华为telnet配置

华为交换机的Telnet设置（五种方式）

方式一【TELNET不验证配置】

[SwitchA-ui-vty0-4]authentication-mode none

方式二【TELNET密码验证配置】

1.进入用户界面视图

[SwitchA]user-interface vty 0 4

2.设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-mode password

3.设置明文密码

[SwitchA-ui-vty0-4]set authentication password simple Huawei

4.缺省情况下，从VTY用户界面登录后可以访问的命令级别为0级。

需要将用户的权限设置为3，这用户可以进入系统视图进行操作，

否则只有0级用户的权限

[SwitchA-ui-vty0-4]user privilege level 3

方式三【TELNET本地用户名和密码验证配置】

1.进入用户界面视图

[SwitchA]user-interface vty 0 4

2.使用authentication-mode scheme命令，表示需要进行本地或远

端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme

3.设置本地用户名和密码

[SwitchA]local-user Huawei

[SwitchA-user-huawei]service-type telnet level 3

[SwitchA-user-huawei]password simple Huawei

4.如果不改变TELNET登录用户的权限，用户登录以后是无法直接进

入其它视图的，可以设置super password，来控制用户是否有权

限进入其它视图

[SwitchA]local-user Huawei

[SwitchA-user-huawei]service-type telnet

[SwitchA-user-huawei]password simple Huawei

[SwitchA]super password level 3 simple huawei

方式四【TELNET RADIUS验证配置】

以使用huawei开发的cams作为RADIUS服务器为例

1.设置TELNET登录方式为scheme

[SwitchA-ui-vty0-4]authentication-mode scheme

2.配置RADIUS认证方案

[SwitchA]radius scheme cams

3.配置RADIUS认证服务器地址10.110.51.31

[SwitchA-radius-cams]primary authentication 10.110.51.31 1812

4.配置RADIUS计费服务器地址10.110.51.31

[SwitchA-radius-cams]primary accounting 10.110.51.31 1813

5.配置交换机与认证服务器的验证口令

[SwitchA-radius-cams]key authentication expert

6.配置交换机与计费服务器的验证口令

[SwitchA-radius-cams]key accounting expert

7.配置服务器类似为huawei，即使用CAMS

[SwitchA-radius-cams]server-type Huawei

8.送往RADIUS的报文不带域名

[SwitchA-radius-cams]user-name-format without-domain

9.创建（进入）一个域

[SwitchA]domain Huawei

10.在域huawei中引用名为“cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams

11.将huawei域设置为缺省域

[SwitchA]domain default enable huawei

方式五【TELNET访问控制配置】

1.设置只允许符合ACL1的IP地址登录交换机

[SwitchA-ui-vty0-4]acl 1 inbound

2.设置规则只允许某网段登录

[SwitchA]acl number 1

[SwitchA-acl-basic-1]

[SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255

3.设置规则只禁止某网段登录

[SwitchA]acl number 1

[SwitchA-acl-basic-1]

[SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255

实验四telnet远程登录

实验四telnet远程登录 一．实验目的 1.了解掌握远程登录 2．了解系统服务 3. 掌握TELNET应用 二．实验原理 Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account)，即用户拥有注册的用户名和口令；第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源，这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。 Telnet支持的命令有： c- 关闭关闭当前连接 d- 显示显示操作参数 o- 打开主机名[端口]连接到一个主机名(默认端口23) q- 退出退出telnet set- 设置设置选项(要列表，请键入\'set \') sen- 发送将字符串送到服务器 st - 状态打印状态信息 u- 解除设置解除设置选项(要列表，请键入\'unset’ \) h- 帮助打印帮助信息 三．实验内容及步骤 1.防火墙配置，点击开始->控制面板->window防火墙

2.配置防火墙例外选项卡，确保windows防火墙允许转发远程桌面数据包。

3.本地主机登录远程主机 点击开始->所有程序->附件->远程桌面连接。输入远程主机IP地址点击连接。 4.按照提示输入远程主机用户名及密码.

