C配置telnet的具体步骤

本文主要给大家讲述了对于H3C如何去配置telnet，它的具体步骤和命令都有哪些，下面的文章将给予你详细的介绍，相信看完此文会对你有所帮助。

1．配置H3C telnet登陆的ip地址

2．进入用户界面视图

3．设置认证方式为密码验证方式

4．设置登陆验证的password为明文密码"huawei"

5．配置登陆用户的级别为最高级别3(缺省为级别1)

仅密码方式登陆:

1．配置H3C telnet登陆的ip地址

system-view

[SwitchA]vlan 1

[SwitchA-vlan1]port Ethernet 1/0/1

[SwitchA-vlan1]quit

[SwitchA]management-vlan 1(管理VLAN,默认是VLAN 1,如需修改,才便使用此命令）

[SwitchA]interface vlan 1

2．进入配置H3C telnet的用户界面视图

[SwitchA]user-interface vty 0 4

3．设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-mode password ([scheme],用于验证用户名和密码的模式)

4．设置登陆验证的password为明文密码"huawei" (若选用scheme模式,则不需要这一条)

[SwitchA-ui-vty0-4]set authentication password simple huawei

5．配置登陆用户的级别为最高级别3(缺省为级别1)

[SwitchA-ui-vty0-4]user privilege level 3

如第3条选用了scheme模式,则要加下面这一命令:

6．添加telnet管理的用户,用户类型为"telnet",用户名为"huawei",密码为" admin"

[SwitchA]local-user huawei

[SwitchA-luser-huawei]service-typetelnetlevel 3

[SwitchA-luser-huawei]password simple admin

配置H3C telnet的全部过程介绍完毕。

进入console0口：

[H3C]user-interface aux 0（S）

修改验证模式：

[H3C-ui-aux0]authentication-mode password

设置aux0 口密码：

[H3C-ui-console0]set authentication password cipher | simple wisdom

进入VLAN1接口视图：

[H3C]interface Vlan-interface 1

该接口设置IP：

进入vty 0 4接口：

[H3C]user-interface vty 0 4

设置密码模式：

[H3C-ui-vty0-4]authentication-mode password

设置密码：

[H3C-ui-vty0-4]set authentication password cipher|simple wisdom 设置登录级别：

[H3C-ui-vty0-4]user privilege level 3

实验一：ＦＴＰ配置

？

？

？

一、h3c配置远程登录

？

？

？

１、服务器端配置（下面4步没有先后顺序）

？

？

？

1）开启远程登录服务

？

？

？

[h3c]telnet server enable 开启远程登录

？

？

？

2）创建telnet用户

？

？

？

[h3c]local-user h3c 创建用户名h3c

？

？

？

[h3c-luser-h3c]password cipher/simple h3c 为h3c创建密文/明文显示的密码？

？

？

[h3c-luser-h3c]service-type telnet 定义该用户的服务类型为telnet

？

？

[h3c-luser-h3c]authorization-attribute level 3授权当前用户的命令行级别为3级——管理级P40

？

？

？

3）设定远程登录用户属性

？

？

？

[h3c]user-interface vty 0 4 设置虚拟用户端口

？

？

？

[h3c-ui-vty0-4]authentication-mode scheme 设定远程登录用户的登录方式使用用户名和密码

？

？

？

[h3c-ui-vty0-4]user privilege level 3 设置远程登录用户登录后的最高级别？

？

4）配置IP地址

？

？

？

[h3c]interface vlan-interface 1 ？

？

？

？

？

？

２、客户端口配置

？

？

？

１）配置ＩＰ地址

？

？

？

？

？

？

3、登录

？

？

？

开始——程序——附件——命令提示符——

？

？

？

二、导出配置文件

？

？

？

1、保存配置：

？

？

？

1）显示保存的配置：Display saved-cofiguration（结果是：配置文件不存在）？

？

2）保存配置文件：Save（将current-configuration内容保存到

saved-configuration中，文件名是：。保存过程中先：Y确认保存，再确认使用默认文件名。此时再显示：此时可以看到配置文件内容。）

？

？

？

说明：

？

？

？

1）移除保存的配置文件：reset saved-cofiguration(再显示时，提示：配置文件不存在)

