# 1.Telnet
```bash
1 定义:Telnet是一种基于TCP的网络协议,用于远程登录和管理网络设备,如路由器和交换机。
2 优缺点
优点
简单易用:协议设计简单,易于实现和使用。
广泛兼容:几乎所有操作系统和网络设备都支持Telnet。
即时反馈:用户可以即时获得命令执行的反馈。
缺点
安全性差:数据以明文传输,包括用户名和密码,容易被窃听。
缺乏加密:不支持数据加密,存在安全隐患。
功能有限:不支持多因素认证等现代安全机制。
```
# 2.实验拓扑
# 2.1 给PC配置IP
# 2.2 进入PC desktop terminal配置
Switch>en
Switch#conf
Switch(config)#enable password cisco //配置进入全局模式密码
Switch(config)#int vlan 1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#line vty 0 4
Switch(config-line)#login
Switch(config-line)#password cisco //配置登录密码
Switch(config-line)#privilege level 1
Switch(config-line)#end
Switch#show run
## 2.3用telnet在PC输入密码上进行登录
# 3.ssh
```bash
1 定义:SSH(Secure Shell)是一种安全的网络协议,用于加密远程登录和管理网络设备。
2 优缺点
优点
安全性高:通过加密技术保护数据传输的机密性和完整性。
灵活性强:支持多种身份验证方法,如密码、公钥等。
功能丰富:支持文件传输(如SCP、SFTP)和端口转发等功能。
缺点
配置复杂:对于初学者来说,SSH的配置和使用可能较为复杂。
依赖网络:SSH依赖稳定的网络环境,网络问题可能影响使用。
```
# 4.实验拓扑
## 4.1 给PC配置IP
## 4.2 进入交换机进行配置
```bash
Switch>en
Switch#show version //查看版本
Switch(config)#ip domain-name cisco.com //创建域名
Switch(config)#ip ssh v 2 //启用ssh 版本2
Switch(config)#hosname s1 //设置主机名
s1(config)#ena pass cisco //设置特权模式密码
s1(config)#cr key gen rsa //创建rsa密钥
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
s1(config)#username cisco secret cisco //创建用户和密码
*3? 1 0:6:52.361: %SSH-5-ENABLED: SSH 2 has been enabled
s1(config)#line vty 0 15 //设置vty
s1(config-line)#tr in ssh //
s1(config-line)#login local
s1(config-line)#int vlan 1
s1(config-if)#ip add 192.168.1.1 255.255.255.0
s1(config-if)#no shu
s1(config-if)#no shutdown
```
## 4.3 用ssh在PC上进行登录
# 5.SNMP
```bash
SNMP定义
SNMP(简单网络管理协议)是由互联网工程任务组(IETF)定义的一种网络管理协议,用于管理和监控网络设备。它通过标准化的方法,使网络管理员能够收集、组织、解释和显示网络设备的管理信息,从而实现对网络资源的有效监控和控制。SNMP的核心组件包括管理系统(NMS)、代理(Agent)、管理信息库(MIB)和协议本身。
SNMP的优点
简单易用:SNMP协议简单,易于实现和使用,适合多种网络环境。
广泛支持:绝大多数网络设备都支持SNMP,不同厂商的设备可以通过统一的管理接口进行管理。
高效监控:支持异步事件通知(Trap),管理系统能够及时获得网络设备的状态变化或警告信息。
灵活扩展:MIB结构允许用户自定义扩展和增加管理对象,适应不同网络设备和应用场景。
多版本支持:有多个版本(如SNMPv1、SNMPv2c、SNMPv3),提供不同功能和安全特性。
自动化管理:可自动化地完成网络故障诊断、容量规划和报告生成。
屏蔽设备差异:屏蔽了不同设备的物理差异,实现对不同厂商产品的统一管理。
SNMP的缺点
安全性问题:早期版本(如SNMPv1和SNMPv2c)缺乏加密和强认证机制,容易受到攻击。虽然SNMPv3增强了安全性,但配置较为复杂。
基于轮询机制:轮询方式可能导致实时性较差,特别是在处理大量设备或高频率数据更新时。
Trap无确认机制:Trap消息没有确认机制,可能导致重要信息丢失。
资源消耗:定期轮询和数据收集可能会消耗网络带宽和设备资源,影响大型部署中的网络性能。
配置复杂:设置和管理SNMP代理、管理器和MIB可能具有挑战性,尤其是对于较大的网络。
有限的配置能力:主要用于监控,配置设备的能力较弱。
数据采集瓶颈:采集数据上限为64K,采集颗粒度较大,在大型复杂网络中可能是分钟级或更久。
```
# 6.具体配置
```bash
进入全局配置模式:
Router> enable Router# configure terminal
配置SNMP社区字符串:
SNMP社区字符串用于认证SNMP消息。可以配置只读(RO)或读写(RW)权限。
Router(config)# snmp-server community public ro
Router(config)# snmp-server community private rw
配置SNMP Trap接收主机: SNMP Trap是设备主动发送的通知消息,用于报告一些重要事件。
Router(config)# snmp-server host 10.10.10.5 public
启用SNMP Trap: 启用SNMP Trap功能,使设备可以发送Trap消息。
Router(config)# snmp-server enable traps
