实训3-交换机的Telnet远程配置

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC 可以ping通Switch A。

三配置步骤：1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 18126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：● TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；● TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

当我们购买交换机之后必然是需要开启telnet远程登陆的；没有用户是一直用terminal配置管理交换机的；
当然你也可以配置web管理；
如果要配置web管理请看我前面的华为交换WEB管理教程
这次小编要为大家介绍怎么配置telnet远程
方法/步骤
请自行准备好华为交换机和电脑
并且让你的电脑和交换机连接上
使用system-view命令
进入[]模式
输入AAA进入aaa配置模式
接着设置admin密码
[Quidway-aaa]local-user admin password simple 1qaz2wsx 根据你的交换机的不同上面的命令也可能不一样
然后设置登陆权限
[Quidway-aaa]local-user admin privilege level 3
接下来设置登录类型
[Quidway-aaa]local-user admin service-type telnet
进入认证配置模式
[Quidway]user-interface vty 0 4
设置aaa认证
[Quidway-ui-vty0-4]authentication-mode aaa
使用disp curr查看当前配置
如下面的配置
然后再pc上用telnet登陆。

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC 可以ping通Switch A。

三配置步骤：1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

第36卷 第1期 福 建 电 脑 Vol. 36 No.12020年1月Journal of Fujian ComputerJan. 2020———————————————本文得到安徽省高校教学研究项目基金基于大数据的网络自主学习过程监测和推荐系统的研究(No. 2018jyxm0940)、安徽中医药大学自然重点项目基金基于深度学习和SVM 的肝豆状核变性患者的表情识别与分类研究(No. 2018zrzd11)、安徽中医药大学教学研究项目基金安徽中医药大学网络自主学习平台的研究(No. 2017xjjy_yb005)资助。

杜炜，男，1981年生，主要研究领域为图像识别、计算机网络。

E-mail: l2tjts@ 。

交换机的Telnet 远程登录配置实验杜炜(安徽中医药大学医药信息工程学院 合肥 230012)摘 要 现实网络系统的维护通常采用异地统一管理方式，Telnet 是远程管理网络设备的常用方法之一。

本实验采用思科软件平台模拟远程配置登录交换机，实现异地管控交换机，帮助学生熟悉Telnet 协议的基本原理和思科模拟软件的基本用法。

关键词 Telnet ；交换机；远程登录；VLAN ；接口中图法分类号 TP393 DOI:10.16707/ki.fjpc.2020.01.035Overview of Telnet Remote Login Configuration Experiments for SwitchesDU Wei(School of Medical Information Engineering, Anhui University of Chinese Medicine, Hefei, China, 230012)1引言作为常用的重要组网设备，交换机的管理维护显得尤为重要，同时也是管理人员最常规的工作项目。

在庞杂的网络拓扑结构中，交换节点数量多，空间位置复杂，管理者会在设备机房对网络结构中的各个交换机进行初次配置。

交换机的telnet远程登录配置实验报告13计网一班2014.10.18实验3 交换机的telnet远程登录配置一、实验目的1) 掌握交换机命令行各种操作模式的区别,以及模式之间的切换2) 掌握交换机的全局基本配置3) 掌握交换机端口的常用基本配置参数4) 查看交换机系统和配置信息和当前交换机的工作状态二、背景描述第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可以对设备进行远程管理。

现要在交换机上做适当配置。

三、实验设备Switch_2960 1 台；PC 1 台；直连线；配置线四、实验拓扑图拓扑图五、实验步骤及配置内容1. 交换机命令行操作模式的进入（1）通过计算机的终端设备对交换机进行配置：Switch>enable 进入特权模式Switch#configure terminal 进入全局配置模式Switch(config)#Switch(config)# interface vlan 1默认情况下，交换机的所有端口都处于vlan 1中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 开启vlan 1的状态Switch(config-if)#exit 返回上一级模式（2）配置进入特权模式的登录密码Switch(config)# enable password 123456（3）配置telnet远程登录密码Switch(config)#line vty 0 4进入线程配置模式Switch(config-line)#password jsj配置Telnet的密码Switch(config-line)#login启用Telnet的用户名密码验证Switch(config-line)#end（4）查看交换机的配置信息Switch#show running-confighostname Switch!enable password 123456interface FastEthernet0/1interface FastEthernet0/2………………interface Vlan1ip address 192.168.1.1 255.255.255.0line vty 0 4password jsjlogin（5）设置PC1的IP地址（6）进入PC1的命令提示符进入到交换机的配置命令下，和之前通过console口对交换机进行配置是一样的。

