华为交换机配置入门(三)

Telnet登入配置

0、实验拓扑

#修改设备名称
<Huawei>system-view
[Huawei]
[Huawei]sysname R1
[R1]

#为物理端口配置IP地址
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[R1-GigabitEthernet0/0/0]undo shutdown

1、简单Telnet配置

[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
Please configure the login password maximum length 16):huawei

#使用另一个路由器模拟客户端登入

<R2>telnet 10.1.1.1
   Press CTRL_] to quit telnet mode
   Trying 10.1.1.1 …
   Connected to 10.1.1.1 …

Login authentication

Password:huawei                      #正式情况下密码输入是不会有任何提示的

#在R1上查看当前登入的用户

[R1]display users
   User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
+ 0   CON 0   00:00:00                                   pass                  
   Username : Unspecified

  129 VTY 0   00:02:42  TEL    10.1.1.2                  pass                  
   Username : Unspecified

 

2、配置简单Telnet登入的权限

[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password
[R1-ui-vty0-4]set authentication password cipher huawei
[R1-ui-vty0-4]user privilege level 1

#用户级别总共有16个,越往上走级别越高:
         0-参观级,只能运行ping、tracert等网络诊断命令。
         1-监控级,用于系统维护,包括display命令。该级别命令不允许进行配置文件保存的操作。
         2-配置级,可以使用业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
         3-管理级,用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP、配置文件切换命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令;用于业务故障诊断的debugging命令。
         如果用户想要实现权限的精细管理,则可以将命令级别扩展到0~15级。
         缺省情况下,可以将所有级别为2的命令提升到10级,级别为3的命令提升到15级。
         2~9级和11~14级这些命令级别中没有命令行。
         用户可以单独调整命令行到这些级别中,以实现权限的精细化管理。

#设置完权限后,无法登入到特权模式下:

<R2>telnet 10.1.1.1
   Press CTRL_] to quit telnet mode
   Trying 10.1.1.1 …
   Connected to 10.1.1.1 …

Login authentication

Password:huawei
<R1>system-view
     ^

Error: Unrecognized command found at ‘^’ position.

3、配置AAA认证方式登入telnet

#在R1配置AAA服务

<R1>system-view
[R1]aaa
[R1-aaa]local-user admin password cipher hello privilege level 3
[R1-aaa]local-user admin service-type telnet
[R1-aaa]qu
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa

#测试登入

<R2>telnet 10.1.1.1
   Press CTRL_] to quit telnet mode
   Trying 10.1.1.1 …
   Connected to 10.1.1.1 …

Login authentication

Username:admin
Password:hello
<R1>system-view
Enter system view, return user view with Ctrl+Z.
[R1]

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注