华为交换机设置telnet密码

华为S5700交换机开启telnet远程登陆配置⼀、配置S5700交换机。

1.交换机开启Telnet服务<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW1[LSW1]telnet server enable //使能telnet服务。

2.配置登陆IP地址[LSW1]vlan 666 //新建管理VLAN[LSW1-vlan666]quit[LSW1]interface Vlanif 666 //配置IP地址[LSW1-Vlanif666]ip address 192.168.1.254 24[LSW1-Vlanif666]quit3.配置g0/0/1端⼝属性[LSW1]interface GigabitEthernet 0/0/1[LSW1-GigabitEthernet0/0/1]port link-type trunk[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 40944.配置VTY⽤户界⾯的终端属性[LSW1]user-interface vty 0 4 //配置Telnet，同时配置5个⽤户[LSW1-ui-vty0-4]authentication-mode aaa //认证模式是AAA[LSW1-ui-vty0-4]user privilege level 15 //⽤户等级[LSW1-ui-vty0-4]protocol inbound telnet[LSW1-ui-vty0-4]quit5.配置登录验证⽅式[LSW1]aaa[LSW1-aaa]local-user admin123 password cipher admin123* //设置⽤户名和密码[LSW1-aaa]local-user admin123 privilege level 15//设置⽤户权利等级[LSW1-aaa]local-user admin123 service-type telnet //设置这个admin123⽤户⽤来Telnet6.保存配置<LSW1>save1⼆、配置S3700交换机1.新建VLAN（此VLAN在S5700有定义）<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW2[LSW2]vlan 666[LSW2-vlan666]quit2.配置e0/0/1和e0/0/2端⼝属性[LSW2]interface Ethernet 0/0/1[LSW2-Ethernet0/0/1]port link-type trunk[LSW2-Ethernet0/0/1]port trunk allow-pass vlan 2 to 4094[LSW2-Ethernet0/0/1]quit[LSW2]interface Ethernet 0/0/2[LSW2-Ethernet0/0/2]port link-type access[LSW2-Ethernet0/0/2]port default vlan 666[LSW2-Ethernet0/0/2]quit3.保存配置<LSW2>save1三、配置电脑1.查看是否开启Telnet服务，（控制⾯板->卸载程序->左侧的“打开或关闭window功能”）。

1.配置telnet功能及参数<Huawei>system-view #进入系统视图Enter system view, return user view with Ctrl+Z.[Huawei]telnet server enable #配置开启telnet（默认开启）Info: The Telnet server has been enabled.[Huawei]telnet server port 23 #配置telnet端口（默认为23）Info: The port is already bound to the Telnet server.2.配置telnet用户登陆界面[Huawei]user-interface vty 0 4 #进入vty用户界面视图[Huawei-ui-vty0-4]authentication-mode ? #用户验证方式（aaa验证、passwd验证、none 不验证）aaa AAA authenticationnone Login without checkingpassword Authentication through the password of a user terminal interface3.配置aaa验证[Huawei-ui-vty0-4]authentication-mode aaa #配置验证模式为aaa[Huawei-ui-vty0-4]quit #退出用户界面视图[Huawei]aaa #进入aaa验证[Huawei-aaa]local-user huawei password cipher huawei#设置登陆用户和密码Info: Add a new user.[Huawei-aaa]local-user huawei privilege level 3 #配置用户级别[Huawei-aaa]local-user huawei service-type telnet#配置用户登陆方式4.配置passwd验证方式[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode password #配置验证方式为password[Huawei-ui-vty0-4]set authentication password cipher huawei#配置验证密码[Huawei-ui-vty0-4]user privilege level 3 #配置用户级别5.配置不验证密码[Huawei-ui-vty0-4]authentication-mode none6.telnet登陆aaa验证方式，通过telnet交换机ip地址，需要输入用户名密码才能登陆passwd验证方式，需要输入密码none验证方式，直接进入用户登陆级别说明恭维（0-15级），个级别说明如下0参观级网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。

