神州数码交换机telnet

配置Telnet方式登录

一、组网需求

1. PC通过Telnet登录交换机并对其进行管理。

2. 分别应用本地认证和Radius+本地认证方式对用户名密码进行验证。

3. 只允许192.168.1.2/24这个IP或只允许192.168.1.0/24这个IP地址段的PC进行Telnet 登录。

二、组网图

PC机和交换机之间保证路由可达，PC机可以Ping通交换机的管理地址。

三、配置步骤

1. 登录到交换机，配置本地的用户名密码

switch>enable

switch#config terminal

switch(config)#username test privilege15password0 test

2. 配置Telnet用户登录时的验证方式（本地验证或 Radius+本地验证）

本地验证

switch(config)#authentication line vty login local

Radius + 本地验证

switch(config)#authentication line vty login radius local

注：开启Radius + 本地验证，需要根据现场情况配置Radius-Server参数，具体配置见本手册“安全认证功能配置”部分的描述。

3. 配置允许Telnet管理交换机的地址限制（单独IP 或 IP地址段）

限制单个IP允许Telnet登录交换机

switch(config)#authentication securityip192.168.1.2

限制允许IP地址段Telnet登录交换机

switch(config)#access-list1permit192.168.1.0 0.0.0.255

switch(config)#authentication ip access-class 1 in

四、配置关键点

1. 对于三层交换机，可以有多个三层虚接口，它的管理Vlan可以是任意一个具有三层接口

并配置了IP地址的Vlan。而二层交换机，只有一个二层虚接口，它的管理Vlan即是对应的三层虚接口并配置了IP地址的Vlan。

2. 交换机默认使用的Telnet使用本地认证。在实际应用中，只需要为交换机配置本地的用户名密码后，就可以通过Telnet方式登录到交换机。

3. 交换机的安全管理IP，以单个IP方式添加可以添加 32 个。如果希望多个IP地址段可以登录到交换机，修改本地的ACL即可（只支持标准ACL）。

本手册版权为DCN所有，欢迎传阅

如果有任何意见或建议，请联系 400-810-9119