華為交換機配置Telnet遠程登入方式

網絡拓撲圖如下：

需求：在AR 1上telnet 1.1.1.1需要賬戶認證，在LSW 1上telnet 1.1.1.2需要賬戶認證

---

 

Password認證方式【密碼認證】：

在LSW 1上進行命令行配置：

<Huawei>system-view            #進入系統視圖
[Huawei]sysname SW1            #命名為SW1
[SW1]vlan 10            #創建vlan 10
[SW1-vlan10]quit            #退出
[SW1]interface GigabitEthernet 0/0/1            #進入g0/0/1接口
[SW1-GigabitEthernet0/0/1]port link-type access            #設置為access
[SW1-GigabitEthernet0/0/1]port default vlan 10            #划分至vlan10
[SW1-GigabitEthernet0/0/1]quit            #退出
[SW1]interface vlanif 10            #進入vlanif 10 
[SW1-Vlanif10]ip address 1.1.1.1 24            #設置vlanif 10 IP地址
[SW1-Vlanif10]quit            #退出
[SW1]telnet server enable            #telnet開啟
[SW1]user-interface vty 0 4            #進入vty用戶
[SW1-ui-vty0-4]authentication-mode password        #設置為password認證
[SW1-ui-vty0-4]set authentication password cipher admin@123            #設置密碼為admin@123
[SW1-ui-vty0-4]user privilege level 3            #設置用戶權限等級
[SW1-ui-vty0-4]idle-timeout 10            #超時連接10分鍾
[SW1-ui-vty0-4]quit            #退出

在AR 1上配置命令：

<Huawei>system-view            #進入系統視圖
[Huawei]sysname R1            #重命名為R1
[R1]interface GigabitEthernet 0/0/1            #進入g0/0/1接口
[R1-GigabitEthernet0/0/1]ip address 1.1.1.2 24            #設置g0/0/1接口IP地址
[R1-GigabitEthernet0/0/1]quit            #退出
[R1]telnet server enable            #開啟Telnet
[R1]user-interface vty 0 4            #進入vty用戶
[R1-ui-vty0-4]authentication-mode password            #設置為password認證
Please configure the login password (maximum length 16):it@123456            #請輸入密碼
[R1-ui-vty0-4]user privilege level 3            #設置用戶權限等級
[R1-ui-vty0-4]idle-timeout 5            #設置超時5分鍾
[R1-ui-vty0-4]quit            #退出

• 在SW 1上ping路由器R1

•  R1上ping交換機SW 1

注意： 一定需要保證設備之間網絡可以互通狀態，在SW 1上telnet 1.1.1.2可以出現需要密碼認證

 在R 1上telnet 1.1.1.1

---

 

aaa認證方式【賬戶密碼認證】

SW 1配置命令：

<SW1>system-view            #進入系統視圖
[SW1]telnet server enable            #開啟Telnet
[SW1]user-interface vty 0 4            #進入vty用戶
[SW1-ui-vty0-4]authentication-mode aaa            #認證模式為aaa
[SW1-ui-vty0-4]quit            #退出
[SW1]aaa            #aaa認證
[SW1-aaa]local-user kang password cipher kang@123            #設置賬戶名為kang密碼為kang@123
[SW1-aaa]local-user admin123 privilege level 3        #設置賬戶權限
[SW1-aaa]local-user admin123 service-type telnet        #為賬戶添加為telnet
[SW1-aaa]quit            #退出
[SW1]user-interface vty 0 4            #進入vty
[SW1-ui-vty0-4]authentication-mode aaa            #調用aaa認證
[SW1-ui-vty0-4]return            #直接退出至用戶視圖，或者快捷鍵 Ctrl + Z
<SW1>save            #保存配置，有提示輸入 y

查看SW 1配置信息（aaa中的任意賬戶都可用作登入）：

刪除aaa中賬戶命令為：[Huawei]aaa　　　　#進入aaa

　　　　　　　　　 [Huawei-aaa]undo local-user kang　　　　#移除aaa中賬戶kang

在R 1上telnet 1.1.1.1 后現在需要賬戶和密碼雙重認證了

---

 R 1配置命令：

<Huawei>system-view             #進入系統視圖
[Huawei]telnet server enable            #開啟Telnet
[Huawei]user-interface vty 0 4            #進入vty
[Huawei-ui-vty0-4]authentication-mode aaa            #設置為aaa認證
[Huawei-ui-vty0-4]idle-timeout 10            #超時為10分鍾
[Huawei-ui-vty0-4]quit            #退出
[Huawei]aaa            #進入aaa
[Huawei-aaa]local-user admin password cipher admin@123            #添加賬戶admin 密碼為admin@123
[Huawei-aaa]local-user admin123 privilege level 3        #設置賬戶權限
[Huawei-aaa]local-user admin service-type telnet        #權限為telnet
按 Ctrl  +  Z 退出至用戶視圖
<Huawei>save            #保存配置

查看R 1配置信息（aaa中的任意賬戶都可用作登入）：

在SW 1上telnet 1.1.1.2