配置telnet远程管理华为路由器
远程管理华为路由器,因路由器本身是三层设备,可直接在路由器接口上配IP地址,启用aaa认证登录,配置用户并启用telnet登录。
相关配置思路如下:
配置目标路由器接口的IP地址为 192.168.101.254,掩码24位
为目标路由器R2配置AAA认证(添加用户 radm,密码设为 tnpw123,连接方式为 telnet)
在客户端上操作,使用自带的 telnet 命令连接目标路由器 R2
相关示意图:(telnet工具端未做配置)
1.配置路由接口IP地址
[R2] interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.101.254 255.255.255.0
2.启用aaa认证登录
[R2] user-interface vty 0 4
[R2-ui-vty0-4] user privilege level 3
[R2-ui-vty0-4] authentication-mode aaa
注:vty ,全称为Virtual Teletype Terminal,指虚拟终端。不带vty的,就是实实在在的端口。
0 4 :0是初始值, 4是结束值。表示可同时打开5个会话,进入交换机去配置命令,并且使用的配置都是一样的。
user privilege level 含义:在这0到15这16个级别中,每个级别下所能操作的命令是不一样的,数字约高,级别越高,所能操作的命令也越多。
可以自己定义级别,及这些级别下所能操作的命令。通常3级就够用,从0到3逐级递增,权限逐级加大(我找了很多资料,4-15没有更多解释,设备上也没有,怪!)
level 0:访问级 ping、tracert、telnet、rsh、super、language-mode、display、quit
level 1:访问级、监控级 msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
level 2:访问级、监控级、系统级
level 3:访问级、监控级、系统级、管理级
3.配置用户及telnet登录
[R2]aaa
[R2-aaa]
[R2-aaa] local-user radm password cipher tnpw123
[R2-aaa] local-user radm service-type telnet
4.远程登录路由器测试telnet连接
<telnet client> telnet 192.168.101.254
Press CTRL_] to quit telnet mode
Trying 192.168.101.254 …
Connected to 192.168.101.254 …
Login authentication
Username:radm
Password:
<R2>
(显示此提示符,标识配置成功)