华为交换机的Telnet设置（五种方式）华为交换机的Telnet设置（五种方式）方式一【TELNET不验证配置】[SwitchA-ui-vty0-4]authentication-mode none方式二【TELNET密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password3. 设置明文密码[SwitchA-ui-vty0-4]set authentication password simple Huawei4. 缺省情况下，从VTY用户界面登录后可以访问的命令级别为0级。

需要将用户的权限设置为3，这用户可以进入系统视图进行操作，否则只有0级用户的权限[SwitchA-ui-vty0-4]user privilege level 3方式三【TELNET本地用户名和密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 使用authentication-mode scheme命令，表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme3. 设置本地用户名和密码[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet level 3[SwitchA-user-huawei]password simple Huawei4. 如果不改变TELNET登录用户的权限，用户登录以后是无法直接进入其它视图的，可以设置super password，来控制用户是否有权限进入其它视图[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet[SwitchA-user-huawei]password simple Huawei[SwitchA]super password level 3 simple huawei方式四【TELNET RADIUS验证配置】以使用huawei开发的cams作为RADIUS服务器为例1. 设置TELNET登录方式为scheme[SwitchA-ui-vty0-4]authentication-mode scheme2. 配置RADIUS认证方案[SwitchA]radius scheme cams3. 配置RADIUS认证服务器地址10.110.51.31[SwitchA-radius-cams]primary authentication 10.110.51.31 18124. 配置RADIUS计费服务器地址10.110.51.31[SwitchA-radius-cams]primary accounting 10.110.51.31 18135. 配置交换机与认证服务器的验证口令[SwitchA-radius-cams]key authentication expert6. 配置交换机与计费服务器的验证口令[SwitchA-radius-cams]key accounting expert7. 配置服务器类似为huawei，即使用CAMS[SwitchA-radius-cams]server-type Huawei8. 送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain 9. 创建（进入）一个域[SwitchA]domain Huawei10. 在域huawei中引用名为“cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams11. 将huawei域设置为缺省域[SwitchA]domain default enable huawei方式五【TELNET访问控制配置】1. 设置只允许符合ACL1的IP地址登录交换机[SwitchA-ui-vty0-4]acl 1 inbound2. 设置规则只允许某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3. 设置规则只禁止某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255。

system-view //进入系统试图telnet server enable //打开Telnet服务//以下为配置VTY界面user-interface maximum-vty 8 //配置VTY用户界面user-interface vty 0 7 //进入VTY用户界面protocol inbound telnetauthentication-mode aaa //配置用户为AAA认证模式quit //退出系统试图//以下为配置AAA认证属性aaa //进入AAA视图模式local-user admin password irreversible-cipher hauwei@nei //设置admin用户密码为huawei@hauweilocal-user admin service-type telnet //设置用户admin服务方式为Telnet local-user admin privilege level 3 //设置用户admin权限级别为3quit //退出AAA试图模式命令详解：Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3一、第一句的意思是：进入到vty 终端，在华为的交换机里，vty就是人家用telnet远程进入到你交换机的界面，最多有五个，所以说你可以vty 0 vty 1 vty... vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。

vty0 4 就是说把这五个界面一起配置了，这五个界面进去的话，都是使用以下的配置。

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

设置T elnet的登录帐号、密码实验学时：2学时（计算机管理中心网络实验室）实验目的：给设置交换机管理IP地址、设置Telnet的登录帐号、密码。

实验器材：P4计算机2台，交换机1台，计算机通过双绞线与交换机连接。

实验步骤：（由教师演示后，请同学们再重复操作一遍，注意操作细节，以备写实验报告用）一、设置交换机管理IP地址、设置Telnet的登录帐号、密码的步骤1、看拓扑图，了解3台交换机和6台计算机的连接关系。

每组计算机编号的后一位，表示本组的第几台计算机，如121，122，123，124，125，126分别表示本组的第1、2、3、4、5、6台计算机，简称为PC1、PC2、PC3、PC4、PC5、PC6。

三台交换机分别为SW1(CA T3560), SW2(CA T2950), SW3(CA T2950)PC1、PC2连接SW1的fa0/1、fa0/2口；PC3、PC4连接SW2的fa0/1、fa0/2口；PC5、PC6连接SW3的fa0/1、fa0/2口；做实验时要注意计算机和交换机的对应关系。

