网络-华为-telnet

telnet

1、基本配置

              system-view                                                                  进入系统视图

              telnet [ ipv6 ] server enable                                           使能设备的Telnet服务器功能   \\  缺省情况下，设备的Telnet服务器功能处于去使能状态

              telnet server port port-number                                       配置Telnet服务器的协议端口号

              telnet server permit interface GigabitEthernet 0/0/0      配置Telnet服务器允许客户端通过合法的物理接口连接

              telnet server-source { -a [ ipv6 ] source-ip-address | -i [ ipv6 ] interface-type interface-number }       配置Telnet服务器的源接口     \\   缺省情况下，未指定Telnet服务器的源接口

              telnet client-source { -a source-ip-address | -i interface-type interface-number }   配置Telnet客户端的源地址信息        \\    配置了Telnet客户端源地址信息后，在服务器端显示的Telnet客户端的源地址信息与该步骤中配置的一致。

              user-interface vty 0 4                                                         进入VTY用户界面视图

              shell                                                                                   启用VTY终端服务     \\    缺省情况下，所有VTY终端服务已启动。若关闭某一个VTY用户界面的终端服务，该VTY用户界面将不能再进行用户登录。

              idle-timeout minutes [ seconds ]                                         配置登录连接的超时时间    \\     缺省情况下，超时时间为5分钟

              screen-length screen-length [ temporary ]                          设置终端屏显的行数       \\    缺省情况下，终端屏显的行数为24行

                          如果使用参数temporary，设置的值仅对当前登录的VTY用户界面临时生效，对下次登录，或同时在线的其他登录不产生影响。

              screen-width screen-width                                                  设置终端屏显的列数       \\    缺省情况下，终端屏显的列数为80列，每个字符为一列

              history-command max-size size-value   设置历史命令缓冲区的大小   \\    缺省情况下，用户界面历史命令缓冲区大小为10条历史命令

              protocol inbound telnet                                                       配置虚拟终端以telnet方式访问
              authentication-mode aaa                                                    配置终端访问的认证模式   
              aaa                                                                                      配置虚拟用户     

              authentication-domain domain-name                                 设置使用的认证域名称     \\    缺省情况下，认证域为default   
              local-user admin password cipher 123123.                        配置用户密码
              local-user admin privilege level 3 idle-timeout 30000         配置用户级别与会话超时时间
              local-user admin service-type telnet                                   配置用户登录的类型为telnet

 

 

2、配置验证

              display users [ all ]                                       查看用户界面连接情况

              display tcp status                                         查看当前建立的所有TCP连接情况

              display telnet server status                          查看Telnet服务器的当前连接信息

 3、登录

• IPv4方式：执行命令telnet [ -a source-ip-address ] host-ip [ port-number ]，Telnet登录到其他设备上。

• IPv6方式：执行命令telnet ipv6 [ -a source-ip-address ] host-ipv6 [ -oi interface-type interface-number ] [ port-number ]，Telnet登录到其他设备上。

4、（拓展）配置基于ACL的访问限制

• 限制其他设备访问本设备。

  1. 执行命令acl acl-number，创建一个访问控制列表并进入ACL视图。

     此处acl-number要求配置为基本ACL范围：2000～2999。

  2. 执行命令rule permit source source-address 0，配置ACL规则，限制除设备地址为source-address以外的设备访问本设备。
  3. 执行命令quit，退出ACL视图。
  4. 执行命令user-interface vty first-ui-number [ last-ui-number ]，进入VTY用户界面视图。
  5. 执行命令acl [ ipv6 ] acl-number inbound，配置VTY类型用户界面的基于ACL的访问限制。
• 限制本设备访问其他设备。
  1. 执行命令acl acl-number，创建一个访问控制列表并进入ACL视图。

     此处acl-number要求配置为高级ACL范围：3000～3999。

  2. 执行命令rule deny tcp destination-port eq telnet，配置ACL规则，限制本设备访问其他设备。
  3. 执行命令quit，退出ACL视图。
  4. 执行命令user-interface vty first-ui-number [ last-ui-number ]，进入VTY用户界面视图。
  5. 执行命令acl [ ipv6 ] acl-number outbound，配置VTY类型用户界面的基于ACL的访问限制。