华为交换机配置实例手册 telnet密码配置方法

1.配置telnet功能及参数<Huawei>system-view #进入系统视图Enter system view, return user view with Ctrl+Z.[Huawei]telnet server enable #配置开启telnet（默认开启）Info: The Telnet server has been enabled.[Huawei]telnet server port 23 #配置telnet端口（默认为23）Info: The port is already bound to the Telnet server.2.配置telnet用户登陆界面[Huawei]user-interface vty 0 4 #进入vty用户界面视图[Huawei-ui-vty0-4]authentication-mode ? #用户验证方式（aaa验证、passwd验证、none 不验证）aaa AAA authenticationnone Login without checkingpassword Authentication through the password of a user terminal interface3.配置aaa验证[Huawei-ui-vty0-4]authentication-mode aaa #配置验证模式为aaa[Huawei-ui-vty0-4]quit #退出用户界面视图[Huawei]aaa #进入aaa验证[Huawei-aaa]local-user huawei password cipher huawei#设置登陆用户和密码Info: Add a new user.[Huawei-aaa]local-user huawei privilege level 3 #配置用户级别[Huawei-aaa]local-user huawei service-type telnet#配置用户登陆方式4.配置passwd验证方式[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode password #配置验证方式为password[Huawei-ui-vty0-4]set authentication password cipher huawei#配置验证密码[Huawei-ui-vty0-4]user privilege level 3 #配置用户级别5.配置不验证密码[Huawei-ui-vty0-4]authentication-mode none6.telnet登陆aaa验证方式，通过telnet交换机ip地址，需要输入用户名密码才能登陆passwd验证方式，需要输入密码none验证方式，直接进入用户登陆级别说明恭维（0-15级），个级别说明如下0参观级网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。

一．准备网口转串口线（母头），串口（公头）转USB线，光转电模块，PC机，IPOP软件IPO 4.1.EXE二．连接将交换机consle口与电脑连接好之后，打开IPOP软件后，点击终端工具使用COM口进行连接操作，在管理里查看COM端口，三．配置1.配置交换机Telne验证方式为AAA认证<s5700>sys[s5700] user-interface vty 0 4[s5700-ui-vty0-4] authentication-mode aaa[s5700-ui-vty0-4] quit2.配置Telnet登录用户参数，用户名、密码、用户级别。

配置用户名为admin，密码也为xinwei@123，用户级别为15级（最高级别）[s5700] aaa[s5700-aaa] local-user admin password cipher xinwei@123[s5700-aaa] local-user admin privilege level 15[s5700-aaa] local-user admin service-type telnet[s5700-aaa]q<s3700>save3．添加VLAN[s5700] vlan 2[s5700-vlan2] quit4.设定端口模式并将端口与vlan做映射[s5700]interface Ethernet0/0/1Access模式[s5700- GigabitEthernet0/0/1 ]port link-type access[s5700- GigabitEthernet0/0/1] port default vlan 2[s5700- GigabitEthernet0/0/1] description To_xiuyingTrunk模式[s5700- GigabitEthernet0/0/1] port link-type trunk[s5700- GigabitEthernet0/0/1] port trunk allow-pass vlan 2[s5700- GigabitEthernet0/0/1] description To_xiuying[s5700-GigabitEthernet0/0/1]quit5．给VLAN添加IP[s5700]interface vlanif 2[s5700-Vlanif2]ip address 192.168.0.253[s5700-Vlanif2] description To_xiuying 可根据具体情况进行说明6．查看交换机配置[s5700]dis cu7．Telnet连接通过光转电模块用网线将PC与配置好的VLAN端口连接，电脑IP配成与VLAN网关同网段下。

