华为交换机配置实例手册 telnet密码配置方法
telnet登陆华为交换机配置教程
telnet登陆华为交换机配置教程
通过telnet登陆华为交换机之前,需先要通过console登陆配置好VTY。
除了配置好VTY之外,还可以修改telnet的缺省参数值以及一些安全功能等。
1、打开telnet服务端的telnet功能(华为有些型号设备出厂默认关闭此功能)[Huawei]telnet server enable
2、修改telnet服务端端口号
配置Telnet服务器的端口号,使攻击者无法获知更改后的Telnet服务器端口号,有效防止了攻击者对Telnet服务标准端口的登录。
[Huawei]telnet server port ?
INTEGER<23,1025-55535> Set the port number, the default value is 23
3、配置Telnet服务器的源接口
指定Telnet服务器端的源接口前,必须已经成功创建LoopBack接口,否则会导致本配置无法成功执行。
[Huawei]telnet server-source -i ?
<NULL> Not exists loopback interface
4、配置VTY用户界面支持Telnet协议登陆
[Huawei-ui-vty0-4]protocol inbound ?
all All protocols
ssh SSH protocol
telnet Telnet protocol
[Huawei-ui-vty0-4]protocol inbound telnet
5、从客户端登陆telnet服务端
华为S5700交换机开启telnet远程登陆配置
华为S5700交换机开启telnet远程登陆配置⼀、配置S5700交换机。
1.交换机开启Telnet服务
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname LSW1
[LSW1]telnet server enable //使能telnet服务。
2.配置登陆IP地址
[LSW1]vlan 666 //新建管理VLAN
[LSW1-vlan666]quit
[LSW1]interface Vlanif 666 //配置IP地址
[LSW1-Vlanif666]ip address 192.168.1.254 24
[LSW1-Vlanif666]quit
3.配置g0/0/1端⼝属性
[LSW1]interface GigabitEthernet 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 4094
4.配置VTY⽤户界⾯的终端属性
[LSW1]user-interface vty 0 4 //配置Telnet,同时配置5个⽤户
[LSW1-ui-vty0-4]authentication-mode aaa //认证模式是AAA
[LSW1-ui-vty0-4]user privilege level 15 //⽤户等级
华为交换机配置console口和telnet密码实例
华为交换机配置console口和telnet密码实例
sys进入到系统视图
Enter system view,return to user view with Ctrl+Z.
[Quidway]user-interface aux0
[Quidway-ui-aux0]authentication-mode scheme
Notice:Telnet or SSH user must be added,otherwise operator can't login!
[Quidway-ui-aux0]qu
[Quidway]local-user huawei增加用户名
New local user added.
[Quidway-luser-huawei]password simple huawei配置密码,且密码不加密
[Quidway-luser-huawei]service-type telnet ssh level3
服务类型为SSH和telnet,且用户登陆后权限为管理员权限[Quidway-luser-huawei]qu
[Quidway]user-interface vty04
[Quidway-ui-vty0-4]authentication-mode scheme
Notice:Telnet or SSH user must be added,otherwise operator can't login!
[Quidway-ui-vty0-4]
<Quidway>save
华为交换机配置telnet方法
1.配置telnet功能及参数
<Huawei>system-view #进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]telnet server enable #配置开启telnet(默认开启)
Info: The Telnet server has been enabled.
[Huawei]telnet server port 23 #配置telnet端口(默认为23)
Info: The port is already bound to the Telnet server.
