TELNET遠(yuǎn)程管理交換機(jī)配置_第1頁
TELNET遠(yuǎn)程管理交換機(jī)配置_第2頁
TELNET遠(yuǎn)程管理交換機(jī)配置_第3頁
TELNET遠(yuǎn)程管理交換機(jī)配置_第4頁
TELNET遠(yuǎn)程管理交換機(jī)配置_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、TELNET遠(yuǎn)程管理交換機(jī)配置一組網(wǎng)需求:PC通過telnet登陸交換機(jī)并對其進(jìn)行管理;分別應(yīng)用帳號+密碼方式、僅密碼方式以及radius認(rèn)證方式;只允許192.1.1.0/24網(wǎng)段的地址的PC TELNET訪問。TEUffir登陸主機(jī)二組網(wǎng)圖:EVO - Vian 119Z.168.0 1/24 c .Switch A作為telnet登陸主機(jī)的PC與Switch A之間通過局域網(wǎng)互連(也可以直連),PC 可以 ping 通 Switch A。三配置步驟:H3C S3100-SI S5100系列交換機(jī)TELNET配置流程賬號+密碼方式登陸配置TELNET登陸的ip地址system-viewSw

2、itchAvlan 2SwitchA-vlan2port Ethernet 1/0/1SwitchA-vlan2quitSwitchAmanagement-vlan 2SwitchAinterface vlan 2SwitchA-Vlan-interface2ip address 192.168.0.1 24進(jìn)入用戶界面視圖SwitchAuser-interface vty 0 4配置本地或遠(yuǎn)端用戶名+口令認(rèn)證方式SwitchA-ui-vty0-4authentication-mode scheme配置登陸用戶的級別為最高級別3(缺省為級別1)SwitchA-ui-vty0-4user pri

3、vilege level 3添加TELNET管理的用戶,用戶類型為”telnet”,用戶名為”huawei”,密碼為”admin”SwitchAlocal-user huaweiSwitchA-luser-huaweiservice-type telnet level 3SwitchA-luser-huaweipassword simple admin僅密碼方式登陸1 .配置TELNET登陸的ip地址(與上面賬號+密碼登陸方式相同)進(jìn)入用戶界面視圖SwitchAuser-interface vty 0 4設(shè)置認(rèn)證方式為密碼驗(yàn)證方式SwitchA-ui-vty0-4authentication-

4、mode password設(shè)置登陸驗(yàn)證的password為明文密碼”huawei”SwitchA-ui-vty0-4set authentication password simple huawei配置登陸用戶的級別為最高級別3(缺省為級別1)SwitchA-ui-vty0-4user privilege level 3TELNET RADIUS驗(yàn)證方式配置1 .配置TELNET登陸的ip地址(與上面賬號+密碼登陸方式相同)進(jìn)入用戶界面視圖SwitchAuser-interface vty 0 4配置遠(yuǎn)端用戶名和口令認(rèn)證SwitchA-ui-vty0-4authentication-mode

5、scheme配置RADIUS認(rèn)證方案,名為”cams”SwitchAradius scheme cams配置RADIUS認(rèn)證服務(wù)器地址192.168.0.31SwitchA-radius-camsprimary authentication 192.168.0.31 1812配置交換機(jī)與認(rèn)證服務(wù)器的驗(yàn)證口令為”huawei”SwitchA-radius-camskey authentication huawei送往RADIUS的報(bào)文不帶域名SwitchA-radius-camsuser-name-format without-domain創(chuàng)建(進(jìn)入)一個(gè)域,名為”huawei”SwitchAd

6、omain huawei9 .在域”huawei”中引用名為”cams”的認(rèn)證方案SwitchA-isp-huaweiradius-scheme cams10.將域”huawei”配置為缺省域 SwitchAdomain default enable HuaweiTELNET訪問控制配置1.配置訪問控制規(guī)則只允許192.1.1.0/24網(wǎng)段登錄 SwitchAacl number 2000SwitchA-acl-basic-2000rule deny source anySwitchA-acl-basic-2000rule permit source 192.1.1.0 0.0.0.255配置

7、只允許符合ACL2000的IP地址登錄交換機(jī)SwitchAuser-interface vty 0 4SwitchA-ui-vty0-4acl 2000 inbound補(bǔ)充說明: TELNET訪問控制配置是在以上三種驗(yàn)證方式配置完成的基礎(chǔ)上進(jìn)行的配置; TELNET登陸主機(jī)與交換機(jī)不是直連的情況下需要配置默認(rèn)路由。H3C S3600 S5600系列交換機(jī)TELNET配置流程賬號+密碼方式登陸配置TELNET登陸的ip地址system-viewSwitchAvlan 2SwitchA-vlan2port Ethernet 1/0/1SwitchA-vlan2quitSwitchAinterfac