5.用户名密码认证成功即可登录远程主机 6. 远程主机设置。开启telnet服务。在我的电脑点击右键->管理->服务和应用程序->服务

telnet登录华为5700的配置方法

telnet登录华为5700的配置 学习内容 一、掌握华为5700的基本常用操作命令 二、掌握华为5700的常规开局 学习方案 一、登录界面及等级切换 super ---进入特权模式 Now user privilege is 3 level, and only those commands whose level is equal to or less than this level can be used. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE system-view ---进入系统配置模式 Enter system view, return user view with Ctrl+Z. [Quidway]display current-configuration --显示系统当前配置 二、配置管理IP和vlan 配置交换机的IP地址：二层交换机只支持一个IP地址，并且是作为VLAN的接 口IP地址出现的。所以，我们首先要在系统视图下使用interface?vlan?vlan-number命令进入VLAN接口配置视图，然后使用ip?address命令配置IP地址。 [Quidway]vlan 200 ---创建了一个vlan 200 [Quidway-vlan200]quit [Quidway]interface Vlanif 200 ---进入vlan 200 虚拟子接口 [Quidway-Vlanif200]ip address 192.168.80.3 24 ---建立一个管理IP 192.168.80.3 掩码24 位[Quidway-Vlanif200]display this ---查看接口当前配置 # interface Vlanif200 ip address 192.168.80.3 255.255.255.0 # [Quidway-Vlanif200]quit [Quidway]interface GigabitEthernet 0/0/1 --- 进入千兆以太网口0/0/1 [Quidway-GigabitEthernet0/0/1]port link-type access --- 端口类型access [Quidway-GigabitEthernet0/0/1]port default vlan 200 --- 端口默认vlan 200 [Quidway-GigabitEthernet0/0/1]quit 三、配置本地用户权限 配置用户登录口令：在缺省情况下，交换机允许5个vty用户，但都没有配置登录口令。

远程登录协议(Telnet)

《网络协议》实验报告 实验名称：远程登录协议（Telnet） 组别机器号：第六组主机B 班级：网络13-3班 学号：1320020306 姓名：黄腾飞 指导教师：陈虹 成绩：

一、实验目的 1. 掌握Telnet的工作过程 2. 理解Telnet选项协商 二、实验环境 实验拓扑结构（标注IP地址和MAC地址）： IP地址：172.16.0.62 MAC地址：002511-53EB30 三、实验内容 1．运行Telnet命令，捕获数据进行分析 2．Telnet选项协商的过程 四、实验过程及结果分析 本实验主机A和B（主机C和D，主机E和F）一组进行。 1．运行Telnet命令，捕获数据进行分析 （1）主机B启动协议分析器进行数据捕获，并设置过滤条件（提取TELNET协议）。 （2）实验环境中的服务器（IP地址：172.16.1.100）上的telnet服务已经启动，使用服务器为本小组提供的帐号，其用户名：group1_1，密码：group1_1。 注：用户名、密码相同，生成规则是：groupx_y（x是组索引，y是主机索引，eg 第一组的主机C使用的用户名和密码为：group1_3）。 主机A在命令行提示符下运行： ①Telnet 172.16.1.100 ②在“Login：”提示符后输入用户名（group1_1）。在“Password：”提示符后输入密码（group1_1）。 ③在虚拟终端上进行一些简单的操作（可不作）。 ④按“CTRL+]”回到Telnet提示符下。 ⑤输入“quit”退出Telnet。

（3）察看主机B捕获的数据，分析Telnet的工作过程。 用户名和密码是一位一位传的。 2．Telnet选项协商的过程 （1）主机B启动协议分析器进行数据捕获，并设置过滤条件（提取Telnet协议）。（2）主机A首先要与Telnet服务器建立一个TCP连接。

华为 telnet 重定向

H3C（华为） Console Server 搭建攻略 2009年7月28日作者：Learning 前言 (2) Console Server搭建思路 (2) 1. 配置异步接口为流模式 (2) 2. 启动Telnet 重定向功能 (3) 3. 配置异步口分组 (3) 4. 配置监听端口 (3) 5. 配置用户界面其他相关参数 (4) 6. 配置串口数据实时监控 (4) 7. 配置使用快捷键断开telnet 重定向连接的功能 (5) 8. 设置停止位的检测功能 (5) 9. 断开Telnet 重定向连接 (5) Console Server实例 (6) 硬件型号 (6) 2.软件版本 (7) 3.双绞线线序 (7) 4.配置实例 (7) 5.结果测试 (9)

