首頁 > 其他

華為交換器VRP使用者介面配置及Telnet登入實驗

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

以下是筆者視頻課程中的一節PPT課程內容,介紹的是華為VRP系統使用者介面主要配置方法,同時以一真實的Telnet遠程登入實驗向大家驗證了這些配置的正確性。本節課程的視頻連結如下(可免費觀看):http://edu.51cto.com/lesson/id-22512.html

一、VRP使用者介面配置步驟

步驟 

命令

說明

system-view

進入系統檢視表

user-interface  [ ui-type ] first-ui-number [ last-ui-number ]

進入對應使用者介面視圖

authentication-mode { aaa | password | none }

設定登入使用者介面的驗證方式

4

user privilege level level

設定使用以上使用者介面登入後的使用者層級

5

acl acl-number { inbound | outbound }

(可選)在使用者介面上應用ACL,過濾非法登入

6

set authentication password  [cipher password]

(可選)設定採用密碼驗證方式下的本地驗證密碼,輸入的密碼可以是明文或密文。本步僅採用密碼驗證方式昔要進行

7

quit

退出使用者介面視圖

aaa

(可選)進入AAA視圖。本步及以下各步僅當採用aaa驗證方式時需要配置

local-user user-name {password cipher password| privilege level level}*

(可選)配置AAA驗證方式下的本機使用者名和密碼,以及登入後的使用者層級

10

local-user user-name service-type { 8021x | ftp | http | ppp | ssh | telnet | terminal | web} *

(可選)配置AAA驗證方式下的本機使用者的接入類型

二、Telnet登入實驗

通過Console口首次登入裝置後,為使用者下次通過Telnet方式遠程登入交換器進行配置:?配置IP地址:192.168.137.10/24,客戶機IP地址為192.168.137.1/24?使用VTY 0~4號線路?認證方式為AAA認證?認證使用者名稱為winda,密碼為huawei?登入後的使用者層級為15?為了防止非法登入,限制僅允許當前PC機才允許Telnet登入到交換器利用華為Ensp 2.0版本的“雲”裝置搭建以下實驗環境,把模擬器中的交換器與本地物理PC機所在網路進行映射。

1. 配置Telnet IP地址?採用管理口配置IP地址

在華為S系列交換器中除S1700/2700系列外,其它系列均提供管理介面

<HuaweiI> system-view

[Huawei] sysname Server

[Server] interface meth 0/0/1

[Server-MEth0/0/1] ip address 192.168.137.10 24

[Server-MEth0/0/1] quit

?採用VLAN介面配置IP地址

[Server] interface vlan1

[Server-vlanif1] ip address 192.168.137.10 24

[Server-vlanif1] quit


2. 啟用Telnet伺服器功能,並配置相關登入屬性

[Server] telnet server enable

[Server] user-interface vty 0 4

[Server-ui-vty0-4] user privilege level 13

[Server-ui-vty0-4] authentication-mode aaa

[Server-ui-vty0-4] quit

[Server] aaa

[Server-aaa] local-user winda password cipher huawei

[Server-aaa] local-user winda privilege level 15

[Server-aaa] local-user winda service-type telnet

[Server-aaa] quit


3. 限制非法登入

[Server] acl 2001

[Server-acl-basic-2001] rule permit source 192.168.137.1 0

[Server-acl-basic-2001] quit

[Server] user-interface vty 0 4

[Server-ui-vty0-4] acl 2001 inbound


4. 執行Telnet登入

在PC機上執行 telnet 192.168.137.10,斷行符號後,在登入視窗輸入使用者名稱和密碼,驗證通過後會有提示。


有關我的視訊課程詳情,可查看我的視訊課程首頁:http://edu.51cto.com/pack/view/id-3.html 

購終身會員,享終生服務,加入本人公眾帳號“王達大講堂”瞭解詳情!!

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More