8、e vlan 2SwitchA-Vlan-interface2ip address 192.168.0.1 24進(jìn)入用戶界面視圖SwitchAuser-interface vty 0 4配置本地或遠(yuǎn)端用戶名+口令認(rèn)證方式SwitchA-ui-vty0-4authentication-mode scheme配置登陸用戶的級別為最高級別3(缺省為級別1)SwitchA-ui-vty0-4user privilege level 3添加TELNET管理的用戶,用戶類型為”telnet”,用戶名為”huawei”,密碼為”admin”SwitchAlocal-user huaweiSwitchA-lu

9、ser-huaweiservice-type telnet level 3SwitchA-luser-huaweipassword simple admin僅密碼方式登陸1 .配置TELNET登陸的ip地址(與上面賬號+密碼登陸方式相同)進(jìn)入用戶界面視圖SwitchAuser-interface vty 0 4設(shè)置認(rèn)證方式為密碼驗(yàn)證方式SwitchA-ui-vty0-4authentication-mode password設(shè)置登陸驗(yàn)證的password為明文密碼”huawei”SwitchA-ui-vty0-4set authentication password simple huawei

10、配置登陸用戶的級別為最高級別3(缺省為級別1)SwitchA-ui-vty0-4user privilege level 3TELNET RADIUS驗(yàn)證方式配置(以使用華為3Com公司開發(fā)的CAMS作為 RADIUS服務(wù)器為例)1 .配置TELNET登陸的ip地址(與上面賬號+密碼登陸方式相同)進(jìn)入用戶界面視圖SwitchAuser-interface vty 0 4配置遠(yuǎn)端用戶名和口令認(rèn)證SwitchA-ui-vty0-4authentication-mode scheme配置RADIUS認(rèn)證方案,名為”cams”SwitchAradius scheme cams配置RADIUS認(rèn)證服務(wù)器

11、地址192.168.0.31SwitchA-radius-camsprimary authentication 192.168.0.31 1812配置交換機(jī)與認(rèn)證服務(wù)器的驗(yàn)證口令為”huawei”SwitchA-radius-camskey authentication huawei送往RADIUS的報(bào)文不帶域名SwitchA-radius-camsuser-name-format without-domain創(chuàng)建(進(jìn)入)一個(gè)域,名為”huawei”SwitchAdomain huawei9 .在域”huawei”中引用名為”cams”的認(rèn)證方案SwitchA-isp-huaweiradius

12、-scheme cams10.將域”huawei”配置為缺省域SwitchAdomain default enable HuaweiTELNET訪問控制配置配置訪問控制規(guī)則只允許192.1.1.0/24網(wǎng)段登錄SwitchAacl number 2000SwitchA-acl-basic-2000rule deny source anySwitchA-acl-basic-2000rule permit source 192.1.1.0 0.0.0.255配置只允許符合ACL2000的IP地址登錄交換機(jī)SwitchAuser-interface vty 0 4SwitchA-ui-vty0-4a

13、cl 2000 inbound補(bǔ)充說明:TELNET登陸主機(jī)與交換機(jī)不是直連的情況下需要配置默認(rèn)路由;在交換機(jī)上增加super password(缺省情況下,從VTY用戶界面登錄后的級 別為1級,無法對設(shè)備進(jìn)行配置操作。必須要將用戶的權(quán)限設(shè)置為最高級別 3,才可以進(jìn)入系統(tǒng)視圖并進(jìn)行配置操作。低級別用戶登陸交換機(jī)后,需輸 入super password改變自己的級別)例如,配置級別3用戶的super password 為明文密碼”super3”: SwitchAsuper password level 3 simple super3H3C S5500-SI S3610 S5510 系列交換機(jī) TELNET 配置流程補(bǔ)充說明: 由于H3C S5500-SI S3610 S5510系列交換機(jī)采用全新的Comware V5 平臺,命令行稍有改動。在采用上述配置的基礎(chǔ)上,只要在系統(tǒng)視圖下 增加命令:SwitchAtelnet server enable 即可。四配置關(guān)鍵點(diǎn):三層交換機(jī),可以有多個(gè)三層虛接口,它的管理VLAN可以是任意一

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論