前言 先谈谈为什么不使用Cisco 设备做Console Server 呢？Cisco设备不是有专门做Console Server 路由器（比如 Cisco 2511）吗，为啥使用H3C设备呢？哈哈，没有办法，兄弟也是被逼的！ 帮哥们搭建CCIE机架，暂时找不到Cisco 2511路由器。那咋办，朋友突然想起来还有一台H3C AR28-11路由器，而且还带有一块16ASE串口卡。突发奇想，能不能拿这个做个Console Server？于是乎，说干就干，打开百度，谷歌找了半天，没有找到一个使用H3C 设备作Console Server的案例。郁闷！给在H3C混的哥们打电话确认此板卡能否实现反向Telnet功能。H3C那哥们也不太确认，找同事确认下答复俺。后来打电话过来告诉俺使用此板卡可以实现反向Telnet功能。 哈哈，那就赶快行动吧。打开H3C网站搜了老大堆文档，都看了一遍。觉得有点头绪了，就调试了起来，灌配置，做网线。忙乎了半天，没有任何结果，以失败告终。不成，再次找H3C那哥们确认，给发了个典型配置案例，还告诉了特别重要的一点。Console线线序比较特殊。有了这些信息，心里终于有底了。 Follow me(跟我来吧) …… Console Server搭建思路 为了实现重定向连接，事先需要对路由器做好如下配置（有些步骤是可选的）： 配置异步接口为流模式； 启动Telnet 重定向功能； 配置异步口分组； 配置监听端口； 配置用户界面其他相关参数； 配置串口数据实时监控； 配置使用快捷键断开telnet 重定向连接的功能； 设置停止位的检测功能； 断开Telnet 重定向连接。 1. 配置异步接口为流模式 异步接口缺省的模式为protocol 模式，允许dsr-dtr 检测，不进行流控。注意：H3C 系列路

telnet 远程登录交换机典型配置指导

telnet 远程登录交换机典型配置指导 system-view System View: return to User View with Ctrl+Z. [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode password [H3C-ui-vty0]set authentication password simple 123456 [H3C-ui-vty0]local-user guest New local user added.

[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y

Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved

华为交换机配置实例手册 telnet密码配置方法

华为交换机配置实例手册 telnet密码配置方法 sys 进入到系统视图 Enter system view, return to user view with Ctrl+Z. [Quidway]user-interface aux 0 [Quidway-ui-aux0]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-a ux0]qu [Quidway]local-user huawei 增加用户名 New local user added. [Quidway-luser-huawei]password simple huawei 配置密码,且密码不加密 [Quidway-luser-huawei]service-type telnet ssh level 3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator can't login! [Quidway-ui-v ty0-4] save 华为QuidWay交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。键入命令，配置以太网交换机或查看以太网交换机

Telnet远程命令

大家都知道，Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 Telnet 命令使用方法 Telnet 命令允许您与使用Telnet 协议的远程计算机通讯。运行Telnet 时可不使用参数，以便输入由Telnet 提示符(Microsoft Telnet>) 表明的Telnet 上下文。可从Telnet 提示符下，使用Telnet 命令管理运行Telnet 客户端的计算机。 Telnet 客户端命令提示符接受以下命令： open : 使用openhostname 可以建立到主机的Telnet 连接。 close : 使用命令close 命令可以关闭现有的Telnet 连接。 display : 使用display 命令可以查看Telnet 客户端的当前设置。 send : 使用send 命令可以向Telnet 服务器发送命令。支持以下命令： ao : 放弃输出命令。 ayt : “Are you there”命令。 esc : 发送当前的转义字符。 ip : 中断进程命令。 synch : 执行Telnet 同步操作。 brk : 发送信号。 上表所列命令以外的其他命令都将以字符串的形式发送至Telnet 服务器。例如，sendabcd 将发送字符串abcd 至Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。 quit 使用quit 命令可以退出Telnet 客户端。 set 使用带有下列参数之一的set 命令为当前会话配置Telnet 客户端。 bsasdel Backspace 将作为删除而发送。 codeset option 只有当语言设置为日语时才可用。将当前代码集设置为选项，可以为下列选项之一：? Shift JIS ? Japanese EUC ? JIS Kanji ? JIS Kanji (78) ? DEC Kanji ? NEC Kanji 应该在远程计算机上设置相同的代码集。默认情况下，Telnet 客户端使用光栅字体。使用这些代码集访问远程计算机之前，您必须配置Telnet 客户端以使用TrueType 字体，从而确保正确地显示字符。 crlf 新行模式：导致Return 键发送0x0D, 0x0A。 delasbs Delete 将作为退格键发送。

