Telnet访问控制典型配置举例

Telnet远程登录实例三、telnet远程连接服务注意：需要在⽬标主机上配置特权密码和开启远程登录服务。

实例1：R1远程登录到R2/R3（1）配置R2(config)#enable password 123456 //配置进⼊特权模式的密码R2(config)#line vty 0 4 //配置远程登录的数量R2(config-line)#logging synchronous //设置信息同步R2(config-line)#exec-timeout 5 //设置退出时间R2(config-line)#password 123456 //设置密码R2(config-line)#login //启动远程登录服务或R3(config)#enable password 123456 //配置进⼊特权模式的密码R3(config)#line vty 0 4 //配置远程登录的数量R3(config-line)#logging synchronous //设置信息同步R3(config-line)#exec-timeout 5 //设置退出时间R3(config-line)#password 123456 //设置密码R3(config-line)#login //启动远程登录服务（2）测试R1#telnet 12.1.1.2Trying 12.1.1.2 ...Open[Connection to 12.1.1.2 closed by foreign host]R1#telnet 12.1.1.2Trying 12.1.1.2 ...OpenUser Access VerificationPassword: //输⼊R2的远程登录密码R2>enPassword: //输⼊R2的特权密码R2#说明：从R1远程连接到R2或R3，必须访问R2的g0/0或者R3的G0/0地址，不能访问其他地址。

原因是在该⽹络中未配置路由信息，只能访问与R1直连的IP地址。

telnet 参数
Telnet是一种远程登录协议，可以通过命令行界面远程连接到另一台计算机。

Telnet命令可以使用不同的参数来控制连接和交互的方式。

下面是一些常用的Telnet 参数：
-l <用户名>：指定要用于登录的用户名。

-p <端口号>：指定要连接的目标主机的端口号，默认为23。

-a <主机地址>：指定要连接的目标主机的IP地址或主机名。

-4：强制使用IPv4地址。

-6：强制使用IPv6地址。

-e <转义字符>：设置用于发送Telnet命令的转义字符。

-t：在Telnet会话中启用终端类型选项。

-r：在Telnet会话中启用行模式选项。

-?：显示Telnet命令的帮助信息。

这只是一些常用的Telnet参数，实际上还有其他可用的参数。

你可以通过在命令行中键入telnet命令，然后加上-?参数，来查看完整的Telnet命令参数列表和说明。

1。

目录第1章 ACL配置....................................................................................................................... 1-11.1 访问控制列表简介.............................................................................................................. 1-11.1.1 访问控制列表概述 ................................................................................................... 1-11.1.2 以太网交换机支持的访问控制列表.......................................................................... 1-21.2 ACL配置............................................................................................................................ 1-31.2.1 时间段配置 .............................................................................................................. 1-41.2.2 定义和应用流模板 ................................................................................................... 1-51.2.3 定义访问控制列表 ................................................................................................... 1-71.2.4 激活访问控制列表 ................................................................................................... 1-91.3 访问控制列表显示和调试 ................................................................................................. 1-101.4 访问控制列表典型配置案例.............................................................................................. 1-111.4.1 高级访问控制列表配置案例................................................................................... 1-111.4.2 基本访问控制列表配置案例................................................................................... 1-121.4.3 二层访问控制列表配置案例................................................................................... 1-13第2章 QoS配置 ...................................................................................................................... 2-12.1 QoS简介............................................................................................................................ 2-12.2 端口组下的QoS配置简介.................................................................................................. 2-52.2.1 端口组下的QoS配置过程....................................................................................... 2-52.2.2 端口组下的QoS配置举例....................................................................................... 2-72.3 QoS配置............................................................................................................................ 2-82.3.1 服务参数分配规则配置 ............................................................................................ 2-92.3.2 流量监管................................................................................................................ 2-102.3.3 流量整形................................................................................................................ 2-132.3.4 优先级标记配置..................................................................................................... 2-142.3.5 报文重定向配置..................................................................................................... 2-152.3.6 队列调度配置......................................................................................................... 2-172.3.7 拥塞避免配置......................................................................................................... 2-182.3.8 流镜像配置 ............................................................................................................ 2-192.3.9 端口镜像配置......................................................................................................... 2-202.3.10 流量统计配置....................................................................................................... 2-222.3.11 QoS的显示和调试............................................................................................... 2-222.4 QoS配置实例................................................................................................................... 2-242.4.1 流量整形配置实例 ................................................................................................. 2-242.4.2 端口镜像配置实例 ................................................................................................. 2-242.4.3 优先级标记配置实例.............................................................................................. 2-252.4.4 报文重定向配置实例.............................................................................................. 2-272.4.5 队列调度配置实例 ................................................................................................. 2-272.4.6 拥塞避免配置实例 ................................................................................................. 2-292.4.7 流量统计配置实例 ................................................................................................. 2-30第3章配置登录用户的ACL控制 ............................................................................................ 3-13.1 简介.................................................................................................................................... 3-13.2 配置对TELNET用户的ACL控制...................................................................................... 3-13.2.1 定义访问控制列表 ................................................................................................... 3-13.2.2 引用访问控制列表，对TELNET用户进行控制....................................................... 3-23.2.3 配置举例.................................................................................................................. 3-33.3 对通过SNMP访问交换机的用户的ACL控制 ................................................................... 3-33.3.1 定义访问控制列表 ................................................................................................... 3-43.3.2 引用访问控制列表，对通过SNMP访问交换机的用户进行控制 ............................. 3-43.3.3 配置举例.................................................................................................................. 3-5第1章 ACL配置1.1 访问控制列表简介1.1.1 访问控制列表概述为了过滤通过网络设备的数据包，需要配置一系列的匹配规则，以识别需要过滤的对象。

