华为交换机s2300的telnet配置
连接 console 口:
切换视图:sys
[Quidway]interface vlanif
1 进入到vlan
1
[Quidway-Vlanif1]ip address
你的网段ip 你的掩码
设置ip:我的例子:ip address 192.168.0.200 255.255.255.0
上述设置很重要,搞不好绝对上不了!
设完ip后,用xp的cmd telnet 192.168.0.200得到下面画面:
***********************************************************
*All rights reserved
(2005-2008) *
*Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
*
Notice: *
*This is a private communication
system. *
* Unauthorized access or use may lead to
prosecution. *
*******************************************************
Warning:Login password has not been set!
失去了跟主机的连接。
上面的信息说明,ip设置正确,只是telnet用户没有设置!下面设用户:
[Quidway]user-interface maximum-vty
5 进入用户界面视图
[Quidway]telnet server
en 因为是V5平台。所以要开启telnet服务,
如果是V0-4平台则默认开启telnet服务。
[Quidway]user-interface vty 0
4 设置用户从VTY 0 - 4用户界面登录
[Quidway-ui-vty0-4]shell 开启终端服务功能。
[Quidway-ui-vty0-4]protocol inbound
telnet 配置用户界面支持Telnet 服务。
[Quidway-ui-vty0-4]authentication-mode password
配置采用密码方式。
[Quidway-ui-vty0-4]set authentication password cipher huawei
配置验证登录用户的密码为 huawei [Quidway-ui-vty0-4]user privilege level 15
配置从当前用户界面登录的用户所能访问的命令级为15
[Quidway-ui-vty0-4]idle-timeout
5 配置登录用户的超时断连时间,缺省情况下,登录用 户的超时断连时间为10 分钟,即如果登录用户10
分钟内没有任何操作,则此终端线路自动断开。使用idle-timeout 0 0 命令可以设置为永不超时断连。
完成上面设置后:用xp的cmd telnet 192.168.0.200
结果出现下面画面,输入密码huawei,成功!
***********************************************************
* All rights reserved
(2005-2008) *
* Without the owner's prior written
consent, *
* no decompiling or reverse-engineering shall be allowed. *
*
Notice: *
* This is a private communication
system. *
* Unauthorized access or use
may lead to prosecution. *
***********************************************************
Login authentication Password:
这样设置,交换机任何一个口都能上Telnet。
华为交换机的Telnet设置(五种方式) (没有验证,仅供参考)
方式一【TELNET验证配置】
[SwitchA-ui-vty0-4]authentication-mode none //不需要验证
方式二【TELNET密码验证配置】
1.进入用户界面视图
[SwitchA]user-interface vty 0 4
2.设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
3.设置明文密码
[SwitchA-ui-vty0-4]set authentication password simple Huawei
4.缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限
[SwitchA-ui-vty0-4]user privilege level 3
方式三【TELNET本地用户名和密码验证配置】
1.进入用户界面视图
[SwitchA]user-interface vty 0 4
2.使用authentication-mode scheme //表示需要进行本地或远端用户名和口令认证。
[SwitchA-ui-vty0-4]authentication-mode scheme
3.设置本地用户名和密码
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet level 3
[SwitchA-user-huawei]password simple Huawei
4.如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super
password,来控制用户是否有权限进入其它视图
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet
[SwitchA-user-huawei]password simple Huawei
[SwitchA]super password level 3 simple
huawei
方式四【TELNET RADIUS验证配置】
以使用huawei开发的cams作为RADIUS服务器为例
1.设置TELNET登录方式为scheme
[SwitchA-ui-vty0-4]authentication-mode scheme
2.配置RADIUS认证方案
[SwitchA]radius scheme cams
3.配置RADIUS认证服务器地址10.110.51.31
[SwitchA-radius-cams]primary authentication 10.110.51.31
1812
4.配置RADIUS计费服务器地址10.110.51.31
[SwitchA-radius-cams]primary accounting 10.110.51.31 1813
5.配置交换机与认证服务器的验证口令
方式三【TELNET本地用户名和密码验证配置】
1.进入用户界面视图
[SwitchA]user-interface vty 0 4
2.使用authentication-mode scheme //表示需要进行本地或远端用户名和口令认证。
[SwitchA-ui-vty0-4]authentication-mode scheme
3.设置本地用户名和密码
[SwitchA]local-user Huawei [SwitchA-user-huawei]service-type
telnet level 3
[SwitchA-user-huawei]password simple Huawei
4.如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super
password,来控制用户是否有权限进入其它视图
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet
[SwitchA-user-huawei]password simple Huawei
[SwitchA]super password level 3 simple
huawei
方式四【TELNET RADIUS验证配置】
以使用huawei开发的cams作为RADIUS服务器为例
1.设置TELNET登录方式为scheme
[SwitchA-ui-vty0-4]authentication-mode scheme
2.配置RADIUS认证方案
[SwitchA]radius scheme cams
3.配置RADIUS认证服务器地址10.110.51.31
[SwitchA-radius-cams]primary authentication 10.110.51.31
1812
4.配置RADIUS计费服务器地址10.110.51.31
[SwitchA-radius-cams]primary accounting 10.110.51.31 1813
5.配置交换机与认证服务器的验证口令
[SwitchA-radius-cams]key authentication expert
6.配置交换机与计费服务器的验证口令
[SwitchA-radius-cams]key accounting expert
7.配置服务器类似为huawei,即使用CAMS
[SwitchA-radius-cams]server-type Huawei
8.送往RADIUS的报文不带域名
[SwitchA-radius-cams]user-name-format without-domain
9.创建(进入)一个域 [SwitchA]domain Huawei
10.在域huawei中引用名为“cams”的认证方案
[SwitchA-isp-huawei]radius-scheme cams
11.将huawei域设置为缺省域
[SwitchA]domain default enable huawei
方式五【TELNET访问控制配置】
1.设置只允许符合ACL1的IP地址登录交换机
[SwitchA-ui-vty0-4]acl 1 inbound
2.设置规则只允许某网段登录
[SwitchA]acl number 1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255
3.设置规则只禁止某网段登录
[SwitchA]acl number 1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rule deny source 10.10.10.0
0.0.0.255