网络基础设备调试 4

项目七校园网络设备运维504目录CONTENTS5051任务1使用FTP实现网络设备

配置文件备份2任务2使用SSH实现网络设备

运维安全接入3任务3使用主流软件实现网络

设备远程接入4任务4使用eSight实现校园网络

运维管理任务1使用FTP实现网络设备配置文件备份5061.了解FTP的基本原理和工作方式。2.在本地或远程服务器上安装和配置FTP服务器软件。3.在FTP服务器上创建一个具有访问权限的用户账号。4.使用FTP客户端连接到目标网络设备。5.配置脚本或定时任务，以自动执行设备配置文件的备份。6.检查备份文件是否完整且可恢复。7.配置FTP服务器以使用安全连接。507为满足学校专业建设需求，现需使用FTP实现网络设备配置文件备份，为此，要在校园网中选择一台具备FTP功能的服务器，并确保该服务器能够访问所有需要进行备份的网络设备。本任务的内容就是安装和配置FTP服务器，创建FTP用户账号，配置网络设备以允许FTP连接，并设置FTP服务器的IP地址和端口参数。通过使用FTP客户端输入FTP服务器的登录凭据（用户名和密码）或者SSH工具安全连接服务器，定期完成设备配置文件的备份与恢复。508一、FTP的主要概念FTP是一种用于在计算机之间传输文件的协议。它基于客户端－服务器模型设计，其中客户端负责发起文件传输请求，而服务器则负责提供文件访问和传输服务。5091. 连接建立客户端通过TCP/IP与FTP服务器建立连接。默认情况下，FTP使用端口21进行控制连接，使用端口20进行数据连接。2. 身份验证客户端发送登录凭据（用户名和密码）至服务器进行身份验证。如果凭据正确，服务器将返回成功的登录确认信息。3. 命令传输客户端可以向服务器发送各种FTP命令，例如列出目录内容、创建目录、上传文件、下载文件等。这些命令通过控制连接进行传输。5104. 数据传输在FTP中，数据传输可以通过主动模式和被动模式两种方式进行。（1）在主动模式下，客户端发送PORT命令告知服务器要打开一个数据传输通道，并指定自己的IP地址和端口。然后服务器通过该通道连接到客户端的指定地址进行数据传输。（2）在被动模式下，客户端发送PASV命令告知服务器要进入被动模式。服务器随后会打开一个数据传输通道，并返回包含自己的IP地址和端口的响应给客户端。然后客户端使用该响应中提供的地址和端口连接到服务器进行数据传输。5115. 文件传输客户端和服务器通过数据连接进行文件传输。客户端可以发送STOR命令将文件上传到服务器，也可以发送RETR命令从服务器下载文件到本地计算机。6. 控制连接控制连接用于传输FTP命令和服务器响应。在文件传输完成后，控制连接仍然保持打开状态，以便客户端可以发送其他命令执行其他操作。7. 连接关闭当完成所有文件传输和操作时，客户端可以发送QUIT命令关闭控制连接，终止与服务器的连接。512二、FTP的用途和特点FTP通过控制连接进行命令传输和控制，并使用数据连接进行实际的文件传输。通过FTP，用户可以方便地在不同计算机之间进行文件的上传、下载和管理。在日常应用中，FTP可用于局域网内共享大型资源文件等。在网络设备管理中，FTP主要用于定期备份网络设备的配置文件、向网络设备上传固件更新文件、下载设备日志用于故障分析等。513三、FTP的使用华为网络设备或其他计算机设备均可作为FTP服务器使用。对于华为网络设备，需使用ftpserverenable命令开启FTP服务器功能。对于安装Windows操作系统的计算机，需使用netstartftpsvc明确启动FTP服务。在作为客户端的计算机上，用户可使用各类客户端软件进行操作。客户端软件既有命令行形式的，也有图形界面形式的。Windows、Linux、macOS等操作系统通常都内置了命令行形式的客户端软件。常用的图形界面客户端软件有FileZilla、WinSCP等。514命令行形式客户端的部分常用FTP命令见下表。515命令行形式客户端的部分常用FTP命令任务2使用SSH实现网络设备运维安全接入5161.理解SSH的基本概念。2.能在网络设备上启用和配置SSH服务。3.能使用SSH客户端连接到网络设备。4.能配置SSH以提高安全性。517学校因专业建设需要，现在需使用SSH客户端连接到网络设备实现网络设备管理配置。本任务的内容就是在目标设备中设置SSH服务，包括在目标网络设备上启用SSH服务、生成SSH密钥对、配置SSH版本和加密算法、配置访问控制等，并使用SSH客户端工具，对用户名和密码或SSH密钥进行认证测试。518一、TelnetTelnet是一种用于远程登录到计算机或网络设备的协议。它允许用户通过网络连接到远程主机并在该主机上执行命令。Telnet涉及的主要概念有以下几方面。5191. 建立连接Telnet客户端向Telnet服务器发送连接请求。Telnet服务器监听指定端口（默认端口为23），接受Telnet客户端的连接请求。2. 协商选项一旦连接建立，Telnet客户端和Telnet服务器之间将进行协商，确定双方支持的Telnet选项。这些选项可能包括字符编码、终端类型、窗口大小等参数。5203. 传输数据一旦选项协商完成，Telnet客户端可以向Telnet服务器发送命令和数据。Telnet服务器接收到命令后，在其本地执行，并将输出返回给Telnet客户端。4. 字符流传输Telnet是基于文本的协议，它通过传输字符流来实现远程控制和交互。Telnet客户端键入的命令和Telnet服务器的回应都以字符流的形式传输。5. 安全性Telnet是一种明文传输协议，所有的数据包括用户名、密码和命令都是以明文形式在网络上传输的。这使得Telnet在安全性方面存在风险，因为这可能被攻击者拦截并窃取敏感信息。521二、SSHSSH是一种用于安全远程登录的协议，它通过RAS、AES等密钥算法及其他加密技术确保通信的机密性和完整性。SSH能够更好地保护数据的安全性，因此在安全性要求较高的场景下更推荐使用。1. 建立连接SSH客户端向SSH服务器发送连接请求。SSH服务器监听指定端口（默认端口为

