通過Telnet方式登錄交換機進行設備查詢管理為各網絡管理員提供了便利,不需要成天拎着console線夾着筆記本蹲在機房里,只要在能連接到相應網絡的電腦上Telnet連接即可。
前提條件是該交換機已經配置了ip地址並網絡可達。
配置步驟
1、配置Telnet服務器功能及參數:
包括Telnet服務器功能的使能及服務器參數配置
[huawei]telnet server enable //使能Telnet
部分設備使用
[huawei]undo telnet server disable
2、配置Telnet用戶登錄的用戶界面:
包括VTY用戶界面的用戶級別、驗證方式、呼入呼出限制及其他基本屬性
[huawei]user-interface vty 0 4 [huawei-line-vty0-4]authentication-mode aaa //使用aaa驗證方式 [huawei-line-vty0-4]protocol inbound telnet //允許Telnet接入
3、配置Telnet類型的本地用戶(AAA驗證方式)
包括配置驗證方式為AAA時的用戶名和密碼
[huawei]aaa [huawei-aaa]local-user 用戶名 password cipher 密碼 //設置用戶名密碼
部分設備會有設置密碼安全策略,不能創建簡單的密碼
使用命令取消密碼安全策略
[huawei-aaa]undo local-user policy password complexity-enhance [huawei-aaa]undo local-user policy security-enhance
各版本命令可能會有少許差異
[huawei-aaa]local-user 用戶名 service-type telnet //該用戶類型為Telnet [huawei-aaa]local-user 用戶名 level 15 //該用戶級別為15級,部分設備級別可能有區別,一般都寫最大值
以上交換機上的配置完工
從其他終端采用 Telnet+IP地址 方式登錄設備即可