华为交换机开启telnet 实现远程管理相信大家在配置交换机时都有这样的需求，在使在console口配置完成后，有时不在现需要远程进行配置，这时就用到了TELNET来进行管理交换机在默认情况下不没有开启telnet功能的，需要我们使用命令行开启在开启WEB的情况下用WEB开启也是可以的，下面我们主要来说一下命令行下如何开启这个TELNET功能首先我们先通过console登录交换机，在系统视图下进行配置输入:system-view 可以简写成：sys 进入系统视图模式下在系统模式下输入：user-interface vty 0 4 这个命令的意思是配置用户界面VTY 同时可以5个用户。

开启telnet 服务功能输入命令：telnet server enable 这个命令的意思是开启telnet 服务然后在VTY界面命令行下输入：[S5700-24-ui-vty0-4]protocol inbound telnet 这个命令的意思是入站服务类型为telnet继续在这界面下执行：[S5700-24-ui-vty0-4]authentication-mode aaa 这个命令的意思是认证方式为aaa 认证还有一种是password 模式简单理解就是aaa认证是用户名+密码方式认证password 是密码认证以上配置完成后再配置AAA认证的用户名和密码输入q 退出当前VTY界面输入AAA 进入到AAA 配置界面进入到AAA 命令提示符下执行dis th 这个意思是查看当前AAA 的配置情况上一讲中在配置WEB的教程中已经配置过用户admin 如果不想重新另外增加用户就可以用这个用户即可但要注意的是在AAA的服务类型里要有telnet 这个配置下面说一下配置的方法AAA下执行命令：local-user admin password cipher hw12356上面的命令含义是：配置用户名为：admin 密码为：hw123456说明一下这个用户名可以用作WEB ftp ssh telnet 类型的登录用户只要在下边这个命令行执行的时候加个这些服务类型就可以了AAA下执行local-user admin service-type telnet ssh ftp http 这其中就包括了WEB FTP SSH TELNET上面这些就把TELNET的功能配置完成了，就可以通过交换机的IP地址来进行远程登录了我们通过电脑的命令行窗口登录WIN键+R 打开支行对话框输入cmd输入：telnet 10.0.1.100 我这里的交换机IP是10.0.1.100 需要根据自己的实际情况输入输入完成后回车显示如下图：按提示输入用户名：admin输入密码：在输入密码的时候是不显示的，正常输入就可以了回车显示已经进入到交换机里了，这样就完成了交换机的telnet的配置。

交换机的Telnet远程登陆配置
技术原理
1、配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）：
2、在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。

3、默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。

每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。

实验步骤
1、新建Packet Tracer拓扑图
实验设备
Switch_2960 1台；PC 1台；直连线；配置线
实验设备配置PC0设置
192.168.1.2
255.255.255.0
192.168.1.1 PC1设置
192.168.1.3
255.255.255.0
192.168.1.1
实验验证。

PT实验(二) 交换机的Telnet远程登录设置一、实验目标掌握采用telnet方式配置交换机的方法二、技术原理∙配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段)；∙为telnet用户配置用户名和登录口令：Switch(config)#enble password xxxx //设置进入特权模式的密码；Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。

