第八节 如何结合AAA实现用户远程登录-路由基础

关于调试设备的登录方式，一共有三种：

第一个：console：需要工程师在现场，进行登录，设备开局的时候使用

第二个：telnet ssh：基于网络互通的前提下进行登录的，远程登录

第三种：web：类似于远程登录，以网页的图形化界面进行调试的

限制工程师登录时，可以操控命令的权限

基于用户设置登录权限的

AAA：认证，授权，计费

认证：能不能做

授权：能做什么

计费：能做多久

通过三要素，定义出一个用户的等级权限

基于用户的TELNET登录方式：

第一步：定义AAA用户

aaa

 local-user zhangsan password cipher XX//定义用户和密码

 local-user zhangsan privilege level 1//定义用户登录级别

 local-user zhangsan service-type telnet//定义用户登录方式

第二步：设置认证模式

user-interface vty 0 4//进入虚拟链路，可同时登录5个用户

 authentication-mode aaa//启用认证模式为AAA

SSH-安全外壳=SSH+TELNET=STELNET

两种加密算法：

加密：通过加密看不到原有密码的原型=加密

算法：两种加密算法

（1）对称加密算法-DES/3DES/MD5/AES

-算法：两端之间运用相同的算法，计算出相同值

-密钥：人为加入的变量，工程师设置的密码

（2）非对称加密算法-REA

-算法：两端之间运用相同的算法，计算出相同值

-密钥：人为加入的变量，工程师设置的密码

--公钥：是传递的=锁

--私钥：是不传递的=钥匙

服务器端通过算法根据人为设置的密码生成一对密钥，对数据使用公钥加密，使用私钥解密（私钥本地保留不会泄露）

(SERVER端配置）

第一步：配置密钥对

[AR1]dis rsa local-key-pair public //查看原有的密钥对

[AR1]rsa local-key-pair create //设置密钥对

第二步：开启本地的STELNET服务，默认是关闭需要开启

[AR1]stelnet server enable //开启STELNET服务

第三步：定义用户名和密码----AAA

第四步：VTY链路下，允许SSH登录

 protocol inbound ssh//开启允许SSH登录

（客户端配置）

第一步：开启客户端登录STELNET

ssh client first-time enable //开启客户端登录

Stelnet X.X.X.X//STELNET登录，要在系统视图下登录

dis rsa peer-public-key brief //查看收到的公钥信息

如何判断需要转发的数据是跨网段还是同网段？

看子网掩码的网络位地址，如果网络位地址不相同就是不同网段的地址

路由器如何根据网段实现跨网段的数据转发?

通过路由表实现

[AR1]dis ip routing-table //查看路由表

1、Destination/Mask：目的网络和掩码

作用用来为路由标识目的地址的

2、 Protocol：协议

用来标识路由是什么协议生成的

3、preference：优先级

路由的优先级，标识路由谁更好，越小越优

4、Cost：开销

用来对路由进行选路，越小越优

5、NextHop：下一跳地址

用来标识自身去往目的地，地址的下一个接口地址

6、 Interface：接口

用来标识自身去往目的地的出接口