【华为】Telnet实验配置

最新推荐文章于 2024-09-11 14:59:40 发布
最新推荐文章于 2024-09-11 14:59:40 发布
阅读量5.5k 收藏 72
点赞数 18
分类专栏: # 华为 文章标签: 华为 网络 服务器 路由器 Telnet 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77161465/article/details/137786280
版权

【华为】Telnet 实验配置

在这里插入图片描述

应用场景

在复杂的网络环境中,管理和配置多台设备曾是件繁琐的任务,需要逐一连接每台设备进行本地操作。
然而,现在只需知道设备的IP地址,用户就能通过Telnet命令,轻松实现远程登录和配置。这种方式让用户可以在一台终端上集中管理网络中的多台设备,不仅提升了工作效率,也极大地简化了操作流程。Telnet技术以其高效、便捷的特性,为网络管理带来了极大的便利

三种认证方式

无认证(None):无需用户名和密码,任何人可登录,安全性低。(仅在交换机中)
密码认证(Password):仅需输入密码,方便但安全性一般。
AAA认证:需输入用户名和密码,双重验证,安全性高。

拓展:
AAA认证:通常指的是基于用户名和密码的认证方案
在Telnet中,这种认证方式要求用户在登录时不仅需要提供正确的IP地址和端口号,还需要输入正确的用户名和密码。这种双重认证机制增强了网络设备的访问安全性,使得只有拥有合法凭证的用户才能远程登录并配置设备。
AAA认证是Telnet三种认证模式(None、Password、AAA)中安全性最高的一种

用户级别: 借鉴与华为产品文档

  1. 用户可以配置用户级别,实现对不同用户访问设备权限的限制,增加设备管理的安全性。
  2. 用户的级别分为16个级别,级别标识为0~15,标识越高则级别越高。
  3. 用户的级别和命令的级别是相对应的,即用户只能使用等于或低于自己级别的命令。
    在这里插入图片描述

配置

注意事项

使用telnet命令连接Telnet服务器之前
① Telnet客户端和Telnet服务器之间需要在网络层互通
② 且Telnet服务器端的Telnet服务必须使能(开启)

拓扑

交换机和交换机
在这里插入图片描述
路由器和路由器
在这里插入图片描述

无认证(None)交换机

配置顺序

① 创建VLAN,配置SVI的接口地址
② 划分端口为Trunk,放行VLAN流量
③ 使能Telnet服务器功能
④ 进入VTY的虚拟终端行,运行1至多台设备登入
⑤ 设置登录用户的认证方式为不认证(None)
⑥ 设置通过Telnet登录设备的用户角色等级(默认都是配置15)

Telnet Server

#基础配置
<Huawei>system-view 
[Huawei]sysname LSW3-Telnet Server
[LSW3-Telnet Server]undo info-center enable 
Info: Information center is disabled.

#创建VLAN10流量,并且创建SVI接口地址
[LSW3-Telnet Server]vlan 10
[LSW3-Telnet Server-vlan10]qu
[LSW3-Telnet Server]int vlan 10
[LSW3-Telnet Server-Vlanif10]ip address 192.168.10.2 24
[LSW3-Telnet Server-Vlanif10]quit 

## 设置接口为Trunk接口
[LSW3-Telnet Server]int g0/0/1	
[LSW3-Telnet Server-GigabitEthernet0/0/1]port link-type trunk 
[LSW3-Telnet Server-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW3-Telnet Server-GigabitEthernet0/0/1]qu

[LSW3-Telnet Server]telnet server enable     ## 使能Telnet 服务器功能

## 进入进入VTY的虚拟终端行,运行1至多台设备登入
[LSW3-Telnet Server]user-interface vty 0 4
[LSW3-Telnet Server-ui-vty0-4]protocol inbound telnet  ## 通过Telnet协议登入,默认是Telnet

[LSW3-Telnet Server-ui-vty0-4]authentication-mode ?  ## 看一下认证方式有哪些
  aaa       AAA authentication
  none      Login without checking
  password  Authentication through the password of a user terminal interface

[LSW3-Telnet Server-ui-vty0-4]authentication-mode none  ## 设置为None认证
[LSW3-Telnet Server-ui-vty0-4]qu

Telnet Client

<Huawei>sys
[Huawei]sysname LSW1-Telnet Clinet
[LSW1-Telnet Clinet]undo info-center enable 
Info: Information center is disabled.


