华为路由器Telnet登录实验

于 2024-07-16 19:56:35 发布
阅读量381 收藏 11
点赞数 18
分类专栏: 华为数通 文章标签: 华为 网络 运维 计算机网络 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46008548/article/details/140474701
版权

概念

Telnet是基于TCP的,使用23端口,但是Telnet是使用明文连接的,往往不安全。

VTY全称虚拟类型终端(virtual Type Terminal),看不见摸不着,是一个逻辑接口。

为了保障设备安全,在管理员没有给一台设备配置VTY认证方式的情况下,VRP系统不会允许客户端向这台设备建立这样的连接,没有配置认证模式的设备会关闭Telnet客户端发来的请求。

实验配置:AR4 Telnet AR3

地址配置

AR3

<Huawei>system-view     
[Huawei]sysname AR3     
[AR3]interface GigabitEthernet 0/0/2
[AR3-GigabitEthernet0/0/2]ip address 192.168.25.1 24

AR4

<Huawei>system-view 
[Huawei]sysname AR4
[AR4]interface GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1]ip add 192.168.25.2 24

设置VTY用户的认证模式

进入编号为0、1、2、3、4的VTY虚拟接口用户界面视图

[AR3]user-interface vty 0 4
[AR3-ui-vty0-4]

AR3设置VTY用户的认证模式

# 此次实验中密码设置为huawei
[AR3-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):huawei

# 上一条命令输入后没有任何反应,就可以换这条命令,实现的作用是一样的
[AR3-ui-vty0-4]set authentication password cipher huawei

AR4 telnet 登录AR3

telnet [IP地址] 需要在用户视图登录,也就是<AR4>尖括号视图的。在系统视图<AR4>中登录会报错。

<AR4>telnet 192.168.25.1

输入密码时不会在屏幕上显示密码,登陆成功后视图由AR4会变成AR3,表示现在进入到AR3的用户视图下。

AR3上查看当前设备中的登录用户

[AR3]display users

可以看到使用的是vty 0虚拟接口,连接者的网络地址是192.168.25.2

修改VTY用户的命令权限

系统默认为VTY用户赋予的命令权限为0。

0 最小的级别,只用于网络诊断(ping和tracert),从本设备出发访问外部设备的命令等。
1 用于系统维护,包括display 部分命令等。

2 业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。

3-15 用于系统基本运行的命令,对业务提供支撑作用。

[AR3]user-interface vty 0 4
[AR3-ui-vty0-4]user privilege level 1

# AR4下次登录AR3时生效

释放用户虚拟接口

通过刚才display users可以看到用的 vty 0。AR3释放vty 虚拟接口,AR4会立即断开连接。

<AR3>free user-interface vty 0

AR4上断开了连接,显示这个连接被远程主机关闭。

 

