【华为】Telnet实验配置

【华为】Telnet 实验配置

应用场景

在复杂的网络环境中,管理和配置多台设备曾是件繁琐的任务,需要逐一连接每台设备进行本地操作。

然而,现在只需知道设备的IP地址,用户就能通过Telnet命令,轻松实现远程登录和配置 。这种方式让用户可以在一台终端上集中管理网络中的多台设备,不仅提升了工作效率,也极大地简化了操作流程。Telnet技术以其高效、便捷的特性,为网络管理带来了极大的便利

三种认证方式

无认证(None) :无需用户名和密码,任何人可登录,安全性低。(仅在交换机中)
密码认证(Password) :仅需输入密码,方便但安全性一般。
AAA认证:需输入用户名和密码,双重验证,安全性高。

拓展:

AAA认证:通常指的是基于用户名和密码的认证方案

在Telnet中,这种认证方式要求用户在登录时不仅需要提供正确的IP地址和端口号,还需要输入正确的用户名和密码。这种双重认证机制增强了网络设备的访问安全性,使得只有拥有合法凭证的用户才能远程登录并配置设备。

AAA认证是Telnet三种认证模式(None、Password、AAA)中安全性最高的一种

用户级别: 借鉴与华为产品文档

  1. 用户可以配置用户级别,实现对不同用户访问设备权限的限制,增加设备管理的安全性。
  2. 用户的级别分为16个级别,级别标识为0~15,标识越高则级别越高。
  3. 用户的级别和命令的级别是相对应的,即用户只能使用等于或低于自己级别的命令。

配置

注意事项

使用telnet命令连接Telnet服务器之前

① Telnet客户端和Telnet服务器之间需要在网络层互通

② 且Telnet服务器端的Telnet服务必须使能(开启)

拓扑

交换机和交换机

路由器和路由器

无认证(None)交换机

配置顺序

① 创建VLAN,配置SVI的接口地址

② 划分端口为Trunk,放行VLAN流量

③ 使能Telnet服务器功能

④ 进入VTY的虚拟终端行,运行1至多台设备登入

⑤ 设置登录用户的认证方式为不认证(None)

⑥ 设置通过Telnet登录设备的用户角色等级(默认都是配置15)

Telnet Server

sql 复制代码
#基础配置
<Huawei>system-view 
[Huawei]sysname LSW3-Telnet Server
[LSW3-Telnet Server]undo info-center enable 
Info: Information center is disabled.

#创建VLAN10流量,并且创建SVI接口地址
[LSW3-Telnet Server]vlan 10
[LSW3-Telnet Server-vlan10]qu
[LSW3-Telnet Server]int vlan 10
[LSW3-Telnet Server-Vlanif10]ip address 192.168.10.2 24
[LSW3-Telnet Server-Vlanif10]quit 

## 设置接口为Trunk接口
[LSW3-Telnet Server]int g0/0/1	
[LSW3-Telnet Server-GigabitEthernet0/0/1]port link-type trunk 
[LSW3-Telnet Server-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW3-Telnet Server-GigabitEthernet0/0/1]qu

[LSW3-Telnet Server]telnet server enable     ## 使能Telnet 服务器功能

## 进入进入VTY的虚拟终端行,运行1至多台设备登入
[LSW3-Telnet Server]user-interface vty 0 4
[LSW3-Telnet Server-ui-vty0-4]protocol inbound telnet  ## 通过Telnet协议登入,默认是Telnet

[LSW3-Telnet Server-ui-vty0-4]authentication-mode ?  ## 看一下认证方式有哪些
  aaa       AAA authentication
  none      Login without checking
  password  Authentication through the password of a user terminal interface

[LSW3-Telnet Server-ui-vty0-4]authentication-mode none  ## 设置为None认证
[LSW3-Telnet Server-ui-vty0-4]qu

Telnet Client

sql 复制代码
<Huawei>sys
[Huawei]sysname LSW1-Telnet Clinet
[LSW1-Telnet Clinet]undo info-center enable 
Info: Information center is disabled.