？

？

？

2）重启设备：reboot

？

？

？

交换机重启时：直接确认为清除current-configuration

？

？

路由器重启时：直接确认为保存current-configuration

？

？

？

3）路由器的默认配置中g0/0口ip为，telnet用户名为admin

？

？

？

2、创建ftp用户

？

？

？

[h3c]local-user h3c1 创建用户名h3c1

？

？

？

[h3c-luser-h3c]password cipher/simple h3c1 为h3c1创建密文/明文显示的密码

？

？

[h3c-luser-h3c]service-type ftp 定义该用户的服务类型为ftp

？

？

？

[h3c-luser-h3c]authorization-attribute level 3授权当前用户的命令行级别为3级

？

？

？

3、开启远程登录服务

？

？

？

[h3c]ftp server enable

？

？

？

4、登录服务器

？

？

？

？

？

ftp>dir/ls（dir显示包括文件读写属性、大小、日期时间、文件名等属性，ls 只显示文件名）

？

？

？

ftp>Get d:/(将保存的配置文件从服务器上到本地机上，用记事本打开可以查看里面内容)

？

？

？

说明：

？

？

？

上传文件：put

？

？

1) 将d:/文件通过记事本修改（如：将sysname 改为zs）并保存

？

？

？

2) 上传文件Put d:/ （若上传后的文件名不是，则需要用设置下次启动时的配置文件，命令为：tartup saved-configuration filename）

？

？

？

3) 重新启动reboot，此时可以看到提示符为，说明修改的配置文件已经生效。

telnet 远程登录交换机典型配置指导

telnet 远程登录交换机典型配置指导 system-view System View: return to User View with Ctrl+Z. [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode password [H3C-ui-vty0]set authentication password simple 123456 [H3C-ui-vty0]local-user guest New local user added.

[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y

Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved

Telnet 配置详解

Telnet 配置详解 一、Comware V5 1. system-view //进入系统试图，全局配置，进入接口视图、协议视图等必须通过系统试图 [RT1]interface G0/0/0 //进入接口视图 [RT1-GigabitEthernet0/0/0]ip address 1.1.1.254 255.255.255.0 //配置ip地址 [RT1-GigabitEthernet0/0/0]quit //退回到上级视图 [RT1]telnet server enable //全局开启Telnet服务器功能 2.验证密码的方式登录Telnet [RT1]user-interface vty 0 4 //创建用户登录界面视图，同时允许0-4五个用户同时登录 [RT1-ui-vty0-4]authentication-mode password //选择登录验证的方式是密码验证 [RT1-ui-vty0-4]set authentication password simple(或cipher) 123 //设置登录时验证的密码为简单（或加密）的方式，密码为123 [RT1-ui-vty0-4]user privilege level 3 //设置登录后用户的权限级别为三级 //访问级（0级）网络诊断工具命令、从 //本设备出发访问外部设备的命令

//监控级（1级）用于系统维护、业务故 //障诊断的命令 //系统级（2级）业务配置命令 //管理级（3级）关系到系统基本运行， //系统支撑模块的命令 3.验证本地用户的方式登录Telnet [RT1]user-interface vty 0 4 //创建用户登录界面视图，同时允许 0-4五个用户同时登录 [RT1-ui-vty0-4]authentication-mode scheme // 设置登录验证的方式是aaa 认证 [RT1-ui-vty0-4]user privilege level 3 //设置登录后用户的权限级别为三级 [RT1]local-user abc //创建本地用户，用户名为admin [RT1-luser-admin]password simple(或cipher) 123 //为本地用户admin设置密码为简单（或加密）方式，密码为123 [RT1-luser-admin]service-type telnet //设置本地用户的服务类型为Telnet 4.从rt2远程登录设备 telnet 1.1.1.254 //在用户视图下进行远程登陆 二、Comare V7 comarev7 下的命令与comare v5 下的命令基本一样，需要注意的是在设置登陆权限时命