2、给交换机配置名称、管理IP、Telnet的登录帐号、密码在PC1上以SW1为例：Switch>enSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname sw1 设置交换机名为SW1（SW2、SW3）sw1(config)#interface vlan 1 进入VLAN 1接口配置视图sw1(config-if)#ip address 192.168.1.1 255.255.255.0 设置管理IP为192.168.1.1（2、3）sw1(config-if)#no shutdown 激活接口sw1(config-if)#00:04:14: %LINK-3-UPDOWN: Interface Vlan1, changed state to upsw1(config-if)#line vty 0 15 进入控制台接口配置视图（同时配置16个接口）sw1(config-line)#login local 设置本地验证sw1(config-line)#username shang privilege 15 password cisco设置用户名为shang,管理级别为15密码为ciscosw1(config)#endsw1#00:06:16: %SYS-5-CONFIG_I: Configured from console by consolesw1#3、设置PC1、PC2的实验网IP地址分别为192.168.1.101、192.168.1.102，即保持与sw1的管理IP在同一个IP地址段。

Huawei交换机配置Telnet登录Huawei交换机配置Telnet登录⼀,交换机开启Telnet服务<Huawei>system-view #进⼊系统视图[Huawei]telnet server ？ #查看有enable还是disable选项，选择对应的开启⽅式。

[Huawei]telnet server enable #enable选项开启Telnet服务（普通系列⼀般为这个）[Huawei]undo telnet server disable #disable选项开启Telnet服务（CE⾼端系列⼀般为这个）⼆，配置VTY⽤户界⾯的最⼤个数（同时可以登录的最⼤数）[Huawei]user-interface maximum-vty 15 #默认是5，这个可以不设置三，配置VTY⽤户界⾯的终端属性[Huawei]user-interface vty 0 14 #上⾯是15所有这⾥是0 14 如果选择默认这⾥是0 4[Huawei-ui-vty0-14]protocol inbound telnet #配置VTY⽤户界⾯⽀持Telnet协议，缺省情况下，⽤户界⾯⽀持所有协议，这个可以不配[Huawei-ui-vty0-14]user privilege level 3 #设置⽤户级别。

3为管理级，有最⾼权限。

四，配置VTY⽤户界⾯的⽤户验证⽅式系统提供AAA验证、密码验证两种⽅式。

配置⽤户验证⽅式可以增加设备的安全性。

操作步骤1、设置AAA验证[Huawei]user-interface vty 0 14 #进⼊VTY ⽤户界⾯视图。

0 14表⽰15个⽤户，如果只输⼊14表⽰只进⼊14这个VTY [Huawei-ui-vty0-14]authentication-mode aaa， #设置⽤户验证⽅式为AAA验证。

[Huawei-ui-vty0-14]quit #退出VTY⽤户界⾯视图[Huawei]aaa #进⼊AAA视图[Huawei-aaa]local-user admin1234 password ？ #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密码选项simple 账号admin1234 密码Huawei12#$ (普通系列⼀般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE⾼端系列⼀般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置本地⽤户的接⼊类型为Telnet[Huawei-aaa]quit #退出AAA视图。

华为交换机添加telnet用户名密码
1.在系统视图模式命令行下：输入：aaa 进入AAA认证模式
2.添加远程登陆用户，并设置用户密码及密码加密方式
进入AAA模式命令行下：
输入：local-user test password cipher welcome
添加新用户为：test 密码为：welcome 加密模式为：cipher 密文加密
3.设置完新添加用户后，输入：
local-user test service-type telnet
设置哪些服务可以通过此test用户进行验证，设置telnet 服务
4.在AAA模式命令行下：
设置新添加的用户在命令行可以使用的命令级别，15为最高
local-user test privilege level 15
设置完成后输入：quit 退回到系统视图模式
5.从系统视图模式输入：
user-interface vty 0 4
进入远程配置视图模式
6.然后在远程配置视图模式下，输入：
authentication-mode aaa。