[LSW1-Telnet Clinet]int g0/0/1
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port link-type trunk 
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]quit 

[LSW1-Telnet Clinet]vlan 10
[LSW1-Telnet Clinet-vlan10]quit

[LSW1-Telnet Clinet]int vlan 10
[LSW1-Telnet Clinet-Vlanif10]ip address 192.168.10.1 24
[LSW1-Telnet Clinet-Vlanif10]quit

测试

先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了
在这里插入图片描述

要记得是在用户视图下,才能使用Telnet的功能!!!
命令:<Telnet_Client>telnet 192.168.10.2
这样子就可以Telnet登入成功啦
在这里插入图片描述

密码认证(Password)

配置顺序

① 使能Telnet服务器功能
② 进入VTY的虚拟终端行,运行1至多台设备登入
③ 设置登录用户的认证方式为密码认证(Password)
④ 设置密码

Telnet Server

<Huawei>sys
[Huawei]sysname AR2-Telnet Server      ## 改名
[AR2-Telnet Server]undo info-center enable   ## 关闭系统日志弹窗
Info: Information center is disabled.        ## 关闭成功

[AR2-Telnet Server]int g0/0/0
[AR2-Telnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Telnet Server-GigabitEthernet0/0/0]qu

## 使能Telnet服务器功能
[AR2-Telnet Server]telnet server enable 

## 进入VTY的虚拟终端行,运行1至多台设备登入
[AR2-Telnet Server]user-interface vty 0 4
[AR2-Telnet Server-ui-vty0-4]protocol inbound telnet  ## 通过Telnet协议登入,默认是Telnet
[AR2-Telnet Server-ui-vty0-4]authentication-mode password   ## 设置为密码登入
Please configure the login password (maximum length 16):huawei
注意:有一些设备是回车后直接输入密码,有些就要敲命令set authentication Password cipher 后输入密码,有一些设备会有细微差异
[AR2-Telnet Server-ui-vty0-4]quit

Telnet Client

<Huawei>sys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable   ##关闭日志消息

[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add	
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit

测试

先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了
在这里插入图片描述

要记得是在用户视图下,才能使用Telnet的功能!!!
命令:<AR2-Telnet_Client>telnet 192.168.10.100
这个就是登入成功啦
在这里插入图片描述

AAA认证(scheme)

配置顺序

① 使能Telnet服务器功能
② 创建本地用户
③ 本地用户等级、密码、该用户是在Telnet上
④ 进入VTY的虚拟终端行,运行1至多台设备登入
⑤ 设置登录用户的认证方式为AAA认证

Telnet Server

<Huawei>sys
[Huawei]sysname AR2-Tenlnet Server
[AR2-Tenlnet Server]undo info-center enable 

[AR2-Tenlnet Server]int g0/0/0
[AR2-Tenlnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Tenlnet Server-GigabitEthernet0/0/0]qu

[AR2-Telnet Server]telnet server enable 

## 进入aaa视图下
[AR2-Tenlnet Server]aaa
[AR2-Tenlnet Server-aaa]local-user admin password cipher admin@123  ## 创建一个用户admin 密码为admin@123
[AR2-Tenlnet Server-aaa]local-user admin service-type telnet        ## 用户用于Telnet
[AR2-Tenlnet Server-aaa]local-user admin privilege level 15         ## 用户等级
[AR2-Tenlnet Server-aaa]quit

[AR2-Tenlnet Server]user-interface vty 0 4
[AR2-Tenlnet Server-ui-vty0-4]authentication-mode aaa              ## 认证方式为AAA   
[AR2-Tenlnet Server-ui-vty0-4]quit

Telnet Client

<Huawei>sys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable   ##关闭日志消息

[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add	
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit

测试

先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了
在这里插入图片描述
要记得是在用户视图下,才能使用Telnet的功能!!!
命令:<AR2-Telnet_Client>telnet 192.168.10.100
这个就是登入成功啦
在这里插入图片描述