telnet登录华为5700的配置方法

telnet登录华为5700的配置 学习内容 一、掌握华为5700的基本常用操作命令 二、掌握华为5700的常规开局 学习方案 一、登录界面及等级切换 super ---进入特权模式 Now user privilege is 3 level, and only those commands whose level is equal to or less than this level can be used. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE system-view ---进入系统配置模式 Enter system view, return user view with Ctrl+Z. [Quidway]display current-configuration --显示系统当前配置 二、配置管理IP和vlan 配置交换机的IP地址：二层交换机只支持一个IP地址，并且是作为VLAN的接 口IP地址出现的。所以，我们首先要在系统视图下使用interface?vlan?vlan-number命令进入VLAN接口配置视图，然后使用ip?address命令配置IP地址。 [Quidway]vlan 200 ---创建了一个vlan 200 [Quidway-vlan200]quit [Quidway]interface Vlanif 200 ---进入vlan 200 虚拟子接口 [Quidway-Vlanif200]ip address 192.168.80.3 24 ---建立一个管理IP 192.168.80.3 掩码24 位[Quidway-Vlanif200]display this ---查看接口当前配置 # interface Vlanif200 ip address 192.168.80.3 255.255.255.0 # [Quidway-Vlanif200]quit [Quidway]interface GigabitEthernet 0/0/1 --- 进入千兆以太网口0/0/1 [Quidway-GigabitEthernet0/0/1]port link-type access --- 端口类型access [Quidway-GigabitEthernet0/0/1]port default vlan 200 --- 端口默认vlan 200 [Quidway-GigabitEthernet0/0/1]quit 三、配置本地用户权限 配置用户登录口令：在缺省情况下，交换机允许5个vty用户，但都没有配置登录口令。

H3C配置telnet的具体步骤

本文主要给大家讲述了对于H3C如何去配置telnet，它的具体步骤和命令都有哪些，下面的文章将给予你详细的介绍，相信看完此文会对你有所帮助。 1．配置H3C telnet登陆的ip地址 2．进入用户界面视图 3．设置认证方式为密码验证方式 4．设置登陆验证的password为明文密码"huawei" 5．配置登陆用户的级别为最高级别3(缺省为级别1) 仅密码方式登陆: 1．配置H3C telnet登陆的ip地址 system-view [SwitchA]vlan 1 [SwitchA-vlan1]port Ethernet 1/0/1

[SwitchA-vlan1]quit [SwitchA]management-vlan 1(管理VLAN,默认是VLAN 1,如需修改,才便使用此命令） [SwitchA]interface vlan 1 [SwitchA-Vlan-interface1]ip address 192.168.0.1 24 2．进入配置H3C telnet的用户界面视图 [SwitchA]user-interface vty 0 4 3．设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password ([scheme],用于验证用户名和密码的模式) 4．设置登陆验证的password为明文密码"huawei" (若选用scheme模式,则不需要这一条)

[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1) [SwitchA-ui-vty0-4]user privilege level 3 如第3条选用了scheme模式,则要加下面这一命令: 6．添加telnet管理的用户,用户类型为"telnet",用户名为"huawei",密码为" admin" [SwitchA]local-user huawei [SwitchA-luser-huawei]service-typetelnetlevel 3 [SwitchA-luser-huawei]password simple admin 配置H3C telnet的全部过程介绍完毕。

华为 telnet 重定向

H3C（华为） Console Server 搭建攻略 2009年7月28日作者：Learning 前言 (2) Console Server搭建思路 (2) 1. 配置异步接口为流模式 (2) 2. 启动Telnet 重定向功能 (3) 3. 配置异步口分组 (3) 4. 配置监听端口 (3) 5. 配置用户界面其他相关参数 (4) 6. 配置串口数据实时监控 (4) 7. 配置使用快捷键断开telnet 重定向连接的功能 (5) 8. 设置停止位的检测功能 (5) 9. 断开Telnet 重定向连接 (5) Console Server实例 (6) 硬件型号 (6) 2.软件版本 (7) 3.双绞线线序 (7) 4.配置实例 (7) 5.结果测试 (9)