telnet 远程登录交换机典型配置指导<H3C><H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]user-interface vty 0[H3C-ui-vty0]authentication-mode password[H3C-ui-vty0]set authentication password simple 123456[H3C-ui-vty0]local-user guestNew local user added.[H3C-luser-guest]password simple 123456[H3C-luser-guest]service-type telnet level 3[H3C-luser-guest]quit[H3C]user-interface vty 0[H3C-ui-vty0]authentication-mode scheme[H3C-ui-vty0]quit[H3C]saveThe configuration will be written to the device.Are you sure?[Y/N]yPlease input the file name(*.cfg)(To leave the existing filenameunchanged press the enter key):Now saving current configuration to the device.Saving configuration. Please wait... ...Unit1 save configurationflash:/20111025.cfg successfully[H3C]%Apr 3 17:39:34:984 2000 H3CCFM/3/CFM_LOG:- 1 -Unit1 savedconfiguration successfully.[H3C][H3C]quit<H3C>rebootStart to check configuration with next startup configuration file,please wait.........Checking is finished! This will reboot device. Continue? [Y/N] y#Apr 3 17:40:02:183 2000 H3C COMMONSY/5/REBOOT:- 1 -Reboot device by command.<H3C>%Apr 3 17:40:06:183 2000 H3CDEV/5/DEV_LOG:- 1 -Switch is rebooting... Starting......******************************************* ******************* H3CS3100-52P BOOTROM, Version 305********************************************** ****************Copyright(c) 2004-2010 Hangzhou H3C Technologies Co., Ltd.Creation date : Jul 28 2010, 20:35:15CPU Clock Speed : 200MHzBUS Clock Speed : 33MHzMemory Size : 64MBMac Address :3822d66e6139Press Ctrl-B to enter Boot Menu 0Auto-booting...Decompress Image..................................................................... .......................................................................................... ................................................................................. ................................................................................. ................................................................................. ......OK!Starting at 0x80100000...User interface aux0 is available.Press ENTER to get started.<H3C>%Apr 1 23:55:57:354 2000 H3C SHELL/5/LOGIN:- 1 - Console(aux0) in unit1 login<H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]vlan 100[H3C-vlan100]management-vlan 100 [H3C]interface vlan-interface100[H3C-Vlan-interface100]ip address 192.168.1.254 24[H3C-Vlan-interface100]quit[H3C]vlan 100[H3C-vlan100]port ethernet 1/0/1 to ethernet 1/0/48[H3C-vlan100][H3C-vlan100][H3C-vlan100][H3C-vlan100]saveThe configuration will be written to the device.Are you sure?[Y/N]yPlease input the file name(*.cfg)(To leave the existing filenameunchanged press the enter key):Now saving current configuration to the device.Saving configuration. Please wait... .....Unit1 save configurationflash:/20111025.cfg successfully[H3C]quit<H3C>rebootPress Ctrl-B to enter Boot Menu 0Auto-booting...Decompress Image..................................................................... .......................................................................................... ................................................................................. ................................................................................. ................................................................................. ......OK!Starting at 0x80100000...User interface aux0 is available.Press ENTER to get started.<H3C><H3C>%Apr 1 23:56:01:219 2000 H3C SHELL/5/LOGIN:- 1 - Console(aux0) in unit1 login<H3C>telnet 192.168.1.254Trying 192.168.1.254 ...Press CTRL+K to abortCan't connect to the remote host!<H3C>#Apr 2 00:05:24:103 2000 H3CL2INF/2/PORT LINK STATUS CHANGE:- 1 -Trap 1.3.6.1.6.3.1.1.5.4(linkUp): portIndex is 4227634, ifAdminStatus is 1, ifOperStatus is 1%Apr 2 00:05:24:304 2000 H3CL2INF/5/PORT LINK STATUS CHANGE:- 1-Ethernet1/0/2 is UP%Apr 2 00:05:24:414 2000 H3CL2INF/5/VLANIF LINK STATUS CHANGE:- 1 -Vlan-interface100 is UP%Apr 2 00:05:24:535 2000 H3C IFNET/5/UPDOWN:- 1 -Line protocol on the interface Vlan-interface100 is UP<H3C>telnet 192.168.1.254Trying 192.168.1.254 ...Press CTRL+K to abortConnected to 192.168.1.254 ...******************************************* ************************************** Copyright(c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved. ** Without the owner's prior written consent,** no decompiling orreverse-engineering shall be allowed. ******************************************** ************************************* Login authenticationUsername:guestPassword:% Login failed!Username:The UserName is empty or the Domain is invalid!Username:guestPassword:% Login failed!Username:guestPassword:%Apr 2 00:06:13:717 2000 H3C SHELL/5/LOGIN:- 1 - guest(192.168.1.254) in unit1 login<H3C>%Apr 2 00:06:13:817 2000 H3C SHELL/5/LOGIN:- 1 - guest(192.168.1.254) in unit1 login<H3C>。

