华为ensp/交换机Telnet远程配置

原创 已于 2025-11-09 21:32:11 修改 · 5k 阅读 · 44 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #网络 #运维

于 2024-09-11 14:59:40 首次发布

配置要点1:网络可以通也是就是可以ping通

配置要点2:正确配置Telnet,密码认证和aaa认证

配置要点3:以华为的5735s系列的交换机为例,可能有些需要在全局模式下输入 :telnet server-souerce all-interface

配置要点4:真机交换机上配置时先打开Telnet 的服务,telnet  server  enable 虽然默认是开启的但是最好也要打一次,其次就是进入到远程配置界面的时候先打protocol inbound  telnet   之后再打其他命令,不然会提示一个报错的,再者是Telnet给的权限要给最高15,虽然3和15是一样的,但是为了稳妥点,15才是最好的,免得后期远程搞定没有权限之类的问题。

提一下:实际项目配置当中,接入层的交换机基本上都是配置Telnet远程登录,密码认证就行了,这样子比较方便,如果要求高的话,那就需要用AAA认证或者是SSH了,但是汇聚交换机与核心交换机就千万别用Telnet了,容易存在泄漏的风险。

注意:VLAN 100 是业务VLAN                  VLAN 200 是管理Vlan 

 业务Vlan:就是上网用的                                 管理vlan:就是管理交换机的vlan也就是远程的vlan

拓扑图如图所示:

ensp中的PC上是不可以telnet远程连接交换机的,所以我们自己本身的电脑也是不可以的,要开启才可以

主要命令解读:

设备配置命令:


核心交换机配置:


sys
sysname HX
undo info-center enable
vlan batch 200 100
dhcp enable
telnet  server  enable 
interface Vlanif200
 ip address 172.16.200.253 255.255.255.0
quit
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 200
undo port trunk allow-pass vlan 1
quit
aaa
local-user  huawei password cipher  Aa@123456. privilege  level  15
local-user huawei service-type  telnet 
quit
user-interface vty  0 4
authentication-mode aaa 
quit
ip route-static 192.168.100.0 255.255.255.0 172.16.200.254
quit


汇聚交换机:

sys
sysname HJ
undo info-center enable
vlan batch  100 200
dhcp enable
telnet  server  enable 
interface Vlanif100
 ip address 192.168.100.254 255.255.255.0
 dhcp select interface
interface Vlanif200
 ip address 172.16.200.254 255.255.255.0
quit
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 100 200
quit
interface GigabitEthernet0/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 100 200
quit
interface GigabitEthernet0/0/3
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 100 200
quit
ip route-static 0.0.0.0 0.0.0.0 172.16.200.253
aaa
local-user  ensp password cipher  12345678 privilege  level 15 
local-user  ensp service-type  telnet
quit
user-interface  vty  0 4 
authentication-mode aaa
quit


接入交换机1:

sys
sysname JR1
undo info-center enable
vlan batch  100 200
dhcp enable
telnet  server  enable 
interface Vlanif200
 ip address 172.16.200.1 255.255.255.0
quit
interface Ethernet0/0/1
 port link-type access
 port default vlan 100
quit
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 200
 undo port trunk allow-pass vlan 1
quit
ip route-static 0.0.0.0 0 172.16.200.254
user-interface vty     0 4 
protocol inbound  telnet 
authentication-mode password 
set authentication password cipher  Aa@123456.
user privilege level 15
quit

接入交换机2:

sys
sysname JR2
undo info-center enable
vlan batch  100 200
dhcp enable
telnet  server  enable 
interface Vlanif200
 ip address 172.16.200.2 255.255.255.0
quit
interface Ethernet0/0/1
 port link-type access
 port default vlan 100
quit
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 200
 undo port trunk allow-pass vlan 1
quit
ip route-static 0.0.0.0 0 172.16.200.254
user-interface vty     0  4 
protocol inbound  telnet 
authentication-mode password 
set authentication password cipher  Aa@123456.
user privilege level 15
quit


 

