配置telnet远程管理华为路由器

配置telnet远程管理华为路由器

远程管理华为路由器，因路由器本身是三层设备，可直接在路由器接口上配IP地址，启用aaa认证登录，配置用户并启用telnet登录。

相关配置思路如下：

1. 配置目标路由器接口的IP地址为 192.168.101.254，掩码24位
2. 为目标路由器R2配置AAA认证（添加用户 radm，密码设为 tnpw123，连接方式为 telnet）
3. 在客户端上操作，使用自带的 telnet 命令连接目标路由器 R2
4. 相关示意图：（telnet工具端未做配置）

 

   

1.配置路由接口IP地址

[R2] interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0] ip address  192.168.101.254  255.255.255.0

 

2.启用aaa认证登录

[R2] user-interface vty 0 4

[R2-ui-vty0-4] user privilege level 3

[R2-ui-vty0-4] authentication-mode aaa

注：vty ，全称为Virtual Teletype Terminal，指虚拟终端。不带vty的，就是实实在在的端口。

        0  4 ：0是初始值， 4是结束值。表示可同时打开5个会话，进入交换机去配置命令，并且使用的配置都是一样的。

        user privilege level 含义：在这0到15这16个级别中，每个级别下所能操作的命令是不一样的，数字约高，级别越高，所能操作的命令也越多。

               可以自己定义级别，及这些级别下所能操作的命令。通常3级就够用，从0到3逐级递增，权限逐级加大（我找了很多资料，4-15没有更多解释，设备上也没有，怪！）

level 0：访问级  ping、tracert、telnet、rsh、super、language-mode、display、quit

level 1：访问级、监控级  msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging

level 2：访问级、监控级、系统级

level 3：访问级、监控级、系统级、管理级

 

3.配置用户及telnet登录

[R2]aaa

[R2-aaa]

[R2-aaa] local-user radm password cipher tnpw123

[R2-aaa] local-user radm service-type telnet

 

4.远程登录路由器测试telnet连接

<telnet client> telnet 192.168.101.254

  Press CTRL_] to quit telnet mode

  Trying 192.168.101.254 ...

  Connected to 192.168.101.254 ...

 

Login authentication

  

Username:radm

Password:

<R2>

        （显示此提示符，标识配置成功）