华为交换机配置实例手册 telnet密码配置方法sys 进入到系统视图Enter system view; return to user view with Ctrl+Z. Quidwayuser-interface aux 0Quidway-ui-aux0authentication-mode schemeNotice: Telnet or SSH user must be added ; otherwise operator can't login Quidway-ui-aux0quQuidwaylocal-user huawei 增加用户名 New local user added. Quidway-luser-huaweipassword simple huawei 配置密码;且密码不加密Quidway-luser-huaweiservice-type telnet ssh level 3 服务类型为SSH和telnet;且用户登陆后权限为管理员权限 Quidway-luser-huaweiqu Quidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode schemeNotice: Telnet or SSH user must be added ; otherwise operator can't login Quidway-ui-vty0-4<Quidway>save华为QuidWay交换机配置命令手册： 1、开始建立本地配置环境;将主机的串口通过配置电缆与以太网交换机的Console口连接..在主机上运行终端仿真程序如Windows的超级终端等;设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控;并选择终端类型为VT100.. 以太网交换机上电;终端上显示以太网交换机自检信息;自检结束后提示用户键入回车;之后将出现命令行提示符如<Quidway>.. 键入命令;配置以太网交换机或查看以太网交换机运行状态..需要帮助可以随时键入""2、命令视图1用户视图查看交换机的简单运行状态和统计信息<Quidway>:与交换机建立连接即进入2系统视图配置系统参数Quidway:在用户视图下键入system-view3以太网端口视图配置以太网端口参数Quidway-Ethernet0/1:在系统视图下键入interface ethernet 0/14VLAN视图配置VLAN参数Quidway-Vlan1:在系统视图下键入vlan 15VLAN接口视图配置VLAN和VLAN汇聚对应的IP接口参数Quidway-Vlan-interface1:在系统视图下键入interface vlan-interface 1 6本地用户视图配置本地用户参数Quidway-luser-user1:在系统视图下键入local-user user17用户界面视图配置用户界面参数Quidway-ui0:在系统视图下键入user-interface 3、其他命令设置系统时间和时区<Quidway>clock time Beijing add 8<Quidway>clock datetime 12:00:00 2005/01/23 设置交换机的名称Quidwaysysname TRAIN-3026-1TRAIN-3026-1 配置用户登录Quidwayuser-interface vty 0 4Quidway-ui-vty0authentication-mode scheme 创建本地用户Quidwaylocal-user huaweiQuidway-luser-huaweipassword simple huawei Quidway-luser-huawei service-type telnet level 3 4、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2;E0/2属于VLAN3 『组网需求』把交换机端口E0/1加入到VLAN2 ;E0/2加入到VLAN3 数据配置步骤『VLAN配置流程』1缺省情况下所有端口都属于VLAN 1;并且端口是access端口;一个access端口只能属于一个vlan；2如果端口是access端口;则把端口加入到另外一个vlan的同时;系统自动把该端口从原来的vlan中删除掉；3除了VLAN1;如果VLAN XX不存在;在系统视图下键入VLAN XX;则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在;则进入VLAN视图..SwitchA相关配置方法一：1创建进入vlan2 SwitchAvlan 22将端口E0/1加入到vlan2SwitchA-vlan2port ethernet 0/1 3创建进入vlan3 SwitchA-vlan2vlan 3 4将端口E0/2加入到vlan3SwitchA-vlan3port ethernet 0/2 方法二：1创建进入vlan2 SwitchAvlan 2 2进入端口E0/1视图SwitchAinterface ethernet 0/1 3指定端口E0/1属于vlan2SwitchA-Ethernet1port access vlan 2 4创建进入vlan3 SwitchAvlan 3 5进入端口E0/2视图SwitchAinterface ethernet 0/2 6指定端口E0/2属于vlan3SwitchA-Ethernet2port access vlan 3 测试验证1使用命令disp cur可以看到端口E0/1属于vlan2;E0/2属于vlan3； 2使用display interface Ethernet 0/1可以看到端口为access端口;PVID为2； 3使用display interface Ethernet 0/2可以看到端口为access端口;PVID为3 5、交换机IP地址配置功能需求及组网说明『配置环境参数』三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2;分别属于vlan 2、vlan 3；以PC1和PC2通过三层接口互通SwitchA相关配置1创建进入vlan2 Quidwayvlan 22将端口E0/1加入到vlan2Quidway-vlan2port ethernet 0/1 3进入vlan2的虚接口Quidway-vlan2interface vlan 2 4在vlan2的虚接口上配置IP地址6将E0/2加入到vlan3Quidway-vlan3port ethernet 0/2 7进入vlan3的虚接口Quidway-vlan3interface vlan 3 8在vlan3的虚接口上配置IP地址1PC1和PC2都可以PING通自己的网关2PC1和PC2可以相互PING通6、端口的trunk配置『配置环境参数』1SwitchA 端口E0/1属于vlan10;E0/2属于vlan20;E0/3与SwitchB端口E0/3互连2SwitchB 端口E0/1属于vlan10;E0/2属于vlan20;E0/3与SwitchA端口E0/3互连『组网需求』1要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通2要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通数据配置步骤SwitchA相关配置 