前言 先谈谈为什么不使用Cisco 设备做Console Server 呢？Cisco设备不是有专门做Console Server 路由器（比如 Cisco 2511）吗，为啥使用H3C设备呢？哈哈，没有办法，兄弟也是被逼的！ 帮哥们搭建CCIE机架，暂时找不到Cisco 2511路由器。那咋办，朋友突然想起来还有一台H3C AR28-11路由器，而且还带有一块16ASE串口卡。突发奇想，能不能拿这个做个Console Server？于是乎，说干就干，打开百度，谷歌找了半天，没有找到一个使用H3C 设备作Console Server的案例。郁闷！给在H3C混的哥们打电话确认此板卡能否实现反向Telnet功能。H3C那哥们也不太确认，找同事确认下答复俺。后来打电话过来告诉俺使用此板卡可以实现反向Telnet功能。 哈哈，那就赶快行动吧。打开H3C网站搜了老大堆文档，都看了一遍。觉得有点头绪了，就调试了起来，灌配置，做网线。忙乎了半天，没有任何结果，以失败告终。不成，再次找H3C那哥们确认，给发了个典型配置案例，还告诉了特别重要的一点。Console线线序比较特殊。有了这些信息，心里终于有底了。 Follow me(跟我来吧) …… Console Server搭建思路 为了实现重定向连接，事先需要对路由器做好如下配置（有些步骤是可选的）： 配置异步接口为流模式； 启动Telnet 重定向功能； 配置异步口分组； 配置监听端口； 配置用户界面其他相关参数； 配置串口数据实时监控； 配置使用快捷键断开telnet 重定向连接的功能； 设置停止位的检测功能； 断开Telnet 重定向连接。 1. 配置异步接口为流模式 异步接口缺省的模式为protocol 模式，允许dsr-dtr 检测，不进行流控。注意：H3C 系列路

华为交换机配置实例手册 telnet密码配置方法

华为交换机配置实例手册 telnet密码配置方法 sys 进入到系统视图 Enter system view, return to user view with Ctrl+Z. [Quidway]user-interface aux 0 [Quidway-ui-aux0]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-a ux0]qu [Quidway]local-user huawei 增加用户名 New local user added. [Quidway-luser-huawei]password simple huawei 配置密码,且密码不加密 [Quidway-luser-huawei]service-type telnet ssh level 3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-v ty0-4] save 华为QuidWay交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。键入命令，配置以太网交换机或查看以太网交换机

华为交换机配置console口和telnet密码实例

华为交换机配置console口和telnet密码实例 sys进入到系统视图 Enter system view,return to user view with Ctrl+Z. [Quidway]user-interface aux0 [Quidway-ui-aux0]authentication-mode scheme Notice:Telnet or SSH user must be added,otherwise operator can't login! [Quidway-ui-aux0]qu [Quidway]local-user huawei增加用户名 New local user added. [Quidway-luser-huawei]password simple huawei配置密码,且密码不加密 [Quidway-luser-huawei]service-type telnet ssh level3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限[Quidway-luser-huawei]qu [Quidway]user-interface vty04 [Quidway-ui-vty0-4]authentication-mode scheme

Notice:Telnet or SSH user must be added,otherwise operator can't login! [Quidway-ui-vty0-4] <Quidway>save 华为QuidWay交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view

华为交换机配置console口和telnet密码实例

华为交换机配臵console口和telnet密码实例 sys 进入到系统视图 Enter system view, return to user view with Ctrl+Z. [Quidway]user-interface aux 0 [Quidway-ui-aux0]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-aux0]qu [Quidway]local-user huawei 增加用户名 New local user added. [Quidway-luser-huawei]password simple huawei 配臵密码,且密码不加密 [Quidway-luser-huawei]service-type telnet ssh level 3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-vty0-4] save 华为QuidWay交换机配臵命令手册： 1、开始 建立本地配臵环境，将主机的串口通过配臵电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设臵终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。 键入命令，配臵以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配臵系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配臵以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1 (4)VLAN视图(配臵VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1 (5)VLAN接口视图(配臵VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1 (6)本地用户视图(配臵本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1 (7)用户界面视图(配臵用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设臵系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23