华为交换机配置方法：华为交换机的配置可以通过Web界面、Telnet命令行和Console命令行进行，下面将介绍常用的三种方法的配置步骤。

Web界面配置1）通过浏览器访问交换机的IP地址或域名。

2）输入用户名和密码，登录Web界面。

3）在Web界面中进行配置，可以通过菜单或搜索进行配置，配置完成后保存并重启生效。

Telnet命令行配置1）通过Telnet协议连接到交换机。

2）输入用户名和密码，登录命令行界面。

3）在命令行界面中输入命令进行配置，配置完成后保存并重启生效。

Console命令行配置1）通过Console串口线连接到交换机。

2）打开串口终端软件，设置好串口参数，连接到交换机。

3）输入用户名和密码，登录命令行界面。

4）在命令行界面中输入命令进行配置，配置完成后保存并重启生效。

常用命令：华为交换机的配置命令分为全局配置和接口配置两种，下面列举一些常用的命令。

全局配置命令命令格式：system-view说明：进入系统视图，进行全局配置。

接口配置命令命令格式：interface 接口类型接口编号说明：进入接口视图，进行接口配置。

VLAN配置命令命令格式：vlan vlan-id说明：创建VLAN。

VLAN接口配置命令命令格式：interface Vlan vlan-id说明：进入VLAN接口视图，进行VLAN接口配置。

静态路由配置命令命令格式：ip route-static 目的网络地址目的网络掩码下一跳地址说明：配置静态路由。

ACL配置命令命令格式：acl number rule-id rule说明：配置ACL。

QoS配置命令命令格式：qos car { inbound | outbound } cir cir-value [ cbs cbs-value ]说明：配置CAR（流量控制）。

STP配置命令命令格式：stp mode stp-mode说明：配置STP（生成树协议）。

以上仅是一些常用命令的示例，具体配置命令还需要根据实际情况进行调整和修改。

华为交换机的Telnet设置（五种方式）华为交换机的Telnet设置（五种方式）方式一【TELNET不验证配置】[SwitchA-ui-vty0-4]authentication-mode none方式二【TELNET密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password3. 设置明文密码[SwitchA-ui-vty0-4]set authentication password simple Huawei4. 缺省情况下，从VTY用户界面登录后可以访问的命令级别为0级。

需要将用户的权限设置为3，这用户可以进入系统视图进行操作，否则只有0级用户的权限[SwitchA-ui-vty0-4]user privilege level 3方式三【TELNET本地用户名和密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 使用authentication-mode scheme命令，表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme3. 设置本地用户名和密码[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet level 3[SwitchA-user-huawei]password simple Huawei4. 如果不改变TELNET登录用户的权限，用户登录以后是无法直接进入其它视图的，可以设置super password，来控制用户是否有权限进入其它视图[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet[SwitchA-user-huawei]password simple Huawei[SwitchA]super password level 3 simple huawei方式四【TELNET RADIUS验证配置】以使用huawei开发的cams作为RADIUS服务器为例1. 设置TELNET登录方式为scheme[SwitchA-ui-vty0-4]authentication-mode scheme2. 配置RADIUS认证方案[SwitchA]radius scheme cams3. 配置RADIUS认证服务器地址10.110.51.31[SwitchA-radius-cams]primary authentication 10.110.51.31 18124. 配置RADIUS计费服务器地址10.110.51.31[SwitchA-radius-cams]primary accounting 10.110.51.31 18135. 配置交换机与认证服务器的验证口令[SwitchA-radius-cams]key authentication expert6. 配置交换机与计费服务器的验证口令[SwitchA-radius-cams]key accounting expert7. 配置服务器类似为huawei，即使用CAMS[SwitchA-radius-cams]server-type Huawei8. 送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain 9. 创建（进入）一个域[SwitchA]domain Huawei10. 在域huawei中引用名为“cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams11. 将huawei域设置为缺省域[SwitchA]domain default enable huawei方式五【TELNET访问控制配置】1. 设置只允许符合ACL1的IP地址登录交换机[SwitchA-ui-vty0-4]acl 1 inbound2. 设置规则只允许某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3. 设置规则只禁止某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255。

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

华为交换机配置实例手册?telnet密码配置方法?sys?进入到系统视图?Enter?system?view,?return?to?user?view?with?Ctrl+Z.??[Quidway]user-interface?aux?0?[Quidway-ui-aux0]authentication-mode?scheme?Notice:?Telnet?or?SSH?user?must?be?added?,?otherwise?operator?can't?login!?[Quid way-ui-aux0]qu??[Quidway]local-user?huawei?增加用户名?New?local?user?added.?[Quidway-luser-huawei]password?simple?huawei?配置密码,且密码不加密?[Quidway-luser-huawei]service-type?telnet?ssh?level?3??服务类型为SSH和telnet,且用户登陆后权限为管理员权限?[Quidway-luser-huawei]qu?[Quidway]user-interface?vty?0?4?[Quidway-ui-vty0-4]authentication-mode?scheme?Notice:?Telnet?or?SSH?user?must?be?added?,?otherwise?operator?can't?login!?[Quid way-ui-vty0-4]???<Quidway>save???华为QuidWay交换机配置命令手册：?1、开始?建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

