华为交换机配置Telnet远程登入方式

网络拓扑图如下：

需求：在AR 1上telnet 1.1.1.1需要账户认证，在LSW 1上telnet 1.1.1.2需要账户认证

---

 

Password认证方式【密码认证】：

在LSW 1上进行命令行配置：

<Huawei>system-view            #进入系统视图
[Huawei]sysname SW1            #命名为SW1
[SW1]vlan 10            #创建vlan 10
[SW1-vlan10]quit            #退出
[SW1]interface GigabitEthernet 0/0/1            #进入g0/0/1接口
[SW1-GigabitEthernet0/0/1]port link-type access            #设置为access
[SW1-GigabitEthernet0/0/1]port default vlan 10            #划分至vlan10
[SW1-GigabitEthernet0/0/1]quit            #退出
[SW1]interface vlanif 10            #进入vlanif 10 
[SW1-Vlanif10]ip address 1.1.1.1 24            #设置vlanif 10 IP地址
[SW1-Vlanif10]quit            #退出
[SW1]telnet server enable            #telnet开启
[SW1]user-interface vty 0 4            #进入vty用户
[SW1-ui-vty0-4]authentication-mode password        #设置为password认证
[SW1-ui-vty0-4]set authentication password cipher admin@123            #设置密码为admin@123
[SW1-ui-vty0-4]user privilege level 3            #设置用户权限等级
[SW1-ui-vty0-4]idle-timeout 10            #超时连接10分钟
[SW1-ui-vty0-4]quit            #退出

在AR 1上配置命令：

<Huawei>system-view            #进入系统视图
[Huawei]sysname R1            #重命名为R1
[R1]interface GigabitEthernet 0/0/1            #进入g0/0/1接口
[R1-GigabitEthernet0/0/1]ip address 1.1.1.2 24            #设置g0/0/1接口IP地址
[R1-GigabitEthernet0/0/1]quit            #退出
[R1]telnet server enable            #开启Telnet
[R1]user-interface vty 0 4            #进入vty用户
[R1-ui-vty0-4]authentication-mode password            #设置为password认证
Please configure the login password (maximum length 16):it@123456            #请输入密码
[R1-ui-vty0-4]user privilege level 3            #设置用户权限等级
[R1-ui-vty0-4]idle-timeout 5            #设置超时5分钟
[R1-ui-vty0-4]quit            #退出

• 在SW 1上ping路由器R1

•  R1上ping交换机SW 1

注意： 一定需要保证设备之间网络可以互通状态，在SW 1上telnet 1.1.1.2可以出现需要密码认证

 在R 1上telnet 1.1.1.1

---

 

aaa认证方式【账户密码认证】

SW 1配置命令：

<SW1>system-view            #进入系统视图
[SW1]telnet server enable            #开启Telnet
[SW1]user-interface vty 0 4            #进入vty用户
[SW1-ui-vty0-4]authentication-mode aaa            #认证模式为aaa
[SW1-ui-vty0-4]quit            #退出
[SW1]aaa            #aaa认证
[SW1-aaa]local-user kang password cipher kang@123            #设置账户名为kang密码为kang@123
[SW1-aaa]local-user admin123 privilege level 3        #设置账户权限
[SW1-aaa]local-user admin123 service-type telnet        #为账户添加为telnet
[SW1-aaa]quit            #退出
[SW1]user-interface vty 0 4            #进入vty
[SW1-ui-vty0-4]authentication-mode aaa            #调用aaa认证
[SW1-ui-vty0-4]return            #直接退出至用户视图，或者快捷键 Ctrl + Z
<SW1>save            #保存配置，有提示输入 y

查看SW 1配置信息（aaa中的任意账户都可用作登入）：

删除aaa中账户命令为：[Huawei]aaa　　　　#进入aaa

　　　　　　　　　 [Huawei-aaa]undo local-user kang　　　　#移除aaa中账户kang

在R 1上telnet 1.1.1.1 后现在需要账户和密码双重认证了

---

 R 1配置命令：

<Huawei>system-view             #进入系统视图
[Huawei]telnet server enable            #开启Telnet
[Huawei]user-interface vty 0 4            #进入vty
[Huawei-ui-vty0-4]authentication-mode aaa            #设置为aaa认证
[Huawei-ui-vty0-4]idle-timeout 10            #超时为10分钟
[Huawei-ui-vty0-4]quit            #退出
[Huawei]aaa            #进入aaa
[Huawei-aaa]local-user admin password cipher admin@123            #添加账户admin 密码为admin@123
[Huawei-aaa]local-user admin123 privilege level 3        #设置账户权限
[Huawei-aaa]local-user admin service-type telnet        #权限为telnet
按 Ctrl  +  Z 退出至用户视图
<Huawei>save            #保存配置

查看R 1配置信息（aaa中的任意账户都可用作登入）：

在SW 1上telnet 1.1.1.2