Switch(config)#line console 0Switch(config-line)#password xxxx//设置通过console端口连接设备的密码Switch(config-line)#loginSwitch(config)#line vty 0 4Switch(config-line)#password xxxx//设置telnet远程登录密码Switch(config-line)#login三、实验步骤实验拓扑Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.1、配置交换机的管理IP地址Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中Switch(config-if)#ip address 192.168.1.1 255.255.255.0//配置交换机管理IP地址Switch(config-if)#no shutdown//开启Interface Vlan1%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#exit2、设置进入特权模式的密码Switch(config)#enable password 123456//设置进入特权模式的密码Switch(config)#line console ?<0-0> First Line number3、设置通过console端口连接设备的密码Switch(config)#line console 0Switch(config-line)#password asdf //设置通过console端口连接设备的密码Switch(config-line)#loginSwitch(config-line)#exitSwitch(config)#line vty ?<0-15> First Line number4、设置telnet远程登录密码Switch(config)#line vty 0 4Switch(config-line)#password abc123//设置telnet远程登录密码Switch(config-line)#loginSwitch(config-line)#endSwitch#%SYS-5-CONFIG_I: Configured from console by console5、查看配置情况Switch#show running-configBuilding configuration...Current configuration : 1064 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!enable password 123456!!!interface FastEthernet0/1!......!interface FastEthernet0/24!interface GigabitEthernet1/1!interface GigabitEthernet1/2!interface Vlan1ip address 192.168.1.1 255.255.255.0!!line con 0password asdflogin!line vty 0 4password abc123loginline vty 5 15login!!endSwitch#四、验证1、验证通过console端口连接设备的密码Press RETURN to get started.User Access VerificationPassword: //这里输入asdfSwitch>2、验证进入特权模式的密码Switch>enPassword: //这里输入123456 Switch#3、验证telnet远程登录密码a. 给PC机设置IP地址b. 打开Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.1Pinging 192.168.1.1 with 32 bytes of data:Request timed out.Reply from 192.168.1.1: bytes=32 time=32ms TTL=255Reply from 192.168.1.1: bytes=32 time=32ms TTL=255Reply from 192.168.1.1: bytes=32 time=31ms TTL=255Ping statistics for 192.168.1.1:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 31ms, Maximum = 32ms, Average = 31ms PC>telnet 192.168.1.1//远程登录Trying 192.168.1.1 ...OpenUser Access VerificationPassword: //vty密码Switch>enPassword: //enable密码Switch#show running-configBuilding configuration...Current configuration : 1063 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Switch!enable password 123456!!!interface FastEthernet0/1!......interface FastEthernet0/24!interface GigabitEthernet1/1!interface GigabitEthernet1/2!interface Vlan1ip address 192.168.1.1 255.255.255.0!!line con 0password asdflogin!line vty 0 4password abc123loginline vty 5 15login!!endSwitch#。

交换机的Telnet远程登陆配置目标●掌握采用Telnet方式配置交换机的方法。

背景●在设备机房对交换机进行了初次配置后，希望以后可以对设备进行远程管理。

现要在交换机上做适当配置。

技术原理●配置交换机的管理IP地址〔电脑的IP地址与交换机管理IP地址在同一个网段〕：●在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是假设没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。

●默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。

每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。

●为telnet用户配置用户名和登录口令：●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。

●switch(config)# line vty 0 4表示配置远程登录线路，0~4是远程登录的线路编号。

●switch(config-line)# login 用于打开登录认证功能。

●switch(config-line)# password 5ijsj //设置远程登录进入访问的密码步骤●新建Packet Tracer拓扑图●配置交换机管理ip地址●Switch(config)# int vlan 1●Switch(config-if)# ip address **IP** **submask***●配置用户登录密码●Switch(config)# enable password ******* 设置进入特权模式的密码●Switch(config)# line vty 0 4●Switch(config-line)# password 5ijsj●Switch(config-line)# login设备Switch_2960 1台；PC 1台；直连线；配置线PC0设置192.168.1.2255.255.255.0192.168.1.1PC1设置192.168.1.3255.255.255.0192.168.1.1PC0桌面上的终端Switch>En //进入特权模式Switch#conf t //进入全局配置模式Switch(config)#inter vlan 1(默认交换机的所有端口都在VLAN1中)//创建并进入VLAN 1的接口视图Switch(config-if)#ip address 192.168.1.1 255.255.255.0//在VLAN 1 接口上配置交换机远程管理的IP地址Switch(config-if)#no shutdown //开启接口Switch(config-if)#exit//回到全局配置模式Switch(config)#line vty 0 4 //进入远程登录用户管理视图，0-4个用户Switch(config-line)#login //打开登录认证功能Switch(config-line)#password 5ijsj //配置远程登录的密码为5ijsj，密码明码显示Switch(config-line)#privilege level 3 //配置远程登录用户的权限为最高级别权限3 Switch(config-line)#end //退出到特权模式Switch#show run //显示当前交换机配置情况PC0桌面选项卡中的CMD，命令提示符ping 192.168.1.1 //成功以后，再做下一步telnet 192.168.1.1输入password:5ijsj //登录成功，进入用户模式Switch>Enable//进入特权模式Switch#PC1桌面选项卡中的CMD，命令提示符ping 192.168.1.1 //成功，再做下一步telnet 192.168.1.1输入password:5ijsjSwitch>Enable//进入特权模式Switch#交换机的端口聚合配置目标●理解端口聚合基本原理；●掌握一般交换机端口聚合的配置方法；背景端口聚合〔又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路。