?在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

设置T elnet的登录帐号、密码实验学时：2学时（计算机管理中心网络实验室）实验目的：给设置交换机管理IP地址、设置Telnet的登录帐号、密码。

实验器材：P4计算机2台，交换机1台，计算机通过双绞线与交换机连接。

实验步骤：（由教师演示后，请同学们再重复操作一遍，注意操作细节，以备写实验报告用）一、设置交换机管理IP地址、设置Telnet的登录帐号、密码的步骤1、看拓扑图，了解3台交换机和6台计算机的连接关系。

每组计算机编号的后一位，表示本组的第几台计算机，如121，122，123，124，125，126分别表示本组的第1、2、3、4、5、6台计算机，简称为PC1、PC2、PC3、PC4、PC5、PC6。

三台交换机分别为SW1(CA T3560), SW2(CA T2950), SW3(CA T2950)PC1、PC2连接SW1的fa0/1、fa0/2口；PC3、PC4连接SW2的fa0/1、fa0/2口；PC5、PC6连接SW3的fa0/1、fa0/2口；做实验时要注意计算机和交换机的对应关系。

2、给交换机配置名称、管理IP、Telnet的登录帐号、密码在PC1上以SW1为例：Switch>enSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname sw1 设置交换机名为SW1（SW2、SW3）sw1(config)#interface vlan 1 进入VLAN 1接口配置视图sw1(config-if)#ip address 192.168.1.1 255.255.255.0 设置管理IP为192.168.1.1（2、3）sw1(config-if)#no shutdown 激活接口sw1(config-if)#00:04:14: %LINK-3-UPDOWN: Interface Vlan1, changed state to upsw1(config-if)#line vty 0 15 进入控制台接口配置视图（同时配置16个接口）sw1(config-line)#login local 设置本地验证sw1(config-line)#username shang privilege 15 password cisco设置用户名为shang,管理级别为15密码为ciscosw1(config)#endsw1#00:06:16: %SYS-5-CONFIG_I: Configured from console by consolesw1#3、设置PC1、PC2的实验网IP地址分别为192.168.1.101、192.168.1.102，即保持与sw1的管理IP在同一个IP地址段。

华为交换机telnet配置S1的配置：1.给交换机配置地址：[Huawei][Huawei]interface vlan 1[Huawei-Vlanif1]ip address 192.168.1.1 24 //配置vlan1的地址[Huawei-Vlanif1]undo shutdown[Huawei-Vlanif1] quit2.开启交换机的telnet服务：[Huawei]telnet server enable3.配置aaa认证：[Huawei]aaa[Huawei-aaa]local-user zhangsan password cipher 123 //设置用户名密码[Huawei-aaa]local-user zhangsan privilege level 15 //设置用户的权限[Huawei-aaa]local-user zhangsan service-type telnet //设置用户对应的服务类型[Huawei-aaa]quit4.配置虚拟远程终端：[Huawei]user-interface vty 0 4 //指定虚拟远程终端的用户数[Huawei-ui-vty0-4]authentication-mode aaa //认证模式为aaa[Huawei-ui-vty0-4]quit[Huawei]sysname aaa //改名方便测试[aaa]测试部分：（使用S2代替pc机）<Huawei>system-view[Huawei]interface vlan 1[Huawei-Vlanif1]ip address 192.168.1.3 24 //配置设备的地址[Huawei-Vlanif1]quit[Huawei]quit<Huawei>ping 192.168.1.1//在用户视图中测试连通性<Huawei>telnet 192.168.1.1 //测试是否能够远程登陆telnet。

华为路由器telnet配置华为路由器 Telnet 配置一、Telnet 简介Telnet 是一种远程登录协议，它允许用户通过网络连接到远程设备，并在远程设备上执行命令和操作。

使用 Telnet 可以方便地对路由器进行远程管理，无需直接在路由器设备前进行操作。

二、华为路由器 Telnet 配置前的准备工作1、确保您具有管理员权限只有管理员账号才能对路由器进行配置操作。

2、连接到路由器可以通过有线或无线方式将计算机连接到华为路由器所在的网络。

3、了解路由器的基本信息包括路由器的 IP 地址、子网掩码、网关等。

三、华为路由器 Telnet 配置步骤1、登录到路由器的 Web 管理界面在浏览器中输入路由器的 IP 地址，然后输入管理员账号和密码登录。

2、进入系统视图在命令行中输入“systemview”，进入系统视图。

3、开启 Telnet 服务输入“telnet server enable”，开启 Telnet 服务。

4、配置 Telnet 认证方式华为路由器支持三种 Telnet 认证方式：无认证、密码认证和 AAA认证。

（1）无认证输入“telnet server authenticationmode none”，表示无需认证即可登录。

这种方式安全性较低，不建议在实际应用中使用。

（2）密码认证输入“telnet server authenticationmode password”，然后设置登录密码，例如“set authentication password cipher 123456”，其中“123456”为您设置的密码。