cisco telnet 简单配置

Cisco telnet配置： (1)不用输入用户名 R2(config)#line vty 0 4 R2(config-line)#password cisco R2(config-line)#login R2(config-line)#exi R2(config)#enable password cisco 或者： R2(config)#line vty 0 4 R2(config-line)#password cisco R2(config-line)#privilege level 15 R2(config-line)#login 或者： Router(config)#line vty 0 4 Router(config-line)#no login Router(config-line)# privilege level 15 或者： Router(config)#line vty 0 4 Router(config-line)#no login R2(config)#enable password cisco 注：如果没有输入privilege level 15 则必须输入enable password （2）输入用户名： username leader privilege 15 password 0 qwe123 r3(config)#line vty 0 4 r3(config-line)#login local transport input telnet为了安全，要求VTY连接只能通过TELNET建立连接. //下面：是把正在内存中（rom/drom）中运行的配置保存到NVROM中，路由器开机时会读：Router#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] //显示路由器正在使用的配置文件（存放在RAM中）通常配置文件为几百到几千字节：Router#show running-config //显示路由器NVRAM中的配置文件 Router# show startup-config

华为交换机配置Telnet远程登录设备

system-view //进入系统试图 telnet server enable //打开Telnet服务 //以下为配置VTY界面 user-interface maximum-vty 8 //配置VTY用户界面 user-interface vty 0 7 //进入VTY用户界面 protocol inbound telnet authentication-mode aaa //配置用户为AAA认证模式 quit //退出系统试图 //以下为配置AAA认证属性 aaa //进入AAA视图模式 local-user admin password irreversible-cipher hauwei@nei //设置admin用户密码为huawei@hauwei local-user admin service-type telnet //设置用户admin服务方式为Telnet local-user admin privilege level 3 //设置用户admin权限级别为3 quit //退出AAA试图模式 命令详解： Quidway]user-interface vty 0 4 ；进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ；设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令 [S3026-ui-vty0-4]user privilege level 3 一、第一句的意思是：进入到vty 终端，在华为的交换机里，vty就是人家用telnet远程进入到你交换机的界面，最多有五个，所以说你可以vty 0 vty 1 vty... vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。vty0 4 就是说把这五个界面一起配置了，这五个界面进去的话，都是使用以下的配置。 二、用的认证模式是密码认证，可以使用scheme模式来，也可以用password来，用password 的话，是要密码的，就是说你telnet的话，要输入密码才能登陆到包交换机里去的。 二、设置密码为明文密码，密码是123 ，如果是密文的话，就是cipher 四、用户等级为3，也就是最高的，华为的命令级别很多，分为四级，0 1 2 3 ，0是参观级，

telnet登陆华为交换机配置教程

telnet登陆华为交换机配置教程 通过telnet登陆华为交换机之前，需先要通过console登陆配置好VTY。 用户通过Telnet登录设备的缺省值 参数缺省值 Telnet服务器功能出厂情况下，Telnet服务器功能处于去使能状态Telnet服务器端口号23 VTY用户界面的认证方式没有配置认证方式 VTY用户界面所支持的协议Telnet协议 用户级别VTY用户界面对应的默认命令访问级别是0 除了配置好VTY之外，还可以修改telnet的缺省参数值以及一些安全功能等。 1、打开telnet服务端的telnet功能（华为有些型号设备出厂默认关闭此功能）[Huawei]telnet server enable 2、修改telnet服务端端口号 配置Telnet服务器的端口号，使攻击者无法获知更改后的Telnet服务器端 口号，有效防止了攻击者对Telnet服务标准端口的登录。 [Huawei]telnet server port ? INTEGER<23,1025-55535> Set the port number, the default value is 23 3、配置Telnet服务器的源接口 指定Telnet服务器端的源接口前，必须已经成功创建LoopBack接口，否则 会导致本配置无法成功执行。 [Huawei]telnet server-source -i ? Not exists loopback interface

4、配置VTY用户界面支持Telnet协议登陆 [Huawei-ui-vty0-4]protocol inbound ? all All protocols ssh SSH protocol telnet Telnet protocol [Huawei-ui-vty0-4]protocol inbound telnet 5、从客户端登陆telnet服务端 C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025 Login authentication Username:https://www.sodocs.net/doc/9310137089.html, Password: Info: The max number of VTY users is 8, and the number of current VTY users on line is 2. The current login time is 2012-08-06 18:33:18+00:00.

