TELNET远程管理交换机配置

1、TELNET远程管理交换机配置一组网需求：PC通过telnet登陆交换机并对其进行管理；分别应用帐号+密码方式、仅密码方式以及radius认证方式;只允许192.1.1.0/24网段的地址的PC TELNET访问。TEUffir登陆主机二组网图：EVO - Vian 119Z.168.0 1/24 c .Switch A作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC 可以 ping 通 Switch A。三配置步骤：H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆配置TELNET登陆的ip地址system-viewSw

2、itchAvlan 2SwitchA-vlan2port Ethernet 1/0/1SwitchA-vlan2quitSwitchAmanagement-vlan 2SwitchAinterface vlan 2SwitchA-Vlan-interface2ip address 192.168.0.1 24进入用户界面视图SwitchAuser-interface vty 0 4配置本地或远端用户名+口令认证方式SwitchA-ui-vty0-4authentication-mode scheme配置登陆用户的级别为最高级别3（缺省为级别1）SwitchA-ui-vty0-4user pri

3、vilege level 3添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”SwitchAlocal-user huaweiSwitchA-luser-huaweiservice-type telnet level 3SwitchA-luser-huaweipassword simple admin仅密码方式登陆1 .配置TELNET登陆的ip地址（与上面账号+密码登陆方式相同）进入用户界面视图SwitchAuser-interface vty 0 4设置认证方式为密码验证方式SwitchA-ui-vty0-4authentication-

4、mode password设置登陆验证的password为明文密码”huawei”SwitchA-ui-vty0-4set authentication password simple huawei配置登陆用户的级别为最高级别3（缺省为级别1）SwitchA-ui-vty0-4user privilege level 3TELNET RADIUS验证方式配置1 .配置TELNET登陆的ip地址（与上面账号+密码登陆方式相同）进入用户界面视图SwitchAuser-interface vty 0 4配置远端用户名和口令认证SwitchA-ui-vty0-4authentication-mode

5、scheme配置RADIUS认证方案，名为”cams”SwitchAradius scheme cams配置RADIUS认证服务器地址192.168.0.31SwitchA-radius-camsprimary authentication 192.168.0.31 1812配置交换机与认证服务器的验证口令为”huawei”SwitchA-radius-camskey authentication huawei送往RADIUS的报文不带域名SwitchA-radius-camsuser-name-format without-domain创建（进入）一个域，名为”huawei”SwitchAd

6、omain huawei9 .在域”huawei”中引用名为”cams”的认证方案SwitchA-isp-huaweiradius-scheme cams10.将域”huawei”配置为缺省域 SwitchAdomain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录 SwitchAacl number 2000SwitchA-acl-basic-2000rule deny source anySwitchA-acl-basic-2000rule permit source 192.1.1.0 0.0.0.255配置

7、只允许符合ACL2000的IP地址登录交换机SwitchAuser-interface vty 0 4SwitchA-ui-vty0-4acl 2000 inbound补充说明： TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置； TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。H3C S3600 S5600系列交换机TELNET配置流程账号+密码方式登陆配置TELNET登陆的ip地址system-viewSwitchAvlan 2SwitchA-vlan2port Ethernet 1/0/1SwitchA-vlan2quitSwitchAinterfac

8、e vlan 2SwitchA-Vlan-interface2ip address 192.168.0.1 24进入用户界面视图SwitchAuser-interface vty 0 4配置本地或远端用户名+口令认证方式SwitchA-ui-vty0-4authentication-mode scheme配置登陆用户的级别为最高级别3（缺省为级别1）SwitchA-ui-vty0-4user privilege level 3添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”SwitchAlocal-user huaweiSwitchA-lu

9、ser-huaweiservice-type telnet level 3SwitchA-luser-huaweipassword simple admin仅密码方式登陆1 .配置TELNET登陆的ip地址（与上面账号+密码登陆方式相同）进入用户界面视图SwitchAuser-interface vty 0 4设置认证方式为密码验证方式SwitchA-ui-vty0-4authentication-mode password设置登陆验证的password为明文密码”huawei”SwitchA-ui-vty0-4set authentication password simple huawei

10、配置登陆用户的级别为最高级别3（缺省为级别1）SwitchA-ui-vty0-4user privilege level 3TELNET RADIUS验证方式配置（以使用华为3Com公司开发的CAMS作为 RADIUS服务器为例）1 .配置TELNET登陆的ip地址（与上面账号+密码登陆方式相同）进入用户界面视图SwitchAuser-interface vty 0 4配置远端用户名和口令认证SwitchA-ui-vty0-4authentication-mode scheme配置RADIUS认证方案，名为”cams”SwitchAradius scheme cams配置RADIUS认证服务器

11、地址192.168.0.31SwitchA-radius-camsprimary authentication 192.168.0.31 1812配置交换机与认证服务器的验证口令为”huawei”SwitchA-radius-camskey authentication huawei送往RADIUS的报文不带域名SwitchA-radius-camsuser-name-format without-domain创建（进入）一个域，名为”huawei”SwitchAdomain huawei9 .在域”huawei”中引用名为”cams”的认证方案SwitchA-isp-huaweiradius

12、-scheme cams10.将域”huawei”配置为缺省域SwitchAdomain default enable HuaweiTELNET访问控制配置配置访问控制规则只允许192.1.1.0/24网段登录SwitchAacl number 2000SwitchA-acl-basic-2000rule deny source anySwitchA-acl-basic-2000rule permit source 192.1.1.0 0.0.0.255配置只允许符合ACL2000的IP地址登录交换机SwitchAuser-interface vty 0 4SwitchA-ui-vty0-4a

13、cl 2000 inbound补充说明：TELNET登陆主机与交换机不是直连的情况下需要配置默认路由；在交换机上增加super password（缺省情况下，从VTY用户界面登录后的级 别为1级，无法对设备进行配置操作。必须要将用户的权限设置为最高级别 3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后，需输 入super password改变自己的级别）例如，配置级别3用户的super password 为明文密码”super3”： SwitchAsuper password level 3 simple super3H3C S5500-SI S3610 S5510 系列交换机 TELNET 配置流程补充说明： 由于H3C S5500-SI S3610 S5510系列交换机采用全新的Comware V5 平台，命令行稍有改动。在采用上述配置的基础上，只要在系统视图下 增加命令：SwitchAtelnet server enable 即可。四配置关键点：三层交换机，可以有多个三层虚接口，它的管理VLAN可以是任意一