验证:接入交换机2  telnet核心交换机

验证:接入交换机2  telnet汇聚交换机

验证:接入交换机2  telnet接入交换机1

PC1电脑ping汇聚与核心交换机

PC1电脑ping接入交换机2

PC1电脑telnet接入交换机2

所以PC1是没有telnet程序的。

ENSP实验——Telnet远程连接
qq_44915227的博客
11-05 1万+
原理概述: Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。 Telnet通常用在远程登录应用,方便对本地或远端运行的网络设备进行配置、监控、维护。如网络中有许多设备需要配置,用户只需为每一台设备连接一个用户终端进行配置,可以通过Telnet方式对多台设备进行管理和设置。也可以通过Telnet方式实现网络设备的远程维护,提高了用户操作的灵活性。 实验目的: 理解telnet的应用场景 掌握tele
华为交换机telnet远程配置方法(仅密码验证和AAA验证)
qq_42966610的博客
04-03 1万+
Huawei-ui-vty0-4]authentication-mode password -----配置用户终端接口认证方式 密码验证。[Huawei-ui-vty0-4]authentication-mode aaa -----配置用户终端接口认证方式 aaa验证。[Huawei-ui-vty0-4]authentication-mode aaa -----配置用户终端接口认证方式 aaa验证。
ACL小实验
wengedeid的博客
07-25 107
1、PC1可以telnet登录R1,不能ping通R1。3、PC2不可以telnet登录R1,能ping通R1。基础配置完成后尝试一下看相互之间是否可以ping通。//接口调用 调用时一定要注意。2、PC1可以ping通R2,但不能登录R2。4、PC2不可以ping通R2,但能登录R2。
ensp配置telnet aaa模式,以及华为S5735交换机实现telnet aaa配置
最新发布
2301_81434523的博客
10-13 459
sysint vlan 1q(退回到[Huawei])aaa(进入[Huawei-aaa])
【无标题】ensp华为基础配置命令
qq_62970627的博客
11-10 8637
telnet server enable //开启telnet功能 user-interface vty 0 4 //开启登录端口0-4 protocol inbound telnet //通过telnet协议登录 authentication-mode aaa //认证方式为aaa aaa //启用aaa local-user admin123 password admin123 //配置用户名和
华为ENSP(1)------Telnet配置交换机
weixin_47403060的博客
07-25 1234
拓扑图: 配置文件: SW1 配置文件 # interface Vlanif1 ip address 192.168.1.10 255.255.255.0 [sw1]user-interface vty 0 4 [sw1-ui-vty0-4]authentication-mode password [sw1-ui-vty0-4]set authentication password simple huawei [sw1-ui-vty0-4]user privilege level 3 SW2 ..
交换机Telnet配置华为eNSP模拟】
weixin_41324527的博客
04-23 3266
[Huawei]sysname LSW1 [LSW1]vlan 5 [LSW1-vlan5]management-vlan [LSW1-vlan5]quit [LSW1]interface Vlanif 5 [LSW1-Vlanif5]ip address 10.10.1.1 24 [LSW1-Vlanif5]quit [LSW1]telnet server enable Info: The Telnet server has been enabled. # 可允许同时打开五个连接 [LSW1]user-.
华为ensp远程管理telnet
sdndndn的博客
08-08 1617
set authentication password cipher (你的密文密码)/ set authentication simple (你的明文密码)做网关(网关(Gateway)是一种网络节点,它在不同网络或子网之间转发数据。local-user admin password cipher/simple(密码类型) admin123(密码)打上我们trunk接口(这里我利用的svi虚接口允许交换机为该VLAN内的设备提供路由服务)配置远程管理【telnet(端口号23)/ssh(端口号22)】
