华为交换机telnet配置

telnet登陆华为交换机配置教程通过telnet登陆华为交换机之前，需先要通过console登陆配置好VTY。

除了配置好VTY之外，还可以修改telnet的缺省参数值以及一些安全功能等。

1、打开telnet服务端的telnet功能（华为有些型号设备出厂默认关闭此功能）[Huawei]telnet server enable2、修改telnet服务端端口号配置Telnet服务器的端口号，使攻击者无法获知更改后的Telnet服务器端口号，有效防止了攻击者对Telnet服务标准端口的登录。

[Huawei]telnet server port ?INTEGER<23,1025-55535> Set the port number, the default value is 233、配置Telnet服务器的源接口指定Telnet服务器端的源接口前，必须已经成功创建LoopBack接口，否则会导致本配置无法成功执行。

[Huawei]telnet server-source -i ?<NULL> Not exists loopback interface4、配置VTY用户界面支持Telnet协议登陆[Huawei-ui-vty0-4]protocol inbound ?all All protocolsssh SSH protocoltelnet Telnet protocol[Huawei-ui-vty0-4]protocol inbound telnet5、从客户端登陆telnet服务端C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025 Login authenticationUsername:Password:Info: The max number of VTY users is 8, and the numberof current VTY users on line is 2.The current login time is 2012-08-06 18:33:18+00:00.<Telnet Server>。

1.配置telnet功能及参数<Huawei>system-view #进入系统视图Enter system view, return user view with Ctrl+Z.[Huawei]telnet server enable #配置开启telnet（默认开启）Info: The Telnet server has been enabled.[Huawei]telnet server port 23 #配置telnet端口（默认为23）Info: The port is already bound to the Telnet server.2.配置telnet用户登陆界面[Huawei]user-interface vty 0 4 #进入vty用户界面视图[Huawei-ui-vty0-4]authentication-mode ? #用户验证方式（aaa验证、passwd验证、none 不验证）aaa AAA authenticationnone Login without checkingpassword Authentication through the password of a user terminal interface3.配置aaa验证[Huawei-ui-vty0-4]authentication-mode aaa #配置验证模式为aaa[Huawei-ui-vty0-4]quit #退出用户界面视图[Huawei]aaa #进入aaa验证[Huawei-aaa]local-user huawei password cipher huawei#设置登陆用户和密码Info: Add a new user.[Huawei-aaa]local-user huawei privilege level 3 #配置用户级别[Huawei-aaa]local-user huawei service-type telnet#配置用户登陆方式4.配置passwd验证方式[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode password #配置验证方式为password[Huawei-ui-vty0-4]set authentication password cipher huawei#配置验证密码[Huawei-ui-vty0-4]user privilege level 3 #配置用户级别5.配置不验证密码[Huawei-ui-vty0-4]authentication-mode none6.telnet登陆aaa验证方式，通过telnet交换机ip地址，需要输入用户名密码才能登陆passwd验证方式，需要输入密码none验证方式，直接进入用户登陆级别说明恭维（0-15级），个级别说明如下0参观级网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。

一．准备网口转串口线（母头），串口（公头）转USB线，光转电模块，PC机，IPOP软件IPO 4.1.EXE二．连接将交换机consle口与电脑连接好之后，打开IPOP软件后，点击终端工具使用COM口进行连接操作，在管理里查看COM端口，三．配置1.配置交换机Telne验证方式为AAA认证<s5700>sys[s5700] user-interface vty 0 4[s5700-ui-vty0-4] authentication-mode aaa[s5700-ui-vty0-4] quit2.配置Telnet登录用户参数，用户名、密码、用户级别。

