Version2.0路由器远程访问教员:王广南Page2/18讲座摘要五种访问方法五种相关协议涉及到几款软件Page3/18远程访问路由器的方法telnetsshhttphttpssnmpPage4/18vty(telnet)vty实质上是逻辑线路;vty线路用来处理输入和输出的telnet连接.router(config)#linevty04router(config-line)#passwordbenetrouter(config-line)#loginWindows一条有趣的命令:telnettowel.blinkenlights.nlPage5/18telnet不安全建议尽量不要使用telnet访问路由器。为什么?因为telnet通过网络以明文形式发送用户信息sniffer演示抓取telnet密码。解决办法:ssh演示演示Page6/18sshSecureshell(安全贝壳协议)ssh服务器提供到router的安全连接。该连接是加密的。ssh功能要求两个组件:服务器、客户端Page7/18ssh服务器配置(一)步骤1:为路由器指定一个名称router(config)#hostnamextxg步骤2:为路由器指定一个域名router(config)#ipdomain-nameaptech.com步骤3:生成加密密钥router(config)#cryptokeygeneratersaPage8/18ssh服务器配置(二)步骤4:为ssh设置vty访问router(config)#usernamebenetpassword123router(config)#linevty04router(config-line)#loginlocal演示演示Page9/18验证ssh服务器操作router#showsshrouter#showipsshPage10/18ssh客户端连接1、router#ssh-lusernameip_address2、win2003、linux:ssh-lusernameip3、三款软件:secureCRT、putty、SSHSecureShell演示演示Page11/18web浏览器(一)可使用web浏览器来访问和管理路由器将路由器设置为http服务器步骤1:打开http服务器router(config)#iphttpserver步骤2:定义一种认证方法:router(config)#iphttpauthentication{aaa|enable|local}Page12/18web浏览器(二)步骤2中:aaa参数指定使用AAA;enable参数指定使用特权级exec口令来认证http访问;local参数指定使用用户名和口令本地认证数据库来认证。步骤3:改变http端口号(可选)router(config)#iphttpport@@@演示演示Page13/18web浏览器(三)router#showiphttpclientall列出在路由器上所用客户端连接提示:http是不安全的,任何内容在线缆上都是以明文形式发送解决办法:httpsPage14/18httpshttps是一种支持安全套接层(securesocketlayer,ssl)的http步骤1、关掉http服务router(config)#noiphttpserver步骤2、指定主机名和域名router(config)#hostnamebenetrouter(config)#ipdomain-nameaptech.com步骤3、打开https服务器router(config)#iphttpsecure-server步骤4、改变https使用的端口router(config)#iphttpsecure-port@@@@演示演示Page15/18snmpSnmp:简单网络管理协议snmp-servercommunitypublicro配置只读属性的共同体snmp-servercommunityprivaterw配置读写属性的共同体网管软件:solarwindsPage16/18学员实验一1.telnet登陆路由器,并用sniffer抓取用户名和密码2.ssh登陆路由器3.http登陆路由器4.https登陆路由器Page17/18学员实验二(选做)熟悉solarwinds,并能用solarwinds的一些工具解决一些实际问题深入熟悉sniffer的一些功能和操作技巧Page18/18结束语Yesterdayishistory,tomorrowismystery,buttodayispresent!珍惜现在!