telnet命令用法例子Telnet是一种用于远程登录和管理网络设备的协议和工具。

它允许用户通过网络连接到远程计算机，提供类似于物理终端的功能。

使用Telnet命令，您可以在命令行界面上执行各种操作，如远程管理服务器、路由器或交换机，执行远程命令、查看和修改配置等。

下面是一个Telnet命令用法的例子：1. 打开命令提示符或终端窗口。

2. 输入以下命令：```telnet remotehost```这里，"remotehost"代表您要连接的远程主机的IP地址或主机名。

3. 按下Enter键后，Telnet将尝试与远程主机建立连接。

4. 如果连接成功，您将看到类似于以下提示符：```Escape character is '^]'.```5. 现在，您可以输入命令以在远程主机上执行操作。

例如，如果您想查看远程主机上的IP配置，可以输入以下命令：```ipconfig```6. 按下Enter键后，您将看到远程主机返回的结果。

7. 要退出Telnet会话并断开与远程主机的连接，请输入以下命令：```exit```这将关闭Telnet连接并返回到本地命令提示符。

需要注意的是，Telnet是一种不安全的协议，因为它将通信数据以明文形式传输。

为了提高安全性，建议使用SSH（Secure Shell）等加密的远程登录协议来替代Telnet。

在使用Telnet时，您可能还需要提供用户名和密码进行身份验证。

具体的命令用法和要求可能会因目标远程主机的配置而有所不同。

因此，在实际使用Telnet 时，请根据您的需求和目标设备的要求进行适当的调整。

总结：Telnet命令是一种用于远程登录和管理网络设备的协议和工具。

通过Telnet，您可以连接到远程主机，并执行各种命令和操作。

然而，由于Telnet的不安全性，建议使用更加安全的远程登录协议。

H3C交换机配置实例目录1.登录交换机典型配置指导 (7)1.1 通过Console口配置Telnet登录方式典型配置指导 (7)1.1.1 组网图 (7)1.1.2 应用要求 (7)1.1.3 配置过程和解释 (7)1.1.4 完整配置 (8)1.2 通过Telnet配置Console口登录方式典型配置指导 (9)1.2.1 组网图 (9)1.2.2 应用要求 (9)1.2.3 配置过程和解释 (9)1.2.4 完整配置 (10)1.3 通过WEB网管登录交换机典型配置指导 (11)1.3.1 组网图 (11)1.3.2 应用要求 (11)1.3.4 配置过程和解释 (11)1.3.5 完整配置 (12)1.3.6 配置注意事项 (12)1.4 对登录用户的控制典型配置指导 (12)1.4.1 组网图 (12)1.4.2 应用要求 (12)1.4.3 配置过程和解释 (12)1.4.4 完整配置 (13)2. VLAN典型配置指导 (14)2.1 基于端口的VLAN典型配置指导 (14)2.1.1 组网图 (14)2.1.2 应用要求 (14)2.1.3 配置过程和解释 (14)2.1.4完整配置 (15)2.2 基于MAC的VLAN典型配置指导 (16)2.2.1组网图 (16)2.2.2 应用要求 (16)2.2.3 配置过程和解释 (16)2.2.4 完整配置 (17)2.2.5 配置注意事项 (18)2.3 基于协议的VLAN典型配置指导 (18)2.3.1 组网图 (18)2.3.2 应用要求 (19)2.3.3 配置过程和解释 (19)2.3.4 完整配置 (19)2.4 基于IP子网的VLAN典型配置指导 (20)2.4.1 组网图 (20)2.4.2 应用要求 (20)2.4.3 配置过程和解释 (21)2.4.5 完整配置 (21)2.5 Isolate-user-vlan典型配置指导 (22)2.5.1 组网图 (22)2.5.2 应用要求 (22)2.5.3 配置过程和解释 (22)2.5.6 完整配置 (23)3. IPv4 ACL典型配置指导 (25)3.1 基本IPv4 ACL典型配置指导 (25)3.1.1 组网图 (25)3.1.2 应用要求 (25)3.1.3 配置过程和解释 (25)3.1.4 完整配置 (26)3.1.5 配置注意事项 (26)3.2 高级IPv4 ACL典型配置指导 (27)3.2.1 组网图 (28)3.2.2 应用要求 (28)3.2.3 配置过程和解释 (28)3.2.4 完整配置 (29)3.2.5 配置注意事项 (30)3.3 二层ACL典型配置指导 (30)3.3.1 组网图 (31)3.3.2 应用要求 (31)3.3.3 配置过程和解释 (31)3.3.4 完整配置 (31)3.3.5 配置注意事项 (32)3.4 用户自定义ACL和流模板典型配置指导 (32)3.4.1组网图 (33)3.4.2 应用要求 (33)3.4.3 配置过程和解释 (33)3.4.4 完整配置 (34)3.4.5 配置注意事项 (34)4. IPv6 ACL典型配置指导 (37)4.1 基本IPv6 ACL典型配置指导 (37)4.1.1 组网图 (37)4.1.2 应用要求 (37)4.1.3 配置过程和解释 (37)4.1.4 完整配置 (38)4.1.5 配置注意事项 (38)4.2 高级IPv6 ACL典型配置指导 (38)4.2.1 组网图 (39)4.2.2 应用要求 (39)4.2.3 配置过程和解释 (39)4.2.4 完整配置 (40)4.2.5 配置注意事项 (40)5. QoS典型配置指导 (41)5.1 端口限速和流量监管典型配置指导 (41)5.1.1 组网图 (41)5.1.2 应用要求 (41)5.1.3 配置过程和解释 (42)5.1.4 完整配置 (43)5.1.5 配置注意事项 (43)5.2 优先级重标记和队列调度典型配置指导 (46)5.2.1 组网图 (46)5.2.2 应用要求 (46)5.2.3 配置过程和解释 (47)5.2.4 完整配置 (48)5.2.5 配置注意事项 (48)5.3 优先级映射和队列调度典型配置指导 (50)5.3.1 组网图 (50)5.3.2 应用要求 (50)5.3.3 配置过程和解释 (51)5.3.4 完整配置 (51)5.3.5 配置注意事项 (52)5.4 流镜像和重定向至端口典型配置指导 (55)5.4.1 组网图 (55)5.4.2 应用要求 (55)5.4.3 配置过程和解释 (56)5.4.4 完整配置 (57)5.4.5 配置注意事项 (57)5.5 重定向至下一跳典型配置指导 (58)5.5.1 组网图 (58)5.5.2 应用要求 (58)5.5.3 配置过程和解释 (58)5.5.4 完整配置 (59)5.5.5 配置注意事项 (59)6. 交换机端口链路类型介绍 (60)6.1 交换机端口链路类型介绍 (60)6.2 各类型端口使用注意事项 (60)6.3 各类型端口在接收和发送报文时的处理 (61)6.4交换机Trunk端口配置 (62)6.4.1 组网需求： (62)6.4.2 组网图： (62)6.4.3 配置步骤： (63)6.5 交换机Hybrid端口配置 (64)6.5.1组网需求： (64)6.5.2组网图： (65)6.5.2 配置步骤： (66)7. 链路聚合典型配置指导 (70)7.1 链路聚合典型配置指导 (70)7.1.1 组网图 (70)7.1.2 应用要求 (70)7.1.3 配置过程和解释 (70)7.1.4 完整配置 (71)7.1.5 配置注意事项 (71)7.2 链路聚合典型配置指导 (72)7.2.1 组网图 (72)7.2.2 应用要求 (72)7.2.3 配置过程和解释 (72)7.2.4 配置注意事项 (73)8、端口镜像典型配置指导 (73)8.1 本地端口镜像典型配置指导 (73)8.1.1 组网图 (73)8.1.2 应用要求 (74)8.1.3 配置过程和解释 (74)8.1.4 完整配置 (74)8.1.5 配置注意事项 (74)8.2 远程端口镜像典型配置指导（方式一） (75)8.2.1 组网图 (76)8.2.2 应用要求 (76)8.2.3 配置过程和解释 (76)8.2.4 完整配置 (77)8.2.5 配置注意事项 (78)8.3 远程端口镜像典型配置指导（方式二） (79)8.3.1 组网图 (80)8.3.2 应用要求 (80)8.3.3 配置过程和解释 (80)8.3.4 完整配置 (81)8.3.5 配置注意事项 (82)9.端口隔离典型配置指导 (83)9.1 端口隔离概述 (83)9.2 端口隔离配置指导（方式一） (83)9.2.1 组网图 (83)9.2.2 配置过程和解释 (84)9.2.3 配置注意事项 (84)9.3 端口隔离配置指导（方式二） (84)9.3.1 组网图 (84)9.3.2 配置过程和解释 (85)9.3.3 配置注意事项 (85)10. LLDP典型配置指导 (86)10.1 LLDP简介 (86)10.2 LLDP典型配置指导 (87)10.2.1 组网图 (87)10.2.2 应用要求 (87)10.2.3 配置过程和解释 (87)10.2.4 完整配置 (89)10.2.5 配置注意事项 (89)11. DHCP典型配置指导 (90)11.1 DHCP服务器静态绑定地址典型配置指导 (90)11.1.1 组网图 (90)11.1.2 应用要求 (90)11.1.3 配置过程和解释 (90)11.1.4 完整配置 (90)11.1.5 配置注意事项 (91)11.2 DHCP服务器动态分配地址典型配置指导 (91)11.2.1 组网图 (91)11.2.2 应用要求 (91)11.2.3 配置过程和解释 (92)11.2.4 完整配置 (92)11.2.5 配置注意事项 (93)11.3 DHCP中继典型配置指导 (93)11.3.1 组网图 (94)11.3.2 应用要求 (94)11.3.3 配置过程和解释 (94)11.3.4 完整配置 (95)11.3.5 配置注意事项 (95)11.4 DHCP Snooping典型配置指导 (95)11.4.1 组网图 (96)11.4.2 应用要求 (96)11.4.3 配置过程和解释 (96)11.4.4 完整配置 (97)11.4.5 配置注意事项 (97)11.5 DHCP Snooping支持Option 82典型配置指导 (97)11.5.1 组网图 (98)11.5.2 应用要求 (98)11.5.3 配置过程和解释 (98)11.5.4完整配置 (100)11.5.6配置注意事项 (100)11.6 自动配置功能典型配置指导 (100)11.6.1 组网图 (101)11.6.2应用需求 (101)11.6.3配置过程和解释 (102)11.6.4完整配置 (105)11.6.7注意事项 (106)1.登录交换机典型配置指导1.1 通过Console口配置Telnet登录方式典型配置指导通过交换机Console口进行本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。

