收藏
下载资源

华为交换机TELNET远程管理交换机配置实例

上传人:cn****1 文档编号:569002733 上传时间:2023-06-16 格式:DOC 页数:6 大小:58.50KB
返回 下载 相关 举报
华为交换机TELNET远程管理交换机配置实例_第1页
第1页 / 共6页
华为交换机TELNET远程管理交换机配置实例_第2页
第2页 / 共6页
华为交换机TELNET远程管理交换机配置实例_第3页
第3页 / 共6页
华为交换机TELNET远程管理交换机配置实例_第4页
第4页 / 共6页
华为交换机TELNET远程管理交换机配置实例_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《华为交换机TELNET远程管理交换机配置实例》由会员分享,可在线阅读,更多相关《华为交换机TELNET远程管理交换机配置实例(6页珍藏版)》请在金锄头文库上搜索。

1、TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PCTELNET访问。二组网图:TELNET登陆主机SwitchAEi/orVian2192.168.0.1/24作为telnet登陆主机的PC与SwitchA之间通过局域网互连(也可以直连),PC可以ping通SwitchA。三配置步骤:1 H3CS3100-SIS5100系列交换机TELNET配置流程账号+密码方式登陆1. 配置TELNET登陆的ip地址system-viewSwitchAvl

2、an2SwitchA-vlan2portEthernet1/0/1SwitchA-vlan2quitSwitchAmanagement-vlan2SwitchAinterfacevlan2SwitchA-Vlan-interface2ipaddress192.168.0.1242. 进入用户界面视图SwitchAuser-interfacevty043. 配置本地或远端用户名+口令认证方式SwitchA-ui-vty0-4authentication-modescheme4. 配置登陆用户的级别为最高级别3(缺省为级别1)SwitchA-ui-vty0-4userprivilegelevel3

3、5. 添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”SwitchAlocal-userhuaweiSwitchA-luser-huaweiservice-typetelnetlevel3SwitchA-luser-huaweipasswordsimpleadmin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2进入用户界面视图SwitchAuser-interfacevty043. 设置认证方式为密码验证方式SwitchA-ui-vty0-4authentication-modepassword4设置登陆

4、验证的password为明文密码huawei”SwitchA-ui-vty0-4setauthenticationpasswordsimplehuawei5. 配置登陆用户的级别为最高级别3(缺省为级别1)SwitchA-ui-vty0-4userprivilegelevel3TELNETRADIUS验证方式配置1配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2进入用户界面视图SwitchAuser-interfacevty043配置远端用户名和口令认证SwitchA-ui-vty0-4authentication-modescheme4. 配置RADIUS认证方案,名为”ca

5、ms”SwitchAradiusschemecams5. 配置RADIUS认证服务器地址192.168.0.31SwitchA-radius-camsprimaryauthentication192.168.0.3118126. 配置交换机与认证服务器的验证口令为”huawei”SwitchA-radius-camskeyauthenticationhuawei7. 送往RADIUS的报文不带域名SwitchA-radius-camsuser-name-formatwithout-domain8. 创建(进入)一个域,名为huawei”SwitchAdomainhuawei9.在域huawei

6、”中引用名为”cams”的认证方案SwitchA-isp-huaweiradius-schemecams10.将域”huawei”配置为缺省域SwitchAdomaindefaultenableHuaweiTELNET访问控制配置1 .配置访问控制规则只允许192.1.1.0/24网段登录SwitchAaclnumber2000SwitchA-acl-basic-2000ruledenysourceanySwitchA-acl-basic-2000rulepermitsource192.1.1.00.0.0.2552. 配置只允许符合ACL2000的IP地址登录交换机SwitchAuser-i

7、nterfacevty04SwitchA-ui-vty0-4acl2000inbound3. 补充说明: TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置; TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。2 H3CS3600S5600系列交换机TELNET配置流程账号+密码方式登陆1. 配置TELNET登陆的ip地址system-viewSwitchAvlan2SwitchA-vlan2portEthernet1/0/1SwitchA-vlan2quitSwitchAinterfacevlan2SwitchA-Vlan-interface2ipaddres

8、s192.168.0.1242. 进入用户界面视图SwitchAuser-interfacevty043. 配置本地或远端用户名+口令认证方式SwitchA-ui-vty0-4authentication-modescheme4. 配置登陆用户的级别为最高级别3(缺省为级别1)SwitchA-ui-vty0-4userprivilegelevel35. 添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”SwitchAlocal-userhuaweiSwitchA-luser-huaweiservice-typetelnetlevel3Swit

9、chA-luser-huaweipasswordsimpleadmin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2进入用户界面视图SwitchAuser-interfacevty043.设置认证方式为密码验证方式SwitchA-ui-vty0-4authentication-modepassword4设置登陆验证的password为明文密码huawei”SwitchA-ui-vty0-4setauthenticationpasswordsimplehuawei5. 配置登陆用户的级别为最高级别3(缺省为级别1)SwitchA-ui-vty0-4userpr

10、ivilegelevel3TELNETRADIUS验证方式配置(以使用华为3Com公司开发的CAMS作为RADIUS服务器为例)1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2. 进入用户界面视图SwitchAuser-interfacevty043. 配置远端用户名和口令认证SwitchA-ui-vty0-4authentication-modescheme4. 配置RADIUS认证方案,名为”cams”SwitchAradiusschemecams5. 配置RADIUS认证服务器地址192.168.0.31SwitchA-radius-camsprimaryauthen

11、tication192.168.0.3118126. 配置交换机与认证服务器的验证口令为”huawei”SwitchA-radius-camskeyauthenticationhuawei7. 送往RADIUS的报文不带域名SwitchA-radius-camsuser-name-formatwithout-domain8. 创建(进入)一个域,名为huawei”SwitchAdomainhuawei9.在域huawei”中引用名为”cams”的认证方案SwitchA-isp-huaweiradius-schemecams10.将域”huawei”配置为缺省域SwitchAdomaindefa

12、ultenableHuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录SwitchAaclnumber2000SwitchA-acl-basic-2000ruledenysourceanySwitchA-acl-basic-2000rulepermitsource192.1.1.00.0.0.2552. 配置只允许符合ACL2000的IP地址登录交换机SwitchAuser-interfacevty04SwitchA-ui-vty0-4acl2000inbound3. 补充说明: TELNET登陆主机与交换机不是直连的情况下需要配置默认路由; 在交换机

13、上增加superpassword(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入superpassword改变自己的级别)例如,配置级别3用户的superpassword为明文密码”super3”:SwitchAsuperpasswordlevel3simplesuper33 H3CS5500-SIS3610S5510系列交换机TELNET配置流程1. 补充说明:由于H3CS5500-SIS3610S5510系列交换机采用全新的ComwareV5平台,命令行稍有改动。在

14、采用上述配置的基础上,只要在系统视图下增加命令:SwitchAteInetserverenable即可。四配置关键点:1. 三层交换机,可以有多个三层虚接口,它的管理VLAN可以是任意一个具有三层接口并配置了IP地址的VLAN,而二层交换机,只有一个二层虚接口,它的管理VLAN即是对应三层虚接口并配置了IP地址的VLAN;2. 交换机缺省的TELNET认证模式是密码认证,如果没有在交换机上配置口令,当TELNET登录交换机时,系统会出现passwordrequired,butnoneset.”的提示;3. TELNET登陆可以应用windows自带的dos、超级终端,也可以应用别的telnet软件进行登陆。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号