配置H3C telnet的具体步骤和命令

我们现在来介绍一下H3C路由器的配置，这次我们讲解的方面是关于telnet远程控制的相关内容。下面我们来对配置H3C telnet的具体过程进行一下讲解。首先我们来看一下我们都需要哪几步的操作。 1．配置H3C telnet登陆的ip地址 2．进入用户界面视图 3．设置认证方式为密码验证方式 4．设置登陆验证的password为明文密码"huawei" 5．配置登陆用户的级别为最高级别3(缺省为级别1) 仅密码方式登陆: 1．配置H3C telnet登陆的ip地址 system-view [SwitchA]vlan 1 [SwitchA-vlan1]port Ethernet 1/0/1 [SwitchA-vlan1]quit [SwitchA]management-vlan 1(管理VLAN,默认是VLAN 1,如需修改,才便使用此命令）[SwitchA]interface vlan 1 [SwitchA-Vlan-interface1]ip address 192.168.0.1 24 2．进入配置H3C telnet的用户界面视图 [SwitchA]user-interface vty 0 4 3．设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password ([scheme],用于验证用户名和密码的模式) 4．设置登陆验证的password为明文密码"huawei" (若选用scheme模式,则不需要这一条) [SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)

交换机的Telnet远程登陆配置

2.3 交换机的Telnet远程登录配置 预备知识： 使用Console口配置交换机虽然不占用网络带宽，但由于要使用专用配置线缆，而配置线缆较短，一般1.5到3米，所以对于要配置分散在不同楼、不同楼层或不在同一区域的交换机时变得麻烦，工作效率也不高，这种方式适用于首次对交换机配置。而带内管理只需要配置好交换机后，在任何一台能连接到设备的终端计算机上即可对网络上的任何交换机进行配置管理，对于管理大中型网络，这种管理方式能大大提高工作效率。 使用Telnet远程登录对交换机进行配置就是最常用的带内管理方式的一种，这种管理方式首先需要通过Console口连接到交换机，配置交换机的远程管理地址，然后进入vty线路配置模式配置远程登录密码并开启远程登录功能。由于是远程登录管理交换机，所以出于安全考虑，交换机必须要配置特权用户密码才能进行远程登录。配置好交换机后可使用网络中的任何一台与设备连通的计算机里的telnet程序连接到交换机进行管理。 一、实训目的 1、了解TELNET远程登录的作用 2、掌握TELNET远程登录的配置命令 二、应用环境 某校园网上的交换机分布在各栋楼的不同楼层里，由于经常需要进行网络配置，使用CONSOLE口对交换机进行配置需要到该交换机前进行配置，一次小的配置改动就要到多栋楼的不同楼层进行配置，降低了管理效率。交换机的TELNET远程登录允许管理员从网络上的任意终端登录并进行管理，登录时只需要输入登录用户名和密码就可以像使用console 口一样管理交换机，从而提高管理效率。 三、实训要求 1.设备要求： 1)两台2950-24交换机和一台PC机。 2)一条交叉双绞线、一条直通双绞线、一条配置线。 2.实训拓扑图 3.配置要求：

华为路由器配置用户通过Telnet登录

配置用户通过Telnet登录系统示例 配置用户通过Telnet登录路由器的示例。在本示例中，通过配置VTY用户界面以及用户登录参数，实现从客户端登录路由器。 组网需求 用户可以通过PC等配置终端登录到其它网段上的路由器，进行远程维护。 Telnet用户通过AAA验证登录到路由器，登录后禁止此用户从当前路由器登录网络中其他路由器。 配置思路 1.建立物理连接。 2.配置路由器接口的IP地址。 3.配置VTY用户界面的相关参数，包括呼入呼出限制。 4.配置登录用户的相关参数。 5.实现从客户端登录路由器。 数据准备 为完成此配置举例，需准备如下的数据： ?PC的IP地址。 ?待配置路由器以太网接口的IP地址为10.137.147.91/16。 ?VTY用户界面的最大个数为10。 ?禁止登录的用户登录其他路由器的ACL号为3001。 ?VTY用户界面断开连接的时间20分钟。 ?VTY用户界面的终端屏幕每屏显示的行数为30。 ?VTY用户界面的历史命令缓冲区大小为20。 ?Telnet访问的用户信息（验证方式为AAA，用户名为“huawei”，口令为“!QAZ@WSX3edc”）。 操作步骤 1.在PC端和路由器端分别和网络连接 2.配置登录地址 system-view [HUAWEI] interface gigabitethernet 1/0/1