22），接受SSH客户端的连接请求。5222. 身份验证在连接建立后，SSH客户端和SSH服务器之间进行身份验证，通常使用密码、公钥或其他身份验证方法来确认SSH客户端的身份。3. 密钥交换SSH使用迪菲-赫尔曼（Diffie－Hellman）密钥交换协议来协商会话密钥。SSH客户端和SSH服务器协商生成对称密钥，用于加密会话数据。4. 加密通信一旦会话密钥协商完成，所有的通信数据将使用对称加密算法进行加密。这确保了数据在传输过程中是加密的，防止中间人攻击和窃听。5235. 数据完整性SSH还使用消息认证码（MAC）机制来验证数据的完整性，防止数据被篡改。MAC会在数据传输过程中计算并附加到数据包上，接收方可以验证数据是否被篡改。6. 终端会话一旦连接建立，SSH允许用户在远程主机上打开终端会话，并在该会话中执行命令和操作。所有的会话数据都经过加密传输，确保用户与远程主机之间的通信安全。5247. 文件传输除了远程登录，SSH还支持安全文件传输，如SCP（securecopyprotocol，安全复制协议）和SFTP（SSHfiletransferprotocol，安全文件传递协议）。这些协议基于SSH，提供加密的文件传输功能，可以替代不安全的FTP协议。525总的来说，SSH通过加密通信和身份验证机制提供了安全的远程访问方式，能够有效防止信息泄露和恶意篡改。相比于Telnet等明文传输协议，SSH在安全性上有明显优势。SSH在远程设备管理中的优势包括使用加密算法保护通信安全；支持密钥认证，提高安全性；可以防止中间人攻击和数据窃听；支持多种加密算法和认证方式等。SSH的常见应用场景包括远程登录和管理网络设备；安全地传输文件和数据；远程执行命令和脚本；在不安全网络中建立安全的通信通道等。526任务3使用主流软件实现网络设备远程接入5271.能使用主流的远程接入软件，如SecureCRT、Xshell、OpenSSH等。2.能通过远程接入软件连接到网络设备，并进行基本的管理操作。3.能使用SSH客户端连接到网络设备。528为满足学校专业建设需求，现需使用SSH客户端工具以远程接入方式连接到网络设备实现网络设备管理配置。本任务的内容就是在目标设备上设置SSH服务，包括主流的远程接入软件的使用、采用安全的身份验证方式进行身份验证、远程执行各种管理操作等。529530一、SSH的工作流程1. 连接建立SSH依赖端口进行通信。在未建立SSH连接时，SSH服务器会在指定端口侦听连接请求，SSH客户端向SSH服务器指定端口发起连接请求后，双方建立一个TCP连接，后续会通过该端口通信。2. 版本协商SSH存在不同版本，SSH服务器和SSH客户端通过协商确定最终使用的SSH版本。3. 算法协商SSH工作过程中需要使用多种类型的算法，包括用于产生会话密钥的密钥交换算法、用于数据信息加密的对称加密算法、用于进行数字签名和认证的公钥算法和用于数据完整性保护的HMAC算法。SSH服务器和SSH客户端对每种类型中具体算法的支持情况不同，因此双方需要协商确定每种类型中最终使用的算法。5314. 密钥交换SSH服务器和SSH客户端通过迪菲－赫尔曼（Diffie－Hellman）密钥交换算法，动态生成共享的会话密钥和会话ID，建立加密通道。会话密钥主要用于后续数据传输的加密，会话ID用于在认证过程中标识该SSH连接。由于SSH服务器和SSH客户端需要持有相同的会话密钥用于后续的对称加密，为保证密钥交换的安全性，SSH利用数学方法巧妙地实现SSH服务器和SSH客户端能够在不直接传递密钥的情况下生成相同的会话密钥，避免了通过不安全通道传送该密钥的风险。5325. 用户认证SSH客户端向SSH服务器发起认证请求，SSH服务器对SSH客户端进行认证。SSH用户认证最基本的两种方式是密码认证和密钥认证。密码认证方式比较简单，且每次登录都需要输入用户名和密码。而密钥认证可以实现安全性更高的免密登录，是一种广泛使用且推荐的登录方式。5336. 会话请求认证通过后，SSH客户端向SSH服务器发送会话请求，请求SSH服务器提供某种类型的服务，即请求与SSH服务器建立相应的会话。SSH服务器根据SSH客户端请求进行回应。7. 会话交互会话建立后，SSH服务器端和SSH客户端在该会话上进行数据信息的交互，双方发送的数据均使用会话密钥，使用对称加密算法对数据进行加解密。数据传输通过加密通道进行，确保通信的安全性和完整性。534535二、主流的SSH连接工具1. SecureCRTSecureCRT是一款功能强大的终端仿真软件，支持SSH、Telnet、Rlogin等协议，可用于安全地远程访问各种网络设备。2. PuTTYPuTTY是一个免费的、开源的SSH和Telnet客户端，主要用于Windows操作系统下远程服务器的管理维护。3. OpenSSHOpenSSH是一套用于加密通信的工具集，其中包括SSH客户端和SSH服务器软件。它在许多类UNIX操作系统中内置，也适用于Windows操作系统。5364. XshellXshell是一款功能强大的终端仿真软件，用于安全地远程访问各种网络设备和服务器。它支持SSH、Telnet、SFTP等多种协议，提供了用户友好的界面和丰富的功能，适用于Windows操作系统。5. TermiusTermius是一款跨平台的SSH客户端，支持Windows、macOS、Linux、iOS和Android等多种操作系统，提供了易用的用户界面和丰富的功能。6. MobaXtermMobaXterm是一款功能强大的远程计算工具，集成了X11服务器、SSH客户端和其他网络工具，适用于Windows操作系统。537三、OpenSSH1. OpenSSH的概念OpenSSH是一套用于远程访问和安全通信的工具和协议。它由OpenBSD项目开发，并在多个系统上得到广泛应用。OpenSSH提供了SSH连接、文件传输和端口转发功能。它使用加密技术来保护数据的机密性和完整性，同时也支持公钥身份验证和密钥管理。5382. OpenSSH的原理OpenSSH使用了多种密码学算法和协议来实现其安全功能。在连接方面，它使用了SSH进行通信。在文件传输方面，它使用SCP和SFTP实现加密的文件传输。而在端口转发方面，OpenSSH使用SSH隧道来将网络流量从一个端口转发到另一个端口。5393. OpenSSH常用的管理命令OpenSSH中部分常用的管理命令见下表。OpenSSH中部分常用的管理命令任务4