（3）AAA 认证这是一种较为安全的认证方式。

首先需要创建本地用户，输入“localuser username password cipher 123456 privilege level 3”，其中“username”为用户名，“123456”为密码。

然后配置 Telnet 服务使用AAA 认证，输入“telnet server authenticationmode aaa”。

华为交换机添加telnet用户名密码
1.在系统视图模式命令行下：输入：aaa 进入AAA认证模式
2.添加远程登陆用户，并设置用户密码及密码加密方式
进入AAA模式命令行下：
输入：local-user test password cipher welcome
添加新用户为：test 密码为：welcome 加密模式为：cipher 密文加密
3.设置完新添加用户后，输入：
local-user test service-type telnet
设置哪些服务可以通过此test用户进行验证，设置telnet 服务
4.在AAA模式命令行下：
设置新添加的用户在命令行可以使用的命令级别，15为最高
local-user test privilege level 15
设置完成后输入：quit 退回到系统视图模式
5.从系统视图模式输入：
user-interface vty 0 4
进入远程配置视图模式
6.然后在远程配置视图模式下，输入：
authentication-mode aaa。

设置T elnet的登录帐号、密码实验学时：2学时（计算机管理中心网络实验室）实验目的：给设置交换机管理IP地址、设置Telnet的登录帐号、密码。

实验器材：P4计算机2台，交换机1台，计算机通过双绞线与交换机连接。

实验步骤：（由教师演示后，请同学们再重复操作一遍，注意操作细节，以备写实验报告用）一、设置交换机管理IP地址、设置Telnet的登录帐号、密码的步骤1、看拓扑图，了解3台交换机和6台计算机的连接关系。

每组计算机编号的后一位，表示本组的第几台计算机，如121，122，123，124，125，126分别表示本组的第1、2、3、4、5、6台计算机，简称为PC1、PC2、PC3、PC4、PC5、PC6。

三台交换机分别为SW1(CA T3560), SW2(CA T2950), SW3(CA T2950)PC1、PC2连接SW1的fa0/1、fa0/2口；PC3、PC4连接SW2的fa0/1、fa0/2口；PC5、PC6连接SW3的fa0/1、fa0/2口；做实验时要注意计算机和交换机的对应关系。

2、给交换机配置名称、管理IP、Telnet的登录帐号、密码在PC1上以SW1为例：Switch>enSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname sw1 设置交换机名为SW1（SW2、SW3）sw1(config)#interface vlan 1 进入VLAN 1接口配置视图sw1(config-if)#ip address 192.168.1.1 255.255.255.0 设置管理IP为192.168.1.1（2、3）sw1(config-if)#no shutdown 激活接口sw1(config-if)#00:04:14: %LINK-3-UPDOWN: Interface Vlan1, changed state to upsw1(config-if)#line vty 0 15 进入控制台接口配置视图（同时配置16个接口）sw1(config-line)#login local 设置本地验证sw1(config-line)#username shang privilege 15 password cisco设置用户名为shang,管理级别为15密码为ciscosw1(config)#endsw1#00:06:16: %SYS-5-CONFIG_I: Configured from console by consolesw1#3、设置PC1、PC2的实验网IP地址分别为192.168.1.101、192.168.1.102，即保持与sw1的管理IP在同一个IP地址段。

例1：用console口进行TELNET密码、命令级别设置
[H3C] user-interface vty 0 4 //进入vty用户视图
[H3C-ui-vty0-4] authentication-mode password //在vty用户视图设置
[H3C-ui-vty0-4] set authentication password simple 123456 //设置明文密码
[H3C -ui-vty0-4]user privilege level 3 //设置命令级别
例2：用console口进行TELNET用户名、密码、命令级别设置
[H3C]user-interface vty 0 4 //进入vty用户视图
[H3C -ui-vty0-4]authentication-mode scheme //进行用户名称＋口令方式进行配置
[H3C]local-user test // 设置本地用户名为test
[H3C -user-test]service-type telnet level 3 //设置test用户命令级别为3
[H3C -user-test]password simple 123456 //设置test用户密码为123456
例3：TELNET登录后对用户test修改口令
[H3C]local-user test //进入test用户视图
[H3C -user-test]service-type telnet level 3 //如果少此步，则不能进行口令修改
[H3C -user-test]password simple test999 //修改test用户密码为test999。