YancyYue
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为路由器配置Telnet登录
XMWS-IT
12-03 2931
组网图形 组网需求 RouterA的GE1/0/0与用户侧主机HostA相连。要求用户通过Telnet登录设备时输入正确的用户名和密码才能登录成功。 操作步骤 1.RouterA的配置 #interface GigabitEthernet1/0/0 ip address 10.1.1.1 255.255.255.0 //配置连接HostA接口的源IP地址#aaa local-user huawei password irreversible-cipher .
华为远程telnet操作实验
qq_42765926的博客
04-29 231
今天给大家做一个关于telnet的操作实验实验拓扑如下图,AR1和AR2作为机房设备,AR3是管理员主机,需要再路由器AR1和AR2上配置telnet。要求:AR3访问AR1使用密码认证,普通用户权限管理设备;AR3访问AR2使用用户名和密码,管理权限设置为最高等级。
华为路由器配置WEB及Telnet登录
yangimmortal的博客
05-10 689
华为路由器,WEB登录Telnet登录,AAA方式,Password方式。
华为路由器/交换机配置telnet,ssh远程登录
热门推荐
liwangjin0116的专栏
08-30 3万+
华为路由器,交换机,ENSP,配置telnet,ssh,RSA/DSA远程登录
华为路由器Telnet配置详细命令.docx
04-06
华为路由器Telnet配置详细命令 本文档详细介绍了华为路由器Telnet配置的命令,适合新手学习。下面是华为路由器Telnet配置的详细命令: 系统视图 首先,需要进入系统视图,使用命令`system-view`,然后按下Ctrl+Z...
华为路由器telnet配置.doc
07-12
总结起来,配置华为路由器Telnet服务主要包括以下步骤:进入系统视图、开启AAA服务、创建和设置管理员用户、定义用户权限、指定Telnet登录方式、配置VTY接口以及启用VTY接口的AAA认证。通过这些步骤,可以确保安全...
华为路由器怎么做普通密码Telnet认证?
10-01
在IT行业中,网络设备的安全配置是至关重要的,尤其是对于企业级路由器如华为路由器。本文将详细介绍如何在华为路由器上设置两种不同的密码认证方法——普通密码(本地密码)认证和AAA(Authentication, ...
华为路由器产品介绍手册
10-26
4. **配置方法**:手册将引导你进行基本的路由器配置,包括通过Console口、telnet或SSH远程登录,进行IP地址设置、接口启用、路由配置等。同时,手册也会讲解如何设置和管理VLAN,实现网络分段和流量控制。 5. **...
路由器系列:华为路由器:首次登陆配置Console、Telnet登录、Web登录(亲测有效)
12-20
路由器系列:华为路由器:首次登陆配置Console、Telnet登录、Web登录(亲测有效)
华为HCIP Datacom H12-821 卷40
最新发布
QIN_yuexiang的博客
07-15 279
在RSTP协议中,根端口的角色一旦确定后,就一直是Forwarding,是不需要借助于P/A机制的,所以SW2的下游链路所连接的设备的接口,即SW3的接口是一个替代接口,该端口不会进入到转发状态的,同时SW3连接PC的端口设置为了边缘端口。配置对在线802.1X用户进行重认证功能后,设备会把保存的在线用户的认证参数(用户上线后,设备上会保存该用户的认证信息)发送到认证服务器进行重认证,若认证服务器上用户的认证信息没有变化,则用户正常在线;若用户的认证信息已更改,则用户将会被下线,此后用户需要重新进行认证。
华为USG6000V防火墙安全策略用户认证
duoba_an的博客
07-11 1292
系统-->管理员-->管理员角色创建新建管理员管理员登录权限发生变化实验到这里就全部做完了,不完美的就是这里的用户验证不完全,不知道做的配置和策略能不能完全成功。其他的思路只要清晰,这个配置起来不难吧!
华为HCIP Datacom H12-821 卷37
QIN_yuexiang的博客
07-12 364
由于CE多归于多个PE时,避免CE收到重复的流量,只需要有一个PE向CE转发BUM(Broadcast,Unknown Unicast,Multicast,广播、未知单播、组播流量统称),那么就需要在相同ES的PE之间,根据DF来选举出这个PE。2.DHCP中继,它是为解决服务器和客户端不在同一个网段而提出来的,它提供了对DHCP广播报文的透明传输功能,能够把DHCP客户端的广播报文透明地传送到其它网段的DHCP服务器上,同样能够把DHCP服务器端的广播报文透明地传送到其它网段的DHCP客户端。
