基本的IP地址配置如下
[R1-GigabitEthernet0/0]ip address 192.168.10.1 24
[R2-GigabitEthernet0/1]ip address 192.168.20.1 24
[server]int g 0/0
[server-GigabitEthernet0/0]ip address 192.168.10.254 24
[server-GigabitEthernet0/1]ip address 192.168.20.254 24
ftp配置
put将本地文件上传到服务器中
get将服务器中文件下载到本地
bye退出FTP服务器
[server]ftp server en—开启ftp服务功能
[server]local-user h3c———用户名
[server-luser-manage-h3c]password simple 123—-密码
[server-luser-manage-h3c]service-type ftp—为ftp服务
[server-luser-manage-h3c]authorization-attribute user-role network-admin—–为该用户赋予最高权限
[R1]ftp server en
[R2]ftp server en
还可以限制某一些ftp用户登录
:
[server]acl basic 2000
[server-acl-ipv4-basic-2000]ru 1 deny source 192.168.10.0 0.0.0.255—–拒绝R1登录
[server-acl-ipv4-basic-2000]rule 2 permit source any—-允许除了R1的用户登录(如果不加上这一条允许的,好像所有的客户端都不可以登录。)
[server]ftp server acl 2000—在ftp上应用acl
这时R1不能ftp到服务器,而R2依旧可以
Telnet配置
有三种登录模式:
(1):无密码登录 :none
[server]line vty 0 63——–
允许多少个用户登录
[server-line-vty0-63]authentication-mode none
(2):默认用户名登录:password
[server-line-vty0-63]authentication-mode password
[server-line-vty0-63]set authentication password simple 123456
[server-line-vty0-63]user-role network-admin、、配置默认用户权限
客户端用户模式下:telnet ip 需要输入密码才能够登录到server
(3):独立用户名,对应密码登录
[server]line vty 0 63
[server-line-vty0-63]authentication-mode scheme
[server]local-user yu class manage
[server-luser-manage-yu]password simple 123456
[server-luser-manage-yu]service-type telnet
[server-luser-manage-yu]authorization-attribute user-role network-admin(如果不设置权限,就不能做出相应的改动,比如改名字)
客户端用户模式下 telnet ip 需要输入正确的用户名和密码,主机名变成服务器名字就是正确
还可以限制某一些telnet用户登录
:
[server]acl basic 2000
[server-acl-ipv4-basic-2000]ru 1 deny source 192.168.10.0 0.0.0.255—–拒绝R1登录
[server-acl-ipv4-basic-2000]rule 2 permit source any—-允许除了R1的用户登录(如果不加上这一条允许的,所有的客户端都不可以登录。)
[server]telnet server acl 2000—在ftp上应用acl
这时R1不能远程登陆到服务器,而R2依旧可以