华为交换机配置远程连接

项目需求：交换机可远程登录配置。
模拟场景：通过R2路由器来远程LSW2交换机；

注意：在华为模拟器中选用这个名为：“router”的路由，不然别的路由E口不支持配置ip（默认为二层设备端口）

实验思路：

1、路由器配置ip，交换机配置ip实现互通。
2、由于模拟器中交换机是二层设备，所以端口不可以直接配置ip，所以要借助绑定vlan的方法类实现互通。
3、当两台主机互通后，开启交换机上面的telnet功能， 并且配置相应权限以及密码等。
4、最后验证

远程有两种方式，下面是aaa与password的区别，我这里都演示一下，认真看，每条命令都会有解释。

配置链路通信

实验步骤（从路由器开始，注意主机名）：

R2：

<Huawei>system-view  ##进入系统视图
Enter system view, return user view with Ctrl+Z. 提示按Ctrl+Z可以直接退回到用户视图

[Huawei]sysname R2 	##改名为R2
[R2]int e0/0/0 		##进入0/0口，注意看图，因为连的是0/0所以要进0/0
[R2-Ethernet0/0/0]ip address 192.168.1.2 24 		##给端口设置ip
[R2-Ethernet0/0/0]dis th							##查看配置情况
#
interface Ethernet0/0/0
ip address 192.168.1.2 255.255.255.0
Return
4
#
<R2>save   			##保存配置

到此，路由器上面的ip就配置完成了、下面开始配置交换机；

SW2：

<Huawei>sys 			##进入系统视图
Enter system view, return user view with Ctrl+Z.

[Huawei]sysname SW2		##改名为SW2
[SW2]int vl	
[SW2]int Vlanif 1 		##进入vlan1
[SW2-Vlanif1]ip address 192.168.1.1 24  	##配置vlan的ip
[SW2-Vlanif1]dis th  						##查看配置情况
#
interface Vlanif1
 ip address 192.168.1.1 255.255.255.0
#
return
-----------------------------------------------
[SW2-Vlanif1]q 			##退回到上一层视图
[SW2]int g0/0/1  		##进入0/1端口
[SW2-GigabitEthernet0/0/1]port ? 			##在华为交换机中一定要善于使用"tab"（补全）以及"?" 
  add-tag        Add outer tag based on acl 
  discard        Discard
  hybrid         Hybrid port
  link-flap      Link flap 
  link-type      Switch port link type
  mux-vlan       Multiplex vlan
  priority       Specify current port's priority
  type           Type 
  vlan-mapping   VLAN Mapping
  vlan-stacking  VLAN Stacking
[SW2-GigabitEthernet0/0/1]port link-type access 	##给端口设置通信类型	
[SW2-GigabitEthernet0/0/1]port default vlan 1  		
##给端口绑定vlan （这样做的目的是为了让端口可以利用vlan的ip）
[SW2-GigabitEthernet0/0/1]dis th  	 				##查看配置情况
#
interface GigabitEthernet0/0/1
 port link-type access
#
Return   

（由于模拟器的bug，所以上面没有显示prot default；但并不影响什么）
到现在，便可以验证了，我上面配置的R1是192.168.1.2而SW2配置的是192.168.1.1
下面验证两台机器是否可以通信：

既然已经可以通信了，说明我可以配置telnet服务了。

配置telnet

Password方式

<SW2>sys 					##进入系统视图
Enter system view, return user view with Ctrl+Z.
[SW2]telnet server enable  	##开启telnet功能
	
[SW2]user-interface ?
  INTEGER<0,34-48,50-54>   The first user terminal interface to be configured
  console                  Primary user terminal interface
  current                  The current user terminal interface
  maximum-vty              The maximum number of VTY users, the default value
                           is 5
  vty                      The virtual user terminal interface 

  
[SW2]user-interface vty 0 4				##进入vty 0-4 模式
[SW2-ui-vty0-4]protocol inbound telnet 	##指定协议的走向为telnet

[SW2-ui-vty0-4]set authentication password cipher djp		##设置远程登录密码为djp
[SW2-ui-vty0-4]user privilege level 15  					##给权限15（所有权限）
ctrl+Z				##退回到用户视图
<SW2>save  			##保存配置

验证（利用R2远程SW2）：

aaa方式

当两个设备可以正常通信后，下面开始配置aaa模式：

<SW2>sys  ##进入系统视图
Enter system view, return user view with Ctrl+Z.
[SW2]user-interface vty 0 4  			##进入vty模式
[SW2-ui-vty0-4]authentication-mode aaa  ##配置用户登录模式为aaa	
[SW2-ui-vty0-4]protocol inbound all   	##配置协议的准入
[SW2-ui-vty0-4]qu						##退回到系统视图
[SW2]aaa								##进入aaa视图

[SW2-aaa]local-user jxp password cipher abc123,	
##创建一个远程用户名为jxp，密码为abc123,
[SW2-aaa]local-user djp privilege level 15  ##给djp用户授权为15
[SW2-aaa]local-user djp service-type telnet	##将djp的准入协议设置为telnet
<SW2>save    							##保存配置

验证：

实验结束；

主要命令：

Password方式：

[SW2]telnet server enable                   ##开启telnet功能
[SW2]user-interface vty 0 4		            ##进入vty 0-4 模式
[SW2-ui-vty0-4]protocol inbound telnet      ##指定协议的走向为telnet
[SW2-ui-vty0-4]set authentication password cipher djp  ##设置远程登录密码为djp

aaa方式：

[SW2]user-interface vty 0 4                  ##进入vty模式
[SW2-ui-vty0-4]authentication-mode aaa       ##配置用户登录模式为aaa
[SW2-ui-vty0-4]protocol inbound all          ##配置协议的准入
[SW2-aaa]local-user djp password cipher abc123,	##创建一个远程用户名为djp，密码为abc123,
[SW2-aaa]local-user djp privilege level 15   ##给djp用户授权为15
[SW2-aaa]local-user djp service-type telnet	 ##将djp的准入协议设置为telnet