华为路由器ｓｔｅｌｎｅｔ加密访问设置

路由器AR1，路由器AR2

在AR1上开启stelnet服务，通过AR2进行访问。

AR1设置：

<Huawei>system

[Huawei]sysname AR1 （改路由器名这：AR1）

[AR1]interface g0/0/0  （进入g0/0/0接口视图）

[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  （设置接口IP：192.168.1.1，掩码：24）

[AR1]interface loopback 0

[AR1-LoopBack0]ip add 1.1.1.1 32

[AR1]display ssh server status （查看stelnet服务状态，显示没有开启。）

[AR1]stelnet server enable （开启stelnet服务）

[AR1]user-interface vty 0 4 （进入vty虚拟终端接口，同时修改0-4，5个设置）

[AR1-ui-vty0-4]authentication-mode aaa （设置认证模式为：aaa）

[AR1-ui-vty0-4]protocol inbound ssh （设置使用ssh协议）

[AR1]aaa  （进入aaa认证模式视图）

AR1-aaa]local-user admin password cipher 123 privilege level 3  （设置用户：admin，密码：123，权限：3级，3级可以修改配置）

[AR1-aaa]local-user admin service-type ssh  （设置用户：admin支持ssh协议）

AR2设置：

<Huawei>system

[Huawei]sysname AR2

[AR2]interface g0/0/0

[AR2-GigabitEthernet0/0/0]ip add 192.168.1.2 24

[AR2]interface loopback 0

[AR2-LoopBack0]ip add 2.2.2.2 32

[AR2]ssh client first-time enable  （第一次stelnet连接需要运行）

[AR2]stelnet 192.168.1.1  （运行stelnet能过AR1的g0/0/0接口连接AR1）

可以看到可以连接到路由器AR1上了。

还可以通过loopback虚拟接口进行连接。但首先在AR2上设置一个默认路由，因为不设置默认路由AR2不知道地址：1.1.1.1该找谁。

 [AR2]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1  （设置一个默认静态路由，意思是在AR2上找不到的地址都扔给AR1）

[AR2]disp ip routing-table  （显示路由表）

 [AR2]stelnet 1.1.1.1  （用虚拟接口loopback的地址访问）

 可以成功访问。