使用eSight实现校园网络运维管理5401.能通过eSight进行设备接入和管理。2.能使用eSight进行校园网络的配置管理。541为满足学校专业建设需求，整个网络中的设备扩充至约1000台。一个人点对点地登录管理设备已不能满足要求，需要实现对所有设备进行统一管理。学校的设备主要分属教学和实训两个部门，教学部门根据不同业务又划分为A、B两个教学部，各有两个业务组。教学部共有800台设备，实训部有200台设备。根据不同部门的不同网络需求，需要对设备进行分组管理，区分不同部门查看设备状态，并在后期维护过程中能够对属于同一业务组的设备批量配置相关业务。根据上述需求，学校安装和配置了eSight，并根据实际情况进行数据库设置、网络配置和用户权限设置等。542本任务的内容就是将校园网络设备接入eSight中，并对每个设备进行详细配置，包括设备信息采集、设备状态监控等，并进行配置管理和变更管理等工作。543一、SNMP的主要概念SNMP（simplenetworkmanagementprotocol，简单网络管理协议）是一种用于网络管理的标准协议，它定义了网络设备之间如何进行通信以实现监控和管理功能。5441. 管理者和代理器SNMP的通信模型涉及两个主要角色：管理者（manager）和代理器（agent）。管理者通常是网络管理员或网络管理软件，而代理器则是安装在网络设备上的软件模块，用于收集设备的运行数据并将其传递给管理者。2. 管理信息库管理信