2. 程式人生 > >華為交換機VRP使用者介面配置及Telnet登入實驗

華為交換機VRP使用者介面配置及Telnet登入實驗

阿新 發佈:2019-01-10
以下是筆者視訊課程中的一節PPT課程內容,介紹的是華為VRP系統使用者介面主要配置方法,同時以一真實的Telnet遠端登入實驗向大家驗證了這些配置的正確性。本節課程的視訊連結如下(可免費觀看,我全部課程5折限時搶購中!):http://edu.51cto.com/lesson/id-22512.html

一、VRP使用者介面配置步驟

步驟

命令

說明

system-view

進入系統檢視

user-interface  [ ui-type ] first-ui-number [ last-ui-number ]

進入對應使用者介面檢視

authentication-mode { aaa | password

 | none }

設定登入使用者介面的驗證方式

4

user privilege level level

設定使用以上使用者介面登入後的使用者級別

5

acl acl-number { inbound | outbound }

(可選)在使用者介面上應用ACL,過濾非法登入

6

set authentication password  [cipher password]

(可選)設定採用密碼驗證方式下的本地驗證密碼,輸入的密碼可以是明文或密文。本步僅採用密碼驗證方式昔要進行

7

quit

退出使用者介面檢視

aaa

(可選)進入AAA檢視本步及以下各步當採用aaa驗證方式時需要配置

local-user user-name 

password cipher passwordprivilege level level*

(可選)配置AAA驗證方式下的本地使用者名稱和密碼,以及登入後的使用者級別

10

local-user user-name service-type { 8021x | ftp | http | ppp | ssh | telnet | terminal | web} *

(可選)配置AAA驗證方式下的本地使用者的接入型別


二、Telnet登入實驗

通過Console口首次登入裝置後,為使用者下次通過Telnet方式遠端登入交換機進行配置:?配置IP地址:192.168.137.10/24,客戶機IP地址為192.168.137.1/24?使用VTY 0~4號線路?認證方式為AAA認證?認證使用者名稱為winda,密碼為huawei?登入後的使用者級別為15?為了防止非法登入,限制僅允許當前PC機才允許Telnet登入到交換機利用華為Ensp 2.0版本的“雲”裝置搭建以下實驗環境,把模擬器中的交換機與本地物理PC機所在網路進行對映。


1. 配置Telnet IP地址?採用管理口配置IP地址

在華為S系列交換機中除S1700/2700系列外,其它系列均提供管理介面

<HuaweiI> system-view

[Huawei] sysname Server

[Server] interface meth 0/0/1

[Server-MEth0/0/1] ip address 192.168.137.10 24

[Server-MEth0/0/1] quit

?採用VLAN介面配置IP地址

[Server] interface vlan1

[Server-vlanif1] ip address 192.168.137.10 24

[Server-vlanif1] quit


2. 啟用Telnet伺服器功能,並配置相關登入屬性

[Server] telnet server enable

[Server] user-interface vty 0 4

[Server-ui-vty0-4] user privilege level 13

[Server-ui-vty0-4] authentication-mode aaa

[Server-ui-vty0-4] quit

[Server] aaa

[Server-aaa] local-user winda password cipher huawei

[Server-aaa] local-user winda privilege level 15

[Server-aaa] local-user winda service-type telnet

[Server-aaa] quit


3. 限制非法登入

[Server] acl 2001

[Server-acl-basic-2001] rule permit source 192.168.137.1 0

[Server-acl-basic-2001] quit

[Server] user-interface vty 0 4

[Server-ui-vty0-4] acl 2001 inbound

4. 執行Telnet登入

在PC機上執行 telnet 192.168.137.10,回車後,在登入視窗輸入使用者名稱和密碼,驗證通過後會有提示。


我的視訊課程全部5折秒殺中,7月1號晚24點前有效!】


我的視訊課程主頁http://edu.51cto.com/pack/view/id-3.html

購終身會員,享終生服務加入本人微信公眾帳號“王達大講堂瞭解詳情!

相關推薦

交換機VRP使用者介面配置Telnet登入實驗

以下是筆者視訊課程中的一節PPT課程內容,介紹的是華為VRP系統使用者介面主要配置方法,同時以一真實的Telnet遠端登入實驗向大家驗證了這些配置的正確性。本節課程的視訊連結如下(可免費觀看,我全部課程5折限時搶購中!):http://edu.51cto.com/lesson

交換機VRP用戶界面配置Telnet登錄實驗

ber pid 所有 回車 san -a out server-u span 下面是筆者視頻課程中的一節PPT課程內容。介紹的是華為VRP系統用戶界面主要配置方法。同

交換機的VLAN基本配置

dy配置SW1的vlan<Huawei><Huawei>language-mode Chinese //修改提示語言為中文Changelanguage mode, confirm? [Y/N] y提示:改變語言模式成功。<Huawei>undo terminal moni