张白夕
关注
专栏目录
【】华为交换机telnet管理配置
weixin_51685970的博客
03-08 5381
背景:远程管理华为交换机运维
华为普通telnet配置
weixin_44420010的博客
11-12 589
华为普通telnet 首先我们先打开ensp,随后拖出两个路由器进行直连。 随后给路由器配置IP地址以及改名字。 R1 sy //进入视图模式 sysname R1 //改名为R1 inte g0/0/0 //进入g0/0/0接口 ip add 192.168.1.1 24 //IP地址修改为192.168.1.1 24 R2 sy //进入视图模式 sysname R2 //改名为R2 inte g0/0/0 //进入g0/0/0接口 ip add 192.168.1.1 24 //IP地址修改为1
华为交换机配置telnet登陆
爱意随风起,人生不可弃。
10-12 9228
网络拓扑 通过Console口首次登录设备后,对设备进行基本配置配置通过Telnet远程登录的0~4号用户的级别为15级,认证方式为AAA认证,通过Console口登录设备,对设备进行基本配置。 设置设备名称和管理IP地址。 u t m system-view [HUAWEI] sysname Server [Server] vlan 10 [Server-vlan10] quit [Server] interface vlanif 10 [Server-Vlanif10] ip address 19
华为ensp交换机Telnet远程配置
qq_53123205的博客
09-11 1540
配置要点3:以华为的5735s系列的交换机为例,可能有些需要在全局模式下输入 :telnet server-souerce all-interface。ensp中的PC上是不可以telnet远程连接交换机的,所以我们自己本身的电脑也是不可以的,要开启才可以。配置要点2:正确配置Telnet,密码认证和aaa认证。验证:接入交换机2 telnet接入交换机1。验证:接入交换机2 telnet核心交换机。验证:接入交换机2 telnet汇聚交换机。PC1电脑telnet接入交换机2。
华为Telnet配置
weixin_59197022的博客
11-04 2843
Telnet远程登陆
华为telnet配置
张海涛的专栏
06-03 1693
user-interface vty 0 4 authentication-mode password 然后按照提示输入密码 user privilege level 3 设置用户等级为3 quit AAA认证的方式 系统视图下输入 aaa local-user huawei password cipher 123 设置 用户名为huawei 密码为123 local-user huawei service-type telnet 设置用户huawei的方式为t...
一、华为设备telnet命令配置
Naive_idiot的博客
08-18 5880
首先要完成上图配置 telnet 配置 系统视图下 AR1(被控制) user-interface vty 0 4 authentication-mode (password aaa ) 两种方式 password 只需要密码 aaa 需要用户名和密码 password配置: user privilege level 15 记得配置权限 AR2 用户视图下 Telnet 1.1.1.2 进入...
华为交换机Telnet配置
weixin_46686336的博客
07-25 2031
TelnetTelnet协议)是一种用于远程登录到计算机或网络设备的协议。它允许用户在本地计算机上通过网络连接到远程计算机或设备,并在远程计算机上执行命令和操作。Telnet协议最初是为ASCII终端设备设计的,它使用TCP/IP协议进行通信。使用Telnet,用户可以在本地计算机上打开一个Telnet客户端应用程序,然后通过输入远程计算机的IP地址或主机名来建立连接。一旦连接建立成功,用户就可以在远程计算机上使用命令行界面进行操作,就好像他们坐在远程计算机的控制台旁一样。
华为交换机配置telnet登录
01-08
华为交换机配置远程登录和验证方式,第一次需要这么配置后才能远程登录,可以参考。
华为远程telnet配置详解
qq_61685194的博客
06-10 2170
R1-GigabitEthernet0/0/0]IP address 192.168.1.1 30 //将该接口的IP地址配置为192.168.1.1/30。[R1-ui-vty0-4]user privilege level 15 //设置用户的级别,15为用户的最高权限。[R1]user-interface vty 0 4 // 远程用户的虚拟线路数为0-4。[R1]INT G0/0/0 //进入G0/0/0接口模式。display users //查看当前登陆的用户。(以上步骤在R2上再次进行)
Huawei交换机配置Telnet登录
08-15 355
Huawei交换机配置Telnet登录 一,交换机开启Telnet服务 <Huawei>system-view #进入系统视图 [Huawei]telnet server ? ...