telnet 命令用法Telnet是一种网络协议，它允许用户通过因特网或局域网连接到远程计算机。

Telnet协议使用TCP/IP协议栈，它是一种简单、通用的协议，可以通过终端、命令行、GUI应用等多种方式进行交互。

Telnet协议可以模拟终端的工作方式，使用户可以连接到远程计算机并执行命令。

Telnet命令的基本格式为：telnet [hostname]hostname是指远程计算机的主机名或IP地址。

下面是一些常用的Telnet命令：1. 连接远程主机telnet [hostname]例如：2. 设置端口号通过在主机名后加上端口号，可以指定连接的端口号。

如果不指定端口号，则默认连接23端口。

telnet [hostname] [port]例如：3. 设置调试模式通过在连接命令中加上-d参数，可以设置Telnet连接为调试模式。

在调试模式下，可以查看命令传输的详细信息。

telnet -d [hostname]例如：4. 设置用户名和密码通过在连接命令中加上-l参数，可以设置Telnet连接的用户名。

在连接成功后，系统会提示输入密码。

telnet -l [username] [hostname]例如：5. 关闭连接在Telnet连接中，可以使用Ctrl + ‘]’键来进入命令界面，然后使用命令quit来关闭连接。

例如：Ctrl + ‘]’quit6. 显示帮助信息在Telnet连接中，可以使用Ctrl + ‘]’键来进入命令界面，然后使用命令help来显示帮助信息。

例如：Ctrl + ‘]’help7. 发送数据在Telnet连接中，可以使用send命令来发送数据。

在发送数据时，需要以回车换行符作为数据的结尾。

例如：以上就是Telnet命令的用法。

通过这些命令可以在终端上远程连接到其他计算机，进行数据交换和管理。

虽然Telnet协议在现代互联网环境下已不安全，但在特定情况下仍然可以使用。

虽然Telnet协议在安全性方面存在一些弱点，例如数据传输的明文和缺少身份验证机制，但它在一些特定情况下仍然可以使用。

H3C S5130-EI 登录设备典型配置举例目录1简介 (1)2配置前提 (1)3通过Console口登录设备配置举例 (1)3.1 组网需求 (1)3.2 配置思路 (1)3.3 使用版本 (1)3.4 配置注意事项 (1)3.5 配置步骤 (2)3.6 验证配置 (3)3.7 配置文件 (3)4通过Telnet登录设备配置举例 (4)4.1 组网需求 (4)4.2 配置思路 (4)4.3 使用版本 (4)4.4 配置步骤 (4)4.5 验证配置 (5)4.6 配置文件 (7)5用户登录交换机认证及命令行授权和计费的典型配置举例 (7)5.1 组网需求 (7)5.2 配置思路 (8)5.3 使用版本 (8)5.4 配置注意事项 (8)5.5 配置步骤 (8)5.5.1 iMC的配置步骤 (8)5.5.2 设备的配置步骤 (12)5.6 验证配置 (13)5.7 配置文件 (15)6相关资料 (16)1简介本文档介绍了登录设备的典型配置案例，以及如何通过命令行授权和计费对登录的用户进行控制。

2配置前提本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解登录设备的特性。

3通过Console口登录设备配置举例3.1 组网需求主机通过配置电缆与设备的Console 口连接。

现要求：用户通过设备的Console 口登录到设备，对设备进行管理和配置，并且配置本地认证方式为AAA 认证，以提高设备的安全性。

3.2 配置思路•通过Console 口登录设备，需要使用户终端的通信参数配置和交换机Console 口的缺省配置保持一致。

•当通过Console 口采用本地认证方式登录时，由于本地用户缺省的授权用户角色为network-operator，且本地是无服务类型的。

telnet如何配置和telnet的用法telnet如何配置和telnet的用法Telnet协议是TCP/IP协议族的其中之一，那么telnet该如何配置和telnet的用法呢?下面是店铺收集整理的telnet如何配置和telnet 的用法，希望对大家有帮助~~telnet配置和telnet的用法工具/原料Telnet服务器与Telnet客服端。