让人晕菜的华为Telnet和stelnet登录方式各种认证和登录方式之所以感觉混乱总结下原因：1、配置命令复杂（客观原因）2、没有真正理解配置思路（主观原因）所以今天一起通过实验体会各种认证和登录方式，以便大家在学习中思路清晰。

实验拓扑比较简单如图，R2和R3两台路由器，分别连接到交换机的两个口，路由器上的接口地址如图，这样两边就可以ping通了！一、简单的Telnet1、先来个Telnet,在R3上开启Telnet服务，要登录到R3必须开启tenet通道，设置登录方式为password并设密码为huawei.[R3]user-interface vty 0 4（同时允许5个用户接入设备）[R3-ui-vty0-4]authentication-mode passwordPlease configure the login password (maximum length 16):huawei在R2上TelnetR3，提示输入密码huawei即可登录R3，如下：<R2>telnet 192.168.1.1Password:<R3>2、问题来了，在这个R3模式下输入system-view 不能进入系统视图模式，这是什么原因？用问号查看可用的命令，结果没有该命令（如下）。

原因是没有设置用户权限，所以在配置用户登录时一般都要配置用户的权限。

<R3>?User view commands:displayDisplay informationhwtacacs-user HWTACACS userlocal-user Add/Delete/Set user(s)pingPing functionquit Exit from current mode and enter prior modesaveSave filesuper Modify super password parameterstelnet Open a telnet connectiontracert<Group>tracert command group<R3>3、在R3上配置用户等级为最高15[R3]user-interface vty 0 4[R3-ui-vty0-4]user privilege level 15搞定就这么简单，要理解整个过程！二、基于aaa认证的Telnet以上的配置很容易实现，但是问题又来啦，如此配置开启的通道所有管理员都Telnet到R3都用同一个密码还是不安全。

1.在路由器上和交换机相连的借口上配置一个IP地址：比如192.168.1.1 242.在交换机上配置如下：<switch>system-view[switch]vlan 10[switch-vlan10]quit[switch]interface vlan 10[switch-vlanif 10]ip address 192.168.1.2 24 //保证和路由器的IP在同一网段ip address 192.168.1.2 24简单的说，就是掩码中1的个数，就是255.255.255.0[switch-vlanif 10]quit[switch]interface ethernet 0/0/1[switch-interface ethernet 0/0/1]port hybrid untagged vlan 10 //untag方式加入vlan10 [switch-interface ethernet 0/0/1]quit//做完上述配置后，在路由器和交换机上192.168.1.1和192.168.1.2应该可以互相ping通。

3.然后就是在交换机上配置telnet登录命令：[switch]aaa[switch-aaa]local-user admin password simple admin //2个admin分别是账号密码，可以自设[switch-aaa]local-user admin privilege level 3 //设置账号级别，3为最高级[switch-aaa]local-user service-type telnet //设置本地账号服务类型是telnet[switch-aaa]quit[switch]user-interface vty 0 4[switch-user-vty0-4]authentication-mode aaa //设置登录用户验证方式为aaa，在刚才设置账号那块设置了账号密码[switch-user-vty0-4]protocol bind all // 绑定用户协议为全部，包括telnet/ftp/ssh。

如何为华为交换机配置用户名和密码修订版 IBMT standardization office【IBMT5AB-IBMT08-IBMT2C-ZZT18】如何为华为交换机配置用户名和密码 (1)telnet只需输入password即可远程登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3(2)telnet需要输入username和password才可以登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4配置本地或远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)[SwitchA]local-user huawei[SwitchA-user-huawei]password simple huawei[SwitchA-user-huawei]service-type telnet level 3(3)通过con口只需输入password即可远程登陆交换机。

进入用户界面视图[Quidway]user-interface aux 0设置认证方式为密码验证方式[Quidway-ui-aux0] authentication-mode password设置登陆验证的password为明文密码”huawei”[Quidway-ui-aux0] set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[Quidway-ui-aux0] user privilege level 3(4)通过con口需要输入username和password才可以登陆交换机。