配置用户名为admin，密码也为xinwei@123，用户级别为15级（最高级别）[s5700] aaa[s5700-aaa] local-user admin password cipher xinwei@123[s5700-aaa] local-user admin privilege level 15[s5700-aaa] local-user admin service-type telnet[s5700-aaa]q<s3700>save3．添加VLAN[s5700] vlan 2[s5700-vlan2] quit4.设定端口模式并将端口与vlan做映射[s5700]interface Ethernet0/0/1Access模式[s5700- GigabitEthernet0/0/1 ]port link-type access[s5700- GigabitEthernet0/0/1] port default vlan 2[s5700- GigabitEthernet0/0/1] description To_xiuyingTrunk模式[s5700- GigabitEthernet0/0/1] port link-type trunk[s5700- GigabitEthernet0/0/1] port trunk allow-pass vlan 2[s5700- GigabitEthernet0/0/1] description To_xiuying[s5700-GigabitEthernet0/0/1]quit5．给VLAN添加IP[s5700]interface vlanif 2[s5700-Vlanif2]ip address 192.168.0.253[s5700-Vlanif2] description To_xiuying 可根据具体情况进行说明6．查看交换机配置[s5700]dis cu7．Telnet连接通过光转电模块用网线将PC与配置好的VLAN端口连接，电脑IP配成与VLAN网关同网段下。

华为交换机的Telnet设置（五种方式）华为交换机的Telnet设置（五种方式）方式一【TELNET不验证配置】[SwitchA-ui-vty0-4]authentication-mode none方式二【TELNET密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password3. 设置明文密码[SwitchA-ui-vty0-4]set authentication password simple Huawei4. 缺省情况下，从VTY用户界面登录后可以访问的命令级别为0级。

需要将用户的权限设置为3，这用户可以进入系统视图进行操作，否则只有0级用户的权限[SwitchA-ui-vty0-4]user privilege level 3方式三【TELNET本地用户名和密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 使用authentication-mode scheme命令，表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme3. 设置本地用户名和密码[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet level 3[SwitchA-user-huawei]password simple Huawei4. 如果不改变TELNET登录用户的权限，用户登录以后是无法直接进入其它视图的，可以设置super password，来控制用户是否有权限进入其它视图[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet[SwitchA-user-huawei]password simple Huawei[SwitchA]super password level 3 simple huawei方式四【TELNET RADIUS验证配置】以使用huawei开发的cams作为RADIUS服务器为例1. 设置TELNET登录方式为scheme[SwitchA-ui-vty0-4]authentication-mode scheme2. 配置RADIUS认证方案[SwitchA]radius scheme cams3. 配置RADIUS认证服务器地址10.110.51.31[SwitchA-radius-cams]primary authentication 10.110.51.31 18124. 配置RADIUS计费服务器地址10.110.51.31[SwitchA-radius-cams]primary accounting 10.110.51.31 18135. 配置交换机与认证服务器的验证口令[SwitchA-radius-cams]key authentication expert6. 配置交换机与计费服务器的验证口令[SwitchA-radius-cams]key accounting expert7. 配置服务器类似为huawei，即使用CAMS[SwitchA-radius-cams]server-type Huawei8. 送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain 9. 创建（进入）一个域[SwitchA]domain Huawei10. 在域huawei中引用名为“cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams11. 将huawei域设置为缺省域[SwitchA]domain default enable huawei方式五【TELNET访问控制配置】1. 设置只允许符合ACL1的IP地址登录交换机[SwitchA-ui-vty0-4]acl 1 inbound2. 设置规则只允许某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3. 设置规则只禁止某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255。