ENSP交换机远程配置实验
2301_81713278的博客
03-30 1592
通常情况下,远程登录的过程中,需要交换机鉴别远程登录用户的身份,因此,需要再交换机配置鉴别信息,交换机通过配置的鉴别信息对用户的身份和配置权限进行鉴别,只有具有配置权限的用户才能对交换机进行远程配置。(配置静态路由项,0.0.0.0是目的网络网络地址,0是目的网络网络前缀长度,192.1.1.254是下一跳的ip地址)(配置静态路由项,0.0.0.0是目的网络网络地址,0是目的网络网络前缀长度,192.1.2.254是下一跳的ip地址)(建立一个名为aaa1的用户,密码为bbb1的授权用户)
华为ensp Telnet远程实验
优秀大表哥的博客
03-15 1685
实验拓扑图: 先配置AR1的IP地址: [ar1]interface GigabitEthernet 0/0/0 [ar1-GigabitEthernet0/0/0]ip address 1.1.1.1 24 在配置AR2的IP地址和认证模式、密码、特权等配置: [ar2]interface GigabitEthernet 0/0/0 [ar2-GigabitEthernet0/0/0]ip address 1.1.1.2 24 [ar2]telnet server enable (选配
eNSP 华为远程访问交换机
XLB
08-17 1355
用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令命令级别设置命令、用于业务故障诊断的debugging命令等。[SW-aaa]local-user XLB service-type telnet //设置用户的服务类型为Telnet。[SW-ui-vty0-4]authentication-mode aaa //使用aaa模式远程访问。[SW-ui-vty0-4]aaa //进入aaa模式试图。
华为-eNSP-交换机telnet配置与知识点(3A验证和密码验证)
weixin_55217332的博客
12-25 2646
telnet协议是什么?telnet协议的工作原理?telnet协议的应用场景,实验拓扑与配置命令
eNSP学习——配置通过Telnet登陆系统
TXFBAP的博客
01-18 4054
eNSP学习——配置通过Telnet登陆系统
华为eNSP-telnet配置
m0_73931111的博客
01-22 1161
R2-ui-vty0-4]authentication-mode password //使用无用户方案,不需要使用用户名,直接输入密码就可以使用。我们在R2路由器查看当前视图下的配置,可以发现密码部分显示的是cipher密文,即配置完成后视图里查看配置默认是查看不到密码的。但是因为R2配置telnet服务时没有指定用户等级,默认为0,此时只能查看R2的相关参数但是不能进入系统视图进行配置。此时在R1上远程登录R2,就可以进入系统视图并进项相关配置配置和修改了。在R2上指定用户等级。
eNSP配置telnet远程登录
热门推荐
cenjeal的博客
06-06 4万+
telnet远程登录分为三种方式:路由器与路由器,路由器与二层交换机,路由器与三层交换机。 前置操作: 1.sys:进入视图模式 2.sysname R1 设置路由器名字为R1 3.设置永不超时: user-interface vty 0 4 idle-timeout 0 0 4.关闭弹出信息:< >undo terminal monitor 一.路由器与路由器 1.1配置R1的IP地址 1.输入int g0/0/1进入接口 2.输入命令ip add 192.168.3.1 255.255.
华为交换机远程登录配置telnet
m0_70253518的博客
10-09 2444
华为交换机远程登录配置telnet
利用eNSP实现telent远程登陆
qq_62182264的博客
05-31 8350
利用eNSP实现telent远程登陆,本实验用到两个路由器实现
华为ensp实验——Telnet
Nove1205的博客
04-19 1634
Telnet(aaa登录)
手把手教你如何使用telnet方式管理交换机ensp
m0_51160032的博客
08-05 1万+
目录 一、telnet服务 二、进入ensp三个必打命令 三、服务器server交换机详细配置 四、客户机client如何配置 五、总结 一、telnet服务 应用层有Telnet服务 PS:telnet使用的是TCP的23号端口 telnet一般采用C/S架构,开启telnet功能的主机是服务器(server)模式,等待用户使用telnet远程登陆上本机,客户机是(client)模式使用telnet协议远程登陆上telnet服务器 二、进入ensp三个必打命令 ...
华为ENSP 配置交换机远程管理