两台PC机，使用虚拟机也可。

针对windows系统其win7、win8都适用，还有windows server 2008 R2。

方法/步骤1.1、在win7&win8系统上配置Telnet服务。

1.1.1、win7上添加Telnet服务。

操作过程：点击"开始"→"控制器面板"→" 查看方式：类型"则点击"程序"("查看方式：大图标"则点击"程序和功能")→ "启动或关闭windows功能"→ 在"Windows功能"界面勾选Telnet服务器和客户端→最后点击"确定"等待安装。

1.1.2 、win7上配置Telnet为自动并开启服务。

(1)右击"计算机"→点击"管理"→ 展开"服务和应用程序"→点击"服务"→右击"Telnet服务"，在其菜单栏中点击"属性"→将"启动类型"设置为"自动"→点击"确定"完成启动类型设置。

(2)再次右击Telnet服务，在其菜单栏中点击"启动"完成Telnet服务启动。

1.1.3、检验Telnet服务是否成功安装和启动。

(1)在命令提示符中输入：telnet -help，显示如下图即解决"telnet不是内部或外部命令"。

【TP_LINK】企业路由器应用——telnet 命令行管理(本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-ER5120 V1.0、TL-ER5110 V1.0、TL-ER5520G V1.0、TL-ER5510G V1.0、TL-ER5210G V1.0)企业路由器的CLI提供了两个界面模式：用户模式和特权模式。

用户模式下只具有基本的权限，比如查看系统的信息等。

特权模式下则拥有管理路由器的权限，可以进行各种配置操作等。

这样就可以对不同的用户进行适当的权限管理。

用户模式：Telnet登录时，需输入路由器的用户名和密码，默认为admin/admin，Console 连接登录时不需要密码。

登录后，用户处于用户模式下，拥有的权限为参观级。

可以进行简单的查询操作，不能修改路由器的各种配置信息。

特权模式：用户在用户模式下进行密码验证，验证通过就可以进入特权模式。

拥有管理级的权限，可以对路由器进行各种配置操作。

默认情况下，CLI用户处于用户模式下。

用户可以自由的在用户模式和特权模式之间进行切换，方式如下：2、在线帮助ER系列路由器提供了命令行在线帮助：1) 在任一模式下，键入“?”获取该视图下所有的命令及其简单描述。

2) 键入一命令，后接以空格分隔的“?”，如果该命令行位置有关键字，则列出全部关键字及其简单描述。

例如：3) 键入一字符串，其后紧接“?”，列出以该字符串开头的所有命令。

例如：TP-LINK > dis ←按下“?”键disable4) 键入命令的某个关键字的前几个字母，按下键，如果以输入字母开头的关键字唯一，则可以显示出完整的关键字。

例如：TP-LINK > dis ←按下“Tab”键disable5) 命令的输入完成之后，后接以空格分隔的“?”，会显示出一个回车符，表示此时可以执行该命令。

例如：TP-LINK # enable ←按下“?”键3、命令介绍ER系列路由器提供了一些CLI命令，通过这些命令您可以管理路由器和用户信息。

telnet命令的详细用法
1. 嘿，你知道吗，telnet 命令可以用来连接远程主机呢！就像你想去远方朋友家串门一样，telnet 就是帮你打开那扇门的钥匙呀！比如说，你想连到一台服务器，telnet 服务器地址，就像你找到朋友家的地址然后登门拜访一样简单！
2. 哇塞，telnet 命令还能查看服务是否正常运行呢！这就好比你去看看朋友家的灯是不是亮着，就知道朋友在不在家啦！比如你 telnet 某个端口，能连接上就说明服务在正常工作呢！
3. 告诉你哦，telnet 能设置一些选项呢，这就像你去朋友家可以选择走前门还是后门呀！比如你可以设置显示的方式之类的。

4. 嘿呀，telnet 命令还可以在不同的操作系统上使用呢，多厉害呀！这就像不管你去哪个城市找朋友，都有办法找到路一样！
5. 你想想，telnet 命令能让你和远程的东西打交道，这多神奇呀！就像你和远在天边的朋友聊天一样！例如你可以用它来管理远程的设备。

6. 哇哦，telnet 可以让你了解很多远程主机的信息呢，如同你了解朋友的生活喜好一样！比如查看远程系统的版本等。

7. 嘿嘿，telnet 命令用好了可真的太棒啦！这就好像你有了超能力，可以随时去到远方的地方探索一样！
总之，telnet 命令真的超级好用，大家一定要去试试呀！。

Aquam8012A系列工业以太网交换机Web操作手册出版日期：2021年10月版本：V1.0免责声明北京东土科技股份有限公司竭力使本手册中的信息尽可能准确、最新。