[HUAWEI-GigabitEthernet1/0/1] undo shutdown [HUAWEI-GigabitEthernet1/0/1] ip address 10.137.147.91 255.255.0.0 [HUAWEI-GigabitEthernet1/0/1] quit 3.在路由器端配置VTY用户界面 # 配置VTY用户界面的最大个数。 [HUAWEI] user-interface maximum-vty 10 # 配置登录的用户禁止登录其他路由器。 [HUAWEI]acl 3001 [HUAWEI-acl-adv-3001]rule deny tcp source any destination-port eq telnet [HUAWEI-acl-adv-3001]quit [HUAWEI] user-interface vty 0 9 [HUAWEI-ui-vty0-9] acl 3001 outbound # 配置VTY用户界面的终端属性。 [HUAWEI-ui-vty0-9] shell [HUAWEI-ui-vty0-9] idle-timeout 20 [HUAWEI-ui-vty0-9] screen-length 30 [HUAWEI-ui-vty0-9] history-command max-size 20 # 配置VTY用户界面的用户验证方式。 [HUAWEI-ui-vty0-9] authentication-mode aaa [HUAWEI-ui-vty0-9] quit 4.路由器端配置登录用户参数 # 配置登录验证方式。 [HUAWEI] aaa [HUAWEI-aaa] local-user huawei password irreversible-cipher Huawei-123 [HUAWEI-aaa] local-user huawei service-type telnet [HUAWEI-aaa] local-user huawei level 3 [HUAWEI-aaa] quit 5.配置客户端登录 进入Windows的命令行提示符，通过Telnet方式登录路由器

Telnet访问控制典型配置举例

1 简介 本文介绍使用访问控制列表和IP Source Guard功能控制远程Telnet无线控制器的典型配置案例。 2 配置前提 本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证，如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解Telnet、ACL和IP Source Guard特性。 3 配置举例 3.1 组网需求 如图1所示，两台主机到AC路由可达。通过在AC上配置ACL功能以实现：仅允许Host A通过Telnet登录AC，不允许Host B通过Telnet登录AC。 图1 基于AC的Telnet访问控制组网图 3.2 配置思路 ? ???????????? 为了实现仅允许Host A可以通过Telnet方式登录AC，需要通过ACL 来匹配Host A的IP地址，并在AC的VTY用户线视图下使用该ACL对Telnet 客户端进行限制。 ? ???????????? 为了防止其它主机使用Host A的IP地址Telnet登录AC，需要在Switch 上配置全局静态绑定表项，将Host A的IP地址和MAC地址进行绑定。3.3 配置步骤 3.3.1 AC的配置 (1)配置ACL