1创建进入vlan10 SwitchA vlan 102将E0/1加入到vlan10SwitchA-vlan10port Ethernet 0/1 3创建进入vlan20 SwitchAvlan 204将E0/2加入到vlan20SwitchA-vlan20port Ethernet 0/25实际当中一般将上行端口设置成trunk属性;允许vlan透传 SwitchA-Ethernet0/3port link-type trunk6允许所有的vlan从E0/3端口透传通过;也可以指定具体的vlan值SwitchA-Ethernet0/3port trunk permit vlan all SwitchB相关配置 1创建进入vlan10 SwitchB vlan 102将E0/1加入到vlan10SwitchB-vlan10port Ethernet 0/1 3创建进入vlan20 SwitchBvlan 204将E0/2加入到vlan20SwitchB-vlan20port Ethernet 0/25实际当中一般将上行端口设置成trunk属性;允许vlan透传 SwitchB-Ethernet0/3port link-type trunk7允许所有的vlan从E0/3端口透传通过;也可以指定具体的vlan值SwitchB-Ethernet0/3port trunk permit vlan all 补充说明1如果一个端口是trunk端口;则该端口可以属于多个vlan；2缺省情况下trunk端口的PVID为1;可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID；3如果从trunk转发出去的数据报文的vlan id和端口的PVID一致;则该报文的VLAN信息会被剥去;这点在配置trunk端口时需要注意..4一台交换机上如果已经设置了某个端口为hybrid端口;则不可以再把另外的端口设置为trunk端口..5一般情况下最好指定端口允许通过哪些具体的VLAN;不要设置允许所有的VLAN通过.. 测试验证1SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通2SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通 3SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通 4SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通 7、端口汇聚配置『配置环境参数』1交换机SwitchA和SwitchB通过以太网口实现互连..2SwitchA用于互连的端口为e0/1和e0/2;SwitchB用于互连的端口为e0/1和e0/2.. 『组网需求』增加SwitchA的SwitchB的互连链路的带宽;并且能够实现链路备份;使用端口汇聚数据配置步骤SwitchA交换机配置 1进入端口E0/1SwitchAinterface Ethernet 0/1 2汇聚端口必须工作在全双工模式SwitchA-Ethernet0/1duplex full3汇聚的端口速率要求相同;但不能是自适应SwitchA-Ethernet0/1speed 100 4进入端口E0/2SwitchAinterface Ethernet 0/2 5汇聚端口必须工作在全双工模式SwitchA-Ethernet0/2duplex full6汇聚的端口速率要求相同;但不能是自适应SwitchA-Ethernet0/2speed 1007根据源和目的MAC进行端口选择汇聚SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/2 both SwitchB交换机配置SwitchBinterface Ethernet 0/1 SwitchB-Ethernet0/1duplex full SwitchB-Ethernet0/1speed 100 SwitchBinterface Ethernet 0/2 SwitchB-Ethernet0/2duplex full SwitchB-Ethernet0/2speed 100 SwitchBlink-aggregation Ethernet 0/1 to Ethernet 0/2 both 补充说明1同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致;即如果主端口为Trunk端口;则成员端口也为Trunk端口；如主端口的链路类型改为Access端口;则成员端口的链路类型也变为Access端口..2不同的产品对端口汇聚时的起始端口号要求各有不同;请对照操作手册进行配置..8、端口镜像配置『环境配置参数』4Server接在交换机E0/8端口;该端口作为镜像端口『组网需求』1通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控.. 根据Quidway交换机不同型号;镜像有不同方式进行配置：基于端口的镜像——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口;这样来进行流量观测或者故障定位..基于流的镜像——基于流镜像的交换机针对某些流进行镜像;每个连接都有两个方向的数据流;对于交换机来说这两个数据流是要分开镜像的.. S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像8016交换机支持基于端口的镜像3500/3026E/3026F/3050支持基于流的镜像5516/6506/6503/6506R支持对入端口流量进行镜像数据配置步骤以Quidway S3026C为例;通过基于二层流的镜像进行配置：1定义一个ACLSwitchAacl num 2002定义一个规则从E0/1发送至其它所有端口的数据包SwitchArule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/23定义一个规则从其它所有端口到E0/1端口的数据包SwitchArule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/14将符合上述ACL的数据包镜像到E0/8SwitchAmirrored-to link-group 200 interface e0/8 9、生成树STP 配置『配置环境参数』1交换机SwitchA、SwitchB和SwitchC都通过GE接口互连2SwitchB和SwitchC交换机是核心交换机;要求主备.. 『组网需求』要求整个网络运行STP协议数据配置步骤1SwitchA交换机配置启动生成树协议: SwitchAstp enable 1SwitchB交换机配置启动生成树协议:SwitchBstp enable 3配置本桥为根桥SwitchBstp root primary 4SwitchC交换机配置a 启动生成树协议SwitchCstp enableb 配置本桥为备份根桥SwitchCstp root secondary 5SwitchD交换机配置a 启动生成树协议SwitchDstp enable。

