#######讀書時偷的懶要用一輩子來還，今天的安逸將是一生的卑微。########

一、遠程管理交換機（遠程管理涉及到通信，只要是涉及到通信就需要配置IP地址）

如何合法遠程一臺服務器或者網(wǎng)絡設備，需要具備哪些條件？

①對方的IP地址要清楚

②和對方在網(wǎng)絡中可以通信

③對方要允許你遠程

④對方的密碼要清楚

1）給交換機設置ip，目的就是為了遠程管理（默認交換機接口不能配置ip地址，只能使用虛接口vlan1）

<Huawei>system-view

[Huawei]interface Vlanif 1 //進入交換機虛接口vlan1

[Huawei-Vlanif1]ip address 192.168.1.251 24 //設置IP地址

2）設置遠程管理登錄密碼

[Huawei]user-interface vty 0 4 //進入遠程登錄配置視圖

[Huawei-ui-vty0-4]set authentication password cipher Taren1 //設置登錄密碼

[Huawei-ui-vty0-4]user privilege level 3 //設置權限級別，默認為0（0參觀、1監(jiān)控、2系統(tǒng)配置、3~15管理所有命令）

實驗一、遠程管理交換機

lsw1 -------- lsw2

1.設置lsw1的設備名為lsw1，ip地址為192.168.1.251/24，設置lsw2的設備名為lsw2，ip地址為192.168.1.252/24

2.設置完畢在lsw1上 ping 一下lsw2，確保ping通

3.在lsw1上設置遠程vty登錄密碼為feige，權限級別修改為3

4.在lsw2上測試telnet 192.168.1.251，輸入密碼feige是否可以登錄

實驗步驟

lsw1操作：

<Huawei>u t m

<Huawei>sys

[Huawei]sysname lsw1

[lsw1]inter vlan 1

[lsw1-Vlanif1]ip addr 192.168.1.251 24

[lsw1-Vlanif1]user-interface vty 0 4

[lsw1-ui-vty0-4]set authentication password cipher feige

[lsw1-ui-vty0-4]user privilege level 3

[lsw1-ui-vty0-4]return

<lsw1>save

lsw2操作：

<Huawei>u t m

<Huawei>sys

[Huawei]sysname lsw2

[lsw2]inter vlan 1

[lsw2-Vlanif1]ip addr 192.168.1.252 24

[lsw2-Vlanif1]return

<lsw2>ping 192.168.1.251

telnet 192.168.1.251輸入密碼feige //通過提示符確認一下是否登錄到lsw1

<lsw1>sys

二、路由器應用

1.什么是路由器？

相同網(wǎng)絡可以直接通信，那不同網(wǎng)絡間通信如何解決呢？--路由

提供路由功能最專業(yè)的設備是路由器，是實現(xiàn)網(wǎng)絡互聯(lián)的最核心設備

2.路由器的作用？

路由：負責在不同網(wǎng)絡之間轉發(fā)數(shù)據(jù)的設備

選路：決定到達目標的路徑

3.路由表（相當于公交站牌，告訴你去什么地方做什么車）

每個路由器都有一個路由表，路由器收到數(shù)據(jù)后檢查數(shù)據(jù)包的目標IP，然后在看自己的路由表，根據(jù)路由表轉發(fā)數(shù)據(jù)

4.設備如何設置網(wǎng)關地址

設備設置網(wǎng)關的地址就是和這個設備相連路由器接口的IP

5.設備之間數(shù)據(jù)包如何傳遞

1)先檢查目標地址和源地址是否在同一網(wǎng)段，如果在同一網(wǎng)段直接發(fā)送

2)不在同一網(wǎng)段則數(shù)據(jù)包發(fā)給本機設置的網(wǎng)關

3)網(wǎng)關根據(jù)路由表轉發(fā)數(shù)據(jù)

