华为路由器配置Telnet
作者:互联网
一、实验拓扑
二、配置思路
- R1和R2配置接口IP
- R2上配置Telnet远程登录Password认证
- R2上配置Telnet远程登录AAA认证
三、配置步骤
3.1 R1和R2配置接口IP
[R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 [R1-GigabitEthernet0/0/0]quit [R1]
[R2]int g0/0/0 [R2-GigabitEthernet0/0/0]ip address 10.1.1.2 24 [R2-GigabitEthernet0/0/0]quit [R2]
3.2 R2配置Password认证模式
用户权限等级 |
|||
用户级别 |
命令级别 |
级别名称 |
说明 |
0 |
0 |
参观级 |
网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(STelnet客户端)等。 |
1 |
0、1 |
监控级 |
用于系统维护,包括display等命令。 说明: 并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。 |
2 |
0、1、2 |
配置级 |
业务配置命令。 |
3~15 |
0、1、2、3 |
管理级 |
3~15级可执行0、1、2、3级命令 用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令、用于业务故障诊断的debugging命令等。 |
Note: 如果用户需要实现权限的精细管理,可以执行命令command-privilege level将命令级别提升。 |
display users命令输出信息描述 |
|
项目 |
描述 |
+ |
当前用户所在的用户界面 |
User-Intf |
第一列数字是用户界面的绝对编号 第二列数字是用户界面的相对编号 通常绝对编号129~143对应相对编号VTY 0~VTY 14 |
Delay |
表明用户自最近一次输入到现在的时间间隔,单位是秒 |
Type |
连接类型:
|
Network Address |
显示起始连接位置 |
Username |
显示使用该用户界面的用户名,即该登录用户的用户名,未指定用户名时此项显示为Unspecified |
AuthenStatus |
标识是否验证通过 |
AuthorcmdFlag |
命令行授权标志 |
[R2]user-interface vty 0 4 //指定虚拟用户终端接口,可通过?查看最大支持数 [R2-ui-vty0-4]authentication-mode password ? //配置认证模式为password认证 Please configure the login password (maximum length 16):huawei@123 //输入密码 [R2-ui-vty0-4]user privilege level 3 //配置权限等级 [R2-ui-vty0-4]quit [R2]display tcp status //查看tcp端口状态, telnet基于tcp 23端口
<R1>telnet 10.1.1.2 //telnet R2 设备 Press CTRL_] to quit telnet mode Trying 10.1.1.2 ... Connected to 10.1.1.2 ... Login authentication Password: //输入密码后按回车 <R2> //进入到了telnet的设备,说明配置成功 Configuration console exit, please retry to log on The connection was closed by the remote host <R2>display users //查看每个用户界面的用户登录信息 <R2>quit //退出登录R2这台设备 <R1>
3.3 R2配置AAA认证模式
[R2]user-interface vty 0 4 //指定虚拟用户终端接口,可通过?查看最大支持数 [R2-ui-vty0-4]authentication-mode aaa //配置认证模式为AAA认证 [R2-ui-vty0-4]quit [R2] [R2]aaa [R2-aaa]local-user admin password cipher huawei@123 //配置用户名、密码 [R2-aaa]local-user admin privilege level 3 //配置权限等级 [R2-aaa]local-user admin service-type telnet //配置服务类型 [R2-aaa]quit [R2]
<R1>telnet 10.1.1.2 //telnet R2 设备 Press CTRL_] to quit telnet mode Trying 10.1.1.2 ... Connected to 10.1.1.2 ... Login authentication Username:admin //输入用户名 Password: //输入密码 <R2>display users //查看每个用户界面的用户登录信息 User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag + 129 VTY 0 00:00:00 TEL 10.1.1.1 pass Username : admin <R2>
标签:10.1,quit,R2,配置,telnet,命令,华为,Telnet,路由器 来源: https://www.cnblogs.com/pw1993/p/16203741.html