然而本公司不能保证本手册完全没有任何技术错误或笔误，并保留在未通知用户的情况下对其修改的权利。

保留所有权限本手册著作权属北京东土科技股份有限公司所有。

未经著作权人书面许可，任何单位或个人不得以任何方式摘录、翻版、复制、翻译或者用于商业目的分发等行为。

侵权必究。

Copyright © 2021 Kyland Technology Co., Ltd.出版：北京东土科技股份有限公司网址：客户服务热线：************传真：************邮箱：*******************.cn目录前言 (1)1 产品介绍 (5)1.1 概述 (5)1.2 软件特性 (5)2 交换机的访问方式 (6)2.1 视图类型简介 (6)2.2 Console口访问 (7)2.3 Telnet访问 (11)2.4 Web访问 (12)3 设备信息 (14)3.1 交换机主要信息 (14)4 交换机维护 (15)4.1 保存当前配置 (15)4.2 回复出厂配置 (15)4.3 软件升级 (15)4.3.1 FTP升级 (15)4.3.2 TFTP升级 (19)4.3.3 SFTP升级 (22)4.4 软件版本选择 (24)4.5 重新启动 (25)5 设备基本配置 (27)5.1 基本配置 (27)5.1.1 基本配置 (27)5.1.2 时钟配置 (28)5.2 用户管理配置 (29)5.2.1 Web页面配置 (30)5.3 端口配置 (34)5.3.2 端口信息查看 (37)5.4 VLAN配置 (38)5.4.1 介绍 (38)5.4.2 原理 (38)5.4.3 基于端口的VLAN 介绍 (39)5.4.4 Web页面配置 (40)5.4.5 典型配置举例 (46)5.5 QinQ配置 (47)5.5.1 介绍 (47)5.5.2 设备支持的QinQ特性 (49)5.5.3 QinQ 外层VLAN tag的TPID 值可配置 (49)5.5.4 Web页面配置 (51)5.6 端口镜像 (52)5.6.1 介绍 (52)5.6.2 说明 (52)5.6.3 Web页面配置 (52)5.6.4 典型配置举例 (54)5.7 端口风暴抑制 (54)5.7.1 介绍 (54)5.7.2 Web页面配置 (55)5.7.3 典型配置举例 (56)5.8 端口隔离 (57)5.8.1 介绍 (57)5.8.2 Web页面配置 (57)5.8.3 典型配置举例 (58)5.9 Port channel (58)5.9.1 介绍 (58)5.9.3 说明 (59)5.9.4 Web页面配置 (60)5.9.5 典型配置举例 (62)5.10 Telnet服务器配置 (62)5.10.1 介绍 (62)5.10.2 Web页面配置 (62)5.11 SSH服务器配置 (64)5.11.1 介绍 (64)5.11.2 密钥 (64)5.11.3 实现 (64)5.11.4 Web页面配置 (65)5.11.5 典型配置举例 (67)5.12 SSL配置 (75)5.12.1 介绍 (75)5.12.2 Web页面配置 (75)5.13 访问管理 (76)5.13.1 Web页面配置 (76)5.14 文件传输服务 (78)5.14.1 TFTP服务 (78)5.14.2 FTP服务 (82)5.14.3 SFTP服务 (89)5.15 MAC地址配置 (91)5.15.1 介绍 (91)5.15.2 Web页面配置 (92)5.16 基本配置维护和调试信息 (95)6 设备高级配置 (101)6.1 ARP配置 (101)6.1.2 说明 (101)6.1.3 代理ARP (101)6.1.4 Web页面配置 (102)6.1.5 典型配置举例 (104)6.2 三层接口配置 (105)6.2.1 查看交换机IP地址 (105)6.2.2 IP地址配置 (106)6.3 SNMPv2c (109)6.3.1 介绍 (109)6.3.2 实现 (109)6.3.3 说明 (110)6.3.4 MIB介绍 (110)6.3.5 Web页面配置 (111)6.3.6 典型配置举例 (115)6.4 SNMP v3 (116)6.4.1 介绍 (116)6.4.2 实现 (116)6.4.3 Web页面配置 (117)6.4.4 典型配置举例 (125)6.5 DT-Ring (126)6.5.1 介绍 (126)6.5.2 概念 (126)6.5.3 实现 (127)6.5.4 说明 (130)6.5.5 Web页面配置 (130)6.5.6 典型配置举例 (135)6.6 STP/RSTP (135)6.6.2 基本概念 (136)6.6.3 BPDU配置消息 (136)6.6.4 实现过程 (137)6.6.5 Web页面配置 (138)6.6.6 典型配置举例 (142)6.7 DRP (144)6.7.1 介绍 (144)6.7.2 概念 (144)6.7.3 实现 (146)6.8 DHP (150)6.8.1 介绍 (150)6.8.2 概念 (151)6.8.3 实现 (152)6.8.4 说明 (153)6.8.5 Web页面配置 (153)6.8.6 典型配置举例 (163)6.9 MSTP配置 (163)6.9.1 介绍 (163)6.9.2 基本概念 (164)6.9.3 MSTP的实现 (168)6.9.4 Web页面配置 (169)6.9.5 典型配置举例 (177)6.10 告警 (179)6.10.1 介绍 (179)6.10.2 Web页面配置 (180)6.11 日志配置 (187)6.11.1 介绍 (187)6.12 DHCP配置 (191)6.12.1 DHCP服务器配置 (192)6.13 ACL配置 (205)6.13.1 介绍 (205)6.13.2 ACL表项与规则 (205)6.13.3 Web页面配置 (206)6.13.4 典型配置举例 (211)6.14 QoS配置 (211)6.14.1 介绍 (211)6.14.2 QoS CAR (212)6.14.3 QoS Remark (212)6.14.4 QoS (212)6.14.5 Web页面配置 (213)6.14.6 典型配置举例 (225)6.15 IEC61850配置 (227)6.15.1 介绍 (227)6.15.2 Web页面配置 (227)6.16 IGMP Snooping (229)6.16.1 介绍 (229)6.16.2 基本概念 (229)6.16.3 原理 (229)6.16.4 Web页面配置 (230)6.16.5 典型应用举例 (234)6.17 GMRP (235)6.17.1 GARP介绍 (235)6.17.2 GMRP协议 (236)6.17.3 说明 (236)6.17.5 典型配置举例 (241)6.18 未知组播动作配置 (242)6.18.1 介绍 (242)6.18.2 Web页面配置 (242)6.19 静态组播配置 (244)6.19.1 介绍 (244)6.19.2 Web页面配置 (244)6.20 LLDP (245)6.20.1 介绍 (245)6.20.2 Web页面配置 (245)6.21 RMON (248)6.21.1 介绍 (248)6.21.2 RMON组 (248)6.21.3 Web页面配置 (249)6.22 SNTP配置 (254)6.22.1 介绍 (254)6.22.2 Web页面配置 (254)6.23 NTP配置 (255)6.23.1 介绍 (255)6.23.2 NTP工作模式 (256)6.23.3 Web页面配置 (256)6.23.4 典型配置举例 (261)6.24 TACACS+配置 (264)6.24.1 介绍 (264)6.24.2 Web页面配置 (265)6.24.3 典型配置举例 (266)6.25 RADIUS配置 (267)6.25.2 Web页面配置 (268)6.25.3 典型配置举例 (269)6.26 IEEE802.1x配置 (270)6.26.1 介绍 (270)6.26.2 Web页面配置 (270)6.26.3 典型配置举例 (275)6.27 登录认证配置 (276)6.28 诊断功能配置 (277)6.28.1 链路状态检测 (277)6.28.2 电缆检测配置 (279)6.29 环路检测配置 (282)6.29.1 介绍 (282)6.29.2 Web页面配置 (283)6.29.3 典型配置举例 (284)6.30 端口CRC保护配置 (285)6.30.1 介绍 (285)6.30.2 Web页面配置 (285)附录缩略语表 (287)前言本手册主要介绍本系列工业以太网交换机的访问方式和软件特性，并通过Web界面详细介绍了该系列交换机的配置使用方法。

