ENSP实现SSH模拟实验

这篇具有很好参考价值的文章主要介绍了ENSP实现SSH模拟实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

ENSP实现SSH模拟实验

这是CSDN发表的第一篇文章,虽然以前自己练习做了很多的ENSP实验,都没有勇气将它搬到博客上来,今天看了大佬的文章,写的非常好,非常深刻,一直说向他们学习,今天终于干了一次,逻辑上、表达上、符号上等有问题的还请见谅,希望大家鼓励我,以后会越来越好的!加油!

名称解释:SSH
安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。

一、首先我们用ENSP 画一个简单的网络拓扑图:

ensp ssh实验,华为网络技术,ssh,运维,wireshark,信息与通信,网络协议
拓扑简单介绍一下:

1、AR2作为SSH 服务器,也就是要访问的目的终端。AR1作为SSH客户端1,CLOUD3(为什么是3呢,因为不成功,所以多建了几次云。默认是3,也没有修改,不影响使用)作为SSH客户端2。

2,AR1-AR2之间组建192.168.12.X/24网段,进行相互访问测试,CLOUD3–AR2之间组建192.168.13.X/24网段测试。

为什么要画这样一个拓扑:主要有2个原因:1,在网上学习时,发现第一种也就是两个路由器组建拓扑从而实现SSH实验的比较多,也是最常见的一种形式。2,用云和AR2路由器呢主要也想用CRT实验下进行远程访问实验,还别说这块出现的问题还不少,下面重点把这里出现的问题图文介绍一下,以免后来的同学少踩坑!至少现在是这样想的,能帮一点是一点呗!这块想加个龇牙咧嘴的笑,咋找不见了!

二、代码、配置环节:

AR1:

<huawei>sys
[huawei]sys AR1
[AR1]un in en 
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24
[AR1-GigabitEthernet0/0/0]qu 
[AR1]qu 
<AR1>sa

AR2:

<huawei>sys
[huawei]sys AR2
[AR2]un in en    #关闭信息提示
[AR2]aaa         #启动aaa认证
[AR2-aaa]local-user aa password cipher aa123 privilege level 3 #启用一个aa的用户,密码设置成aa123,权限等级设置为3
[AR2-aaa]local-user aa service-type ssh   #设置类型为SSH
[AR2-aaa]qu
[AR2]user-interface vty 0 4    #虚拟链路登录数量限制0-4  共5个
[AR2-ui-vty0-4]authentication-mode aaa   #用户认证模式为aaa
[AR2-ui-vty0-4]protocol inbound ssh     #使用SSH协议
[AR2-ui-vty0-4]qu
[AR2]stelnet server enable      #开启SSH使能
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 24   #24也可以写成255.255.255.0
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.13.3 24 
[AR2-GigabitEthernet0/0/1]qu 
[AR2]qu 
<AR2>sa   #保存

cloud3:
先看一下正确配置:
ensp ssh实验,华为网络技术,ssh,运维,wireshark,信息与通信,网络协议

三、验证环节:

1,验证AR1-AR2路由器之间是否通讯正常,AR1-client是否能通过SSH访问AR2-SERVER?

首先用AR1ping AR2,测试其连通性:
ensp ssh实验,华为网络技术,ssh,运维,wireshark,信息与通信,网络协议
结果显示:可以ping通,他们之间首先通讯正常,这是SSH远程加密访问的前提条件,如果这个做不成功,后面就不用测试。
接着AR1远程访问AR2:初次可能会有如下提示:

[AR1]stelent  192.168.12.2
[AR1]ssh client first-time enable   #提示你连接失败 需要输入一下命令
[AR1]stelent  192.168.12.2    #在次运行远程连接
[AR1]Y    #提示你认证,你只要输入Y 就OK 
[AR1]Y    #提示你没有产生秘钥,你只要输入Y 就OK 
[AR1]aa   #提示你输入认证账户的名称
[AR1]     #提示你输入密码,不显示,实际只要输入正确按回车就可以进入AR2
[AR2]     #提示你远程登录成功,使用协议SSH ,使用的IP, 及登录时间  

至此,AR1用过SSH访问AR2就成功,实验一部分成功!

2,验证cloud3-AR2路由器之间是否通讯正常,cloud3-client是否能通过SSH访问AR2-SERVER?

由于我们给云端配置的地址是192.168.13.4 24,(也就是环回网卡的IPV4地址)给AR2g0/0/1接口配置的是192.168.13.3 24,首先,AR2ping一下云端地址 ,测试其连通性:
ensp ssh实验,华为网络技术,ssh,运维,wireshark,信息与通信,网络协议
看来联通性没有问题!

3,使用CRT访问AR2是否成功?

ensp ssh实验,华为网络技术,ssh,运维,wireshark,信息与通信,网络协议
ensp ssh实验,华为网络技术,ssh,运维,wireshark,信息与通信,网络协议

协议选择SSH2,主机名填写AR2 G0/0/1接口地址192.168.13.3 ,用户名aa,输入密码,保存用户名打√,下次就不提示用户密码。CRT显示连接成功!实验全部成功!

