華為交換機VRP使用者介面配置及Telnet登入實驗
一、VRP使用者介面配置步驟
步驟 | 命令 | 說明 |
1 | system-view | 進入系統檢視 |
2 | user-interface [ ui-type ] first-ui-number [ last-ui-number ] | 進入對應使用者介面檢視 |
3 | authentication-mode { aaa | password | 設定登入使用者介面的驗證方式 |
4 | user privilege level level | 設定使用以上使用者介面登入後的使用者級別 |
5 | acl acl-number { inbound | outbound } | (可選)在使用者介面上應用ACL,過濾非法登入 |
6 | set authentication password [cipher password] | (可選)設定採用密碼驗證方式下的本地驗證密碼,輸入的密碼可以是明文或密文。本步僅採用密碼驗證方式昔要進行 |
7 | quit | 退出使用者介面檢視 |
8 | aaa | (可選)進入AAA檢視。本步及以下各步僅當採用aaa驗證方式時需要配置 |
9 | local-user user-name | (可選)配置AAA驗證方式下的本地使用者名稱和密碼,以及登入後的使用者級別 |
10 | local-user user-name service-type { 8021x | ftp | http | ppp | ssh | telnet | terminal | web} * | (可選)配置AAA驗證方式下的本地使用者的接入型別 |
二、Telnet登入實驗
通過Console口首次登入裝置後,為使用者下次通過Telnet方式遠端登入交換機進行配置:?配置IP地址:192.168.137.10/24,客戶機IP地址為192.168.137.1/24?使用VTY 0~4號線路?認證方式為AAA認證?認證使用者名稱為winda,密碼為huawei?登入後的使用者級別為15?為了防止非法登入,限制僅允許當前PC機才允許Telnet登入到交換機利用華為Ensp 2.0版本的“雲”裝置搭建以下實驗環境,把模擬器中的交換機與本地物理PC機所在網路進行對映。
1. 配置Telnet IP地址?採用管理口配置IP地址
在華為S系列交換機中除S1700/2700系列外,其它系列均提供管理介面
<HuaweiI> system-view
[Huawei] sysname Server
[Server] interface meth 0/0/1
[Server-MEth0/0/1] ip address 192.168.137.10 24
[Server-MEth0/0/1] quit
?採用VLAN介面配置IP地址[Server] interface vlan1
[Server-vlanif1] ip address 192.168.137.10 24
[Server-vlanif1] quit
2. 啟用Telnet伺服器功能,並配置相關登入屬性
[Server] telnet server enable
[Server] user-interface vty 0 4
[Server-ui-vty0-4] user privilege level 13
[Server-ui-vty0-4] authentication-mode aaa
[Server-ui-vty0-4] quit
[Server] aaa
[Server-aaa] local-user winda password cipher huawei
[Server-aaa] local-user winda privilege level 15
[Server-aaa] local-user winda service-type telnet
[Server-aaa] quit
3. 限制非法登入
[Server] acl 2001
[Server-acl-basic-2001] rule permit source 192.168.137.1 0
[Server-acl-basic-2001] quit
[Server] user-interface vty 0 4
[Server-ui-vty0-4] acl 2001 inbound
4. 執行Telnet登入
在PC機上執行 telnet 192.168.137.10,回車後,在登入視窗輸入使用者名稱和密碼,驗證通過後會有提示。
【我的視訊課程全部5折秒殺中,7月1號晚24點前有效!】
我的視訊課程主頁:http://edu.51cto.com/pack/view/id-3.html
購終身會員,享終生服務,加入本人微信公眾帳號“王達大講堂”瞭解詳情!