入门篇TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242．进入用户界面视图[SwitchA]user-interface vty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

H3C路由器高级ACL配置案例1. 组网需求禁止计算机通过TELNET登陆到路由器，路由器的Ethernet0/0端口IP为192.168.0.1/24，计算机的IP为192.168.0.2/24。

2. 组网图图1-1 访问控制典型配置举例3. 配置步骤(1) 路由器以太网地址<H3C> system-view[H3C] int e0/0[H3C-interface0/0] ip add 192.168.0.1 24[H3C]user-interface vty 0[H3C-ui-vty0]authentication password[H3C-ui-vty0]set authentication password simple 123456[H3C-ui-vty0]user privilege level 3(2) 定义ACL# 进入ACL3000视图。

[H3C] acl number 3000# 定义访问规则。

[H3C-acl-adv-3000] rule deny tcp source 192.168.0.2 0 destination 192.168.0.1 0 destination-port eq 23[H3C-acl-adv-3000] quit(3) 在路由器上启动防火墙功能[H3C] firewall enable(4) 在端口上应用ACL# 在端口上应用ACL 3000。

[H3C] interface ethernet0/0[H3C-Ethernet0/0] firewall packet-filter 3000 inbound4.测试方法（1）计算机上ping交换机的管理IP：telnet 192.168.0.1 （结果不通）（2）但是把计算机接到交换机的其他端口，如：ethernet1/0/3，则，telnet 192.168.0.1 （结果通）。

百度首页 | 登录编辑词条TelnetTelnet是传输控制协议／因特网协议（TCP／IP）网络（例如Internet）的登录和仿真程序。

它最初是由ARPANET开发的，但是现在它主要用于Internet会话。

它的基本功能是，允许用户登录进入远程主机系统。

起初，它只是让用户的本地计算机与远程计算机连接，从而成为远程主机的一个终端。

它的一些较新的版本在本地执行更多的处理，于是可以提供更好的响应，并且减少了通过链路发送到远程主机的信息数量。

一摘要Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet呢？二远程登录Telnet服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Telnet协议的远程登录（远程交互式计算），那么就让我们来认识一下远程登录。

1 远程登陆的基本概念先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记账方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。

用户在使用该系统之前要输入标识和口令，这个过程被称为'登录'。

远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。

仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。

2 远程登陆的产生及发展我们可以先构想一个提供远程文字编辑的服务，这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。

客户机将建立一个从本地机到服务器的TCP连接，当然这需要服务器的应答，然后向服务器发送键入的信息（文件编辑信息），并读取从服务器返回的输出。

以上便是一个标准而普通的客户机/服务器模型的服务。

似乎有了客户机/服务器模型的服务，一切远程问题都可以解决了。

通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口，Ethernet0/1为外网口。

1、配置内网接口（Ethernet0/0）：[MSR20-20] interface Ethernet0/0[MSR20-20- Ethernet0/0]ip add 192.168.1.1 242、使用动态分配地址的方式为局域网中的PC分配地址[MSR20-20]dhcp server ip-pool 1[MSR20-20-dhcp-pool-1]network 192.168.1.0 24[MSR20-20-dhcp-pool-1]dns-list 202.96.134.133[MSR20-20-dhcp-pool-1] gateway-list 192.168.1.13、配置nat[MSR20-20]nat address-group 1 公网IP 公网IP[MSR20-20]acl number 3000[MSR20-20-acl-adv-3000]rule 0 permit ip4、配置外网接口（Ethernet0/1）[MSR20-20] interface Ethernet0/1[MSR20-20- Ethernet0/1]ip add 公网IP[MSR20-20- Ethernet0/1] nat outbound 3000 address-group 15．加默缺省路由[MSR20-20]route-stac 0.0.0.0 0.0.0.0 外网网关总结：在2020路由器下面,配置外网口,配置内网口,配置acl 作nat,一条默认路由指向电信网关. ok!Console登陆认证功能的配置关键词：MSR;console;一、组网需求：要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。

二、组网图：三、配置步骤：设备和版本：MSR系列、version 5.20, R1508P02：1) 在配置完成后，释放当前连接，重新连接设备即可。

1.1 防火墙典型配置举例1. 组网需求该公司通过一台Quidway路由器的接口Serial 0访问Internet，公司内部对外提供WWW、FTP和Telnet服务，公司内部子网为129.38.1.0，其中，内部FTP服务器地址为129.38.1.1，内部Telnet服务器地址为129.38.1.2，内部WWW服务器地址为129.38.1.3，公司对外地址为202.38.160.1。

在路由器上配置了地址转换，这样内部PC机可以访问Internet，外部PC可以访问内部服务器。

通过配置防火墙，希望实现以下要求：●外部网络只有特定用户可以访问内部服务器●内部网络只有特定主机可以访问外部网络在本例中，假定外部特定用户的IP地址为202.39.2.3。

2. 组网图图1-1防火墙配置的组网图3. 配置步骤# 打开防火墙功能。

[Quidway] firewall enable# 设置防火墙缺省过滤方式为允许包通过。

[Quidway] firewall default permit# 配置访问规则禁止所有包通过。

[Quidway] acl 101[Quidway-acl-101] rule deny ip source any destination any# 配置规则允许特定主机访问外部网，允许内部服务器访问外部网。

[Quidway-acl-101] rule permit ip source 129.38.1.4 0 destination any[Quidway-acl-101] rule permit ip source 129.38.1.1 0 destination any[Quidway-acl-101] rule permit ip source 129.38.1.2 0 destination any[Quidway-acl-101] rule permit ip source 129.38.1.3 0 destination any# 配置规则允许特定用户从外部网访问内部服务器。