2.配置telnet用户登陆界面
[Huawei]user-interface vty 0 4 #进入vty用户界面视图
[Huawei-ui-vty0-4]authentication-mode ? #用户验证方式(aaa验证、passwd验证、none 不验证)
aaa AAA authentication
none Login without checking
password Authentication through the password of a user terminal interface
3.配置aaa验证
[Huawei-ui-vty0-4]authentication-mode aaa #配置验证模式为aaa
[Huawei-ui-vty0-4]quit #退出用户界面视图
[Huawei]aaa #进入aaa验证
华为交换机telnet配置
Ensp交换机telnet配置
一、构建简易拓扑图
如图:三层交换s5700 云
二、配置
1、配置云
利用物理网卡,与本机电脑形成端口映射即可。这里我的ip是192.168.0.221
2、交换机配置
视图模式,进行aaa设置
级别3
类型telnet
用户使用3a认证登录
登录ip设置这里可以使用vlan1
===================================
Telnet 192.168.0.224 windows7 需添加telnet客户端服务否则
3、Windows7
华为交换机的Telnet设置(五种方式)
华为交换机的Telnet设置(五种方式)
华为交换机的Telnet设置(五种方式)
方式一【TELNET不验证配置】
[SwitchA-ui-vty0-4]authentication-mode none
方式二【TELNET密码验证配置】
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4
2. 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
3. 设置明文密码
[SwitchA-ui-vty0-4]set authentication password simple Huawei
4. 缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限
[SwitchA-ui-vty0-4]user privilege level 3
方式三【TELNET本地用户名和密码验证配置】
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4
2. 使用authentication-mode scheme命令,表示需要进行本地或远端用户名和口令认证。
[SwitchA-ui-vty0-4]authentication-mode scheme
3. 设置本地用户名和密码
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet level 3
华为交换机TELNET远程管理交换机配置实例
TELNET远程管理交换机配置
一组网需求:
1.PC通过telnet登陆交换机并对其进行管理;
2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;
3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
二组网图:
作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC 可以ping通Switch A。
三配置步骤:
1 H3C S3100-SI S5100系列交换机TELNET配置流程
账号+密码方式登陆
1.配置TELNET登陆的ip地址
<SwitchA>system-view
[SwitchA]vlan 2
[SwitchA-vlan2]port Ethernet 1/0/1
[SwitchA-vlan2]quit
[SwitchA]management-vlan 2
[SwitchA]interface vlan 2
[SwitchA-Vlan-interface2]ip address 192.168.0.1 24
2.进入用户界面视图
[SwitchA]user-interface vty 0 4
3.配置本地或远端用户名+口令认证方式
[SwitchA-ui-vty0-4]authentication-mode scheme
4.配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
5.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”
华为交换机TELNET远程管理交换机配置实例
TELNET远程管理交换机配置
一组网需求:
1.PC通过telnet登陆交换机并对其进行管理;
2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;
3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
二组网图:
作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。
三配置步骤:
1H3C S3100-SI S5100系列交换机TELNET配置流程
账号+密码方式登陆
1.配置TELNET登陆的ip地址
<SwitchA>system-view
[SwitchA]vlan 2
[SwitchA-vlan2]port Ethernet 1/0/1
[SwitchA-vlan2]quit
[SwitchA]management-vlan 2
[SwitchA]interface vlan 2
[SwitchA-Vlan-interface2]ip address 192.168.0.1 24
2.进入用户界面视图
[SwitchA]user-interface vty 0 4
3.配置本地或远端用户名+口令认证方式
[SwitchA-ui-vty0-4]authentication-mode scheme
4.配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
5.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”
华为交换机telnet配置
华为交换机telnet配置
S1的配置:
1.给交换机配置地址:
[Huawei]
[Huawei]interface vlan 1
[Huawei-Vlanif1]ip address 192.168.1.1 24 //配置vlan1的地址
[Huawei-Vlanif1]undo shutdown
[Huawei-Vlanif1] quit
2.开启交换机的telnet服务:
[Huawei]telnet server enable
3.配置aaa认证:
[Huawei]aaa