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

system-view //进入系统试图telnet server enable //打开Telnet服务//以下为配置VTY界面user-interface maximum-vty 8 //配置VTY用户界面user-interface vty 0 7 //进入VTY用户界面protocol inbound telnetauthentication-mode aaa //配置用户为AAA认证模式quit //退出系统试图//以下为配置AAA认证属性aaa //进入AAA视图模式local-user admin password irreversible-cipher hauwei@nei //设置admin用户密码为huawei@hauweilocal-user admin service-type telnet //设置用户admin服务方式为Telnet local-user admin privilege level 3 //设置用户admin权限级别为3quit //退出AAA试图模式命令详解：Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3一、第一句的意思是：进入到vty 终端，在华为的交换机里，vty就是人家用telnet远程进入到你交换机的界面，最多有五个，所以说你可以vty 0 vty 1 vty... vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。

vty0 4 就是说把这五个界面一起配置了，这五个界面进去的话，都是使用以下的配置。

华为交换机无法TELNET登陆解决办法目录•华为交换机无法TELNET登陆解决办法•o故障描述o处理方法o新版本华为交换机注意事项华为交换机无法TELNET登陆解决办法故障描述能PING通交换机设备，但是无法远程登陆交换机。

处理方法1、若要配置telnet登陆，则先要设置登陆名为telnet的账号及密码为密码.(复制以下命令,用户名为telnet 密码自行修改）sysaaalocal-user telnet passwordirreversible-cipher 密码local-user telnet privilege level 32、设置telnet的服务类型为telnet (复制以下命令）local-user telnet service-type telnetquit3、设置用户接口及认证类型(复制以下命令）user-interface vty 0 4authentication-mode aaa新版本华为交换机注意事项正常情况下，通过此配置后，就可以通过telnet的形式的对交换机进行配置了，但是随着设备安全性能的提升，新版本默认是取消telnet接入的。

当出现无法telnet的时候，我们可以通过以下的方法来排查问题1、检查路由是否可达。

在远端ping交换机的IP地址，发现是可以ping通的。

2、检查交换机上的telnet服务是否开启display telnet server statusTELNET IPv4 server :EnableTELNET IPv6 server :DisableTELNET server port :23TELNET server source address :0.0.0.0ACL4 number :0ACL6 number :0可以看到telnet服务也已经打开了3、在交换机上telnet自身回环地址telnet 127.0.0.1Trying 127.0.0.1 …Press CTRL+K to abortError: Failed to connect to the remotehost.可以看到，telnet自身回环地址不通。

华为交换机配置实例手册?telnet密码配置方法?sys?进入到系统视图?Enter?system?view,?return?to?user?view?with?Ctrl+Z.??[Quidway]user-interface?aux?0?[Quidway-ui-aux0]authentication-mode?scheme?Notice:?Telnet?or?SSH?user?must?be?added?,?otherwise?operator?can't?login!?[Quid way-ui-aux0]qu??[Quidway]local-user?huawei?增加用户名?New?local?user?added.?[Quidway-luser-huawei]password?simple?huawei?配置密码,且密码不加密?[Quidway-luser-huawei]service-type?telnet?ssh?level?3??服务类型为SSH和telnet,且用户登陆后权限为管理员权限?[Quidway-luser-huawei]qu?[Quidway]user-interface?vty?0?4?[Quidway-ui-vty0-4]authentication-mode?scheme?Notice:?Telnet?or?SSH?user?must?be?added?,?otherwise?operator?can't?login!?[Quid way-ui-vty0-4]???<Quidway>save???华为QuidWay交换机配置命令手册：?1、开始?建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

?在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

华为交换机telnet配置S1的配置：1.给交换机配置地址：[Huawei][Huawei]interface vlan 1[Huawei-Vlanif1]ip address 192.168.1.1 24 //配置vlan1的地址[Huawei-Vlanif1]undo shutdown[Huawei-Vlanif1] quit2.开启交换机的telnet服务：[Huawei]telnet server enable3.配置aaa认证：[Huawei]aaa[Huawei-aaa]local-user zhangsan password cipher 123 //设置用户名密码[Huawei-aaa]local-user zhangsan privilege level 15 //设置用户的权限[Huawei-aaa]local-user zhangsan service-type telnet //设置用户对应的服务类型[Huawei-aaa]quit4.配置虚拟远程终端：[Huawei]user-interface vty 0 4 //指定虚拟远程终端的用户数[Huawei-ui-vty0-4]authentication-mode aaa //认证模式为aaa[Huawei-ui-vty0-4]quit[Huawei]sysname aaa //改名方便测试[aaa]测试部分：（使用S2代替pc机）<Huawei>system-view[Huawei]interface vlan 1[Huawei-Vlanif1]ip address 192.168.1.3 24 //配置设备的地址[Huawei-Vlanif1]quit[Huawei]quit<Huawei>ping 192.168.1.1//在用户视图中测试连通性<Huawei>telnet 192.168.1.1 //测试是否能够远程登陆telnet。