[LSW1-Telnet Clinet]int g0/0/1
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port link-type trunk 
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]quit 

[LSW1-Telnet Clinet]vlan 10
[LSW1-Telnet Clinet-vlan10]quit

[LSW1-Telnet Clinet]int vlan 10
[LSW1-Telnet Clinet-Vlanif10]ip address 192.168.10.1 24
[LSW1-Telnet Clinet-Vlanif10]quit

测试

先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了

要记得是在用户视图 下,才能使用Telnet的功能!!!
命令:<Telnet_Client>telnet 192.168.10.2

这样子就可以Telnet登入成功啦

密码认证(Password)

配置顺序

① 使能Telnet服务器功能

② 进入VTY的虚拟终端行,运行1至多台设备登入

③ 设置登录用户的认证方式为密码认证(Password)

④ 设置密码

Telnet Server

sql 复制代码
<Huawei>sys
[Huawei]sysname AR2-Telnet Server      ## 改名
[AR2-Telnet Server]undo info-center enable   ## 关闭系统日志弹窗
Info: Information center is disabled.        ## 关闭成功

[AR2-Telnet Server]int g0/0/0
[AR2-Telnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Telnet Server-GigabitEthernet0/0/0]qu

## 使能Telnet服务器功能
[AR2-Telnet Server]telnet server enable 

## 进入VTY的虚拟终端行,运行1至多台设备登入
[AR2-Telnet Server]user-interface vty 0 4
[AR2-Telnet Server-ui-vty0-4]protocol inbound telnet  ## 通过Telnet协议登入,默认是Telnet
[AR2-Telnet Server-ui-vty0-4]authentication-mode password   ## 设置为密码登入
Please configure the login password (maximum length 16):huawei
注意:有一些设备是回车后直接输入密码,有些就要敲命令set authentication Password cipher 后输入密码,有一些设备会有细微差异
[AR2-Telnet Server-ui-vty0-4]quit

Telnet Client

sql 复制代码
<Huawei>sys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable   ##关闭日志消息

[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add	
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit

测试

先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了

要记得是在用户视图 下,才能使用Telnet的功能!!!
命令:<AR2-Telnet_Client>telnet 192.168.10.100

这个就是登入成功啦

AAA认证(scheme)

配置顺序

① 使能Telnet服务器功能

② 创建本地用户

③ 本地用户等级、密码、该用户是在Telnet上

④ 进入VTY的虚拟终端行,运行1至多台设备登入

⑤ 设置登录用户的认证方式为AAA认证

Telnet Server

sql 复制代码
<Huawei>sys
[Huawei]sysname AR2-Tenlnet Server
[AR2-Tenlnet Server]undo info-center enable 

[AR2-Tenlnet Server]int g0/0/0
[AR2-Tenlnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Tenlnet Server-GigabitEthernet0/0/0]qu

[AR2-Telnet Server]telnet server enable 

## 进入aaa视图下
[AR2-Tenlnet Server]aaa
[AR2-Tenlnet Server-aaa]local-user admin password cipher admin@123  ## 创建一个用户admin 密码为admin@123
[AR2-Tenlnet Server-aaa]local-user admin service-type telnet        ## 用户用于Telnet
[AR2-Tenlnet Server-aaa]local-user admin privilege level 15         ## 用户等级
[AR2-Tenlnet Server-aaa]quit

[AR2-Tenlnet Server]user-interface vty 0 4
[AR2-Tenlnet Server-ui-vty0-4]authentication-mode aaa              ## 认证方式为AAA   
[AR2-Tenlnet Server-ui-vty0-4]quit

Telnet Client

sql 复制代码
<Huawei>sys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable   ##关闭日志消息

[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add	
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit

测试

先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了

要记得是在用户视图 下,才能使用Telnet的功能!!!
命令:<AR2-Telnet_Client>telnet 192.168.10.100

这个就是登入成功啦

相关推荐
chinayu20072 分钟前
虚拟机桥接模式
linux·运维·桥接模式
starstarzz19 分钟前
计算机网络实验四:Cisco交换机配置VLAN
网络·计算机网络·智能路由器·vlan·虚拟局域网
vvw&27 分钟前
如何在 Ubuntu 22.04 上安装 Graylog 开源日志管理平台
linux·运维·服务器·ubuntu·开源·github·graylog
大哥_ZH31 分钟前
Linux umami在国产麒麟系统安装网站统计工具(只能上国内网站的系统)
linux·服务器
凯子坚持 c41 分钟前
编程新选择:深入了解仓颉语言的优雅与高效
华为
o(╥﹏╥)1 小时前
在 Ubuntu 上安装 VS Code
linux·运维·vscode·ubuntu·vs
AI慧聚堂1 小时前
自动化 + 人工智能:投标行业的未来是什么样的?
运维·人工智能·自动化
不爱学英文的码字机器1 小时前
[Linux] Shell 命令及运行原理
linux·运维·服务器
cdut_suye1 小时前
Linux工具使用指南:从apt管理、gcc编译到makefile构建与gdb调试
java·linux·运维·服务器·c++·人工智能·python
一个处女座的程序猿O(∩_∩)O1 小时前
开源鸿蒙 5.0 正式版发布
华为·harmonyos