四、坑的填平方法:

坑1:电脑未安装环回网卡:
解决:按照网上大神安装环回网卡并配置IP地址。
坑2:即使电脑已经安装了环回网卡,电脑资源管理器也显示网卡运行正常!云配置就不显示电脑本地环回网卡选项?
解决:重新安装ENSP配套软件-WinPcap基本可以解决问题。

填坑可以参照大神博客文章

https://www.cnblogs.com/dreamspace/p/16972767.html

五、写到最后:

第一篇文章,难免有错误之处,请大神和各位学友指正!你的鼓励就是源源不断的动力!大家一块加油哦!文章来源地址https://www.toymoban.com/news/detail-736612.html

到了这里,关于ENSP实现SSH模拟实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为ensp模拟器实验:端口安全绑定MAC地址ip地址

            端口安全,交换机会通过MAC地址表记录连接到交换机端口的以太网MAC地址,并只允许某个MAC地址通过本端口通信。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。       简单了

    2024年01月25日
    浏览(47)
  • 利用华为ENSP模拟器分析和配置中小型企业网络的综合实验(上)

    增强分析和配置中小型企业网络的综合能力 本实验模拟了一个企业网络场景,其中R1为公司总部的路由器,交换机S1,S2,S3,S4,服务器,终端等设备组成了公司总部的园区网,R2,R3,R4为公司分部的路由器。 公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换

    2024年02月06日
    浏览(56)
  • 计算机网络与技术实验----静态路由ensp

    这次试验的目的是能够使两台pc机互通。 跟我一起来看看吧~~~

    2024年02月15日
    浏览(44)
  • 路由器以及华为eNSP实验:实现路由互通(静态路由)

    目录 一、路由器的工作原理 二、路由表的形成 1、直连路由 2、静态路由 3、动态路由 4、默认路由 三、配置静态路由 1、实验目标 2、实验准备 3、实验过程所需命令 4、实验检验 根据路由表转发数据。 路由器:能够将数据包转发到正确的目的地,并在转发过程中选择最佳路

    2024年02月15日
    浏览(60)
  • 华为ensp模拟器如何使用VMware虚拟机桥接虚拟网卡实现上网(保姆级教程)

    我对ensp的小云朵真是又爱又恨,爱是因为它可以桥接虚拟网卡,对实验的验证性得到了进一步的升华,恨是因为不会设置。 现在有很多学校的奇葩老师都要求nat要ping通百度,然后告诉学生用云彩可以实现,但又有几个老师告诉该如何设置呢? 我在不会前也是一直在找资料,

    2024年02月06日
    浏览(56)
  • 使用RSA密钥交换和密码验证进行安全的stelnet远程登录配置实验(华为ensp实现)

    配置R1与R3之间的RSA密钥交换,使得R1可以通过stelnet方式安全地访问R3。 配置R2通过使用密码登录,使得R2可以通过stelnet方式安全地访问R3。 了解了RSA密钥交换和密码验证方式在实际中的应用,加深了对这些知识点的理解。 设备:ensp下的路由器R1,R2,R3和交换机。 连接:R1的

    2024年02月04日
    浏览(55)
  • ensp 的完全体?华为新版网络模拟器 ensp lite 使用体验

    上个版本的ensp 停止维护已经过去三年了,但就在上周,华为又最新发布了其最新版本的网络模拟器,ensp lite  由于此ensp lite 没有公开发布(官网下载需要内部账号)本人没有 在此 转载我找的百度网盘 ensp lite 下载链接  https://pan.baidu.com/s/172pfKKhahdtJ4sxYjnKJZA?pwd=6eba 我下载到的

    2024年02月09日
    浏览(81)
  • 华为eNSP静态路由实验详解

    静态路由是一种网络路由的配置方式,用于指定数据包在网络中的传输路径。与动态路由协议不同,静态路由需要手动配置路由表,管理员需要明确指定目的网络和下一跳路由器的地址。静态路由的配置不会自动适应网络拓扑的变化,需要手动更新和管理。 静态路由的主要特

    2024年01月18日
    浏览(39)
  • 华为eNSP配置MSTP实验

    生成树(Spanning Tree)是通过网络图中的连接关系,构建一棵无环、连通的树形结构。生成树的目的是为了在一个连通的网络中避免出现环路,从而实现广播等操作的高效性和可靠性 1. 二层生成树(STP):用于防止交换网络中的环路,避免数据包产生多次循环转发,在数据链

    2024年04月26日
    浏览(30)
  • 华为ensp基础实验系列-小型网络综合实验

    最近考试、测试的特别多,今天跟大家分享个以最少的设备数量,搭建一个多协议的网络 需求如下: 1、路由器、交换机基本配置方法 2、静态路由技术 3、虚拟局域网技术 4、链路聚合技术 5、三层交换技术 6、DHCP技术 7、动态路由技术RIP或OSPF 8、ACL访问控制列表技术 一般来

    2024年02月03日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包