华为交换机添加telnet用户名密码
1.在系统视图模式命令行下：输入：aaa 进入AAA认证模式
2.添加远程登陆用户，并设置用户密码及密码加密方式
进入AAA模式命令行下：
输入：local-user test password cipher welcome
添加新用户为：test 密码为：welcome 加密模式为：cipher 密文加密
3.设置完新添加用户后，输入：
local-user test service-type telnet
设置哪些服务可以通过此test用户进行验证，设置telnet 服务
4.在AAA模式命令行下：
设置新添加的用户在命令行可以使用的命令级别，15为最高
local-user test privilege level 15
设置完成后输入：quit 退回到系统视图模式
5.从系统视图模式输入：
user-interface vty 0 4
进入远程配置视图模式
6.然后在远程配置视图模式下，输入：
authentication-mode aaa。

华为交换机配置实例手册 telnet密码配置方法sys 进入到系统视图Enter system view; return to user view with Ctrl+Z. Quidwayuser-interface aux 0Quidway-ui-aux0authentication-mode schemeNotice: Telnet or SSH user must be added ; otherwise operator can't login Quidway-ui-aux0quQuidwaylocal-user huawei 增加用户名 New local user added. Quidway-luser-huaweipassword simple huawei 配置密码;且密码不加密Quidway-luser-huaweiservice-type telnet ssh level 3 服务类型为SSH和telnet;且用户登陆后权限为管理员权限 Quidway-luser-huaweiqu Quidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode schemeNotice: Telnet or SSH user must be added ; otherwise operator can't login Quidway-ui-vty0-4<Quidway>save华为QuidWay交换机配置命令手册： 1、开始建立本地配置环境;将主机的串口通过配置电缆与以太网交换机的Console口连接..在主机上运行终端仿真程序如Windows的超级终端等;设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控;并选择终端类型为VT100.. 以太网交换机上电;终端上显示以太网交换机自检信息;自检结束后提示用户键入回车;之后将出现命令行提示符如<Quidway>.. 键入命令;配置以太网交换机或查看以太网交换机运行状态..需要帮助可以随时键入""2、命令视图1用户视图查看交换机的简单运行状态和统计信息<Quidway>:与交换机建立连接即进入2系统视图配置系统参数Quidway:在用户视图下键入system-view3以太网端口视图配置以太网端口参数Quidway-Ethernet0/1:在系统视图下键入interface ethernet 0/14VLAN视图配置VLAN参数Quidway-Vlan1:在系统视图下键入vlan 15VLAN接口视图配置VLAN和VLAN汇聚对应的IP接口参数Quidway-Vlan-interface1:在系统视图下键入interface vlan-interface 1 6本地用户视图配置本地用户参数Quidway-luser-user1:在系统视图下键入local-user user17用户界面视图配置用户界面参数Quidway-ui0:在系统视图下键入user-interface 3、其他命令设置系统时间和时区<Quidway>clock time Beijing add 8<Quidway>clock datetime 12:00:00 2005/01/23 设置交换机的名称Quidwaysysname TRAIN-3026-1TRAIN-3026-1 配置用户登录Quidwayuser-interface vty 0 4Quidway-ui-vty0authentication-mode scheme 创建本地用户Quidwaylocal-user huaweiQuidway-luser-huaweipassword simple huawei Quidway-luser-huawei service-type telnet level 3 4、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2;E0/2属于VLAN3 『组网需求』把交换机端口E0/1加入到VLAN2 ;E0/2加入到VLAN3 数据配置步骤『VLAN配置流程』1缺省情况下所有端口都属于VLAN 