组网需求:
1.PC 通过telnet 登陆交换机并对其进行管理(本演示以Ethernet0/0/1作为管理端口);
2.仅密码认证方式;
3.只允许192.168.2.1的IP地址的PC TELNET 访问。
首先开启telnet服务
<huawei>system-view
Enter system view, return user view with Ctrl+Z.
[huawei]telnet server enable //使能telnet服务。
1.配置TELNET 登陆的ip 地址
<huawei>system-view
[huawei]vlan 2
[huawei-vlan2]management-vlan
[huawei-vlan2]quit
[huawei]interface vlanif 2
[huawei-Vlanif2]ip address 192.168.2.254 255.255.255.0
[huawei-vlan2]quit
[huawei]interface Ethernet 0/0/1
[huawei-Ethernet0/0/1]port link-type trunk
[huawei-Ethernet0/0/1]port trunk allow-pass vlan 2
2.进入用户界面视图
[huawei]user-interface vty 0 4
3.设置认证方式为密码验证方式
[huawei-ui-vty0-4]authentication-mode password
4.设置登陆验证的password 为加密密码”admin@123”
[huawei-ui-vty0-4]set authentication password cipher admin@123
5.配置登陆用户的级别为最高级别3(缺省为级别1)
[huawei-ui-vty0-4]user privilege level 3
TELNET访问控制配置
1.配置访问控制规则只允许192.168.2.1 IP登录
[huawei]acl number 2000
[huawei-acl-basic-2000]rule deny source any
[huawei-acl-basic-2000]rule permit source 192.168.2.1 0
2.配置只允许符合ACL2000 的IP 地址登录交换机
[huawei]user-interface vty 0 4
[huawei-ui-vty0-4]acl 2000 inbound
3.补充说明:
TELNET 访问控制配置是在以上仅密码方式登陆的验证方式配置完成的基础上进行的配置;
TELNET 登陆主机与交换机不是直连的情况下需要配置默认路由。
例如:ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
配置静态路由的命令,是告诉你去往目的网络是0.0.0.0 0.0.0.0的这个网络。下一跳地址为192.168.10.1,也就是和你本台路由直连的邻居路由器的那个接口地址。
PC的IP地址设置如下:
ping 192.168.2.254就是交换机Ethernet0/0/1的端口IP,
查看是否开启Telnet服务,(控制面板->卸载程序->左侧的“打开或关闭window功能”)
以Telnet方式登陆交换机。
如果本文对您有所帮助,请关注微信公众号“捷创源科技”