交換機Hybrid端口配置

ffffff 模式 process 實現 端口 cto 2.0 tex 創建vlan 一、 實驗目的通過Hybrid端口,實現不同VLAN間PC不可互訪,而不同VLAN的PC均可訪問服務器。 二、 實驗環境1. 軟件eNSP 1.2.00.500 虛擬設備PC:PC

交換機VLAN與Trunk配置

batch log access tar water ges run ces acc 首先,使用ensp軟件搭建好實驗環境,並提取途中重要信息。圖中PC19和PC21在同一個vlan5,PC20和PC22在同一個vlan10 解題思路(1) 首先我們需要確定我們需要用

交換機分割廣播域靜態配置

vlan 區域網 分割廣播域的作用 提高網路效率 降低延遲 提高網路安全 和可靠性 建立多個vlan [Huawei]vlan batch 10 20 30 //建立多個vlan [Huawei]port-group 1 //建立組 1 [Huawei-port-group-1]group

交換機vlan配置實踐

         最近單位在進行機房的整體升級改造,期間配合管網路的同事進行一些vmare虛擬平臺與物理網路對接處理,從中引出一系列網路及交換機的配置問題,原先一直對網路及交換機的配置沒有深入接觸,通過這次搞清楚了一些相關知識,所以記下和大家共享。我們所面臨的主要問題是:

交換機配置遠端登入console口登入

# 進入使用者介面檢視,配置驗證方式、使用者許可權級別 user-interface con 0 authentication-mode aaa user privilege level 3  user-interface vty 0 4  authenticat

使用python腳本利用SSH協議通過TFTP備份交換機配置

python ssh 交換機前提工作python中默認沒有安裝SSH模塊,SSH功能依靠paramiko 模塊實現,需要自己獨立安裝,具體安裝步驟自行百度。主要腳本,和之前一樣,通過TFTP備份配置#!/usr/bin/python#-*- coding: utf-8 -*-import reimport p

交換機配置劃分VLAN實驗

vlan一、目的:將PC1和PC3劃分於VLAN10,將PC2和PC4劃分於VLAN20二、初始拓撲圖三、操作命令測試PC1:PC> ping 192.168.1.2 可以通信PC> ping 192.168.1.3 可以通信PC> p

交換機telnet配置

希望 best 互相ping通 pre interface 網段 http ofo 級別 1.在路由器上和交換機相連的借口上配置一個IP地址:比如192.168.1.1 242.在交換機上配置如下:<switch>system-view[switch]vlan

交換機配置ACL詳細步驟

交換機 acl 華為 s5700ACL 介紹#2000-2999普通ACL,根據源IP過濾#3000-3999高級ACL,根據源目的端口和源目的地址等過濾#4000-4999二層ACL,根據源目的MAC等過濾配置舉例: 拒絕交換機中的XX地址訪問XX地址(rule 0 - 4)acl number 3001#

交換機配置                             &nb

交換機、網絡華為5752有效密碼 [email protected]如果不行,可選擇嘗試huawei huawei.com www.huawei.com a.交換機設置一個名稱<quidway>sys [quidway]sysname JSHQ-02c14-ChaoWei-1.31b.交換機設置 D

交換機基本配置命令

1.5 計算機 class inter 三層交換機 con ide nat配置 鏈路 華為交換機基本配置命令 一、單交換機VLAN劃分 命令 命令解釋 system 進入系統視圖 system-view 進入系統視圖 quit 退到系統視圖 und

交換機hybrid的配置教學

process 端口模式 教學 ffffff 圖片 style vpd images 技術 搭建拓撲圖,並開機。配置PC機,給每臺PC機配置IPPC1和PC3屬於VLAN5,PC2與PC4屬於VLAN10 配置sw1 (huawei)sys

進行hybrid鏈路配置交換機實驗

nal 1.4 日誌 erl def mar edit dex 運維 網絡運維 hybrid 實驗報告 姓名: 任永輝 班

交換機靜態路由配置

交換 col ans http 配置 mar pc2 itl ges 在SW1上0接口配IP192.168.1.254;在1接口配置IP地址192.168.2.1;在SW2上0接口配IP192.168.3.254;在1接口配置IP地址192.168.2.2;PC1;PC2配

如何配置交換機SSH登陸方式(Stelnet)

系列 net方式 時間 evel uil 但是 完成 提示符 all 利用二周的時間,將學院新建樓棟的12臺交換機全部配置完成,雖然數量不算多,但是此次配置交換機的登陸方式,較之以前有進一步的變化,考慮到學院網絡安全性和部分客戶端中毒後,病毒會利用TELNE

交換機配置本地登錄和遠程登錄

inter then imp 設置密碼 auth 華為交換機 mode user aaa <huawei>用戶視圖[huawei]系統視圖一、本地配置交換機密碼1、user-interface console 02、 authentication- passwo

交換機基礎DHCP配置

自動 address 自動獲取 enable network ext mark 基礎 sans 配置兩個地址池:192.168.1.0/24和192.168.2.0/24配置兩個VLAN:10和20將四臺主機分別加入VLAN自動獲取IP地址,確保全網互通。步驟:[DHCP]