华为远程访问交换机
前提:远程主机能与交换机通信就行
Cloud:
SW:
<Huawei>sys
[Huawei]sys SW
[SW]vlan 10
[SW-vlan10]int vlan 10
[SW-Vlanif10]ip add 192.168.124.123 24
[SW-Vlanif10]int g0/0/1
[SW-GigabitEthernet0/0/1]port link-type access
[SW-GigabitEthernet0/0/1]port default vlan 10
[SW-GigabitEthernet0/0/1]quit
[SW]user-interface vty 0 4 //允许5个用户同时连接
[SW-ui-vty0-4]authentication-mode ?
aaa AAA authentication //aaa模式远程访问需要用户和密码
none Login without checking //不需要密码
password Authentication through the password of a user terminal interface //password模式远程访问只需要正确的登录密码
[SW-ui-vty0-4]authentication-mode aaa //使用aaa模式远程访问
[SW-ui-vty0-4]aaa //进入aaa模式试图
[SW-aaa]local-user XLB password cipher 123456 //创建XLB用户,使用密文密码
[SW-aaa]local-user XLB privilege level 15 //设置XLB用户的权限级别为15
[SW-aaa]local-user XLB service-type telnet //设置用户的服务类型为Telnet
[SW-aaa]quit
[SW]telnet server enable
用户级别 | 级别名称 | 说明 | 适用范围 |
---|---|---|---|
0 | 参观级 | 网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)等。 | 需要查看网络状态但不需要配置的用户 |
1 | 监控级 | 用于系统维护,例如display等命令。 说明: 并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration是3级管理级。 | 需要实时监控网络设备状态和系统信息的用户 |
2 | 配置级 | 业务配置命令,向用户提供直接网络服务。 | 需要进行网络设备和优化的用户 |
3~15 | 管理级 | 用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令、用于业务故障诊断的debugging命令等。 | 需要进行高级管理操作的用户 |
telnet测试: