华为交换机配置Telnet远程

当我们购买交换机之后必然是需要开启telnet远程登陆的；没有用户是一直用terminal配置管理交换机的；

当然你也可以配置web管理；

如果要配置web管理请看我前面的华为交换WEB管理教程

这次小编要为大家介绍怎么配置telnet远程

方法/步骤

请自行准备好华为交换机和电脑

并且让你的电脑和交换机连接上

使用system-view命令

进入[]模式

输入AAA进入aaa配置模式

接着设置admin密码

[Quidway-aaa]local-user admin password simple 1qaz2wsx 根据你的交换机的不同上面的命令也可能不一样

然后设置登陆权限

[Quidway-aaa]local-user admin privilege level 3

接下来设置登录类型

[Quidway-aaa]local-user admin service-type telnet

进入认证配置模式

[Quidway]user-interface vty 0 4

设置aaa认证

[Quidway-ui-vty0-4]authentication-mode aaa

使用disp curr查看当前配置

如下面的配置

然后再pc上用telnet登陆

实验四telnet远程登录

实验四telnet远程登录 一．实验目的 1.了解掌握远程登录 2．了解系统服务 3. 掌握TELNET应用 二．实验原理 Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account)，即用户拥有注册的用户名和口令；第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源，这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。 Telnet支持的命令有： c- 关闭关闭当前连接 d- 显示显示操作参数 o- 打开主机名[端口]连接到一个主机名(默认端口23) q- 退出退出telnet set- 设置设置选项(要列表，请键入\'set \') sen- 发送将字符串送到服务器 st - 状态打印状态信息 u- 解除设置解除设置选项(要列表，请键入\'unset’ \) h- 帮助打印帮助信息 三．实验内容及步骤 1.防火墙配置，点击开始->控制面板->window防火墙

2.配置防火墙例外选项卡，确保windows防火墙允许转发远程桌面数据包。

3.本地主机登录远程主机 点击开始->所有程序->附件->远程桌面连接。输入远程主机IP地址点击连接。 4.按照提示输入远程主机用户名及密码.

5.用户名密码认证成功即可登录远程主机 6. 远程主机设置。开启telnet服务。在我的电脑点击右键->管理->服务和应用程序->服务

telnet 远程登录交换机典型配置指导

telnet 远程登录交换机典型配置指导 system-view System View: return to User View with Ctrl+Z. [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode password [H3C-ui-vty0]set authentication password simple 123456 [H3C-ui-vty0]local-user guest New local user added.

[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y

Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved

交换机实现远程管理

1，WEB方式 『WEB方式远程管理交换机配置流程』 首先必备条件要保证PC可以与SwitchB通信，比如PC可以ping通SwitchB。 如果想通过WEB方式管理交换机，必须首先将一个用于支持WEB管理的文件载入交换机的flash中，该文件需要与交换机当前使用的软件版本相配套。WEB 管理文件的扩展名为”tar”或者”zip”，可以从网站上下载相应的交换机软件版本时得到。 需要在交换机上添加WEB管理使用的用户名及密码，该用户的类型为telnet类型，而且权限为最高级别3。 注意，在将WEB管理文件载入交换机flash时，不要将文件进行解压缩，只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法，请参考本配置实例中交换机的系统管理配置章节)。 【SwitchB相关配置】 1.查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中) dir /all Directory of flash:/ -rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip 2.添加WEB管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”wnm”〔SwitchB〕local-user huawei 〔SwitchB-luser-huawei〕service-type telnet level 3 〔SwitchB-luser-huawei〕password simple wnm 3.配置交换机管理地址 〔SwitchB〕interface vlan 100 〔SwitchB-Vlan-interface100〕ip addr 192.168.0.2 255.255.255.0 4.对HTTP访问用户的控制（Option） 〔SwitchB〕ip http acl acl_num/acl_name 2，TELNET方式 【TELNET密码验证配置】 只需输入password即可登陆交换机。 1. 进入用户界面视图 〔SwitchA〕user-interface vty 0 4 2. 设置认证方式为密码验证方式 〔SwitchA-ui-vty0-4〕authentication-mode password 3. 设置登陆验证的password为明文密码”huawei”

华为S交换机配置远程登陆

华为S5700交换机配置之：远程登陆 S5700交换机是华为的一款比较新的三层交换机，性能稳定，当我们拿到交换机后，如果需要进行远程管理，就必须要进行交换机的远程管理配置，本例采用S5700-48TP-SI 型号交换机来进行示例 初始配置采用Console线连接登陆 方法/步骤 通过Console线，连接交换机，进入系统视图模式 在命令模式下： 输入：systerm-view 进入系统视图模式

设置认证模式为AAA认证模式在系统视图模式命令行下： 输入：aaa 进入AAA认证模式

添加远程登陆用户，并设置用户密码及密码加密方式 进入AAA模式命令行下： 输入：local-user test password cipher welcome 甚至新用户为：test 密码为：welcome 加密模式为：cipher 密文加密 设置允许用户登陆的服务 在AAA模式命令行下： 设置完新添加用户后，输入： local-user test service-type http ssh telnet web 设置哪些服务可以通过此test用户进行验证，本例设置http ssh telnet web服务 设置用户命令级别 在AAA模式命令行下： 设置新添加的用户在命令行可以使用的命令级别，3为最高 local-user test level 3 设置完成后： 输入：quit 退回到系统视图模式 进入远程配置视图，调用AAA认证模式为远程用户验证 从系统视图模式输入：

user-interface vty 0 4 进入远程配置视图模式 然后在远程配置视图模式下，输入： authentication-mode aaa 此配置意思为，远程连接使用AAA认证模式，远程连接时可以调用AAA模式中的用户来进行登录验证 配置完成后可以退出交换机 配置完成，登陆验证 在交换机配置好远程IP的前提下，可以通过命令： telnet xx.xx.xx.xx 来进行远程登陆验证。 注意事项 不同的交换机型号可能命令不太一致，本方法对S5700系列交换机通用 设置完远程登陆用户后，一定要在远程配置模式调用AAA进行验证 注意一定要把用户可以验证的服务添加上去，service-type 中设置

远程登录协议(Telnet)

《网络协议》实验报告 实验名称：远程登录协议（Telnet） 组别机器号：第六组主机B 班级：网络13-3班 学号：1320020306 姓名：黄腾飞 指导教师：陈虹 成绩：

一、实验目的 1. 掌握Telnet的工作过程 2. 理解Telnet选项协商 二、实验环境 实验拓扑结构（标注IP地址和MAC地址）： IP地址：172.16.0.62 MAC地址：002511-53EB30 三、实验内容 1．运行Telnet命令，捕获数据进行分析 2．Telnet选项协商的过程 四、实验过程及结果分析 本实验主机A和B（主机C和D，主机E和F）一组进行。 1．运行Telnet命令，捕获数据进行分析 （1）主机B启动协议分析器进行数据捕获，并设置过滤条件（提取TELNET协议）。 （2）实验环境中的服务器（IP地址：172.16.1.100）上的telnet服务已经启动，使用服务器为本小组提供的帐号，其用户名：group1_1，密码：group1_1。 注：用户名、密码相同，生成规则是：groupx_y（x是组索引，y是主机索引，eg 第一组的主机C使用的用户名和密码为：group1_3）。 主机A在命令行提示符下运行： ①Telnet 172.16.1.100 ②在“Login：”提示符后输入用户名（group1_1）。在“Password：”提示符后输入密码（group1_1）。 ③在虚拟终端上进行一些简单的操作（可不作）。 ④按“CTRL+]”回到Telnet提示符下。 ⑤输入“quit”退出Telnet。

（3）察看主机B捕获的数据，分析Telnet的工作过程。 用户名和密码是一位一位传的。 2．Telnet选项协商的过程 （1）主机B启动协议分析器进行数据捕获，并设置过滤条件（提取Telnet协议）。（2）主机A首先要与Telnet服务器建立一个TCP连接。

交换机的Telnet远程登录设置

一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段)； ?为telnet用户配置用户名和登录口令： Switch(config)#enble password xxxx //设置进入特权模式的密码； Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

第三章 交换机的Telnet远程登陆配置

第三章交换机的Telnet远程登陆配置 实验目标 ●掌握采用Telnet方式配置交换机的方法。 实验背景 ●第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可 以对设备进行远程管理。现要在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）： ●为telnet用户配置用户名和登录口令： ●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# enable password ****** 设置进入特权模式的密码 ●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所 需的密码； ●switch(config)# line console 0（进入Console口配置模式） ●switch(config-line)# password jsj（设置Console口密码为abc） ●switch(config-line)# login （使console口配置生效） ●Switch(config)# line vty 0 4（设置telnet远程登录连接虚拟端口数为5个） ●Switch(config-line)# password abc（设置telnet远程登录密码为abc） ●Switch(config-line)# login（配置生效） 实验设备 Switch_2960 1台；PC 1台；直连线；配置线 PC终端 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 实验步骤 新建Packet Tracer拓扑图 配置交换机管理IP地址 ●Switch> enable （进入特权模式） ●Switch# config （进入全局模式） ●Switch(config)# intface vlan 1 (进入交换机VLAN1端口) ●Switch(config-if)# ip address 192.168.1.1 255.255.255.0（配置交换机IP地址）

Telnet远程命令

大家都知道，Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 Telnet 命令使用方法 Telnet 命令允许您与使用Telnet 协议的远程计算机通讯。运行Telnet 时可不使用参数，以便输入由Telnet 提示符(Microsoft Telnet>) 表明的Telnet 上下文。可从Telnet 提示符下，使用Telnet 命令管理运行Telnet 客户端的计算机。 Telnet 客户端命令提示符接受以下命令： open : 使用openhostname 可以建立到主机的Telnet 连接。 close : 使用命令close 命令可以关闭现有的Telnet 连接。 display : 使用display 命令可以查看Telnet 客户端的当前设置。 send : 使用send 命令可以向Telnet 服务器发送命令。支持以下命令： ao : 放弃输出命令。 ayt : “Are you there”命令。 esc : 发送当前的转义字符。 ip : 中断进程命令。 synch : 执行Telnet 同步操作。 brk : 发送信号。 上表所列命令以外的其他命令都将以字符串的形式发送至Telnet 服务器。例如，sendabcd 将发送字符串abcd 至Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。 quit 使用quit 命令可以退出Telnet 客户端。 set 使用带有下列参数之一的set 命令为当前会话配置Telnet 客户端。 bsasdel Backspace 将作为删除而发送。 codeset option 只有当语言设置为日语时才可用。将当前代码集设置为选项，可以为下列选项之一：? Shift JIS ? Japanese EUC ? JIS Kanji ? JIS Kanji (78) ? DEC Kanji ? NEC Kanji 应该在远程计算机上设置相同的代码集。默认情况下，Telnet 客户端使用光栅字体。使用这些代码集访问远程计算机之前，您必须配置Telnet 客户端以使用TrueType 字体，从而确保正确地显示字符。 crlf 新行模式：导致Return 键发送0x0D, 0x0A。 delasbs Delete 将作为退格键发送。

『Linux学习笔记』Telnet远程登录配置及使用

『Linux学习笔记』Telnet远程登录配置及使用

首先查看当前系统是否安装了telnet-server 软件包：rpm -qa | grep telnet 如果没有安装，在Linux第三张光盘下查找到telnet-server-0.17-25.i386.rpm包，然后安装。或者在终端下键入： redhat-config-packages，选择基本配置项中的TELNET。安装命令：rpm -ivh telnet-server-0.17-25.i386.rpm。 默认情况下LINUX没有开启TELNET服务，如何开启？ vi /etc/xinetd.d/telnet 将Disable改为no(必须是ROOT权限)。 如何修改默认的23端口？ cat /etc/services

找到TELNET修改。 设置根用户可以直接远程登录。 Red Hat Linux 9默认不能使用根用户远程登录，我们可以先用普通用户登录，再用SU命令切换为ROOT用户。另外，也可以修改/etc/pam.d/login文件来实现，只需将此文件的第二行注释掉即可。 注释就在前面加个#，或者mv /etc/securetty /etc/securetty.bak 限制登录设置。 为了提高telnet的登录安全性，可以通过限制

访问IP地址以及访问时间段来尽可能的提高安全性。我们只需要修改/etc/xinetd.d/telnet文件，增加限制信息，然后重新启动TELNET服务。 service telnet { disable=no ind=192.168.1.100 #考虑到服务器有多个IP，这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入 only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入 only_from=https://www.sodocs.net/doc/4e13611636.html, #只有教育网才能进入! o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录

交换机的telnet远程登录配置

实训项目六交换机的telnet远程登录配置 一、实训目的 1) 掌握交换机命令行各种操作模式的区别,以及模式之间的切换 2) 掌握交换机的全局基本配置 3) 掌握交换机端口的常用基本配置参数 4) 查看交换机系统和配置信息和当前交换机的工作状态 二、实训环境 拓扑图 三、实训内容 熟悉交换机配置命令的使用 四、实训步骤 1. 交换机命令行操作模式的进入 （1）通过计算机的终端设备对交换机进行配置： Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式

Switch(config)# Switch(config)# interface vlan 1 默认情况下，交换机的所有端口都处于vlan 1中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 开启vlan 1的状态 Switch(config-if)#exit 返回上一级模式 （2）配置进入特权模式的登录密码 Switch(config)# enable password 123456 （3）配置telnet远程登录密码 Switch(config)#line vty 0 4 进入线程配置模式 Switch(config-line)#password jsj 配置Telnet的密码 Switch(config-line)#login 启用Telnet的用户名密码验证Switch(config-line)#end （4）查看交换机的配置信息 Switch#show running-config hostname Switch! enable password 123456 interface FastEthernet0/1 interface FastEthernet0/2……………… interface Vlan1 ip address 192.168.1.1 255.255.255.0 line vty 0 4 password jsj login （5）设置PC1的IP地址

Telnet远程登录基本概念解析

Telnet远程登录基本概念解析 Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet 呢？ 一摘要 Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet 呢？ 二远程登录 Telnet服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Telnet协议的远程登录（远程交互式计算），那么就让我们来认识一下远程登录。 1 远程登陆的基本概念 先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记帐方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令，这个过程被称为'登录'。 远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。 2 远程登陆的产生及发展 我们可以先构想一个提供远程文字编辑的服务，这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接，当然这需要服务器的应答，然后向服务器发送键入的信息（文件编辑信息），并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。 似乎有了客户机/服务器模型的服务，一切远程问题都可以解决了。然而实际并非你想象的那样简单，如果我们仅需要远程编辑文件，那么刚才所构想的服务完全可以胜任，但假如我们的要求并不是这么简单，我们还想实现远程用户管理，远程数据录入，远程系统维护，想实现一切可以在远程主机上实现的操作，那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程，随之而来的问题是：远程机器会很快对服务器进程应接不暇，并淹没在进程的海洋里（我们在这里排除最专业化的远程机器）。 那么有没有办法解决呢？当然有，我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话，然后通过执行命令来实现更一般的服务，就像在本地操作一样。这样，我们便可以访问远地系统上所有可用的命令，并且系统设计员不需提供多个专用地服务器程序。

最全的交换机远程登录配置实例

1．关于连接端口问题 使用telnet登录时，用于连接交换机的端口应属于vlan1（默认vlan），其他vlan，则无法登录。 2．关于用户权限、口令设置及修改问题 默认情况下，从vty用户界面登录后可以访问的命令级别为0级。这里的命令级别是指登录到交换机后，对交换机操作的命令级别，而与telnet登录权限无关。但在telnet状态下，只有属于管理级（3级）的用户，才可以进入用户系统视图进行操作。因此，如果要想用telnet 登录对交换机进行配置，首先需要先用console登录，对交换机进行telnet登录用户名、口令、命令权限配置。 例1：用console口进行TELNET密码、命令级别设置 [H3C] user-interface vty 0 4 //进入vty用户视图 [H3C-ui-vty0-4] authentication-mode password //在vty用户视图设置[H3C-ui-vty0-4] set authentication password simple 123456 //设置明文密码 [H3C -ui-vty0-4]user privilege level 3 //设置命令级别 例2：用console口进行TELNET用户名、密码、命令级别设置 [H3C]user-interface vty 0 4 //进入vty用户视图 [H3C -ui-vty0-4]authentication-mode scheme //进行用户名称＋口令方式进行配置[H3C]local-user test // 设置本地用户名为test [H3C -user-test]service-type telnet level 3 //设置test用户命令级别为3 [H3C -user-test]password simple 123456 //设置test用户密码为123456 例3：TELNET登录后对用户test修改口令 [H3C]local-usertest //进入test用户视图 [H3C -user-test]service-type telnet level 3 //如果少此步，则不能进行口令修改[H3C -user-test]password simple test999 //修改test用户密码为test999

telnet远程登录linux

root用户登陆telnet a、检查你的服务器是否安装telnet 服务器 rpm -qa | grep telnet-server[root@fedorasvr tmp]# ls telnet-server-0.17-35.i386.rpm [root@fedorasvr tmp]# rpm -i telnet-server-0.17-35.i386.rpm warning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2 error: Failed dependencies: xinetd is needed by telnet-server-0.17-35.i386 检查,检查可能是没有安装xinetd ,因为linux的安装包依赖性可能强,好安装一下了,在安1.rpm -ivh xinetd-2.3.13-6.i386.rpm 2.service xinetd start 3.rpm-ivh telnet-server-0.17-35.i386.rpm 4.chkconfig telnet on 装telnet-server 等 测试telnet 服务器已经安装好了, b、开启root用户的telnet功能 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个）

1、telnet-client (或telnet)，这个软件包提供的是telnet 客户端程序； 2、telnet-server ，这个软件包提供的是telnet 服务器端程序； 安装之前先检测是否这些软件包已安装，方法如下： [root@echo root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@echo root]#rpm –q telnet-server 如果没有检测到软件包，需要进行安装，red hat linux 9默认已安装了telnet软件包，一般只要安装telnet-server软件包。 1、在red hat linux 9的安装盘3中获取telnet-server-0.17-25.i386.rpm软件包。 2、安装软件包 [root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm 二、启动telnet服务

配置交换机远程管理

配置交换机远程管理 基本思路就是：给交换机指定一个IP地址，保证交换机可以被访问到。再设置交换机vty界面用于访问命令交互，同时配置好用于登录vty的aaa用户账号，最后开启stelnet服务。 #设置VLAN1 的接口IP interface vlanif 1 ip address 192.168.XXX.XXX24 quit #设置该网段的默认网关，使得可以跨网段访问 ip route-static 0.0.0.0 0.0.0.0 192.168.XXX.XXX #设置ssh连接使用的密钥对，建议长度1024以上 rsa local-key-pair create #设置vty界面 user-interface vty 0 4 authentication-mode aaa protocol inbound ssh quit #设置用户密码、权限等级、服务类型 aaa local-user admin password cipher Passw0rd local-user admin level 15 local-user admin service-type ssh quit

#设置ssh ssh user admin service-type stelnet ssh user admin authentication-type password stelnet server enable 配置交换机SNMP网络管理 这部分很简单，其实就是设置一下Community名称和所用的SNMP协议版本。#设置管理员的标识及联系方法 snmp-agent sys-info contact Modernfarming #设置交换机的位置信息，这项初始没有设置。 snmp-agent sys-info location Maansha #设置一个SNMP Community，使用该Community连接交换机时，只可以读取其SNMP信息。你可以把指令中的public换成你想要的字符串。 snmp-agent community read modernfarmingsw #设置交换机支持的SNMP协议，有v1,v2c,v3这3个版本，如果你不确定，最好设为all。 snmp-agent sys-info version v2c #全部开启的命令是snmp-agent sys-info version all 一般只需设置最后两条指令就可以读取到交换机的SNMP信息了。 注： Courier New字体为命令部分， XXX为变量，根据实际情况填写。

交换机的Telnet远程登陆及端口聚合配置

交换机的Telnet远程登陆配置 目标 ●掌握采用Telnet方式配置交换机的方法。 背景 ●在设备机房对交换机进行了初次配置后，希望以后可以对设备进行远程管理。现要 在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）： ●在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必 需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配 置和管理。 ●默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管 理的。每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之 前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。 ●为telnet用户配置用户名和登录口令： ●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# line vty 0 4表示配置远程登录线路，0~4是远程登录的线 路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置远程登录进入访问的密码 步骤 ●新建Packet Tracer拓扑图 ●配置交换机管理ip地址 ●Switch(config)# int vlan 1 ●Switch(config-if)# ip address **IP** **submask*** ●配置用户登录密码 ●Switch(config)# enable password ******* 设置进入特权模式的密码 ●Switch(config)# line vty 0 4

交换机的Telnet远程登陆配置

2.3 交换机的Telnet远程登录配置 预备知识： 使用Console口配置交换机虽然不占用网络带宽，但由于要使用专用配置线缆，而配置线缆较短，一般1.5到3米，所以对于要配置分散在不同楼、不同楼层或不在同一区域的交换机时变得麻烦，工作效率也不高，这种方式适用于首次对交换机配置。而带内管理只需要配置好交换机后，在任何一台能连接到设备的终端计算机上即可对网络上的任何交换机进行配置管理，对于管理大中型网络，这种管理方式能大大提高工作效率。 使用Telnet远程登录对交换机进行配置就是最常用的带内管理方式的一种，这种管理方式首先需要通过Console口连接到交换机，配置交换机的远程管理地址，然后进入vty线路配置模式配置远程登录密码并开启远程登录功能。由于是远程登录管理交换机，所以出于安全考虑，交换机必须要配置特权用户密码才能进行远程登录。配置好交换机后可使用网络中的任何一台与设备连通的计算机里的telnet程序连接到交换机进行管理。 一、实训目的 1、了解TELNET远程登录的作用 2、掌握TELNET远程登录的配置命令 二、应用环境 某校园网上的交换机分布在各栋楼的不同楼层里，由于经常需要进行网络配置，使用CONSOLE口对交换机进行配置需要到该交换机前进行配置，一次小的配置改动就要到多栋楼的不同楼层进行配置，降低了管理效率。交换机的TELNET远程登录允许管理员从网络上的任意终端登录并进行管理，登录时只需要输入登录用户名和密码就可以像使用console 口一样管理交换机，从而提高管理效率。 三、实训要求 1.设备要求： 1)两台2950-24交换机和一台PC机。 2)一条交叉双绞线、一条直通双绞线、一条配置线。 2.实训拓扑图 3.配置要求：

华为交换机配置Telnet远程登录设备

system-view //进入系统试图 telnet server enable //打开Telnet服务 //以下为配置VTY界面 user-interface maximum-vty 8 //配置VTY用户界面 user-interface vty 0 7 //进入VTY用户界面 protocol inbound telnet authentication-mode aaa //配置用户为AAA认证模式 quit //退出系统试图 //以下为配置AAA认证属性 aaa //进入AAA视图模式 local-user admin password irreversible-cipher hauwei@nei //设置admin用户密码为huawei@hauwei local-user admin service-type telnet //设置用户admin服务方式为Telnet local-user admin privilege level 3 //设置用户admin权限级别为3 quit //退出AAA试图模式 命令详解： Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令 [S3026-ui-vty0-4]user privilege level 3 一、第一句的意思是：进入到vty 终端，在华为的交换机里，vty就是人家用telnet远程进入到你交换机的界面，最多有五个，所以说你可以vty 0 vty 1 vty... vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。vty0 4 就是说把这五个界面一起配置了，这五个界面进去的话，都是使用以下的配置。 二、用的认证模式是密码认证，可以使用scheme模式来，也可以用password来，用password 的话，是要密码的，就是说你telnet的话，要输入密码才能登陆到包交换机里去的。 二、设置密码为明文密码，密码是123 ，如果是密文的话，就是cipher 四、用户等级为3，也就是最高的，华为的命令级别很多，分为四级，0 1 2 3 ，0是参观级，

配置交换机远程登录

1功能需求及组网说明 telnet配置 『配置环境参数』 PC机固定IP地址10.10.10.10/24 SwitchA为三层交换机，vlan100地址10.10.10.1/24 SwitchA与SwitchB互连vlan10接口地址与SwitchA互连接口vlan100接口地址交 换机SwitchA通过以太网口ethernet 0/1和SwitchB的ethernet0/24实现互连。『组网需求』 只能允许10.10.10.0/24网段的地址的PC telnet访问 只能禁止10.10.10.0/24网段的地址的PC telnet访问 允许其它任意网段的地址telnet访问 2数据配置步骤 『PC管理交换机的流程』 1.如果一台PC想远程TELNET到一台设备上，首先要保证能够二者之间正常通信。 SwitchA为三层交换机，可以有多个三层虚接口，它的管理vlan可以是任意 一个具有三层接口并配置了IP地址的vlan 为二层交换机，只有一个二层虚接口，它的管理vlan即是对应三层虚接口并配置了IP地址的vlan 用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“password required, but none set.”。