1;并且端口是access端口;一个access端口只能属于一个vlan；2如果端口是access端口;则把端口加入到另外一个vlan的同时;系统自动把该端口从原来的vlan中删除掉；3除了VLAN1;如果VLAN XX不存在;在系统视图下键入VLAN XX;则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在;则进入VLAN视图..SwitchA相关配置方法一：1创建进入vlan2 SwitchAvlan 22将端口E0/1加入到vlan2SwitchA-vlan2port ethernet 0/1 3创建进入vlan3 SwitchA-vlan2vlan 3 4将端口E0/2加入到vlan3SwitchA-vlan3port ethernet 0/2 方法二：1创建进入vlan2 SwitchAvlan 2 2进入端口E0/1视图SwitchAinterface ethernet 0/1 3指定端口E0/1属于vlan2SwitchA-Ethernet1port access vlan 2 4创建进入vlan3 SwitchAvlan 3 5进入端口E0/2视图SwitchAinterface ethernet 0/2 6指定端口E0/2属于vlan3SwitchA-Ethernet2port access vlan 3 测试验证1使用命令disp cur可以看到端口E0/1属于vlan2;E0/2属于vlan3； 2使用display interface Ethernet 0/1可以看到端口为access端口;PVID为2； 3使用display interface Ethernet 0/2可以看到端口为access端口;PVID为3 5、交换机IP地址配置功能需求及组网说明『配置环境参数』三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2;分别属于vlan 2、vlan 3；以PC1和PC2通过三层接口互通SwitchA相关配置1创建进入vlan2 Quidwayvlan 22将端口E0/1加入到vlan2Quidway-vlan2port ethernet 0/1 3进入vlan2的虚接口Quidway-vlan2interface vlan 2 4在vlan2的虚接口上配置IP地址6将E0/2加入到vlan3Quidway-vlan3port ethernet 0/2 7进入vlan3的虚接口Quidway-vlan3interface vlan 3 8在vlan3的虚接口上配置IP地址1PC1和PC2都可以PING通自己的网关2PC1和PC2可以相互PING通6、端口的trunk配置『配置环境参数』1SwitchA 端口E0/1属于vlan10;E0/2属于vlan20;E0/3与SwitchB端口E0/3互连2SwitchB 端口E0/1属于vlan10;E0/2属于vlan20;E0/3与SwitchA端口E0/3互连『组网需求』1要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通2要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通数据配置步骤SwitchA相关配置 1创建进入vlan10 SwitchA vlan 102将E0/1加入到vlan10SwitchA-vlan10port Ethernet 0/1 3创建进入vlan20 SwitchAvlan 204将E0/2加入到vlan20SwitchA-vlan20port Ethernet 0/25实际当中一般将上行端口设置成trunk属性;允许vlan透传 SwitchA-Ethernet0/3port link-type trunk6允许所有的vlan从E0/3端口透传通过;也可以指定具体的vlan值SwitchA-Ethernet0/3port trunk permit vlan all SwitchB相关配置 1创建进入vlan10 SwitchB vlan 102将E0/1加入到vlan10SwitchB-vlan10port Ethernet 0/1 3创建进入vlan20 SwitchBvlan 204将E0/2加入到vlan20SwitchB-vlan20port Ethernet 0/25实际当中一般将上行端口设置成trunk属性;允许vlan透传 SwitchB-Ethernet0/3port link-type trunk7允许所有的vlan从E0/3端口透传通过;也可以指定具体的vlan值SwitchB-Ethernet0/3port trunk permit vlan all 补充说明1如果一个端口是trunk端口;则该端口可以属于多个vlan；2缺省情况下trunk端口的PVID为1;可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID；3如果从trunk转发出去的数据报文的vlan id和端口的PVID一致;则该报文的VLAN信息会被剥去;这点在配置trunk端口时需要注意..4一台交换机上如果已经设置了某个端口为hybrid端口;则不可以再把另外的端口设置为trunk端口..5一般情况下最好指定端口允许通过哪些具体的VLAN;不要设置允许所有的VLAN通过.. 