華為交換機VRP用戶界面配置及Telnet登錄實驗
一、VRP用戶界面配置步驟
步驟? | 命令 | 說明 |
1? | system-view | 進入系統視圖 |
2? | user-interface??[?ui-type?]?first-ui-number?[?last-ui-number | 進入相應用戶界面視圖 |
3? | authentication-mode?{?aaa?|?password?|?none?} | 設置登錄用戶界面的驗證方式 |
4 | user privilege?level?level | 設置使用以上用戶界面登錄後的用戶級別 |
5 | acl?acl-number?{?inbound?|?outbound?} | (可選)在用戶界面上應用ACL。過濾非法登錄 |
6 | set authentication password??[cipher?password] | (可選)設置採用password驗證方式下的本地驗證password,輸入的password能夠是明文或密文。本步僅採用password驗證方式昔要進行 |
7 | quit | 退出用戶界面視圖 |
8? | aaa | (可選)進入AAA視圖。本步及下面各步僅當採用aaa驗證方式時須要配置 |
9? | local-user?user-name?{password?cipher?password|?privilege level?level}* | (可選)配置AAA驗證方式下的本地username和password。以及登錄後的用戶級別 |
10 | local-user?user-name?service-type?{ 8021x | ftp | http | ppp | ssh | telnet | terminal | web}?* | (可選)配置AAA驗證方式下的本地用戶的接入類型 |
二、Telnet登錄實驗
通過Console口首次登錄設備後,為用戶下次通過Telnet方式遠程登錄交換機進行配置:?
配置IP地址:192.168.137.10/24,客戶機IP地址為192.168.137.1/24?
使用VTY 0~4號線路?
認證方式為AAA認證?
認證username為winda。password為huawei?
登錄後的用戶級別為15?為了防止非法登錄,限制僅同意當前PC機才同意Telnet登錄到交換機利用華為Ensp 2.0版本號的“雲”設備搭建下面實驗環境,把模擬器中的交換機與本地物理PC機所在網絡進行映射。
1. 配置Telnet IP地址?採用管理口配置IP地址
在華為S系列交換機中除S1700/2700系列外。其他系列均提供管理接口
<HuaweiI> system-view
[Huawei] sysname Server
[Server] interface meth 0/0/1
[Server-MEth0/0/1] ip address 192.168.137.10 24
[Server-MEth0/0/1] quit
?採用VLAN接口配置IP地址[Server] interface vlan1
[Server-vlanif1] ip address 192.168.137.10 24
[Server-vlanif1] quit
2. 啟用Telnet服務器功能。並配置相關登錄屬性
[Server] telnet server enable
[Server] user-interface vty 0 4
[Server-ui-vty0-4] user privilege level 13
[Server-ui-vty0-4] authentication-mode aaa
[Server-ui-vty0-4] quit
[Server] aaa
[Server-aaa] local-user winda password cipher huawei
[Server-aaa] local-user winda privilege level 15
[Server-aaa] local-user winda service-type telnet
[Server-aaa] quit
3. 限制非法登錄
[Server] acl 2001
[Server-acl-basic-2001] rule permit source 192.168.137.1 0
[Server-acl-basic-2001] quit
[Server] user-interface vty 0 4
[Server-ui-vty0-4] acl 2001 inbound
4. 運行Telnet登錄
在PC機上運行 telnet 192.168.137.10,回車後。在登錄窗體輸入username和password。驗證通過後會有提示。
【我的視頻課程所有5折秒殺中,7月1號晚24點前有效!】
我的視頻課程主頁:http://edu.51cto.com/pack/view/id-3.html?
購終身會員,享終生服務,增加本人微信公眾帳號“王達大講堂”了解詳情!
華為交換機VRP用戶界面配置及Telnet登錄實驗