2. 程式人生 > >華為S5700系列交換機配置通過Telnet登入裝置

華為S5700系列交換機配置通過Telnet登入裝置

阿新 發佈:2019-01-15

宣告:不管什麼服務,都需要交換機開啟服務,建立對應許可權的使用者,在通道下允許協議通過,缺一不可,以telnet為例。

組網圖形

配置通過Telnet登入裝置組網圖 

組網需求

如圖一所示,PC與裝置之間路由可達,使用者希望簡單方便的配置和管理遠端裝置,可以在伺服器端配置Telnet使用者使用AAA驗證登入。

配置思路

採用如下的思路配置通過Telnet登入裝置:

  配置Telnet方式登入裝置,以實現遠端維護網路裝置。

  配置管理員的使用者名稱和密碼,並配置AAA認證策略,保證只有認證通過的使用者才能登入裝置。

操作步驟

 使能伺服器功能

<HUAWEI> system-view
[HUAWEI] sysname Telnet_Server
[Telnet_Server] telnet server enable

  配置VTY使用者介面的相關引數

# 配置VTY使用者介面的最大個數。

[Telnet_Server] user-interface maximum-vty 15

# 配置VTY使用者介面的終端屬性。

[Telnet_Server] user-interface vty 0 14
[Telnet_Server-ui-vty0-14] protocol inbound telnet                 //這裡就是隻允許telnet登入
[Telnet_Server-ui-vty0-14] shell
[Telnet_Server-ui-vty0-14] idle-timeout 20
[Telnet_Server-ui-vty0-14] screen-length 0
[Telnet_Server-ui-vty0-14] history-command max-size 20

# 配置VTY使用者介面的使用者驗證方式。

[Telnet_Server-ui-vty0-14] authentication-mode aaa
[Telnet_Server-ui-vty0-14] quit

  配置登入使用者的相關資訊

# 配置登入驗證方式。

[Telnet_Server] aaa
[Telnet_Server-aaa] local-user admin1234 password irreversible-cipher [email protected]
[Telnet_Server-aaa] local-user admin1234 service-type telnet
[Telnet_Server-aaa] local-user admin1234 privilege level 3
[Telnet_Server-aaa] quit

  客戶端登入

進入管理員PC的Windows的命令列提示符,執行相關命令,通過Telnet方式登入裝置。

C:\Documents and Settings\Administrator> telnet 10.137.217.177 23

輸入Enter鍵後,在登入視窗輸入AAA驗證方式配置的登入使用者名稱和密碼,驗證通過後,出現使用者檢視的命令列提示符,至此使用者成功登入裝置。(以下顯示資訊僅為示意)

Login authentication

 

Username:admin1234
Password:
Info: The max number of VTY users is 15, and the number
      of current VTY users on line is 2.
      The current login time is 2012-08-06 18:33:18+00:00.
<Telnet_Server>

配置檔案

Telnet_Server的配置檔案

#
sysname Telnet_Server
#
telnet server enable
#
aaa
local-user admin1234 password irreversible-cipher $1a$aVW8S=aP=B<OWi1Bu'^R[=_!~oR*85r_nNY+kA(I}[TiLiVGR-i/'DFGAI-O$
local-user admin1234 privilege level 3
local-user admin1234 service-type telnet
#
user-interface maximum-vty 15
user-interface vty 0 14
authentication-mode aaa
history-command max-size 20
idle-timeout 20 0
screen-length 0
protocol inbound telnet
#
return

相關推薦

S5700系列交換機配置通過Telnet登入裝置

宣告:不管什麼服務,都需要交換機開啟服務,建立對應許可權的使用者,在通道下允許協議通過,缺一不可,以telnet為例。 組網圖形 圖1 配置通過Telnet登入裝置組網圖  組網需求 如圖一所示,PC與裝置之間路由可達,使用者希望簡單方便的配置和管理遠端裝置,可以在伺服器端配置Telnet使用者使

S5700系列交換機配置通過流策略實現VLAN間三層隔離

operator 安全 abi view 分享圖片 brush align system 5.0 組網圖形 圖1 配置通過流策略實現VLAN間三層隔離組網圖 組網需求 如圖一所示,為了通信的安全性,某公司將訪客、員工、服務器分別劃分到VLAN10、VLAN20、V

S5700系列交換機AR配置靜態IP雙鏈路負載分擔

適用於:有多個以太WAN口的機型。 業務需求: 運營商1分配的介面IP為100.100.1.2,子網掩碼為255.255.255.252,閘道器IP為100.100.1.1。 運營商2分配的介面IP為200.200.1.2,子網掩碼為255.255.255.248,閘道器IP為200.200.1.1。

S5700系列交換機使用高階ACL限制不同網段的使用者互訪

組網圖形 圖1 使用高階ACL限制不同網段的使用者互訪示例  組網需求 如圖一所示,某公司通過Switch實現各部門之間的互連。為方便管理網路,管理員為公司的研發部和市場部規劃了兩個網段的IP地址。同時為了隔離廣播域,又將兩個部門劃分在不同VLAN之中。現要求Switch能夠限制兩個網段之間互訪,防