03-19
<think>好的,我现在需要帮助用户解决在华为ENSP配置交换机以支持远程管理的问题。首先,我得回忆一下相关的配置步骤和可能涉及的命令。用户提到他们参考了站内的三个引用,这些引用提到了Telnet配置交换机端口类型以及远程访问命令,所以这些应该是关键点。 首先,远程管理通常需要交换机的管理IP地址,这样用户才能通过网络连接到设备。华为交换机通常需要配置VLAN接口的IP地址,比如VLAN 1或者其他管理VLAN。然后,启用Telnet或SSH服务,并设置用户权限。引用[1]提到,默认情况下,PC可能无法Telnet交换机,需要开启相关服务,这说明需要配置Telnet服务器端。 接下来,用户需要配置远程登录的用户名和密码,以及相应的认证方式。引用[3]指出Telnet客户端命令的使用,所以可能需要配置用户界面的访问权限,比如VTY(虚拟终端)线路,设置登录验证方式为AAA或者密码验证。 另外,端口类型也可能影响远程管理。引用[2]讨论了Access、Trunk和Hybrid端口,但远程管理主要涉及三层接口的IP配置,所以可能需要确保交换机的管理VLAN接口已经正确配置,并且端口属于该VLAN。 可能的步骤包括: 1. 进入系统视图,配置VLAN接口的IP地址。 2. 启用Telnet或SSH服务。 3. 创建AAA本地用户,设置权限和密码。 4. 配置VTY用户界面,指定认证方式为AAA。 5. 确保交换机的端口允许管理流量通过,比如将连接PC的端口设置为Access并加入正确的VLAN。 需要验证配置是否正确,比如在PC上尝试Telnet交换机的IP地址。如果失败,可能需要检查防火墙设置、端口状态、IP连通性等。 用户可能会遇到的问题包括无法连接,这时候需要检查IP配置是否正确,服务是否启动,用户权限是否足够。另外,SSH比Telnet更安全,可能更推荐使用SSH,但配置步骤类似,需要生成RSA密钥对。 最后,根据用户的要求,生成相关问题,比如其他远程管理方式、不同端口类型的区别、如何排查连接问题等。</think>[用户可见层] ### 华为ENSP交换机远程管理配置步骤 在华为ENSP配置交换机远程管理(以Telnet为例)需以下步骤: #### 1. **配置管理VLAN与接口IP** 交换机需设置管理IP作为远程访问地址: ``` <Huawei> system-view [Huawei] interface Vlanif 1 [Huawei-Vlanif1] ip address 192.168.1.1 24 # 配置VLAN 1的IP地址 [Huawei-Vlanif1] quit ``` 需确保交换机与客户端在同一网段且端口属于VLAN 1(默认无需额外配置)[^2]。 #### 2. **开启Telnet服务** 启用Telnet服务并配置用户认证: ``` [Huawei] telnet server enable # 开启Telnet服务 [Huawei] user-interface vty 0 4 # 进入VTY终端配置模式 [Huawei-ui-vty0-4] authentication-mode aaa # 认证方式设为AAA [Huawei-ui-vty0-4] protocol inbound telnet # 允许Telnet协议 [Huawei-ui-vty0-4] quit ``` #### 3. **创建AAA本地用户** 配置登录账号和权限: ``` [Huawei] aaa [Huawei-aaa] local-user admin password cipher Admin@123 # 用户名为admin,密码Admin@123 [Huawei-aaa] local-user admin service-type telnet # 绑定Telnet服务 [Huawei-aaa] local-user admin privilege level 15 # 赋予最高权限 [Huawei-aaa] quit ``` #### 4. **验证配置** 在PC上使用Telnet连接交换机: ``` C:\> telnet 192.168.1.1 输入用户名admin和密码Admin@123 ``` 成功登录即表示配置完成[^3]。 #### 配置示意图 ```mermaid graph TD A[配置管理VLAN接口IP] --> B[开启Telnet服务] B --> C[设置VTY认证方式为AAA] C --> D[创建AAA用户并绑定权限] ``` ### 常见问题排查 - **无法连接**:检查IP地址是否可达、Telnet服务是否启用、防火墙是否关闭。 - **权限不足**:确认用户权限级别为15[^1]。 - **端口未加入VLAN**:确保交换机端口模式为Access并属于VLAN 1。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值