[Huawei-aaa]local-user zhangsan password cipher 123 //设置用户名密码[Huawei-aaa]local-user zhangsan privilege level 15 //设置用户的权限[Huawei-aaa]local-user zhangsan service-type telnet //设置用户对应的服务类型[Huawei-aaa]quit
4.配置虚拟远程终端:
[Huawei]user-interface vty 0 4 //指定虚拟远程终端的用户数
[Huawei-ui-vty0-4]authentication-mode aaa //认证模式为aaa
[Huawei-ui-vty0-4]quit
[Huawei]sysname aaa //改名方便测试
[aaa]
测试部分:(使用S2代替pc机)
system-view
[Huawei]interface vlan 1
[Huawei-Vlanif1]ip address 192.168.1.3 24 //配置设备的地址
华为交换机配置Telnet
华为交换机Telnet配置
准备工具
1、模拟器一台(eNSP)
实验要求
拓扑如下:
1、配置AR3路由器为Telnet服务端;
2、配置AR4路由器为客户端;
3、配置多种远程Telnet登录方式;
4、测试是否正常使用;
实验步骤
1、配置普通登录模式
AR3配置命令:
system-view
int g0/0/0
ip address 192.168.1.1 24
quit
user-interface vty 0 4
authentication-mode password
set authentication password cipher putongrenzheng
user privilege level 3
idle-timeout 0 4
quit
quit
save
AR4配置命令
system-view
int g0/0/0
ip address 192.168.1.2 24
quit
quit
telnet 192.168.1.1
输入密码:putongrenzheng 即可登录进去
2、配置AAA认证Telnet登录模式
AR3配置命令:
system-view
int g0/0/0
ip address 192.168.1.1 24
quit
user-interface vty 0 4
authentication-mode aaa
quit
aaa
local-user zhangsan password cipher sanarenzheng
local-user zhangsan privilege level 3
local-user zhangsan service-type telnet
如何为华为交换机配置用户名和密码
精心整理
如何为华为交换机配置用户名和密码
(1)telnet只需输入password即可远程登陆交换机。
进入用户界面视图
[SwitchA]user-interfacevty04
设置认证方式为密码验证方式
[SwitchA]local-userhuawei
[SwitchA-user-huawei]passwordsimplehuawei
[SwitchA-user-huawei]service-typetelnetlevel3
(3)通过con口只需输入password即可远程登陆交换机。
进入用户界面视图
精心整理
[Quidway]user-interfaceaux0
设置认证方式为密码验证方式
[Quidway-ui-aux0]authentication-modepassword
设置登陆验证的password 为明文密码”huawei ”
[Quidway-ui-aux0]setauthenticationpasswordsimplehuawei
配置登陆用户的级别为最高级别3(缺省为级别1)
(4)
Huawei交换机配置Telnet登录
Huawei交换机配置Telnet登录
Huawei交换机配置Telnet登录
⼀,交换机开启Telnet服务
<Huawei>system-view #进⼊系统视图
[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启⽅式。
[Huawei]telnet server enable #enable选项开启Telnet服务(普通系列⼀般为这个)
[Huawei]undo telnet server disable #disable选项开启Telnet服务(CE⾼端系列⼀般为这个)
⼆,配置VTY⽤户界⾯的最⼤个数(同时可以登录的最⼤数)
[Huawei]user-interface maximum-vty 15 #默认是5,这个可以不设置
三,配置VTY⽤户界⾯的终端属性
[Huawei]user-interface vty 0 14 #上⾯是15所有这⾥是0 14 如果选择默认这⾥是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置VTY⽤户界⾯⽀持Telnet协议,缺省情况下,⽤户界⾯⽀持所有协议,这个可以不配
[Huawei-ui-vty0-14]user privilege level 3 #设置⽤户级别。3为管理级,有最⾼权限。
四,配置VTY⽤户界⾯的⽤户验证⽅式
系统提供AAA验证、密码验证两种⽅式。配置⽤户验证⽅式可以增加设备的安全性。
操作步骤
1、设置AAA验证
[Huawei]user-interface vty 0 14 #进⼊VTY ⽤户界⾯视图。0 14表⽰15个⽤户,如果只输⼊14表⽰只进⼊14这个VTY [Huawei-ui-vty0-14]authentication-mode aaa, #设置⽤户验证⽅式为AAA验证。
华为交换机添加telnet用户名密码
华为交换机添加telnet用户名密码
1.在系统视图模式命令行下:输入:aaa 进入AAA认证模式
2.添加远程登陆用户,并设置用户密码及密码加密方式
进入AAA模式命令行下:
输入:local-user test password cipher welcome
添加新用户为:test 密码为:welcome 加密模式为:cipher 密文加密
3.设置完新添加用户后,输入:
local-user test service-type telnet
设置哪些服务可以通过此test用户进行验证,设置telnet 服务
4.在AAA模式命令行下:
设置新添加的用户在命令行可以使用的命令级别,15为最高
local-user test privilege level 15
设置完成后输入:quit 退回到系统视图模式
5.从系统视图模式输入:
user-interface vty 0 4
进入远程配置视图模式
6.然后在远程配置视图模式下,输入:
authentication-mode aaa
华为交换机telnet配置
华为交换机s2300的telnet配置
连接console 口:
切换视图:sys
[Quidway]interface vlanif 1 进入到vlan 1
[Quidway-Vlanif1]ip address 你的网段ip 你的掩码
设置ip:我的例子:ip address 192.168.0.200 255.255.255.0
上述设置很重要,搞不好绝对上不了!
