本文主要给大家讲述了对于H3C如何去配置telnet,它的具体步骤和命令都有哪些,下面的文章将给予你详细的介绍,相信看完此文会对你有所帮助。
1.配置H3Ctelnet登陆的ip地址
2.进入用户界面视图
3.设置认证方式为密码验证方式
[SwitchA]vlan1
[SwitchA-vlan1]portEthernet1/0/1
[SwitchA-vlan1]quit
[SwitchA]management-vlan1(管理VLAN,默认是VLAN1,如需修改,才便使用此命令)
[SwitchA]interfacevlan1
[SwitchA-Vlan-interface1]ipaddress24
4.设置登陆验证的password为明文密码"huawei"(若选用scheme模式,则不需要这一条)
[SwitchA-ui-vty0-4]setauthenticationpasswordsimplehuawei
5.配置登陆用户的级别为最高级别3(缺省为级别1)
如第3条选用了scheme模式,则要加下面这一命令:
6.添加telnet管理的用户,用户类型为"telnet",用户名为"huawei",密码为"admin"
[SwitchA]local-userhuawei
该接口设置
telnet 远程登录交换机典型配置指导
[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y
Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved
Telnet 配置详解 一、Comware V5 1.
//监控级(1级)用于系统维护、业务故 //障诊断的命令 //系统级(2级)业务配置命令 //管理级(3级)关系到系统基本运行, //系统支撑模块的命令 3.验证本地用户的方式登录Telnet [RT1]user-interface vty 0 4 //创建用户登录界面视图,同时允许 0-4五个用户同时登录 [RT1-ui-vty0-4]authentication-mode scheme // 设置登录验证的方式是aaa 认证 [RT1-ui-vty0-4]user privilege level 3 //设置登录后用户的权限级别为三级 [RT1]local-user abc //创建本地用户,用户名为admin [RT1-luser-admin]password simple(或cipher) 123 //为本地用户admin设置密码为简单(或加密)方式,密码为123 [RT1-luser-admin]service-type telnet //设置本地用户的服务类型为Telnet 4.从rt2远程登录设备
本文主要给大家讲述了对于H3C如何去配置telnet,它的具体步骤和命令都有哪些,下面的文章将给予你详细的介绍,相信看完此文会对你有所帮助。 1.配置H3C telnet登陆的ip地址 2.进入用户界面视图 3.设置认证方式为密码验证方式 4.设置登陆验证的password为明文密码"huawei" 5.配置登陆用户的级别为最高级别3(缺省为级别1) 仅密码方式登陆: 1.配置H3C telnet登陆的ip地址
[SwitchA-vlan1]quit [SwitchA]management-vlan 1(管理VLAN,默认是VLAN 1,如需修改,才便使用此命令) [SwitchA]interface vlan 1 [SwitchA-Vlan-interface1]ip address 192.168.0.1 24 2.进入配置H3C telnet的用户界面视图 [SwitchA]user-interface vty 0 4 3.设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password ([scheme],用于验证用户名和密码的模式) 4.设置登陆验证的password为明文密码"huawei" (若选用scheme模式,则不需要这一条)
[SwitchA-ui-vty0-4]set authentication password simple huawei 5.配置登陆用户的级别为最高级别3(缺省为级别1) [SwitchA-ui-vty0-4]user privilege level 3 如第3条选用了scheme模式,则要加下面这一命令: 6.添加telnet管理的用户,用户类型为"telnet",用户名为"huawei",密码为" admin" [SwitchA]local-user huawei [SwitchA-luser-huawei]service-typetelnetlevel 3 [SwitchA-luser-huawei]password simple admin 配置H3C telnet的全部过程介绍完毕。
华为交换机配臵console口和telnet密码实例 sys 进入到系统视图 Enter system view, return to user view with Ctrl+Z. [Quidway]user-interface aux 0 [Quidway-ui-aux0]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-aux0]qu [Quidway]local-user huawei 增加用户名 New local user added. [Quidway-luser-huawei]password simple huawei 配臵密码,且密码不加密 [Quidway-luser-huawei]service-type telnet ssh level 3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-vty0-4]
Cisco telnet配置: (1)不用输入用户名 R2(config)#line vty 0 4 R2(config-line)#password cisco R2(config-line)#login R2(config-line)#exi R2(config)#enable password cisco 或者: R2(config)#line vty 0 4 R2(config-line)#password cisco R2(config-line)#privilege level 15 R2(config-line)#login 或者: Router(config)#line vty 0 4 Router(config-line)#no login Router(config-line)# privilege level 15 或者: Router(config)#line vty 0 4 Router(config-line)#no login R2(config)#enable password cisco 注:如果没有输入privilege level 15 则必须输入enable password (2)输入用户名: username leader privilege 15 password 0 qwe123 r3(config)#line vty 0 4 r3(config-line)#login local transport input telnet为了安全,要求VTY连接只能通过TELNET建立连接. //下面:是把正在内存中(rom/drom)中运行的配置保存到NVROM中,路由器开机时会读:Router#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] //显示路由器正在使用的配置文件(存放在RAM中)通常配置文件为几百到几千字节:Router#show running-config //显示路由器NVRAM中的配置文件 Router# show startup-config
system-view //进入系统试图 telnet server enable //打开Telnet服务 //以下为配置VTY界面 user-interface maximum-vty 8 //配置VTY用户界面 user-interface vty 0 7 //进入VTY用户界面 protocol inbound telnet authentication-mode aaa //配置用户为AAA认证模式 quit //退出系统试图 //以下为配置AAA认证属性 aaa //进入AAA视图模式 local-user admin password irreversible-cipher hauwei@nei //设置admin用户密码为huawei@hauwei local-user admin service-type telnet //设置用户admin服务方式为Telnet local-user admin privilege level 3 //设置用户admin权限级别为3 quit //退出AAA试图模式 命令详解: Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 一、第一句的意思是:进入到vty 终端,在华为的交换机里,vty就是人家用telnet远程进入到你交换机的界面,最多有五个,所以说你可以vty 0 vty 1 vty... vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。vty0 4 就是说把这五个界面一起配置了,这五个界面进去的话,都是使用以下的配置。 二、用的认证模式是密码认证,可以使用scheme模式来,也可以用password来,用password 的话,是要密码的,就是说你telnet的话,要输入密码才能登陆到包交换机里去的。 二、设置密码为明文密码,密码是123 ,如果是密文的话,就是cipher 四、用户等级为3,也就是最高的,华为的命令级别很多,分为四级,0 1 2 3 ,0是参观级,
我们现在来介绍一下H3C路由器的配置,这次我们讲解的方面是关于telnet远程控制的相关内容。下面我们来对配置H3C telnet的具体过程进行一下讲解。首先我们来看一下我们都需要哪几步的操作。 1.配置H3C telnet登陆的ip地址 2.进入用户界面视图 3.设置认证方式为密码验证方式 4.设置登陆验证的password为明文密码"huawei" 5.配置登陆用户的级别为最高级别3(缺省为级别1) 仅密码方式登陆: 1.配置H3C telnet登陆的ip地址