测试验证1SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通2SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通 3SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通 4SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通 7、端口汇聚配置『配置环境参数』1交换机SwitchA和SwitchB通过以太网口实现互连..2SwitchA用于互连的端口为e0/1和e0/2;SwitchB用于互连的端口为e0/1和e0/2.. 『组网需求』增加SwitchA的SwitchB的互连链路的带宽;并且能够实现链路备份;使用端口汇聚数据配置步骤SwitchA交换机配置 1进入端口E0/1SwitchAinterface Ethernet 0/1 2汇聚端口必须工作在全双工模式SwitchA-Ethernet0/1duplex full3汇聚的端口速率要求相同;但不能是自适应SwitchA-Ethernet0/1speed 100 4进入端口E0/2SwitchAinterface Ethernet 0/2 5汇聚端口必须工作在全双工模式SwitchA-Ethernet0/2duplex full6汇聚的端口速率要求相同;但不能是自适应SwitchA-Ethernet0/2speed 1007根据源和目的MAC进行端口选择汇聚SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/2 both SwitchB交换机配置SwitchBinterface Ethernet 0/1 SwitchB-Ethernet0/1duplex full SwitchB-Ethernet0/1speed 100 SwitchBinterface Ethernet 0/2 SwitchB-Ethernet0/2duplex full SwitchB-Ethernet0/2speed 100 SwitchBlink-aggregation Ethernet 0/1 to Ethernet 0/2 both 补充说明1同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致;即如果主端口为Trunk端口;则成员端口也为Trunk端口；如主端口的链路类型改为Access端口;则成员端口的链路类型也变为Access端口..2不同的产品对端口汇聚时的起始端口号要求各有不同;请对照操作手册进行配置..8、端口镜像配置『环境配置参数』4Server接在交换机E0/8端口;该端口作为镜像端口『组网需求』1通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控.. 根据Quidway交换机不同型号;镜像有不同方式进行配置：基于端口的镜像——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口;这样来进行流量观测或者故障定位..基于流的镜像——基于流镜像的交换机针对某些流进行镜像;每个连接都有两个方向的数据流;对于交换机来说这两个数据流是要分开镜像的.. S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像8016交换机支持基于端口的镜像3500/3026E/3026F/3050支持基于流的镜像5516/6506/6503/6506R支持对入端口流量进行镜像数据配置步骤以Quidway S3026C为例;通过基于二层流的镜像进行配置：1定义一个ACLSwitchAacl num 2002定义一个规则从E0/1发送至其它所有端口的数据包SwitchArule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/23定义一个规则从其它所有端口到E0/1端口的数据包SwitchArule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/14将符合上述ACL的数据包镜像到E0/8SwitchAmirrored-to link-group 200 interface e0/8 9、生成树STP 配置『配置环境参数』1交换机SwitchA、SwitchB和SwitchC都通过GE接口互连2SwitchB和SwitchC交换机是核心交换机;要求主备.. 『组网需求』要求整个网络运行STP协议数据配置步骤1SwitchA交换机配置启动生成树协议: SwitchAstp enable 1SwitchB交换机配置启动生成树协议:SwitchBstp enable 3配置本桥为根桥SwitchBstp root primary 4SwitchC交换机配置a 启动生成树协议SwitchCstp enableb 配置本桥为备份根桥SwitchCstp root secondary 5SwitchD交换机配置a 启动生成树协议SwitchDstp enable。