华为交换机配置console口和telnet密码实例

华为交换机配置console口和telnet密码实例 sys进入到系统视图 Enter system view,return to user view with Ctrl+Z. [Quidway]user-interface aux0 [Quidway-ui-aux0]authentication-mode scheme Notice:Telnet or SSH user must be added,otherwise operator can't login! [Quidway-ui-aux0]qu [Quidway]local-user huawei增加用户名 New local user added. [Quidway-luser-huawei]password simple huawei配置密码,且密码不加密 [Quidway-luser-huawei]service-type telnet ssh level3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限[Quidway-luser-huawei]qu [Quidway]user-interface vty04 [Quidway-ui-vty0-4]authentication-mode scheme

Notice:Telnet or SSH user must be added,otherwise operator can't login! [Quidway-ui-vty0-4] <Quidway>save 华为QuidWay交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view

『Linux学习笔记』Telnet远程登录配置及使用

『Linux学习笔记』Telnet远程登录配置及使用

首先查看当前系统是否安装了telnet-server 软件包：rpm -qa | grep telnet 如果没有安装，在Linux第三张光盘下查找到telnet-server-0.17-25.i386.rpm包，然后安装。或者在终端下键入： redhat-config-packages，选择基本配置项中的TELNET。安装命令：rpm -ivh telnet-server-0.17-25.i386.rpm。 默认情况下LINUX没有开启TELNET服务，如何开启？ vi /etc/xinetd.d/telnet 将Disable改为no(必须是ROOT权限)。 如何修改默认的23端口？ cat /etc/services

找到TELNET修改。 设置根用户可以直接远程登录。 Red Hat Linux 9默认不能使用根用户远程登录，我们可以先用普通用户登录，再用SU命令切换为ROOT用户。另外，也可以修改/etc/pam.d/login文件来实现，只需将此文件的第二行注释掉即可。 注释就在前面加个#，或者mv /etc/securetty /etc/securetty.bak 限制登录设置。 为了提高telnet的登录安全性，可以通过限制

访问IP地址以及访问时间段来尽可能的提高安全性。我们只需要修改/etc/xinetd.d/telnet文件，增加限制信息，然后重新启动TELNET服务。 service telnet { disable=no ind=192.168.1.100 #考虑到服务器有多个IP，这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入 only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入 only_from=https://www.sodocs.net/doc/9617050775.html, #只有教育网才能进入! o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录

交换机的Telnet远程登录设置

一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段)； ?为telnet用户配置用户名和登录口令： Switch(config)#enble password xxxx //设置进入特权模式的密码； Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

telnet登陆华为交换机配置教程

telnet登陆华为交换机配置教程 通过telnet登陆华为交换机之前，需先要通过console登陆配置好VTY。 用户通过Telnet登录设备的缺省值 参数缺省值 Telnet服务器功能出厂情况下，Telnet服务器功能处于去使能状态Telnet服务器端口号23 VTY用户界面的认证方式没有配置认证方式 VTY用户界面所支持的协议Telnet协议 用户级别VTY用户界面对应的默认命令访问级别是0 除了配置好VTY之外，还可以修改telnet的缺省参数值以及一些安全功能等。 1、打开telnet服务端的telnet功能（华为有些型号设备出厂默认关闭此功能）[Huawei]telnet server enable 2、修改telnet服务端端口号 配置Telnet服务器的端口号，使攻击者无法获知更改后的Telnet服务器端 口号，有效防止了攻击者对Telnet服务标准端口的登录。 [Huawei]telnet server port ? INTEGER<23,1025-55535> Set the port number, the default value is 23 3、配置Telnet服务器的源接口 指定Telnet服务器端的源接口前，必须已经成功创建LoopBack接口，否则 会导致本配置无法成功执行。 [Huawei]telnet server-source -i ? Not exists loopback interface

4、配置VTY用户界面支持Telnet协议登陆 [Huawei-ui-vty0-4]protocol inbound ? all All protocols ssh SSH protocol telnet Telnet protocol [Huawei-ui-vty0-4]protocol inbound telnet 5、从客户端登陆telnet服务端 C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025 Login authentication Username:https://www.sodocs.net/doc/9617050775.html, Password: Info: The max number of VTY users is 8, and the number of current VTY users on line is 2. The current login time is 2012-08-06 18:33:18+00:00.

