配置telnet遠程管理華為路由器
遠程管理華為路由器,因路由器本身是三層設備,可直接在路由器接口上配IP地址,啟用aaa認證登錄,配置用戶並啟用telnet登錄。
相關配置思路如下:
- 配置目標路由器接口的IP地址為 192.168.101.254,掩碼24位
- 為目標路由器R2配置AAA認證(添加用戶 radm,密碼設為 tnpw123,連接方式為 telnet)
- 在客戶端上操作,使用自帶的 telnet 命令連接目標路由器 R2
- 相關示意圖:(telnet工具端未做配置)
1.配置路由接口IP地址
[R2] interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0] ip address 192.168.101.254 255.255.255.0
2.啟用aaa認證登錄
[R2] user-interface vty 0 4
[R2-ui-vty0-4] user privilege level 3
[R2-ui-vty0-4] authentication-mode aaa
注:vty ,全稱為Virtual Teletype Terminal,指虛擬終端。不帶vty的,就是實實在在的端口。
0 4 :0是初始值, 4是結束值。表示可同時打開5個會話,進入交換機去配置命令,並且使用的配置都是一樣的。
user privilege level 含義:在這0到15這16個級別中,每個級別下所能操作的命令是不一樣的,數字約高,級別越高,所能操作的命令也越多。
可以自己定義級別,及這些級別下所能操作的命令。通常3級就夠用,從0到3逐級遞增,權限逐級加大(我找了很多資料,4-15沒有更多解釋,設備上也沒有,怪!)
level 0:訪問級 ping、tracert、telnet、rsh、super、language-mode、display、quit
level 1:訪問級、監控級 msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
level 2:訪問級、監控級、系統級
level 3:訪問級、監控級、系統級、管理級
3.配置用戶及telnet登錄
[R2]aaa
[R2-aaa]
[R2-aaa] local-user radm password cipher tnpw123
[R2-aaa] local-user radm service-type telnet
4.遠程登錄路由器測試telnet連接
<telnet client> telnet 192.168.101.254
Press CTRL_] to quit telnet mode
Trying 192.168.101.254 ...
Connected to 192.168.101.254 ...
Login authentication
Username:radm
Password:
<R2>
(顯示此提示符,標識配置成功)