組網需求:
1.PC 通過telnet 登陸交換機並對其進行管理(本演示以Ethernet0/0/1作爲管理端口);
2.僅密碼認證方式;
3.只允許192.168.1.1的IP地址的PC TELNET 訪問。
1.配置TELNET 登陸的ip 地址
<huawei>system-view
[huawei]vlan 2
[huawei-vlan2]management-vlan
[huawei-vlan2]quit
[huawei]interface vlanif 2
[huawei-Vlanif2]ip address 192.168.2.254 255.255.255.0
[huawei-vlan2]quit
[huawei]interface Ethernet 0/0/1
[huawei-Ethernet0/0/1]port link-type trunk
[huawei-Ethernet0/0/1]port trunk allow-pass vlan 2
2.進入用戶界面視圖
[huawei]user-interface vty 0 4
3.設置認證方式爲密碼驗證方式
[huawei-ui-vty0-4]authentication-mode password
4.設置登陸驗證的password 爲加密密碼”admin@123”
[huawei-ui-vty0-4]set authentication password cipher admin@123
5.配置登陸用戶的級別爲最高級別3(缺省爲級別1)
[huawei-ui-vty0-4]user privilege level 3
TELNET訪問控制配置
1.配置訪問控制規則只允許192.168.1.1 IP登錄
[huawei]acl number 2000
[huawei-acl-basic-2000]rule deny source any
[huawei-acl-basic-2000]rule permit source 192.168.1.1 0
2.配置只允許符合ACL2000 的IP 地址登錄交換機
[huawei]user-interface vty 0 4
[huawei-ui-vty0-4]acl 2000 inbound
3.補充說明:
TELNET 訪問控制配置是在以上僅密碼方式登陸的驗證方式配置完成的基礎上進行的配
置;
TELNET 登陸主機與交換機不是直連的情況下需要配置默認路由。
例如:ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
配置靜態路由的命令,是告訴你去往目的網絡是0.0.0.0 0.0.0.0的這個網絡。下一跳地址爲192.168.10.1,也就是和你本臺路由直連的鄰居路由器的那個接口地址。
PC的IP地址設置如下:
ping 192.168.2.254就是交換機Ethernet0/0/1的端口IP,
查看是否開啓Telnet服務,(控制面板->卸載程序->左側的“打開或關閉window功能”)
以Telnet方式登陸交換機。