1.在路由器上和交换机相连的借口上配置一个IP地址：比如192.168.1.1 242.在交换机上配置如下：<switch>system-view[switch]vlan 10[switch-vlan10]quit[switch]interface vlan 10[switch-vlanif 10]ip address 192.168.1.2 24 //保证和路由器的IP在同一网段ip address 192.168.1.2 24简单的说，就是掩码中1的个数，就是255.255.255.0[switch-vlanif 10]quit[switch]interface ethernet 0/0/1[switch-interface ethernet 0/0/1]port hybrid untagged vlan 10 //untag方式加入vlan10 [switch-interface ethernet 0/0/1]quit//做完上述配置后，在路由器和交换机上192.168.1.1和192.168.1.2应该可以互相ping通。

3.然后就是在交换机上配置telnet登录命令：[switch]aaa[switch-aaa]local-user admin password simple admin //2个admin分别是账号密码，可以自设[switch-aaa]local-user admin privilege level 3 //设置账号级别，3为最高级[switch-aaa]local-user service-type telnet //设置本地账号服务类型是telnet[switch-aaa]quit[switch]user-interface vty 0 4[switch-user-vty0-4]authentication-mode aaa //设置登录用户验证方式为aaa，在刚才设置账号那块设置了账号密码[switch-user-vty0-4]protocol bind all // 绑定用户协议为全部，包括telnet/ftp/ssh。

如何为华为交换机配置用户名和密码修订版 IBMT standardization office【IBMT5AB-IBMT08-IBMT2C-ZZT18】如何为华为交换机配置用户名和密码 (1)telnet只需输入password即可远程登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3(2)telnet需要输入username和password才可以登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4配置本地或远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)[SwitchA]local-user huawei[SwitchA-user-huawei]password simple huawei[SwitchA-user-huawei]service-type telnet level 3(3)通过con口只需输入password即可远程登陆交换机。

进入用户界面视图[Quidway]user-interface aux 0设置认证方式为密码验证方式[Quidway-ui-aux0] authentication-mode password设置登陆验证的password为明文密码”huawei”[Quidway-ui-aux0] set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[Quidway-ui-aux0] user privilege level 3(4)通过con口需要输入username和password才可以登陆交换机。

华为交换机的基础命令华为交换机的基础命令如下：1. 登录交换机：telnet ip_address或ssh ip_address （例如：telnet 192.168.1.1）2. 进入特权模式：enable3. 进入全局配置模式：configure terminal4. 设定管理口IP地址：interface vlanif 1，ip address ip_address subnet_mask （例如：interface vlanif 1，ip address 192.168.1.1 255.255.255.0）5. 设定交换机主机名：hostname name （例如：hostname Switch1）6. 设定管理口的默认网关：ip route-static 0.0.0.0 0.0.0.0 gateway_ip （例如：ip route-static 0.0.0.0 0.0.0.0 192.168.1.254）7. 显示系统配置信息：display current-configuration8. 添加VLAN：vlan vlan_id （例如：vlan 10）9. 进入VLAN模式：interface vlan vlan_id （例如：interface vlan 10）10. 设定VLAN接口IP地址：ip address ip_addresssubnet_mask （例如：ip address 192.168.10.1 255.255.255.0）11. 进入接口配置模式：interface interface_typeinterface_number （例如：interface gigabitethernet 0/0/1）12. 配置接口描述：description description （例如：description This is a test interface）13. 设定接口IP地址：ip address ip_address subnet_mask （例如：ip address 192.168.1.2 255.255.255.0）14. 保存配置：save15. 退出配置模式：exit注意：以上命令仅为基础命令示例，具体根据交换机型号和需求使用相应命令。

网络工程实验报告华为交换机Telnet配置1.实验目的及要求1、掌握对华为以太网交换机进行Telnet配置2、熟悉华为以太网交换机的重要配置命令2.实验设备、环境及准备华为Quidway S3900系列交换机一台，华为Quidway S2000系列交换机一台，网线若干，装有Windows XP系统的PC机一台。