Telnet远程登录基本概念解析

Telnet远程登录基本概念解析 Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet 呢？ 一摘要 Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet 呢？ 二远程登录 Telnet服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Telnet协议的远程登录（远程交互式计算），那么就让我们来认识一下远程登录。 1 远程登陆的基本概念 先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记帐方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令，这个过程被称为'登录'。 远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。 2 远程登陆的产生及发展 我们可以先构想一个提供远程文字编辑的服务，这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接，当然这需要服务器的应答，然后向服务器发送键入的信息（文件编辑信息），并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。 似乎有了客户机/服务器模型的服务，一切远程问题都可以解决了。然而实际并非你想象的那样简单，如果我们仅需要远程编辑文件，那么刚才所构想的服务完全可以胜任，但假如我们的要求并不是这么简单，我们还想实现远程用户管理，远程数据录入，远程系统维护，想实现一切可以在远程主机上实现的操作，那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程，随之而来的问题是：远程机器会很快对服务器进程应接不暇，并淹没在进程的海洋里（我们在这里排除最专业化的远程机器）。 那么有没有办法解决呢？当然有，我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话，然后通过执行命令来实现更一般的服务，就像在本地操作一样。这样，我们便可以访问远地系统上所有可用的命令，并且系统设计员不需提供多个专用地服务器程序。

华为路由器配置用户通过Telnet登录

配置用户通过Telnet登录系统示例 配置用户通过Telnet登录路由器的示例。在本示例中，通过配置VTY用户界面以及用户登录参数，实现从客户端登录路由器。 组网需求 用户可以通过PC等配置终端登录到其它网段上的路由器，进行远程维护。 Telnet用户通过AAA验证登录到路由器，登录后禁止此用户从当前路由器登录网络中其他路由器。 配置思路 1.建立物理连接。 2.配置路由器接口的IP地址。 3.配置VTY用户界面的相关参数，包括呼入呼出限制。 4.配置登录用户的相关参数。 5.实现从客户端登录路由器。 数据准备 为完成此配置举例，需准备如下的数据： ?PC的IP地址。 ?待配置路由器以太网接口的IP地址为10.137.147.91/16。 ?VTY用户界面的最大个数为10。 ?禁止登录的用户登录其他路由器的ACL号为3001。 ?VTY用户界面断开连接的时间20分钟。 ?VTY用户界面的终端屏幕每屏显示的行数为30。 ?VTY用户界面的历史命令缓冲区大小为20。 ?Telnet访问的用户信息（验证方式为AAA，用户名为“huawei”，口令为“!QAZ@WSX3edc”）。 操作步骤 1.在PC端和路由器端分别和网络连接 2.配置登录地址 system-view [HUAWEI] interface gigabitethernet 1/0/1

[HUAWEI-GigabitEthernet1/0/1] undo shutdown [HUAWEI-GigabitEthernet1/0/1] ip address 10.137.147.91 255.255.0.0 [HUAWEI-GigabitEthernet1/0/1] quit 3.在路由器端配置VTY用户界面 # 配置VTY用户界面的最大个数。 [HUAWEI] user-interface maximum-vty 10 # 配置登录的用户禁止登录其他路由器。 [HUAWEI]acl 3001 [HUAWEI-acl-adv-3001]rule deny tcp source any destination-port eq telnet [HUAWEI-acl-adv-3001]quit [HUAWEI] user-interface vty 0 9 [HUAWEI-ui-vty0-9] acl 3001 outbound # 配置VTY用户界面的终端属性。 [HUAWEI-ui-vty0-9] shell [HUAWEI-ui-vty0-9] idle-timeout 20 [HUAWEI-ui-vty0-9] screen-length 30 [HUAWEI-ui-vty0-9] history-command max-size 20 # 配置VTY用户界面的用户验证方式。 [HUAWEI-ui-vty0-9] authentication-mode aaa [HUAWEI-ui-vty0-9] quit 4.路由器端配置登录用户参数 # 配置登录验证方式。 [HUAWEI] aaa [HUAWEI-aaa] local-user huawei password irreversible-cipher Huawei-123 [HUAWEI-aaa] local-user huawei service-type telnet [HUAWEI-aaa] local-user huawei level 3 [HUAWEI-aaa] quit 5.配置客户端登录 进入Windows的命令行提示符，通过Telnet方式登录路由器