资料编码产品名称中低端lanswitch典型配置实例使用对象工程师/代理商/合作方/用户产品版本编写部门数通技术支持部资料版本 1.0 Quidway®系列中低端LANSWITCH典型配置手册拟制: LANSWTICH 日期: 2003-06审核: LANSWITCH 日期: 2003-06审核: LANSWTICH 日期: 2003-07批准: 日期:华为技术有限公司版权所有侵权必究修订记录日期修订版本描述作者2003-07-10 V1.0 完成初稿Lanswitch项目组2003-07-11 V1.0 发布第一个版本Lanswitch项目组目录目录 (2)第1章 LANSWITCH日常维护典型配置 (7)1.1 基本操作 (7)1.1.1 常用命令新旧对照列表 (7)1.2 LANSWITCH配置注意事项 (8)1.3 远程telnet登录 (9)1.3.1 功能需求及组网说明 (9)1.3.2 配置 (9)1.4 远程AUX口登录 (11)1.4.1 功能需求及组网说明 (11)1.4.2 配置 (11)1.5 打开debug开关 (12)1.5.1 功能需求及组网说明 (12)1.5.2 配置 (12)1.6 SNMP配置 (14)1.6.1 功能需求及组网说明 (14)1.6.2 配置 (14)1.7 WEB网管配置 (15)1.7.1 功能需求及组网说明 (15)1.7.2 配置 (15)第2章 LANSWITCH基础应用典型配置 (17)2.1 VLAN配置 (17)2.1.1 功能需求及组网说明 (17)2.1.2 配置 (17)2.2 IP地址配置 (18)2.2.1 功能需求及组网说明 (18)2.2.2 配置 (18)2.3 端口的trunk属性配置 (19)2.3.1 功能需求及组网说明 (19)2.3.2 配置 (19)2.4 端口的hybrid属性配置 (20)2.4.1 功能需求及组网说明 (20)2.4.2 配置 (20)2.5 端口汇聚配置 (22)2.5.1 功能需求及组网说明 (22)2.5.2 配置 (22)2.6 端口镜像配置 (24)2.6.1 功能需求及组网说明 (24)2.6.2 配置 (24)2.7 堆叠管理配置 (26)2.7.1 功能需求及组网说明 (26)2.7.2 配置 (26)2.8 HGMP V1管理配置 (28)2.8.1 功能需求及组网说明 (28)2.8.2 配置 (28)2.9 集群管理（HGMP V2）配置 (30)2.9.1 功能需求及组网说明 (30)2.9.2 配置 (30)第3章 LANSWITCH高级应用典型配置 (32)3.1 STP配置 (32)3.1.1 功能需求及组网说明 (32)3.1.2 STP配置 (32)3.2 路由协议配置 (33)3.2.1 功能需求及组网说明 (33)3.2.2 配置 (33)3.3 组播配置 (36)3.3.1 功能需求及组网说明 (36)3.3.2 配置 (36)3.4 DHCP-RELAY配置 (38)3.4.1 功能需求及组网说明 (38)3.4.2 配置 (38)3.5 802.1X配置 (40)3.5.1 功能需求及组网说明 (40)3.5.2 配置 (40)3.6 VRRP配置 (42)3.6.1 功能需求及组网说明 (42)3.6.2 配置 (42)3.7 单向访问控制 (44)3.7.1 功能需求及组网说明 (44)3.7.2 配置 (44)3.8 双向访问控制 (46)3.8.1 功能需求及组网说明 (46)3.8.2 配置 (46)3.9 IP+MAC+端口绑定 (48)3.9.1 功能需求及组网说明 (48)3.9.2 配置 (48)3.10 各种接入控制的配置 (50)3.10.1 功能需求及组网说明 (50)3.10.2 配置 (50)3.11 基于端口限速的配置 (52)3.11.1 功能需求及组网说明 (52)3.11.2 配置 (52)3.12 基于流限速的配置 (53)3.12.1 功能需求及组网说明 (53)3.12.2 配置 (53)3.13 其他流动作的配置 (55)3.13.1 功能需求及组网说明 (55)3.13.2 配置 (55)图1-1 telnet配置 (9)图1-2 通过AUX口远程登录交换机 (11)图1-3 Debug 系统调试 (12)图1-4 SNMP配置 (14)图1-5 WEB网管配置 (15)图2-1 VLAN 配置 (17)图2-2 IP地址配置 (18)图2-3 端口的trunk配置 (19)图2-4 端口hybrid属性的配置 (20)图2-5 端口汇聚配置 (22)图2-6 端口镜像配置 (24)图2-7 堆叠管理配置 (26)图2-8 HGMP V1 管理配置 (28)图2-9 集群管理配置 (30)图3-1 STP配置 (32)图3-2 路由协议配置 (33)图3-3 三层交换机组播配置 (36)图3-4 DHCP中继配置 (38)图3-5 802.1X配置 (40)图3-6 VRRP配置 (42)图3-7 单向访问控制 (44)图3-8 不同网段单向访问控制 (44)图3-9 双向访问控制 (46)图3-10 IP地址绑定 (48)图3-11 各种接入控制的配置 (50)图3-12 端口限速配置 (52)图3-13 基于流限速的配置 (53)图3-14 各种流动作的配置 (55)表1-1 常用命令新旧对照表 (7)表1-2 LANSWITCH配置注意事项 (8)表1-3 telnet配置 (9)表1-4 通过AUX口远程登录配置 (11)表1-5 打开debug开关 (12)表1-6 SNMP配置 (14)表1-7 WEB网管配置 (15)表2-1 VLAN配置 (17)表2-2 IP地址配置 (18)表2-3 端口的trunk配置 (19)表2-4 端口hybrid属性配置 (20)表2-5 端口汇聚配置 (22)表2-6 3026产品端口镜像配置 (24)表2-7 3526端口镜像配置 (24)表2-8 3526E端口镜像配置 (24)表2-9 堆叠管理配置 (26)表2-10 HGMP V1配置 (28)表2-11 集群管理配置 (30)表3-1 STP配置 (32)表3-2 RIP协议配置 (33)表3-3 OSPF协议配置 (34)表3-4 组播配置 (36)表3-5 DHCP中继配置 (38)表3-6 802.1X配置 (40)表3-7 VRRP 配置 (42)表3-8 同一网段PING单向访问控制 (44)表3-9 同一网段TCP单向访问控制 (45)表3-10 双向访问控制 (46)表3-11 IP+MAC+端口的绑定 (48)表3-12 接入控制配置 (50)表3-13 端口限速配置 (52)表3-14 基于流的限速配置 (53)表3-15 其他流动作的配置 (55)关键词:典型配置注意事项基础配置 HGMP 集群 VRRP 802.1X 路由限速地址绑定组播摘要:华为Quidway LANSWITCH在网络中有着广泛的使用,本文针对实际中最常用的组网应用,给出其标准的配置,并附带注意事项。