登陆华为交换机路由器的四种方式 _华为交换机

华为交换机作为服务端时，用户可以通过Console口、Telnet、STelnet或者Web方式登录本设备；作为客户端时，可以从本设备通过Telnet或STelnet方式来登录其他设备。用户对设备的管理方式有命令行方式和Web网管方式。
1、命令行方式：
通过Console口、Telnet或STelnet方式登录设备后，使用设备提供的命令行对设备进行管理和配置。此种方式需要配置相应登录方式的用户界面。
2、Web网管方式：
通过HTTPS方式登录设备，设备内置一个Web服务器，用户从终端通过Web浏览器登录到设备，使用设备提供的图形界面，从而非常直观地管理和维护设备。此种方式必须确保设备上已经加载了Web网页文件。
Web网管方式虽然是通过图形界面直观地管理设备，便于用户操作，但提供的是对设备日常维护及管理的基本功能，如果需要对设备进行较复杂或精细的管理，仍然需要使用命令行方式。

文章插图

文章插图

1、Console口概述
主控板提供一个Console口（接口类型为EIA/TIA-232 DCE）。通过将用户终端的串行接口与设备Console口直接连接，登录设备，实现对设备的本地配置。
2、Telnet概述
Telnet协议在TCP/IP协议族中属于应用层协议，通过网络提供远程登录和虚拟终端功能。以服务器/客户端（Server/Client）模式工作，Telnet客户端向Telnet服务器发起请求，Telnet服务器提供Telnet服务。设备支持Telnet客户端和Telnet服务器功能。

文章插图

图1 Telnet连接示意图
如上图1所示，SwitchA此时既作为Telnet服务器，也提供Telnet客户端服务。SwitchB对SwitchA提供Telnet服务器功能。
3、STelnet概述
Telnet传输过程采用TCP协议进行明文传输，缺少安全的认证方式，容易招致DoS（Denial of Service）、主机IP地址欺骗和路由欺骗等恶意攻击，存在很大的安全隐患。
相对于Telnet，STelnet基于SSH2协议，客户端和服务器端之间经过协商，建立安全连接，客户端可以像操作Telnet一样登录服务器端。SSH通过以下措施实现在不安全网络上提供安全的远程登录：
支持RSA（Revest-Shamir-Adleman Algorithm）和DSA（Digital Signature Algorithm）认证方式。客户端需要创建一对密钥（公用密钥和私用密钥），并把公用密钥发送到需要登录的服务器上。服务器使用预先配置的该客户端的公用密钥，与报文中携带的客户端公用密钥进行比较。
如果两个公用密钥不一致，服务器断开与客户端的连接。如果两个公用密钥一致，客户端继续使用自己本地密钥对的私用密钥部分，对特定报文进行摘要运算，将所得的结果（即数字签名）发送给服务器，向服务器证明自己的身份。服务器使用预先配置的该客户端的公用密钥，对客户端发送过来的数字签名进行验证。
支持用加密算法DES（Data Encryption Standard）、3DES、AES128（Advanced Encryption Standard 128）、AES256（Advanced Encryption Standard 256）对用户名密码以及传输数据进行加密。
华为交换机支持SSH服务器功能，可以接收多个SSH客户端的连接。同时，设备还支持SSH客户端功能，可以与支持SSH服务器功能的设备建立SSH连接，从而实现从本地设备通过SSH登录到远程设备。
目前，设备作为SSH服务器端时，支持SSH2和SSH1两个版本。设备作为SSH客户端时，只支持SSH2版本。
SSH支持本地连接和广域网连接。
本地连接：

文章插图

图2 在局域网内建立SSH通道
如上图2所示，可以在SSH客户端和SSH服务器之间建立SSH通道进行本地连接。
广域网连接：

文章插图

图3 通过广域网建立SSH通道
如上图3所示，可以在SSH客户端和SSH服务器之间建立SSH通道进行广域网连接。
4、Web网管概述
为了方便用户对设备的维护和使用，华为公司特推出Web网管功能，设备内置一个Web服务器，与设备相连的终端（以下均以PC为例）可以通过Web浏览器访问设备。