【SwitchA相关配置】 PC在vlan100内，交换机上对应的端口为E0/10-E0/20 1.创建（进入）vlan100 [SwitchA]vlan 100 2.将E0/10-E0/20加入到vlan10里 [SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20 3.创建vlan100的虚接口 [SwitchA]interface Vlan-interface 100 4.给vlan100的虚接口配置IP地址 [SwitchA-Vlan-interface100]ip address 10.10.10.1 创建（进入）vlan10 [SwitchA]vlan 10 6.将连接SwitchB的E0/1加入vlan10 [SwitchA-vlan10] port Ethernet 0/1 7.创建（进入）vlan10的虚接口 [SwitchA]interface Vlan-interface 10 8.给vlan10的虚接口配置IP地址 [SwitchA-Vlan-interface10]ip address 【SwitchB相关配置】 1.创建（进入）vlan100 [SwitchA]vlan 100 2.将E0/24加入到vlan100里 [SwitchA-vlan100] port Ethernet 0/24 3.创建（进入）vlan100的虚接口 [SwitchB]interface Vlan-interface 100 4.给vlan100的虚接口配置IP地址 [SwitchB-Vlan-interface100]ip address 一般二层交换机允许其它任意网段访问需要加入一条缺省路由 [SwitchB]ip route-static 0.0.0.0 【TELNET不验证配置】 [SwitchA-ui-vty0-4]authentication-mode none 【TELNET密码验证配置】 1.进入用户界面视图 [SwitchA]user-interface vty 0 4

使用telnet命令访问远程计算机

使用telnet命令访问远程计算机 用户使用telnet命令进行远程登录。该命令允许用户使用telnet协议在远程计算机之间进行通信，用户可以通过网络在远程计算机上登录，就像登录到本地机上执行命令一样。为了通过telnet登录到远程计算机上，必须知道远程机上的合法用户名和口令。 虽然有些系统确实为远程用户提供登录功能，但出于对安全的考虑，要限制来宾的操作权限，因此，这种情况下能使用的功能是很少的。当允许远程用户登录时，系统通常把这些用户放在一个受限制的shell中，以防系统被怀有恶意的或不小心的用户破坏。用户还可以使用telnet从远程站点登录到自己的计算机上，检查电子邮件、编辑文件和运行程序，就像在本地登录一样。 但是，用户只能使用基于终端的环境而不是X Wndows环境，telnet只为普通终端提供终端仿真，而不支持 X Wndow等图形环境。 telnet命令的一般形式为： telnet 主机名/IP 其中“主机名/IP”是要连接的远程机的主机名或IP地址。 例：telnet 192.168.0.1 如果这一命令执行成功，将从远程机上得到login：提示符。 使用telnet命令登录的过程如下：$ telnet 主机名/IP 启动telnet会话。 一旦telnet成功地连接到远程系统上，就显示登录信息并提示用户输人用户名和口令。如果用户名和口令输入正确，就能成功登录并在远程系统上工作。在telnet提示符后面可以输入很多命令，用来控制telnet会话过程，在telnet联机帮助手册中对这些命令有详细的说明。 下面是一台Linux计算机上的telnet会话举例： $ telnet server. somewhere. com Trying 127.0.0.1… Connected to serve. somewhere. com. Escape character is \';?]\';. “TurboLinux release 4. 0 （Colgate） kernel 2.0.18 on an I486 login: bubba password: Last login:Mon Nov l5 20:50:43 for localhost Linux 2. 0.6. （Posix）. server: ~$ server: ~$ logout Connection closed by foreign host $ 用户结束了远程会话后，一定要确保使用logout命令退出远程系统。然后telnet报告远程会话被关闭，并返回到用户的本地机的Shell提示符下。 r-系列命令除ftp和telnet以外，还可以使用r-系列命令访问远程计算机和在网络上交换文件。使用r-系列命令需要特别注意，因为如果用户不小心，就会造成严重的安全漏洞。用户发出一个r-系列命令后，远程系统检查名为/etc/hosts.equiv的文件，以查看用户的主机是否列在这个文件中。如果它没有找到用户的主机，就检查远程机上同名用户的主目录中名为．rhosts的文件，看是否包括该用户的主机。如果该用户的主机包括在这两个文件中的任何一个之中，该用户执行r-系列命令就不用提供口令。 虽然用户每次访问远程机时不用键入口令可能是非常方便的，但是它也可能会带来严重的安全问题。我们建议用户在建立/etc/hosts.equiv和.rhosts文件之前，仔细考虑r-命令隐含的安全问题。 ****************************************************** telnet命令的使用详解 一摘要