telnet远程登录linux

root用户登陆telnet a、检查你的服务器是否安装telnet 服务器 rpm -qa | grep telnet-server[root@fedorasvr tmp]# ls telnet-server-0.17-35.i386.rpm [root@fedorasvr tmp]# rpm -i telnet-server-0.17-35.i386.rpm warning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2 error: Failed dependencies: xinetd is needed by telnet-server-0.17-35.i386 检查,检查可能是没有安装xinetd ,因为linux的安装包依赖性可能强,好安装一下了,在安1.rpm -ivh xinetd-2.3.13-6.i386.rpm 2.service xinetd start 3.rpm-ivh telnet-server-0.17-35.i386.rpm 4.chkconfig telnet on 装telnet-server 等 测试telnet 服务器已经安装好了, b、开启root用户的telnet功能 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个）

1、telnet-client (或telnet)，这个软件包提供的是telnet 客户端程序； 2、telnet-server ，这个软件包提供的是telnet 服务器端程序； 安装之前先检测是否这些软件包已安装，方法如下： [root@echo root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@echo root]#rpm –q telnet-server 如果没有检测到软件包，需要进行安装，red hat linux 9默认已安装了telnet软件包，一般只要安装telnet-server软件包。 1、在red hat linux 9的安装盘3中获取telnet-server-0.17-25.i386.rpm软件包。 2、安装软件包 [root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm 二、启动telnet服务

交换机的Telnet远程登陆及端口聚合配置

交换机的Telnet远程登陆配置 目标 ●掌握采用Telnet方式配置交换机的方法。 背景 ●在设备机房对交换机进行了初次配置后，希望以后可以对设备进行远程管理。现要 在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）： ●在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必 需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配 置和管理。 ●默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管 理的。每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之 前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。 ●为telnet用户配置用户名和登录口令： ●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# line vty 0 4表示配置远程登录线路，0~4是远程登录的线 路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置远程登录进入访问的密码 步骤 ●新建Packet Tracer拓扑图 ●配置交换机管理ip地址 ●Switch(config)# int vlan 1 ●Switch(config-if)# ip address **IP** **submask*** ●配置用户登录密码 ●Switch(config)# enable password ******* 设置进入特权模式的密码 ●Switch(config)# line vty 0 4

华为配置用户及远程访问

华为交换机配置用户名和密码 (1)telnet只需输入password即可远程登陆交换机。 进入用户界面视图 [SwitchA]user-interface vty 0 4 设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password 设置登陆验证的password为明文密码”huawei” [SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1) [SwitchA-ui-vty0-4]user privilege level 3 (2)telnet需要输入username和password才可以登陆交换机。 进入用户界面视图 [SwitchA]user-interface vty 0 4 配置本地或远端用户名和口令认证 [SwitchA-ui-vty0-4]authentication-mode scheme 配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1) [SwitchA]local-user huawei [SwitchA-user-huawei]password simple huawei [SwitchA-user-huawei]service-type telnet level 3 (3)通过con口只需输入password即可远程登陆交换机。 进入用户界面视图 [Quidway]user-interface aux 0 设置认证方式为密码验证方式 [Quidway-ui-aux0] authentication-mode password 设置登陆验证的password为明文密码”huawei” [Quidway-ui-aux0] set authentication password simple huawei

