项目1-任务2 基础IP网络的配置与调试

任务2基础IP网络的配置与调试——项目1使用华为eNSP搭建基础网络“网络设备安装与调试”教学资源本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络设备安装与调试（eNSP）（AIGC版）》出版社：电子工业出版社主编：赵海伟，吴彬，蓝永健副主编：徐龙泉，王汉明出版日期：2026年4月ISBN：

978-7-121-51949-91任务描述PART任务描述1

宏宏互联科技有限公司的信息中心部门最近购买了一批华为交换机，新购买的交换机需要通过Console端口登录并进行初始配置，为此，项目经理要求小王熟悉通过计算机的Console端口连接网络设备进行基本配置，并在路由器上配置Telnet远程管理。网络拓扑图如1-1所示，设备的端口和IP地址规划表如表1-1所示。任务详细描述任务描述1网络拓扑图任务描述1IP地址规划表设备名称端口IP地址默认网关RAGE0/0/1192.168.1.254/24无SWAVLANIF1192.168.1.2/24无PC1NIC192.168.1.1/24192.168.1.2542任务分析PART任务分析2要实现本任务，需完成以下关键步骤：1、在eNSP中搭建路由器RA、交换机SWA与PC1的网络拓扑，并使用Console线与网线正确完成设备连线。2、通过Console口登录设备，进入系统视图完成交换机SWA、路由器RA的设备名称配置。3、在交换机上配置Console端口密码认证，设置登录密码为huawei。步骤提示任务分析2要实现本任务，需完成以下关键步骤：4、为路由器RA的GE0/0/1接口、交换机SWA的VLANIF1接口配置规划IP地址，并开启路由器接口。5、在路由器RA上配置VTY用户界面，开启Telnet远程登录并设置认证密码为huawei222。6、在PC1配置IP地址与网关，在交换机SWA上通过Telnet命令登录路由器RA验证远程管理功能。步骤提示3知识准备PART知识准备——1．设备登录管理概述31、设备登录管理概述

网络设备（交换机/路由器）出厂无配置，必须通过登录管理实现参数配置、状态监控、故障排查。

登录管理是网络运维的基础，决定设备能否被安全、便捷地管控，分为本地登录和远程登录两大类。知识内容知识准备——2．带内管理与带外管理31.带外管理（Out-of-Band）定义：不占用设备业务数据通道，独立于业务网络之外的管理方式。典型方式：Console口登录。特点：设备无需配置IP地址，出厂即可用。必须物理连接，近距离操作。业务网络故障时仍可管理，是紧急排错必备手段。适用场景：设备初始化、密码恢复、业务中断时调试。知识内容知识准备——2．带内管理与带外管理32.带内管理（In-Band）定义：通过设备业务数据通道进行远程管理，依赖IP网络连通。典型方式：Telnet、SSH、Web、SNMP。特点：设备必须配置IP地址。可远距离、多设备同时管理。网络不通则无法管理。适用场景：日常运维、批量配置、远程巡检。知识内容知识准备——2．带内管理与带外管理33.对比知识内容管理方式通信通道IP要求距离安全性典型用途带外管理Console端口不需要本地高初始化、故障修复带内管理业务网口需要远程中/高日常运维、远程管理知识准备——3．Console端口配置31.Console口作用设备唯一初始配置入口。用于第一次开机配置、密码重置、系统修复。基于串口通信，不依赖网络。知识内容知识准备——3．Console端口配置32.连接方式PC用Console线连接设备Console口。PC打开串口工具（eNSP内置）。串口参数默认：波特率9600、数据位8、停止位1、无校验。知识内容知识准备——3．Console端口配置33.配置Console端口<Huawei>system-view[Huawei]sysnameSWA [SWA]user-interfaceconsole0 [SWA-ui-console0]authentication-modepassword [SWA-ui-console0]setauthenticationpasswordcipherhuawei [SWA-ui-console0]return <SWA>quitLoginauthenticationPassword:知识内容知识准备——4．telnet配置31、Telnet原理基于TCP23端口的明文远程登录协议。配置简单、使用广泛，但账号密码明文传输，易被窃听。适用于内网安全环境。知识内容知识准备——4．telnet配置32.配置前提设备已配置管理IP（交换机VLANIF、路由器物理口）。网络互通，能ping通目标设备。知识内容知识准备——4．telnet配置32.配置前提设备已配置管理IP（交换机VLANIF、路由器物理口）。网络互通，能ping通目标设备。知识内容知识准备——4．telnet配置33.路由器Telnet配置<RA>system-view[RA]user-interfacevty04 [RA-ui-vty0-4]authentication-modepassword Pleaseconfiguretheloginpassword(maximumlength16): //提示：输入登录密码（最长16位）Pleaseconfiguretheloginpassword(maximumlength16):huawei222//输入：配置登录密码为huawei222[RA-ui-vty0-4]return<RA>save知识内容知识准备——4．telnet配置34.Telnet登录验证在交换机/客户端执行：telnet192.168.1.254知识内容4任务实施PART任务实施41、完成Console口密码配置（带外管理）2、配置交换机与路由器接口IP地址3、完成路由器Telnet远程登录配置4、实现跨设备Telnet远程管理验证操作流程5任务测试PART任务测试51、安全管理验证：验证Console口密码是否生效。2、IP连通性验证：验证设备间网络互通性。3、远程管理验证：验证Telnet远程登录功能是否正常。4、配置持久性验证：验证配置是否已正确保存。操作流程6任务拓展PART任务拓展6

在网络运维管理中，远程登录是一个常见的操作需求，它允许网络管理员通过远程方式对网络设备进行配置和监控。传统的Telnet协议提供了方便的远程登录功能，但它存在一个显著的安全隐患：所有的数据传输（包括敏感信息，如用户名和密码等）都是以明文形式进行的，这使得使用Telnet协议传输的数据容易被截获和解密，从而导致安全风险。在本任务中，网络管理员使用SSH远程登录，采用AA