华为设备配置Telnet与SSH服务实现运程连接网络设备
Hades_Ling的CSDN博客
11-27 3346
华为设备、telnet、ssh、ensp、ensp串口号、crt、hcia
华为交换机telnet配置
qq_45542116的博客
05-17 1244
1 进去vty用户视图 [huawei]user-interface vty 0 14 2 配置用户级别为2级 [huawei-ui-vty0-14]user privilege level 2 3 配置vty用户界面认证方式为AAA [huawei-ui-vty0-14]authentication-mode aaa 4 配置AAA验证方式用户和密码 [huawei]aaa [huawei-aaa]local-user admin password cipher admin@123 [huawei-aaa
华为路由Telnet配置详细命令
ausey868082的博客
03-27 8164
配置Telnet通过密码直接访问路由器 配置Telnet 通过密码登录(R2 和 R3 模拟两台客户端)路由R1配置:sys (配置模式)sysname R1 (重命名路由器)int g0/0/0 ...
华为Telnet及web配置命令
2302_78914194的博客
06-29 1630
Cnitdog]user-interface vty 0 4//进入VTY视图[Cnitdog-ui-vty0-4]authentication-mode aaa//配置验证方式为AAA[Cnitdog-ui-vty0-4]protocol inbound telnet//配置允许telnet方式登入[Cnitdog-ui-vty0-4]quit。验证成功后记得保存配置。验证成功后记得保存配置。[Cnitdog]telnet server enable//开启telnet服务。
华为eNSP配置Telnet远程登录管理协议
海阔天空
01-14 6515
一、Telnet远程管理协议;二、服务器配置;三、客户端配置;四、Wireshark抓包环回网卡loopback。
华为telnet实验
u013434525的博客
12-20 448
TelnetServer]aaa //创建一个telnetuseraaa//设置用户时忘记设密码了,默认是vlan//如果采用加密的方式local-user telnetuser password cipher vlan则会得到以下显示效果![TelnetServer]user-interface vty 0 4//给远程终端开一下aaa认证模式。
华为--telnet实验
ghwzjz的博客
09-09 1620
导读: 由于关注本公众号的群体,技术水平参差不齐,有比小编厉害的,也有是网络刚入门的,也有网络小白的,我们都乐意于为大家解答问题!不管你问的问题是多么简单,只要你敢问,那么你就一定会进步的。三人行,必有我师焉!这里面的群体,一定有很多是“老师”的。欢迎各位留言与小编互动,一起探讨技术类问题,共同进步。 一、password方式实现远程登陆: 实验步骤: 初始化路由器: AR1: AR2: 配...
华为telnet远程登录配置
最新发布
10-07
华为设备通过Telnet进行远程登录主要是为了管理员能够在网络管理终端上对设备进行监控、配置和维护。以下是基本的配置步骤: 1. **打开 Telnet 功能**: - 登录到华为路由器或交换机的命令行界面,通常使用 `login` 或 `enable` 命令进入特权模式。 - 输入命令 `undo telnet disable`(有的设备可能是 `telnet server enable`)开启 Telnet服务。 2. **设置 Telnet 用户权限**: - 使用 `username` 和 `password` 创建一个新的用户,指定该用户可以使用 Telnet 登录。 - 可能需要输入 `service-password-must` 命令来强制密码输入。 3. **配置 IP 地址和端口**: - 配置 Telnet 的监听地址和端口号,如默认是 `23` 端口,也可以修改成其他可用的端口。 ``` telnet server host-ip [port] ``` 4. **防火墙策略**: - 如果有安全需求,可以在防火墙上开放对应 IP 和端口访问,允许 Telnet 流量进出。 5. **保存配置**: - 完成配置后别忘了保存配置文件,避免重启设备后忘记设置。 6. **测试连接**: - 从另一台电脑尝试使用 Telnet 工具(如 Windows 的 Telnet 命令或第三方客户端),通过配置的 IP 和端口进行连接。 注意:每个华为设备的具体型号可能会有些许差异,所以在实际操作时,请查阅对应的官方文档。同时,为了安全性考虑,建议限制 Telnet 的使用范围,并定期更改管理员账号的密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张白夕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值