三、路由器基本配置

1.配置設備名，便于區(qū)分

[Huawei]sysname bj-wsl-ar1

2.給接口配置IP地址

[bj-wsl-ar1]interface g0/0/1 //進入g0/0/1接口

[bj-wsl-ar1-GigabitEthernet0/0/1]ip add 192.168.1.254 24 //設置ip192.168.1.254/24

3.查看路由表

[bj-wsl-ar1]display ip routing-table

4.保存配置

<bj-wsl-ar1>save 按Y回車 //保存配置

葵花寶典：

1)路由器接口要想工作，必須設置IP地址

2)路由器的不同接口ip不能在同一網(wǎng)段

實驗二、實現(xiàn)多網(wǎng)段互通

1.建立AR2220路由器組網(wǎng)拓撲。通過g0/0/1、g0/0/2接口分別連兩臺交換機的g0/0/24接口

2.配置好4臺PC機的IP地址

教學部網(wǎng)絡pc1-1、pc1-2：192.168.1.1/24、192.168.1.2/24

市場部網(wǎng)絡pc2-1、pc2-2：192.168.2.1/24、192.168.2.2/24

3.從教學部主機pc1-1測試ping市場部主機pc2-1

1）將路由器的g0/0/1接口的IP地址設為192.168.1.254/24

2）將路由器的g0/0/2接口的IP地址設為192.168.2.254/24

3）將教學部主機pc1-1、pc1-2的默認網(wǎng)關設為192.168.1.254

4）將市場部主機pc2-1、pc2-2的默認網(wǎng)關設為192.168.2.254

4.從教學部主機pc1-1測試ping市場部主機pc2-1

參考步驟：

ar1：

<Huawei>sys

[Huawei] sys ar1

[ar1] inter g0/0/1

[ar1-GigabitEthernet0/0/1] ip addr 192.168.1.254 24

[ar1-GigabitEthernet0/0/1]inter g0/0/2

[ar1-GigabitEthernet0/0/2] ip addr 192.168.2.254 24

[ar1-GigabitEthernet0/0/2]return

<ar1>save

四、遠程管理路由器

1.設置遠程管理登錄密碼

[Huawei]user-interface vty 0 4 //進入遠程登錄配置視圖

[Huawei-ui-vty0-4]authentication-mode password

Please configure the login password (maximum length 16):Taren1? //設置登錄密碼

[Huawei-ui-vty0-4]user privilege level 3 //設置權限級別，默認為0（0參觀、1監(jiān)控、2系統(tǒng)配置、3管理所有命令）

實驗三、遠程管理路由器

--------lsw1 -------- ar1-----

1.設置lsw1的設備名為bj-wsl-lsw1，ip地址為192.168.1.251/24，設置ar1的設備名為bj-wsl-ar1，ip地址為192.168.1.254/24

2.設置完畢在bj-wsl-lsw1上 ping 一下bj-wsl-ar1，確保ping通

3.在bj-wsl-ar1上設置遠程vty登錄密碼為Taren1，權限級別修改為3

4.在bj-wsl-lsw1上測試telnet 192.168.1.254，輸入密碼Taren1是否可以登錄

實驗步驟

bj-wsl-lsw1操作：

<Huawei>u t m

<Huawei>sys

[Huawei]sys bj-wsl-lsw1

[bj-wsl-lsw1]inter vlan 1

[bj-wsl-lsw1-Vlanif1]ip add 192.168.1.251 24

[bj-wsl-lsw1-Vlanif1]return

<bj-wsl-lsw1>save

The current configuration will be written to the device.

Are you sure to continue?[Y/N]y

bj-wsl-ar1操作：

<Huawei>u t m

<Huawei>sys

[Huawei]sys bj-wsl-ar1

[bj-wsl-ar1]inter g0/0/1

[bj-wsl-ar1-GigabitEthernet0/0/1]ip add 192.168.1.254 24

[bj-wsl-ar1-GigabitEthernet0/0/1]user-in vty 0 4

[bj-wsl-ar1-ui-vty0-4]auth p

Please configure the login password (maximum length 16):Taren1 //輸入設置密碼Taren1

[bj-wsl-ar1-ui-vty0-4]user p l 3

測試：

bj-wsl-lsw1操作：

<bj-wsl-lsw1>ping 192.168.1.254 //先確保ping通

<bj-wsl-lsw1>telnet 192.168.1.254 //遠程登錄192.168.1.254

Trying 192.168.1.254 ...

Press CTRL+K to abort

Connected to 192.168.1.254 ...

Login authentication

Password: //輸入Taren1密碼

<bj-wsl-ar1> //驗證主機名是否變化了