组网需求:
1.PC 通过telnet 登陆交换机并对其进行管理(本演示以Ethernet0/0/1作为管理端口);
2.仅密码认证方式;
3.只允许192.168.2.1的IP地址的PC TELNET 访问。
首先开启telnet服务
<huawei>system-view
Enter system view, return user view with Ctrl+Z.
[huawei]telnet server enable //使能telnet服务。
1.配置TELNET 登陆的ip 地址
<huawei>system-view
[huawei]vlan 2
[huawei-vlan2]management-vlan
[huawei-vlan2]quit
[huawei]interface vlanif 2
[huawei-Vlanif2]ip address 192.168.2.254 255.255.255.0
[huawei-vlan2]quit
[huawei]interface Ethernet 0/0/1
[huawei-Ethernet0/0/1]port link-type trunk
[huawei-Ethernet0/0/1]port trunk allow-pass vlan 2
2.进入用户界面视图
[huawei]user-interface vty 0 4
3.设置认证方式为密码验证方式
[huawei-ui-vty0-4]authentication-mode password
4.设置登陆验证的password 为加密密码”admin@123”
[huawei-ui-vty0-4]set authentication password cipher admin@123
5.配置登陆用户的级别为最高级别3(缺省为级别1)
[huawei-ui-vty0-4]user privilege level 3
TELNET访问控制配置
1.配置访问控制规则只允许192.168.2.1 IP登录
[huawei]acl number 2000
[huawei-acl-basic-2000]rule deny source any
[huawei-acl-basic-2000]rule permit source 192.168.2.1 0
2.配置只允许符合ACL2000 的IP 地址登录交换机
[huawei]user-interface vty 0 4
[huawei-ui-vty0-4]acl 2000 inbound