本文主要總結了華爲S57xx系列交換機Telnet常用配置:
1.配置telnet功能及參數
<Huawei>system-view #進入系統視圖
[Huawei]telnet server enable #配置開啓telnet(默認開啓)
[Huawei]telnet server port 23 #配置telnet端口(默認爲23)
2.配置telnet用戶登陸界面
[Huawei]user-interface vty 0 4 #進入vty用戶界面視圖
[Huawei-ui-vty0-4]protocol inbound telnet #配置用戶界面支持Telnet服務
[Huawei-ui-vty0-4]user privilege level 3 #配置用戶級別,3爲管理級,最高權限
[Huawei-ui-vty0-4]authentication-mode ? #用戶驗證方式(aaa驗證、none不驗證、passwd驗證)
# aaa AAA authentication
# none Login without checking
# password Authentication through the password of a user terminal interface
3.三種驗證方式的不同配置(3選1)
3.1 配置AAA驗證
[Huawei-ui-vty0-4]authentication-mode aaa #配置驗證模式爲aaa
[Huawei-ui-vty0-4]quit #退出用戶界面視圖
[Huawei]aaa #進入aaa驗證
[Huawei-aaa]local-user root password cipher Huawei12#$ #設置登陸用戶:root和密碼:Huawei12#$
[Huawei-aaa]local-user root privilege level 3 #配置用戶級別
[Huawei-aaa]local-user root service-type telnet # 配置用戶登錄方式
3.2 配置不驗證密碼
[Huawei-ui-vty0-4]authentication-mode none
3.3 配置passwd驗證方式
[Huawei-ui-vty0-4]authentication-mode password #配置驗證方式爲password
[Huawei-ui-vty0-4]set authentication password cipher Huawei12#$ #配置驗證密碼:Huawei12#$
4.設置管理口IP
[Huawei]interface MEth 0/0/1
[Huawei-MEth0/0/1]ip address 192.168.1.250 24
5.Telnet登錄
AAA方式需要輸入配置的用戶名和密碼,如上述配置的root/Huawei12#$。
none方式則直接進入。
password方式需要輸入密碼,如上述配置中的Huawei12#$
備註1:用戶登陸級別說明:
共(0-15級)
0參觀級
網絡診斷工具命令(ping、tracert)、從本設備出發訪問外部設備的命令(Telnet客戶端)、部分display命令等。
1監控級
用於系統維護,包括display等命令。並不是所有display命令都是監控級,比如display current-configuration命令和display saved-configuration命令是3級管理級。
2配置級
業務配置命令,包括路由、各個網絡層次的命令,向用戶提供直接網絡服務。
3~15管理級
用於系統基本運行的命令,對業務提供支撐作用,包括文件系統、FTP、TFTP下載、命令級別設置命令以及用於業務故障診斷的debugging命令等。