VRP設備配置通過telnet管理

cati local cat 模式 ice 級別 int face service <Huawei>system-view //進入系統視圖 [Huawei]aaa //進入aaa配置模式 [Huawei-aaa]local-user zw password c

S5700 S2700交換機 配置

1.  串列埠登入 a. 華為附帶的232串列埠線,通過232轉usb後連線交換機的console口和pc的usb口 b. 登入配置 c. 指令 <Quidway> 使用者檢視       system-view命令進入系統檢視 [Quidway] 系統檢視 

交換機S5700系列配置通過STelnet登入裝置示例

配置通過STelnet登入裝置示例 組網圖形 圖1 配置使用者通過STelnet登入裝置組網圖  在伺服器端生成本地金鑰對 <HUAWEI> system-view [HUAWEI] sysname SSH_Server [SSH_Server] dsa local-key

5700系列交換機常用配置示例

dhcp vlan telnet 華為交換機 華為S5700系列交換機,是我們項目中用的較多的一款,其中24與48口應用較多。現在將華為交換機的一些常用配置整理一下,進行記錄。如有錯誤,請指正。1 允許telnet(遠程登錄)允許華為交換機能telnet,設置密碼為[email pr

S5300系列交換機V100R006SPH017VRP熱補丁

aud 交換機 附件 con controls lan lrn targe pla 附件: 鏈接:https://pan.baidu.com/s/16lrNMykatXR3_5xKBc2zuw 密碼:rt1l 華為S5300系列交換機V100R006SPH017VRP

S系列交換機修改密碼不成功

問題描述 在客戶局點為接入層裝置S5700-52P-LI-AC做預配置,配置完成後客戶要求修改維護賬號huawei的密碼為該局點專用密碼。修改前AAA下配置如下: aaa  authentication

三層交換機配置VLAN間路由

華為裝置提示資訊關閉命令: 在使用者檢視()下輸入:undo terminalmonitor 華為交換機恢復出廠命令:進入交換機後 resetsaved-configuration  恢復出廠值

配置通過STelnet登入S5700交換機

配置思路採用如下的思路配置使用者通過STelnet登入裝置:PC端已安裝登入SSH伺服器軟體。在SSH伺服器端生成本地金鑰對,實現在伺服器端和客戶端進行安全地資料互動。在SSH伺服器端配置SSH使用者client001。在SSH伺服器端開啟STelnet服務功能。在SSH伺服

S5700交換機初始化和配置telnet,ssh使用者方法

通過串列埠線配置S5700 的管理IP地址和閘道器,串列埠線接在交換機的console口,ip設定完成後網線接在ETH口: <Quidway> system-view                    [Quidway] interface Meth 0/0

S5700/S5720系列交換機的光模塊解決方案和常見問題解答

交換機 解決方案 華為s5700/s5720 在使用交換機的時候,我們可能會有很多困惑,例如華為不同型號的交換機需要匹配什麽類型的光模塊、交換機使用過程中遇到問題如何解決。本文中飛速(FS)總結了幾種使用交換機的光模塊解決方案以及在使用過程中會遇到的常見問題,並提出了具體的解決辦法。一、華為S57

系列交換機配置風暴抑制

配置風暴抑制事例  針對於伺服器莫名其妙的發包,可參考案例   對廣播、組播或未知單播報文進行風暴控制的低閾值和高閾值   風暴控制的動作   風暴控制的檢測時間間隔 操作步驟: 進入介面檢視 <Quidway> system-view [Quidway] interface g

交換機VRP使用者介面配置Telnet登入實驗

以下是筆者視訊課程中的一節PPT課程內容,介紹的是華為VRP系統使用者介面主要配置方法,同時以一真實的Telnet遠端登入實驗向大家驗證了這些配置的正確性。本節課程的視訊連結如下(可免費觀看,我全部課程5折限時搶購中!):http://edu.51cto.com/lesson

三層交換機配置!求指教

type tle vlan 路由器的配置 shu proc 三層交換機 int res 華為三層交換機的配置先來看拓撲圖下來看看配置過程SW2配置<Huawei>sys[Huawei]vlan batch 10 20 30 創建vlan[Huawei]sy

S5700交換機端口聚合

建立 創建 命令 華為 手工 查看 members 實例 all 華為S5700的手工鏈路聚合配置 1、建立 eth-trunk ID 2、將配置eth-trunl的link-type為trunk 3、設置允許通過的vlan 4、將端口加入eth-trunk 配置實例: #

S5700配置SSH 登錄用戶

cto password sha blog telnet 密鑰對 net 登錄用戶 華為s5700 生成本地密鑰對步驟二、配置VTY用戶界面步驟三、創建SSH用戶,並配置用戶的認證方式為password步驟四、配置SSH用戶的用戶名和密碼步驟五、使能STelent功能,並配

Cisco Packet Tracer中配置通過TELNET配置交換機

Telnet介紹: Telnet協議是TCP/IP協議族中的一員,是Internet遠端登陸服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用telnet程式,用它連線到伺服器。終端使用者可以在telnet程式中輸入命令