERVER?
首先用AR1ping AR2,测试其连通性:
结果显示:可以ping通,他们之间首先通讯正常,这是SSH远程加密访问的前提条件,如果这个做不成功,后面就不用测试。
接着AR1远程访问AR2:初次可能会有如下提示:
[AR1]stelent 192.168.12.2
[AR1]ssh client first-time enable #提示你连接失败 需要输入一下命令
[AR1]stelent 192.168.12.2 #在次运行远程连接
[AR1]Y #提示你认证,你只要输入Y 就OK
[AR1]Y #提示你没有产生秘钥,你只要输入Y 就OK
[AR1]aa #提示你输入认证账户的名称
[AR1] #提示你输入密码,不显示,实际只要输入正确按回车就可以进入AR2
[AR2] #提示你远程登录成功,使用协议SSH ,使用的IP, 及登录时间
至此,AR1用过SSH访问AR2就成功,实验一部分成功!
2,验证cloud3-AR2路由器之间是否通讯正常,cloud3-client是否能通过SSH访问AR2-SERVER?
由于我们给云端配置的地址是192.168.13.4 24,(也就是环回网卡的IPV4地址)给AR2g0/0/1接口配置的是192.168.13.3 24,首先,AR2ping一下云端地址 ,测试其连通性:
看来联通性没有问题!
3,使用CRT访问AR2是否成功?
协议选择SSH2,主机名填写AR2 G0/0/1接口地址192.168.13.3 ,用户名aa,输入密码,保存用户名打√,下次就不提示用户密码。CRT显示连接成功!实验全部成功!
四、坑的填平方法:
坑1:电脑未安装环回网卡:
解决:按照网上大神安装环回网卡并配置IP地址。
坑2:即使电脑已经安装了环回网卡,电脑资源管理器也显示网卡运行正常!云配置就不显示电脑本地环回网卡选项?
解决:重新安装ENSP配套软件-WinPcap基本可以解决问题。
填坑可以参照大神博客文章
https://www.cnblogs.com/dreamspace/p/16972767.html文章来源:https://www.toymoban.com/news/detail-736612.html
五、写到最后:
第一篇文章,难免有错误之处,请大神和各位学友指正!你的鼓励就是源源不断的动力!大家一块加油哦!文章来源地址https://www.toymoban.com/news/detail-736612.html
到了这里,关于ENSP实现SSH模拟实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!