1.交换机开启Telnet服务
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname S2
[S2]telnet server enable //使能telnet服务。
2.配置登陆IP地址
[S2]interface Vlanif 1 //配置IP地址
[S2-Vlanif1]ip address 192.168.1.254 24
[S2-Vlanif1]quit
3.配置VTY用户界面的终端属性
[S2]user-interface vty 0 4 //配置Telnet,同时配置5个用户
[S2-ui-vty0-4]authentication-mode aaa //认证模式是AAA
[S2-ui-vty0-4]user privilege level 15 //用户等级
[S2-ui-vty0-4]protocol inbound telnet
[S2-ui-vty0-4]quit
4.配置登录验证方式
[S2]aaa
[S2-aaa]local-user admin123 password cipher admin123* //设置用户名和密码
[S2-aaa]local-user admin123 privilege level 15//设置用户权利等级
[S2-aaa]local-user admin123 service-type telnet //设置这个admin123用户用来Telnet
5.保存配置
<S2>save
a.将电脑的IP改为和交换机同一网段,IP地址:192.168.1.1,子网掩码:255.255.255.0,默认网关:192.168.1.254(必须是交换机VLAN1的IP地址)。
b.查看是否开启Telnet服务方法:(控制面板->卸载程序->左侧的“打开或关闭window功能”,勾选Telnet服务器和Telnet客户端,即可开启Telnet服务)
c.在运行输入“telnet 192.168.1.254”,用刚刚配置的用户名和密码,即可telnet登录交换机
TELNET访问控制配置只需在第4步下面添加:
1).配置访问控制规则只允许192.168.1.1 IP登录
[huawei]acl number 2000
[huawei-acl-basic-2000]rule permit source 192.168.1.1 0
2).配置只允许符合ACL2000 的IP 地址登录交换机
[huawei]user-interface vty 0 4
[huawei-ui-vty0-4]acl 2000 inbound
补充说明:
TELNET 访问控制配置是在以上aaa方式登陆的验证方式配置完成的基础上进行的配置;
TELNET 登陆主机与交换机不是直连的情况下需要配置默认路由。
例如:ip route-static 0.0.0.0 0.0.0.0 192.168.10.1
配置静态路由的命令,是告诉你去往目的网络是0.0.0.0 0.0.0.0的这个网络。下一跳地址为192.168.10.1,也就是和你本台路由直连的邻居路由器的那个接口地址。
如果本文对您有所帮助,请关注微信公众号“捷创源科技”
