网络-华为-telnet
telnet
1、基本配置
system-view 进入系统视图
telnet [ ipv6 ] server enable 使能设备的Telnet服务器功能 \\ 缺省情况下,设备的Telnet服务器功能处于去使能状态
telnet server port port-number 配置Telnet服务器的协议端口号
telnet server permit interface GigabitEthernet 0/0/0 配置Telnet服务器允许客户端通过合法的物理接口连接
telnet server-source { -a [ ipv6 ] source-ip-address | -i [ ipv6 ] interface-type interface-number } 配置Telnet服务器的源接口 \\ 缺省情况下,未指定Telnet服务器的源接口
telnet client-source { -a source-ip-address | -i interface-type interface-number } 配置Telnet客户端的源地址信息 \\ 配置了Telnet客户端源地址信息后,在服务器端显示的Telnet客户端的源地址信息与该步骤中配置的一致。
user-interface vty 0 4 进入VTY用户界面视图
shell 启用VTY终端服务 \\ 缺省情况下,所有VTY终端服务已启动。若关闭某一个VTY用户界面的终端服务,该VTY用户界面将不能再进行用户登录。
idle-timeout minutes [ seconds ] 配置登录连接的超时时间 \\ 缺省情况下,超时时间为5分钟
screen-length screen-length [ temporary ] 设置终端屏显的行数 \\ 缺省情况下,终端屏显的行数为24行
如果使用参数temporary,设置的值仅对当前登录的VTY用户界面临时生效,对下次登录,或同时在线的其他登录不产生影响。
screen-width screen-width 设置终端屏显的列数 \\ 缺省情况下,终端屏显的列数为80列,每个字符为一列
history-command max-size size-value 设置历史命令缓冲区的大小 \\ 缺省情况下,用户界面历史命令缓冲区大小为10条历史命令
protocol inbound telnet 配置虚拟终端以telnet方式访问
authentication-mode aaa 配置终端访问的认证模式
aaa 配置虚拟用户
authentication-domain domain-name 设置使用的认证域名称 \\ 缺省情况下,认证域为default
local-user admin password cipher 123123. 配置用户密码
local-user admin privilege level 3 idle-timeout 30000 配置用户级别与会话超时时间
local-user admin service-type telnet 配置用户登录的类型为telnet
2、配置验证
display users [ all ] 查看用户界面连接情况
display tcp status 查看当前建立的所有TCP连接情况
display telnet server status 查看Telnet服务器的当前连接信息
3、登录
-
IPv4方式:执行命令telnet [ -a source-ip-address ] host-ip [ port-number ],Telnet登录到其他设备上。
- IPv6方式:执行命令telnet ipv6 [ -a source-ip-address ] host-ipv6 [ -oi interface-type interface-number ] [ port-number ],Telnet登录到其他设备上。
4、(拓展)配置基于ACL的访问限制
-
限制其他设备访问本设备。
-
执行命令acl acl-number,创建一个访问控制列表并进入ACL视图。
此处acl-number要求配置为基本ACL范围:2000~2999。
- 执行命令rule permit source source-address 0,配置ACL规则,限制除设备地址为source-address以外的设备访问本设备。
- 执行命令quit,退出ACL视图。
- 执行命令user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
- 执行命令acl [ ipv6 ] acl-number inbound,配置VTY类型用户界面的基于ACL的访问限制。
-
- 限制本设备访问其他设备。
- 执行命令acl acl-number,创建一个访问控制列表并进入ACL视图。
此处acl-number要求配置为高级ACL范围:3000~3999。
- 执行命令rule deny tcp destination-port eq telnet,配置ACL规则,限制本设备访问其他设备。
- 执行命令quit,退出ACL视图。
- 执行命令user-interface vty first-ui-number [ last-ui-number ],进入VTY用户界面视图。
- 执行命令acl [ ipv6 ] acl-number outbound,配置VTY类型用户界面的基于ACL的访问限制。
- 执行命令acl acl-number,创建一个访问控制列表并进入ACL视图。