# 创建一个编号为2000的基本ACL，并进入其视图。 system-view [AC] acl number 2000 # 创建规则仅允许来自100.1.1.2/16主机的报文通过。 [AC-acl-basic-2000] rule 0 permit source 100.1.1.2 0 [AC-acl-basic-2000] quit (2)将ACL应用到VTY用户界面 # 进入VTY 0～4用户界面视图。 [AC] user-interface vty 0 4 [AC-ui-vty0-4] acl 2000 inbound [AC-ui-vty0-4] quit # 启动Telnet服务。 [AC] telnet server enable 3.3.2 Switch的配置 # 配置全局IPv4静态绑定表项，绑定IP地址100.1.1.2和MAC地址0001-0203-0405。 [Switch] ip source binding ip-address 100.1.1.2 mac-address 0001-0203-0405 3.4 验证配置 # 使用display ip source binding命令显示IPv4绑定表项信息。 [Switch] display ip source binding Total entries found: 1 MAC Address IP Address VLAN Interface Type 0001-0203-0405 100.1.1.2 N/A N/A Static # Host A通过Telnet远程登录到AC，在AC的视图下观察到访问成功。 #Nov 20 11:15:17:407 2013 AC SHELL/4/LOGIN: Trap 1.3.6.1.4.1.25506. 2.2.1.1. 3.0.1: login from VTY %Nov 20 11:15:17:428 2013 AC SHELL/5/SHELL_LOGIN: VTY logged in from 100.1.1.2. # Host B通过Telnet远程登录AC，在Telnet远程登录视图下，观察到Host B登录AC失败。 # 使用display acl命令显示全部ACL的配置和运行情况。 display acl 2000 Basic ACL 2000, named -none-, 1 rule, ACL's step is 5 rule 0 permit source 100.1.1.2 0 # 使用display users all命令显示当前正在使用的用户界面的相关信息。 display users all The user application information of all user interfaces: Idx UI Delay Type Userlevel + 0 CON 0 00:00:00 3 7 AUX 0 + 8 VTY 0 00:00:05 TEL 3 9 VTY 1 10 VTY 2

在交换机上配置Telnet

在交换机上配置Telnet 【实训名称】 在交换机上配置Telnet 【实训目的】 学习如何在交换机上启用Telent，实现通过Telnet远程访问交换机。 【背景描述】 企业园区网覆盖范围较大时，交换机会分别放置在不同的地点，如果每次配置交换机都需要在交换机所在地点现场配置，管理员的工作量会很大。此时可以在交换机上进行Telnet配置，这样再需要配置交换机时，管理员可以远程以Telnet方式登录配置。 【需求分析】 需要掌握如何配置交换机的密码，以及如何配置Telnet，掌握以Telnet的方式远程访问交换机的方法。 【实训拓扑】 图2-2 实训拓扑图 【实训设备】 二层交换机1台 三层交换机1台 【预备知识】 交换机的基本配置方法 【实训原理】 在两台交换机上配置VLAN 1的IP地址，用双绞线将两台交换机的F0/1端口连接起来，分别配置Telnet，然后就可以实现在每台交换机以Telnet的方式登录另一台交换机。 【实训步骤】 第一步：在两台交换机上配置主机名、管理IP地址 S3760(config)#hostname L3-SW ！配置3层交换机的主机名 L3-SW(config)#interface vlan 1 ！配置3层交换机的管理IP地址 L3-SW(config-if)#ip address 192.168.1.1 255.255.255.0 L3-SW(config-if)#no shutdown L3-SW(config-if)#end S2126G (config)#hostname L2-SW ！配置2层交换机的主机名 L2-SW(config)#interface vlan 1 ！配置2层交换机的管理IP地址 L2-SW(config-if)#ip address 192.168.1.2 255.255.255.0 L2-SW(config-if)#no shutdown L2-SW(config-if)#end 第二步：在三层交换机上配置Telnet L3-SW(config)#enable password 0 star ！配置enable的密码 L3-SW(config)#line vty 0 4

华为配置用户及远程访问

华为交换机配置用户名和密码 (1)telnet只需输入password即可远程登陆交换机。 进入用户界面视图 [SwitchA]user-interface vty 0 4 设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password 设置登陆验证的password为明文密码”huawei” [SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1) [SwitchA-ui-vty0-4]user privilege level 3 (2)telnet需要输入username和password才可以登陆交换机。 进入用户界面视图 [SwitchA]user-interface vty 0 4 配置本地或远端用户名和口令认证 [SwitchA-ui-vty0-4]authentication-mode scheme 配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1) [SwitchA]local-user huawei [SwitchA-user-huawei]password simple huawei [SwitchA-user-huawei]service-type telnet level 3 (3)通过con口只需输入password即可远程登陆交换机。 进入用户界面视图 [Quidway]user-interface aux 0 设置认证方式为密码验证方式 [Quidway-ui-aux0] authentication-mode password 设置登陆验证的password为明文密码”huawei” [Quidway-ui-aux0] set authentication password simple huawei