2.3 交换机的Telnet远程登录配置 预备知识: 使用Console口配置交换机虽然不占用网络带宽,但由于要使用专用配置线缆,而配置线缆较短,一般1.5到3米,所以对于要配置分散在不同楼、不同楼层或不在同一区域的交换机时变得麻烦,工作效率也不高,这种方式适用于首次对交换机配置。而带内管理只需要配置好交换机后,在任何一台能连接到设备的终端计算机上即可对网络上的任何交换机进行配置管理,对于管理大中型网络,这种管理方式能大大提高工作效率。 使用Telnet远程登录对交换机进行配置就是最常用的带内管理方式的一种,这种管理方式首先需要通过Console口连接到交换机,配置交换机的远程管理地址,然后进入vty线路配置模式配置远程登录密码并开启远程登录功能。由于是远程登录管理交换机,所以出于安全考虑,交换机必须要配置特权用户密码才能进行远程登录。配置好交换机后可使用网络中的任何一台与设备连通的计算机里的telnet程序连接到交换机进行管理。 一、实训目的 1、了解TELNET远程登录的作用 2、掌握TELNET远程登录的配置命令 二、应用环境 某校园网上的交换机分布在各栋楼的不同楼层里,由于经常需要进行网络配置,使用CONSOLE口对交换机进行配置需要到该交换机前进行配置,一次小的配置改动就要到多栋楼的不同楼层进行配置,降低了管理效率。交换机的TELNET远程登录允许管理员从网络上的任意终端登录并进行管理,登录时只需要输入登录用户名和密码就可以像使用console 口一样管理交换机,从而提高管理效率。 三、实训要求 1.设备要求: 1)两台2950-24交换机和一台PC机。 2)一条交叉双绞线、一条直通双绞线、一条配置线。 2.实训拓扑图 3.配置要求:
1 简介 本文介绍使用访问控制列表和IP Source Guard功能控制远程Telnet无线控制器的典型配置案例。 2 配置前提 本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解Telnet、ACL和IP Source Guard特性。 3 配置举例 3.1 组网需求 如图1所示,两台主机到AC路由可达。通过在AC上配置ACL功能以实现:仅允许Host A通过Telnet登录AC,不允许Host B通过Telnet登录AC。 图1 基于AC的Telnet访问控制组网图 3.2 配置思路 ? ???????????? 为了实现仅允许Host A可以通过Telnet方式登录AC,需要通过ACL 来匹配Host A的IP地址,并在AC的VTY用户线视图下使用该ACL对Telnet 客户端进行限制。 ? ???????????? 为了防止其它主机使用Host A的IP地址Telnet登录AC,需要在Switch 上配置全局静态绑定表项,将Host A的IP地址和MAC地址进行绑定。3.3 配置步骤 3.3.1 AC的配置 (1)配置ACL
# 创建一个编号为2000的基本ACL,并进入其视图。
在交换机上配置Telnet 【实训名称】 在交换机上配置Telnet 【实训目的】 学习如何在交换机上启用Telent,实现通过Telnet远程访问交换机。 【背景描述】 企业园区网覆盖范围较大时,交换机会分别放置在不同的地点,如果每次配置交换机都需要在交换机所在地点现场配置,管理员的工作量会很大。此时可以在交换机上进行Telnet配置,这样再需要配置交换机时,管理员可以远程以Telnet方式登录配置。 【需求分析】 需要掌握如何配置交换机的密码,以及如何配置Telnet,掌握以Telnet的方式远程访问交换机的方法。 【实训拓扑】 图2-2 实训拓扑图 【实训设备】 二层交换机1台 三层交换机1台 【预备知识】 交换机的基本配置方法 【实训原理】 在两台交换机上配置VLAN 1的IP地址,用双绞线将两台交换机的F0/1端口连接起来,分别配置Telnet,然后就可以实现在每台交换机以Telnet的方式登录另一台交换机。 【实训步骤】 第一步:在两台交换机上配置主机名、管理IP地址 S3760(config)#hostname L3-SW !配置3层交换机的主机名 L3-SW(config)#interface vlan 1 !配置3层交换机的管理IP地址 L3-SW(config-if)#ip address 192.168.1.1 255.255.255.0 L3-SW(config-if)#no shutdown L3-SW(config-if)#end S2126G (config)#hostname L2-SW !配置2层交换机的主机名 L2-SW(config)#interface vlan 1 !配置2层交换机的管理IP地址 L2-SW(config-if)#ip address 192.168.1.2 255.255.255.0 L2-SW(config-if)#no shutdown L2-SW(config-if)#end 第二步:在三层交换机上配置Telnet L3-SW(config)#enable password 0 star !配置enable的密码 L3-SW(config)#line vty 0 4
如图,三层交换机S5820V2-54QS-GE_1的端口g1/0/1连接Host_1主机的virtualBox Host-only Ethernet Adapter。而主机的virtualBox Host-only Ethernet Adapter又关联到Oracle VM VitrtualBox的win 7虚拟机的网卡。 下面说一下具体配置过程: 三层交换机上的设置:
cisco交换机设置telnet 以下是cisco交换机Telnet配置具体操作 switch 第一次密码为空 switch#conf t ;进入全局配置模式 switch(config)#hostname swa ;设置交换机名 swa(config)#enable secret 456 ;设置特权加密口令为(即:从普通模式进入特权(en)模式的口令为:456) swa(config)#enable password 789 ;设置特权非密口令为:789 swa(config)#line console 0 ;进入控制台口(Rs232) swa(config-line)#password 999 ;设置登录口令为:999(即:登录到交换机的配置状态,就是普通用户模式啦)举个例子加入你现在在特权(en)模式想返回到普通模式下,呵呵是要输入这个密码的。 swa(config-line)#login ;登录要求口令验证 swa(config-line)#line vty 0 4 ;进入虚拟终端virtual tty swa(config-line)#password 123 ;设置登录口令(即:从远程pc机Telnet到交换机时代登录口令为:123) swa(config-line)#login ;登录要求口令验证 swa(config-line)#exit ;返回上一层 swa(config)#exit ;返回上一层 swa#sh run ;看配置信息 swa#exit ;返回命令
(注:1.蓝色字体的配置可以省略 2.另外:一般都是配enable secret 因为安全度高,如果你同时配了enable secret和enable password的时候,后者就失效了,登陆的时候,只需输入enable secret的密码即可。) 在配置之前要还要给交换机配置管理IP。配置如下 RA# RA#conf t RA(config)#interface vlan 1 RA(config-if)#ip address 192.168.2.100 255.255.255.0 RA(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up RA(config-if)#exit RA(config)#exit RA# 以上内容来自互联网,希望对大家有所帮助。
仅供交流参考作者:张峰
、交换机telnet远程登录配置 全局模式下输入enable password ******,设置进入特权模式的密码;全局模式下输入line vty 0 4、password ******设置远程登录密码。 拓扑图:用配置线和直通线连接一台PC机和交换机 1、配置交换机 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname zou //设置交换机名称 zou(config)#int vlan 1 //interface vlan 1 zou(config-if)#ip address //设置交换机ip zou(config-if)#no shutdown //开启端口 /* 在路由器telnet配置中,应对路由器与pc连接的端口进行ip地址的配置,如:int fa 0/0 ip add no shutdown */ zou(config-if)#exit zou(config)#enable password 123456 //设置进入特权模式的密码为123456 zou(config)#line vty 0 4 zou(config-line)#password zouxiaobo //设置远程登录密码为zouxiaobo zou(config-line)#login zou(config-line)#end
2、配置pc机 PC机的ip需与交换机ip在同一网段(),网关为交换机ip 3、测试结果
实验二交换机的telnet配置 一、实验目的 1.了解远程配置交换机的方法。 2.掌握配置交换机使其具有Telnet管理功能的过程。 二、原理概述 交换机的配置可以采用Console口配置方式和Telnet远程配置方式,当在本地使用交换机时,一般采用console口方式对交换机进行配置和管理。为在远程进行交换机的管理和配置,首先需要配置交换机具有telnet管理的功能。 三、实验内容 1.掌握以太网交换机各种密码的设置方法。 2.掌握交换机telnet远程管理的配置命令。 四、实验环境 1.用于配置和测试的计算机两台(安装Windows 操作系统); 2.交换机一台(本实验中采用思科的“Catalyst 2950系列的交换机); 3.直连网线若干根; 4.RS-232C串行通信线一根。 图1
五、实验步骤 1. 将主机PC0和PC1的地址和子网掩码等分别配置为: PC0的配置信息: IP:192.168.0.2 Subnet Mask:255.255.255.0 Default Gateway:192.168.0.1 DNS Server:192.168.0.254 PC1的配置信息: IP:192.168.0.3 Subnet Mask:255.255.255.0 Default Gateway:192.168.0.1 DNS Server:192.168.0.254 2. 打开PC0的DeskTop选项卡Command Promp,用ping 测试PC0与PC1之间的连通性。 3. 查看交换机的默认配置信息 进入PC0的DeskTop,并选择选项卡Terminal,登录到交换机中,执行以下命令: ⑴由用户模式进入特权模式:Switch>enable ⑵查看交换机软件的版本:Switch#show version。 ⑶查看交换机闪存内容:show flash ⑷查看交换机的当前正在运行的配置信息:show running-config 4. 配置交换机的名称、口令和密码 ⑴在全局配置模式下使用命令hostname MySwitch,配置交换机的名称为MySwitch ⑵使用命令enable password 123,设置交换机的enable密码为123 ⑶使用enable secret 456,设置交换机的enable密码为456 ⑷使用exit ,返回特权模式。 ⑸使用exit ,退出特权模式。 ⑹使用命令enable重新进入特权模式,记录结果。 5. 配置交换机IP地址和子网掩码。 ⑴使用命令interface vlan1 ,进入vlan1 ⑵使用命令ip address 192.168.0.10 255.255.255.0为vlan1分配IP地址。 ⑶使用命令ip default-gateway 192.168.0.20 ,配置默认网关 ⑷使用interface vlan1,进入vlan1 ⑸使用no shutdown激活VLAN1。 ⑹分别在PC0和PC1上使用命令ping,验证到达Vlan1的连通性,并记录结果。 ⑺此时在PC1上使用命令telnet 192.168.0.10,验证是否能够登录,记录结果。 6. 配置控制台口令 ⑴使用命令line console 0,配置控制台端口0 ⑵使用命令password 789为控制台端口密码为789。 ⑶使用命令login ,允许从控制台进行登录 ⑷连续两次使用命令exit,退出控制台登录,按回车键重新登录控制台,记录结果。 7. 配置远程控制登录 ⑴使用命令line vty 0 15,配置远程登录端口0~15 ⑵使用命令password 789为远程控制端口设置密码为789。 ⑶使用命令login ,允许以远程登录方式进行登录
H3C交换机如何配置本地登录和远程登录的用户名及密码 (1)只需输入password即可远程登陆交换机。 进入用户界面视图 [SwitchA]user-interface vty 0 4 设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password 设置登陆验证的password为明文密码”huawei” [SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1) [SwitchA-ui-vty0-4]user privilege level 3 【TELNET本地用户名和密码验证配置】 需要输入username和password才可以登陆交换机。 进入用户界面视图 [SwitchA]user-interface vty 0 4 配置本地或远端用户名和口令认证 [SwitchA-ui-vty0-4]authentication-mode scheme 配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1) [SwitchA]local-user huawei [SwitchA-user-huawei]password simple huawei [SwitchA-user-huawei]service-type telnet level 3 (2) 通过con口只需输入password即可远程登陆交换机。 进入用户界面视图 [Quidway]user-interface aux 0 设置认证方式为密码验证方式 [Quidway-ui-aux0] authentication-mode password 设置登陆验证的password为明文密码”huawei” [Quidway-ui-aux0] set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1) [Quidway-ui-aux0] user privilege level 3 【CON口本地用户名和密码验证配置】 需要输入username和password才可以登陆交换机。 [Quidway]user-interface aux 0 配置本地或远端用户名和口令认证 [Quidway-ui-aux0] authentication-mode scheme 配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1) [SwitchA]local-user huawei [SwitchA-user-huawei]password simple huawei
链路冗余、负载均衡及Telnet的配置 一、链路冗余 通过修改preference的值来实现链路的冗余热备,默认为60,所以将备份的链路的值设置为大于60的值即可,这里我设置为150 在路由表中可以看到到3.3.3.3的路由是通过22.1.1.1的,优先级为60。 将22.1.1.1的链路断掉后再看路由表显示为
从图中可以看出此时到3.3.3.3的路由是通过23.1.1.1的,此时的链路优先级为150。 二、链路负载均衡 如下图所示,这里我们将到3.3.3.3的两条路由的优先级都设置为默认 查看路由表 此时到3.3.3.3一共有两条路由,分别为22.1.1.1和23.1.1.1,且两条路由的优先级相同,达到了负载均衡的目的。 三、Telnet的配置 1、没有用户名和密码的telnet配置 首先使用命令telnet server enable命令开启telnet服务
这里我们把验证的模式配置为none,并且把用户的level设置为3。(comware系统命令行采用分级保护方式,共分为4个级别: 访问级—0级、监控级—1级、系统级—2级、管理级—3级) 尝试登陆 登陆成功,并且可以进入路由器进行查看和修改。(注意:这样没有任何验证是不安全的) 登陆日志 登陆日志会记录下每次登陆的信息,分别为时间、登陆的源地址
2、使用简单密码的telnet配置 这里我们使用密码认证,且为simple类型的密码 尝试登陆1.1.1.1,输入密码后显示