交换机的Telnet远程登陆配置

2.3 交换机的Telnet远程登录配置 预备知识： 使用Console口配置交换机虽然不占用网络带宽，但由于要使用专用配置线缆，而配置线缆较短，一般1.5到3米，所以对于要配置分散在不同楼、不同楼层或不在同一区域的交换机时变得麻烦，工作效率也不高，这种方式适用于首次对交换机配置。而带内管理只需要配置好交换机后，在任何一台能连接到设备的终端计算机上即可对网络上的任何交换机进行配置管理，对于管理大中型网络，这种管理方式能大大提高工作效率。 使用Telnet远程登录对交换机进行配置就是最常用的带内管理方式的一种，这种管理方式首先需要通过Console口连接到交换机，配置交换机的远程管理地址，然后进入vty线路配置模式配置远程登录密码并开启远程登录功能。由于是远程登录管理交换机，所以出于安全考虑，交换机必须要配置特权用户密码才能进行远程登录。配置好交换机后可使用网络中的任何一台与设备连通的计算机里的telnet程序连接到交换机进行管理。 一、实训目的 1、了解TELNET远程登录的作用 2、掌握TELNET远程登录的配置命令 二、应用环境 某校园网上的交换机分布在各栋楼的不同楼层里，由于经常需要进行网络配置，使用CONSOLE口对交换机进行配置需要到该交换机前进行配置，一次小的配置改动就要到多栋楼的不同楼层进行配置，降低了管理效率。交换机的TELNET远程登录允许管理员从网络上的任意终端登录并进行管理，登录时只需要输入登录用户名和密码就可以像使用console 口一样管理交换机，从而提高管理效率。 三、实训要求 1.设备要求： 1)两台2950-24交换机和一台PC机。 2)一条交叉双绞线、一条直通双绞线、一条配置线。 2.实训拓扑图 3.配置要求：

配置交换机远程登录

1功能需求及组网说明 telnet配置 『配置环境参数』 PC机固定IP地址10.10.10.10/24 SwitchA为三层交换机，vlan100地址10.10.10.1/24 SwitchA与SwitchB互连vlan10接口地址与SwitchA互连接口vlan100接口地址交 换机SwitchA通过以太网口ethernet 0/1和SwitchB的ethernet0/24实现互连。『组网需求』 只能允许10.10.10.0/24网段的地址的PC telnet访问 只能禁止10.10.10.0/24网段的地址的PC telnet访问 允许其它任意网段的地址telnet访问 2数据配置步骤 『PC管理交换机的流程』 1.如果一台PC想远程TELNET到一台设备上，首先要保证能够二者之间正常通信。 SwitchA为三层交换机，可以有多个三层虚接口，它的管理vlan可以是任意 一个具有三层接口并配置了IP地址的vlan 为二层交换机，只有一个二层虚接口，它的管理vlan即是对应三层虚接口并配置了IP地址的vlan 用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“password required, but none set.”。

【SwitchA相关配置】 PC在vlan100内，交换机上对应的端口为E0/10-E0/20 1.创建（进入）vlan100 [SwitchA]vlan 100 2.将E0/10-E0/20加入到vlan10里 [SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20 3.创建vlan100的虚接口 [SwitchA]interface Vlan-interface 100 4.给vlan100的虚接口配置IP地址 [SwitchA-Vlan-interface100]ip address 10.10.10.1 创建（进入）vlan10 [SwitchA]vlan 10 6.将连接SwitchB的E0/1加入vlan10 [SwitchA-vlan10] port Ethernet 0/1 7.创建（进入）vlan10的虚接口 [SwitchA]interface Vlan-interface 10 8.给vlan10的虚接口配置IP地址 [SwitchA-Vlan-interface10]ip address 【SwitchB相关配置】 1.创建（进入）vlan100 [SwitchA]vlan 100 2.将E0/24加入到vlan100里 [SwitchA-vlan100] port Ethernet 0/24 3.创建（进入）vlan100的虚接口 [SwitchB]interface Vlan-interface 100 4.给vlan100的虚接口配置IP地址 [SwitchB-Vlan-interface100]ip address 一般二层交换机允许其它任意网段访问需要加入一条缺省路由 [SwitchB]ip route-static 0.0.0.0 【TELNET不验证配置】 [SwitchA-ui-vty0-4]authentication-mode none 【TELNET密码验证配置】 1.进入用户界面视图 [SwitchA]user-interface vty 0 4