交换机Telnet 配置拓扑结构图如下：3. 实验内容(1)在PC机上通过Telnet登录以太网交换机之前，需要通过Console口在交换机上配置想登录的Telnet用户名和认证口令。

(2)建立配置环境，将微机以太网口通过局域网与以太网交换机的以太网口连接。

(3)在微机上运行Telnet程序，输入与微机相连接的以太网口所属VLAN的IP地址。

(4)终端上显示“User Access Verification”并提示用户输入已设置的登录口令，口令输入正确后则出现命令提示符，如<Quidway >。

如果出现“Too many users！”的提示，表示当前Telnet到以太网交换机的用户过多，请稍后再连。

Quidway系列以太网交换机最多允许5个Telnet用户同时登录。

(5)使用相应命令配置以太网交换机或查看以太网交换机运行状态等操作。

3.实验过程交换机S3900配置：<Quidway>sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname cht[cht]vlan 10[cht-vlan10]port e1/0/10[cht-vlan10]port e1/0/14[cht-vlan10]quit[cht]interface vlan-interface 10[cht-Vlan-interface10][cht-Vlan-interface10]ip add 192.168.1.1[cht-Vlan-interface10][cht-Vlan-interface10][cht-Vlan-interface10]ip add 192.168.1.1 255.255.255.0[cht-Vlan-interface10][cht-Vlan-interface10]quit[cht]user-interface vty 0 4[cht-ui-vty0-4]authentication-mode password[cht-ui-vty0-4]set authentication password simple 123[cht-ui-vty0-4]user privilege level 3[cht-ui-vty0-4]quit[cht]S2000配置：<Quidway>sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname cht[cht]vlan 10[cht-vlan10]port e0/10[cht-vlan10][cht-vlan10]quit[cht]interface vlan-interface 10[cht-Vlan-interface10]ip add 192.168.1.9 255.255.255.0[cht-Vlan-interface10]quit[cht][cht]user-interface vty 0 4[cht-ui-vty0-4]authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise operator can't login! [cht-ui-vty0-4]quit[cht]local-user caiNew local user added.[cht-luser-cai]service-type telnet level 3[cht-luser-cai]password simple 123[cht-luser-cai]quit[cht]。

华为交换机设置telnet访问配置交换机的telnet访问的作用：1.方便在没有配置线的情况下访问交换机进行管理。

2.允许远程访问交换机进行管理。

说明：1.本次实例使用的是一台全新未做任何配置的交换机，所以在首次登录的时候系统要求设置密码，但并不是全部交换机都有这个提示。

2.华为交换机的命令在不同批次的设备中有时会出现不通用的情况，但大体还是相同的，本次实例中有体现。

3.华为交换机在输入密码的时候是不显示任何字符的，所以本次实例中所有的密码输入部分都是无字符显示。

4.华为交换机权限有4个级别，分别是0参观权限、1监控权限、2系统权限、3管理权限。

5.注释部分皆为个人对命令的理解，也许会有些理解错误或用词不当的地方，大家仅作参考。

下面开始配置过程：Press ENTER to get started.系统提示按回车键开始。

Please configure the login password (maximum length 16)系统要求配置登录密码，最长16位字符。

Enter Password:第一次输入密码。

Confirm Password:第二次输入密码。

密码配置完成，进入系统的用户视图（即user view）。

system-view进入系统视图的命令。

Enter system view, return user view with Ctrl+Z.提示已经进入系统视图，如果要退回到用户视图可以按Ctrl+Z。

[Quidway]sysname ceshi修改系统名称为ceshi，华为交换机默认名称都是Quidway，做修改方便识别。

[ceshi]已经成功修改交换机名称。

[ceshi]user-interface vty 0 4进入telnet功能管理。

[ceshi-ui-vty0-4]authentication-mode password设置telnet功能通过密码登录。

[ceshi-ui-vty0-4]set authentication password simple Default ^设置密码为简单模式，密码为Default。