华为eNSP基础入门-配置SSH远程登录

eNSP

华为模拟器ensp (Enterprise Network Simulation Platform) 是华为官方推出的一款强大的图形化网络仿真工具平台，主要对企业网路由器、交换机、WLAN等设备进行软件仿真，完美呈现真实设备部署实景，让我们有机会在没有真实设备的情况下能够模拟演练，学习网络技术。

目前对网络设备进行管理最常用的方式有两种，分别是本地管理和远程管理。本地管理指的是使用Console配置线对网络设备进行管理。远程管理是指使用VTY（Virtual Teletype Terminal，虚拟终端）线路，远程登录到网络设备进行管理。今天我们来介绍一下使用VTY线路、SSH协议远程登录路由器的方式。

1.eNSP桥接真机

(1).添加Router（需要有 GigabitEthernet接口）和一个Cloud，使用eNSP模拟器中的云端口与真机中虚拟出的loopback适配器端口映射，实现真机与模拟器环境的互通，以便使用终端仿真软件来实现ssh登录。云端口配置如下:

 

(2).在路由器和Cloud之间添加连线，并为路由器接口配置IP地址，。测一下与真机连通性。

启动路由器并配置IP地址：

（3）启动stelnet服务功能   # stelnet server enable

（4）进行虚拟终端配置界面     #user-interface vty 0 4

配置认证方式为密码认证     #authentication-mode aaa

指定VTY用户界面所支持的协议有三个，参数分别为ssh（只支持SSH协议）、telnet（只支持telnet协议）和all（支持所有协议，包括SSH和Telnet）      #protocol inbound ssh

（5）进入aaa认证配置界面       #aaa

配置允许登录的用户名user，密码为密文形式的******        #local-user user   password cipher ******

（6）配置用户user的级别       #local-user user privilege level  15

配置用户user的服务类型为ssh    #local-user user service-type ssh

用来配置SSH用户缺省采用密码认证，华为说明手册中说该项属于缺省设置，但在实验过程中发现路由器是缺省设置的，交换机需要手动配置一下，有待进一步核实    #ssh  user user authentication-type   password

（7）生成本地RSA密钥对    # rsa local-key-pair create     #回车确认使用默认值

2.结果验证

使用Xshell终端软件登录

启用终端仿真软件，新建会话，输入名称（IP地址），点击“链接”按钮，在弹出的安全提示对话框中，点击“接受并保存”：

输入用户名点击确定，继续输入密码点击确定：

链接成功。