入门篇TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PCTELNET访问。二组网图:三配置步骤:1H3CS3100-SIS5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址system-view[SwitchA]vlan2[SwitchA-vlan2]portEthernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interfacevlan2[SwitchA-Vlan-interface2]ipaddress192.168.0.1242.进入用户界面视图[SwitchA]user-interfacevty043.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-modescheme4.配置登陆用户的级别为最高级别3(缺省为级别1)以ping通SwitchA。作为telnetPC与UJxoVl连),PC可[SwitchA-ui-vty0-4]userprivilegelevel35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”[SwitchA]local-userhuawei[SwitchA-luser-huawei]service-typetelnetlevel3[SwitchA-luser-huawei]passwordsimpleadmin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interfacevty043.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-modepassword4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]setauthenticationpasswordsimplehuawei5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]userprivilegelevel3TELNETRADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interfacevty043.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-modescheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radiusschemecams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primaryauthentication192.168.0.3118126.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]keyauthenticationhuawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-formatwithout-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domainhuawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-schemecams10.将域”huawei”配置为缺省域[SwitchA]domaindefaultenableHuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]aclnumber2000[SwitchA-acl-basic-2000]ruledenysourceany[SwitchA-acl-basic-2000]rulepermitsource192.1.1.00.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interfacevty04[SwitchA-ui-vty0-4]acl2000inbound3.补充说明:•TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;•TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。2H3CS3600S5600系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址system-view[SwitchA]vlan2[SwitchA-vlan2]portEthernet1/0/1[SwitchA-vlan2]quit[SwitchA]interfacevlan2[SwitchA-Vlan-interface2]ipaddress192.168.0.1242.进入用户界面视图[SwitchA]user-interfacevty043.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-modescheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]userprivilegelevel35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”[SwitchA]local-userhuawei[SwitchA-luser-huawei]service-typetelnetlevel3[SwitchA-luser-huawei]passwordsimpleadmin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interfacevty043.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-modepassword4.设置登陆验证的password为明文密码”huaw...
VIP