让人晕菜的华为Telnet和stelnet登录方式各种认证和登录方式之所以感觉混乱总结下原因：1、配置命令复杂（客观原因）2、没有真正理解配置思路（主观原因）所以今天一起通过实验体会各种认证和登录方式，以便大家在学习中思路清晰。

实验拓扑比较简单如图，R2和R3两台路由器，分别连接到交换机的两个口，路由器上的接口地址如图，这样两边就可以ping通了！一、简单的Telnet1、先来个Telnet,在R3上开启Telnet服务，要登录到R3必须开启tenet通道，设置登录方式为password并设密码为huawei.[R3]user-interface vty 0 4（同时允许5个用户接入设备）[R3-ui-vty0-4]authentication-mode passwordPlease configure the login password (maximum length 16):huawei在R2上TelnetR3，提示输入密码huawei即可登录R3，如下：<R2>telnet 192.168.1.1Password:<R3>2、问题来了，在这个R3模式下输入system-view 不能进入系统视图模式，这是什么原因？用问号查看可用的命令，结果没有该命令（如下）。

原因是没有设置用户权限，所以在配置用户登录时一般都要配置用户的权限。

<R3>?User view commands:displayDisplay informationhwtacacs-user HWTACACS userlocal-user Add/Delete/Set user(s)pingPing functionquit Exit from current mode and enter prior modesaveSave filesuper Modify super password parameterstelnet Open a telnet connectiontracert<Group>tracert command group<R3>3、在R3上配置用户等级为最高15[R3]user-interface vty 0 4[R3-ui-vty0-4]user privilege level 15搞定就这么简单，要理解整个过程！二、基于aaa认证的Telnet以上的配置很容易实现，但是问题又来啦，如此配置开启的通道所有管理员都Telnet到R3都用同一个密码还是不安全。

如何为华为交换机配置用户名和密码修订版 IBMT standardization office【IBMT5AB-IBMT08-IBMT2C-ZZT18】如何为华为交换机配置用户名和密码 (1)telnet只需输入password即可远程登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3(2)telnet需要输入username和password才可以登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4配置本地或远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)[SwitchA]local-user huawei[SwitchA-user-huawei]password simple huawei[SwitchA-user-huawei]service-type telnet level 3(3)通过con口只需输入password即可远程登陆交换机。

