下载文档原格式
TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC 可以ping通Switch A。
三配置步骤:1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242.进入用户界面视图[SwitchA]user-interface vty 0 43.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty 0 43.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty 0 43.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 18126.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3.补充说明:● TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;● TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。
当我们购买交换机之后必然是需要开启telnet远程登陆的;没有用户是一直用terminal配置管理交换机的;
当然你也可以配置web管理;
如果要配置web管理请看我前面的华为交换WEB管理教程
这次小编要为大家介绍怎么配置telnet远程
方法/步骤
请自行准备好华为交换机和电脑
并且让你的电脑和交换机连接上
使用system-view命令
进入[]模式
输入AAA进入aaa配置模式
接着设置admin密码
[Quidway-aaa]local-user admin password simple 1qaz2wsx 根据你的交换机的不同上面的命令也可能不一样
然后设置登陆权限
[Quidway-aaa]local-user admin privilege level 3
接下来设置登录类型
[Quidway-aaa]local-user admin service-type telnet
进入认证配置模式
[Quidway]user-interface vty 0 4
设置aaa认证
[Quidway-ui-vty0-4]authentication-mode aaa
使用disp curr查看当前配置
如下面的配置
然后再pc上用telnet登陆。
TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC 可以ping通Switch A。
三配置步骤:1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242.进入用户界面视图[SwitchA]user-interface vty 0 43.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2.进入用户界面视图[SwitchA]user-interface vty 0 43.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2.进入用户界面视图[SwitchA]user-interface vty 0 43.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3.补充说明:●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。
第36卷 第1期 福 建 电 脑 Vol. 36 No.12020年1月Journal of Fujian ComputerJan. 2020———————————————本文得到安徽省高校教学研究项目基金基于大数据的网络自主学习过程监测和推荐系统的研究(No. 2018jyxm0940)、安徽中医药大学自然重点项目基金基于深度学习和SVM 的肝豆状核变性患者的表情识别与分类研究(No. 2018zrzd11)、安徽中医药大学教学研究项目基金安徽中医药大学网络自主学习平台的研究(No. 2017xjjy_yb005)资助。
杜炜,男,1981年生,主要研究领域为图像识别、计算机网络。
E-mail: l2tjts@ 。
交换机的Telnet 远程登录配置实验杜炜(安徽中医药大学医药信息工程学院 合肥 230012)摘 要 现实网络系统的维护通常采用异地统一管理方式,Telnet 是远程管理网络设备的常用方法之一。
本实验采用思科软件平台模拟远程配置登录交换机,实现异地管控交换机,帮助学生熟悉Telnet 协议的基本原理和思科模拟软件的基本用法。
关键词 Telnet ;交换机;远程登录;VLAN ;接口中图法分类号 TP393 DOI:10.16707/ki.fjpc.2020.01.035Overview of Telnet Remote Login Configuration Experiments for SwitchesDU Wei(School of Medical Information Engineering, Anhui University of Chinese Medicine, Hefei, China, 230012)1引言作为常用的重要组网设备,交换机的管理维护显得尤为重要,同时也是管理人员最常规的工作项目。
在庞杂的网络拓扑结构中,交换节点数量多,空间位置复杂,管理者会在设备机房对网络结构中的各个交换机进行初次配置。
交换机的telnet远程登录配置实验报告13计网一班2014.10.18实验3 交换机的telnet远程登录配置一、实验目的1) 掌握交换机命令行各种操作模式的区别,以及模式之间的切换2) 掌握交换机的全局基本配置3) 掌握交换机端口的常用基本配置参数4) 查看交换机系统和配置信息和当前交换机的工作状态二、背景描述第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。
现要在交换机上做适当配置。
三、实验设备Switch_2960 1 台;PC 1 台;直连线;配置线四、实验拓扑图拓扑图五、实验步骤及配置内容1. 交换机命令行操作模式的进入(1)通过计算机的终端设备对交换机进行配置:Switch>enable 进入特权模式Switch#configure terminal 进入全局配置模式Switch(config)#Switch(config)# interface vlan 1默认情况下,交换机的所有端口都处于vlan 1中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 开启vlan 1的状态Switch(config-if)#exit 返回上一级模式(2)配置进入特权模式的登录密码Switch(config)# enable password 123456(3)配置telnet远程登录密码Switch(config)#line vty 0 4进入线程配置模式Switch(config-line)#password jsj配置Telnet的密码Switch(config-line)#login启用Telnet的用户名密码验证Switch(config-line)#end(4)查看交换机的配置信息Switch#show running-confighostname Switch!enable password 123456interface FastEthernet0/1interface FastEthernet0/2………………interface Vlan1ip address 192.168.1.1 255.255.255.0line vty 0 4password jsjlogin(5)设置PC1的IP地址(6)进入PC1的命令提示符进入到交换机的配置命令下,和之前通过console口对交换机进行配置是一样的。
华为交换机开启telnet 实现远程管理相信大家在配置交换机时都有这样的需求,在使在console口配置完成后,有时不在现需要远程进行配置,这时就用到了TELNET来进行管理交换机在默认情况下不没有开启telnet功能的,需要我们使用命令行开启在开启WEB的情况下用WEB开启也是可以的,下面我们主要来说一下命令行下如何开启这个TELNET功能首先我们先通过console登录交换机,在系统视图下进行配置输入:system-view 可以简写成:sys 进入系统视图模式下在系统模式下输入:user-interface vty 0 4 这个命令的意思是配置用户界面VTY 同时可以5个用户。
开启telnet 服务功能输入命令:telnet server enable 这个命令的意思是开启telnet 服务然后在VTY界面命令行下输入:[S5700-24-ui-vty0-4]protocol inbound telnet 这个命令的意思是入站服务类型为telnet继续在这界面下执行:[S5700-24-ui-vty0-4]authentication-mode aaa 这个命令的意思是认证方式为aaa 认证还有一种是password 模式简单理解就是aaa认证是用户名+密码方式认证password 是密码认证以上配置完成后再配置AAA认证的用户名和密码输入q 退出当前VTY界面输入AAA 进入到AAA 配置界面进入到AAA 命令提示符下执行dis th 这个意思是查看当前AAA 的配置情况上一讲中在配置WEB的教程中已经配置过用户admin 如果不想重新另外增加用户就可以用这个用户即可但要注意的是在AAA的服务类型里要有telnet 这个配置下面说一下配置的方法AAA下执行命令:local-user admin password cipher hw12356上面的命令含义是:配置用户名为:admin 密码为:hw123456说明一下这个用户名可以用作WEB ftp ssh telnet 类型的登录用户只要在下边这个命令行执行的时候加个这些服务类型就可以了AAA下执行local-user admin service-type telnet ssh ftp http 这其中就包括了WEB FTP SSH TELNET上面这些就把TELNET的功能配置完成了,就可以通过交换机的IP地址来进行远程登录了我们通过电脑的命令行窗口登录WIN键+R 打开支行对话框输入cmd输入:telnet 10.0.1.100 我这里的交换机IP是10.0.1.100 需要根据自己的实际情况输入输入完成后回车显示如下图:按提示输入用户名:admin输入密码:在输入密码的时候是不显示的,正常输入就可以了回车显示已经进入到交换机里了,这样就完成了交换机的telnet的配置。