设完ip后,用xp的cmd telnet 192.168.0.200得到下面画面:
***********************************************************
* All rights reserved (2005-2008) *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
* Notice: *
* This is a private communication system. *
* Unauthorized access or use may lead to prosecution. *
*******************************************************
Warning:Login password has not been set!
失去了跟主机的连接。
上面的信息说明,ip设置正确,只是telnet用户没有设置!下面设用户:
如何为华为交换机配置用户名和密码修订版
如何为华为交换机配置
用户名和密码修订版 IBMT standardization office【IBMT5AB-IBMT08-IBMT2C-ZZT18】
如何为华为交换机配置用户名和密码 (1)telnet只需输入password即可远程登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
(2)telnet需要输入username和password才可以登陆交换机。
进入用户界面视图
[SwitchA]user-interface vty 0 4
配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
华为交换机的telnet配置
网络工程实验报告
华为交换机Telnet配置
1.实验目的及要求
1、掌握对华为以太网交换机进行Telnet配置
2、熟悉华为以太网交换机的重要配置命令
2.实验设备、环境及准备
华为Quidway S3900系列交换机一台,华为Quidway S2000系列交换机一台,网线若干,装有Windows XP系统的PC机一台。
交换机Telnet 配置拓扑结构图如下:
3. 实验内容
(1)在PC机上通过Telnet登录以太网交换机之前,需要通过Console口在
交换机上配置想登录的Telnet用户名和认证口令。
(2)建立配置环境,将微机以太网口通过局域网与以太网交换机的以太网口
连接。
(3)在微机上运行Telnet程序,输入与微机相连接的以太网口所属VLAN的
IP地址。
(4)终端上显示“User Access Verification”并提示用户输入已设置的登
录口令,口令输入正确后则出现命令提示符,如<Quidway >。如果出现
“Too many users!”的提示,表示当前Telnet到以太网交换机的用户
过多,请稍后再连。Quidway系列以太网交换机最多允许5个Telnet
用户同时登录。
(5)使用相应命令配置以太网交换机或查看以太网交换机运行状态等操作。
3.实验过程
交换机S3900配置:
<Quidway>sys
System View: return to User View with Ctrl+Z.
[Quidway]sysname cht
[cht]vlan 10
[cht-vlan10]port e1/0/10
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为交换机配置实例手册 telnet密码配置方法
sys 进入到系统视图
Enter system view, return to user view with Ctrl+Z.
[Quidway]user-interface aux 0
[Quidway-ui-aux0]authentication-mode scheme
Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-a ux0]qu
[Quidway]local-user huawei 增加用户名 New local user added.
[Quidway-luser-huawei]password simple huawei 配置密码,且密码不加密 [Quidway-luser-huawei]service-type telnet ssh level 3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode scheme
Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-v ty0-4]
华为QuidWay交换机配置命令手册: 1、开始
建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
运行状态。需要帮助可以随时键入"?"
2、命令视图
(1)用户视图(查看交换机的简单运行状态和统计信息)
(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view
(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1
(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1
(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参
数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1
(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令
设置系统时间和时区
设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4
[Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei
[Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei] s ervice-type telnet level 3 4、VLAN配置方法『配置环境参数』
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3 『组网需求』
把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3 数据配置步骤
『VLAN配置流程』
(1)缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;
(2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
(3)除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX 并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。【SwitchA相关配置】方法一:
(1)创建(进入)vlan2 [SwitchA]vlan 2
(2)将端口E0/1加入到vlan2
[SwitchA-vlan2]port ethernet 0/1 (3)创建(进入)vlan3 [SwitchA-vlan2]vlan 3 (4)将端口E0/2加入到vlan3
[SwitchA-vlan3]port ethernet 0/2 方法二:
(1)创建(进入)vlan2 [SwitchA]vlan 2 (2)进入端口E0/1视图
[SwitchA]interface ethernet 0/1 (3)指定端口E0/1属于vlan2
[SwitchA-Ethernet1]port access vlan 2 (4)创建(进入)vlan3 [SwitchA]vlan 3 (5)进入端口E0/2视图
[SwitchA]interface ethernet 0/2 (6)指定端口E0/2属于vlan3
[SwitchA-Ethernet2]port access vlan 3 测试验证
(1)使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3; (2)使用display interface Ethernet 0/1可以看到端口为access端口,PVID为2; (3)使用display interface Ethernet 0/2可以看到端口为access端口,PVID为3 5、交换机IP地址