华为HCIP Datacom H12-821 卷35
QIN_yuexiang的博客
07-11 746
能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。解析:IPSec使用哈希算法来实现数据的完整性校验,在发送数据包之前,会把数据进行一个哈希过程,最后得到整个数据包的哈希值,对端设备收到数据包后会对数据进行哈希,得到的值会与数据包中的哈希值对比,若相同则表示数据没有被篡改,否则表示数据已经被篡改了。D正确,整个图中只有三个区域,即0 1 2,通过LSDB看出,area 2有四类五类LSA,它不是stub,刚才分析了area 1有ASBR,它也不是stub,因此没有stub。
华为HCIP Datacom H12-821 卷36
QIN_yuexiang的博客
07-11 384
RSTP会向后兼容STP,是可以互相操作的,所快速收敛等RSTP优势会丧失,STP设备撤离后就会恢复RSTP的工作模式。C、在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器。D、如果是华为交换设备.则STP会转换到RSTP模式,并且可以配运行RSTP的交换设音被撤离网络后,运行STP的交换设备可迁移回到RSTP工作模式。STP的交换设备被撤离网络后,运行RSTP的交换设备可迁移回到RSTP工作模式。
华为浏览器,Chrome的平替,插件无缝连接
汽车电子软件领域知识分享
07-10 962
不知道各位小伙伴有没有这样的痛点,办公电脑、家里的电脑还有手机、平板等,收藏了一个网址或者在手机上浏览了某个网页,保存起来,可是一换平台或者换个电脑,在想要浏览之前收藏的东西,要翻半天,非常不方便,使用Chrome当然也有书签功能和书签同步,但是有时候同步不及时(原因不知),用了很长时间,一直在忍受,也尝试使用各种笔记软件或书签软件,都不能完美地解决博主的痛点,直到使用了华为浏览器,绑定华为终端账号,打通了办公电脑、居家电脑、手机、平板的书签同步问题,而且Chrome上的插件,华为浏览器都可以支持
华为HCIP Datacom H12-821 卷39
QIN_yuexiang的博客
07-15 198
堆叠时由堆叠主交换机对成员交换机的堆叠ID进行管理,当堆叠系统有新成员加入时,如果新成员与已有成员堆叠ID冲突,如题目中提前手动配置堆叠ID为2,但堆叠系统已存在2,导致冲突,这时堆叠主交换机从0~最大的堆叠ID进行遍历,找到第一个空闲的ID分配给该新成员。本设备的Router ID:( )对端设备的Router ID:( ),本设备的接口IP地址:( )本设备所属的区城ID:( )(2)优先级相同情况下,比较AC设备的负载情况,即AP个数和STA个数,负载轻的为主AC。
华为手机联系人不见了怎么恢复?3个解决方案
shu_ju_wa的博客
07-11 990
当手机数据丢失,可能意味着社交生活的停滞和沟通的断裂。华为手机联系人不见了怎么恢复呢?文章将为你提供3个有效的解决方案,无论是因为误操作、系统故障还是其他原因导致的联系人丢失,都可以试试看!
华为HCIP Datacom H12-821 卷38
QIN_yuexiang的博客
07-12 450
IPv4组播地址的前4位是固定的1110,对应组播MAC地址的高25位,后28位中只有23位被映射到MAC地址,因此丢失了5位的地址信息,直接结果是有32个IPv4组播地址映射到同一MAC地址上。为了减轻业务板卡的压力、提高速度效率,把本来业务板卡的数据交换功能分离开来,由于独立出来,所以设备的转发性能更高,也降低了主控板的负担,提高了设备的可靠性。在链路状态协议中,filter-policy 命令针对的操作对象的是即将进入到路由表中的路由条目,不是进入到数据库中的 “链路状态信息”。
华为路由器telnet 配置
09-22
华为路由器telnet配置主要包括以下步骤: 1. 配置管理IP地址:使用命令"ip address <IP地址> <掩码>"设置路由器的管理IP地址。 2. 创建新的telnet账号:使用命令"system aaa local-user <账号名> password cipher <密码> privilege level 15"创建新的telnet账号,并设置密码和权限级别为15。 3. 配置telnet服务类型:使用命令"local-user <账号名> service-type telnet"配置telnet服务类型。 4. 配置端口类型和VLAN:进入相应端口,使用命令"port link-type access"配置端口类型为access,然后使用命令"port default vlan <VLAN ID>"将VLAN划分到端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值