进入用户界面视图[Quidway]user-interface aux 0设置认证方式为密码验证方式[Quidway-ui-aux0] authentication-mode password设置登陆验证的password为明文密码”huawei”[Quidway-ui-aux0] set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[Quidway-ui-aux0] user privilege level 3(4)通过con口需要输入username和password才可以登陆交换机。

网络工程实验报告华为交换机Telnet配置1.实验目的及要求1、掌握对华为以太网交换机进行Telnet配置2、熟悉华为以太网交换机的重要配置命令2.实验设备、环境及准备华为Quidway S3900系列交换机一台，华为Quidway S2000系列交换机一台，网线若干，装有Windows XP系统的PC机一台。

交换机Telnet 配置拓扑结构图如下：3. 实验内容(1)在PC机上通过Telnet登录以太网交换机之前，需要通过Console口在交换机上配置想登录的Telnet用户名和认证口令。

(2)建立配置环境，将微机以太网口通过局域网与以太网交换机的以太网口连接。

(3)在微机上运行Telnet程序，输入与微机相连接的以太网口所属VLAN的IP地址。

(4)终端上显示“User Access Verification”并提示用户输入已设置的登录口令，口令输入正确后则出现命令提示符，如<Quidway >。

如果出现“Too many users！”的提示，表示当前Telnet到以太网交换机的用户过多，请稍后再连。

Quidway系列以太网交换机最多允许5个Telnet用户同时登录。

(5)使用相应命令配置以太网交换机或查看以太网交换机运行状态等操作。

3.实验过程交换机S3900配置：<Quidway>sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname cht[cht]vlan 10[cht-vlan10]port e1/0/10[cht-vlan10]port e1/0/14[cht-vlan10]quit[cht]interface vlan-interface 10[cht-Vlan-interface10][cht-Vlan-interface10]ip add 192.168.1.1[cht-Vlan-interface10][cht-Vlan-interface10][cht-Vlan-interface10]ip add 192.168.1.1 255.255.255.0[cht-Vlan-interface10][cht-Vlan-interface10]quit[cht]user-interface vty 0 4[cht-ui-vty0-4]authentication-mode password[cht-ui-vty0-4]set authentication password simple 123[cht-ui-vty0-4]user privilege level 3[cht-ui-vty0-4]quit[cht]S2000配置：<Quidway>sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname cht[cht]vlan 10[cht-vlan10]port e0/10[cht-vlan10][cht-vlan10]quit[cht]interface vlan-interface 10[cht-Vlan-interface10]ip add 192.168.1.9 255.255.255.0[cht-Vlan-interface10]quit[cht][cht]user-interface vty 0 4[cht-ui-vty0-4]authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise operator can't login! [cht-ui-vty0-4]quit[cht]local-user caiNew local user added.[cht-luser-cai]service-type telnet level 3[cht-luser-cai]password simple 123[cht-luser-cai]quit[cht]。

华为交换机怎么配置Telnet远程
华为交换机不知道配置Telnet远程吗，那么华为交换机怎么配置Telnet远程的呢?下面是店铺收集整理的华为交换机怎么配置Telnet远程，希望对大家有帮助~~
华为交换机配置Telnet远程的方法
工具/原料
华为交换机一台
电脑一台
方法/步骤
1请自行准备好华为交换机和电脑
并且让你的电脑和交换机连接上
使用system-view命令
进入[]模式
输入AAA进入aaa配置模式
接着设置admin密码
[Quidway-aaa]local-user admin password simple 1qaz2wsx 根据你的交换机的不同上面的命令也可能不一样
然后设置登陆权限
[Quidway-aaa]local-user admin privilege level 3
接下来设置登录类型
[Quidway-aaa]local-user admin service-type telnet
进入认证配置模式
[Quidway]user-interface vty 0 4
设置aaa认证
[Quidway-ui-vty0-4]authentication-mode aaa
使用disp curr查看当前配置
如下面的配置
然后再pc上用telnet登陆。