H3C-telnet

通过 telnet 的方式 连接交换机

 

 

[sw1]telnet server enable    //打开telnet 开关

[sw1]line vty 0 4     //进入vty 接口

[sw1-line-vty0-4]authentication-mode scheme   //认证类型为aaa

[sw1]quit

[sw1]local-user admin   //新建本地用户为admin 

[sw1-luser-manage-admin]password simple admin   //密码为admin

[sw1-luser-manage-admin]authorization-attribute user-role network-admin  //设置用户身份为network-admin，这是一定要的，不然没有权限进行管理。就好比是cisco中的level 15一个意思 ，你必须要设置级别

[sw1-luser-manage-admin]service-type telnet    //服务类型为telnet

[sw1-luser-manage-admin]quit

[sw1]quit

<sw1>save

 

同理，路由器也是一样的配置方式 ，

 

另外一种情况

跨路由器管理交换机

 

其实道理很简单

只要保证交换机上有IP，（通常是VLAN1 做为管理VLAN，当然可以改）

并且配置默认路由指向ROUTER

而本实验中我使用的是连接了我物理机的环回口地址，192.168.1.0/24

物理机192.168.1.254/24

路由器g0/0口 192.168.1.1 /24

路由器g0/1口 12.0.0.1/24

交换机vlan 1 12.0.0.2

默认路由

[sw]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1

 

路由器在此环境中还不用配置路由，因为两侧都是直连的，没有问题

问题会出现在PC上，

由于我的LOP 接口，没有配置网关，所以肯定是不能通的，但是我又不能配置网关，因为我本地还要上网，不能和这个冲突。怎么办呢？

写一条静态路由，让它能够到达12.0.0.0网段

 

Route add 12.0.0.0 mask 255.255.255.0 192.168.1.1

如果是加-P的话，就是重启都没事儿，算是永久路由，而我现在配置宾是临时的，

 

然后去测试看看效果

[sw]ping 192.168.1.254

Ping 192.168.1.254 (192.168.1.254): 56 data bytes, press CTRL_C to break

56 bytes from 192.168.1.254: icmp_seq=0 ttl=63 time=1.000 ms

56 bytes from 192.168.1.254: icmp_seq=1 ttl=63 time=1.000 ms

在交换机上可以Ping通物理主机，没有问题

那么开始配置TELNET 吧，

 

具体的我就不配置了，看一下前面的配置就行了

看效果

 

 

在真机上使用crt 连接路由器

 

 在真机上使用CRT连接交换机，都没有问题

 

这一实验环境就是模拟真实环境中如何去远程管理交换机，而不用拿着console满机房的跑

 

-------------------------------

CCIE成长路  --- 梅利