【华为】Telnet实验配置

【华为】Telnet 实验配置

• 应用场景
• 三种认证方式
• 配置
• • 注意事项
  • 拓扑
  • 无认证（None）交换机
  • • 配置顺序
    • [Telnet Server](#Telnet Server)
    • [Telnet Client](#Telnet Client)
    • 测试
  • 密码认证（Password）
  • • 配置顺序
    • [Telnet Server](#Telnet Server)
    • [Telnet Client](#Telnet Client)
    • 测试
  • AAA认证（scheme）
  • • 配置顺序
    • [Telnet Server](#Telnet Server)
    • [Telnet Client](#Telnet Client)
    • 测试

应用场景

在复杂的网络环境中，管理和配置多台设备曾是件繁琐的任务，需要逐一连接每台设备进行本地操作。

然而，现在只需知道设备的IP地址，用户就能通过Telnet命令，轻松实现远程登录和配置 。这种方式让用户可以在一台终端上集中管理网络中的多台设备，不仅提升了工作效率，也极大地简化了操作流程。Telnet技术以其高效、便捷的特性，为网络管理带来了极大的便利

三种认证方式

无认证（None） ：无需用户名和密码，任何人可登录，安全性低。（仅在交换机中）
密码认证（Password） ：仅需输入密码，方便但安全性一般。
AAA认证：需输入用户名和密码，双重验证，安全性高。

拓展：

AAA认证：通常指的是基于用户名和密码的认证方案

在Telnet中，这种认证方式要求用户在登录时不仅需要提供正确的IP地址和端口号，还需要输入正确的用户名和密码。这种双重认证机制增强了网络设备的访问安全性，使得只有拥有合法凭证的用户才能远程登录并配置设备。

AAA认证是Telnet三种认证模式（None、Password、AAA）中安全性最高的一种

用户级别： 借鉴与华为产品文档

1. 用户可以配置用户级别，实现对不同用户访问设备权限的限制，增加设备管理的安全性。
2. 用户的级别分为16个级别，级别标识为0～15，标识越高则级别越高。
3. 用户的级别和命令的级别是相对应的，即用户只能使用等于或低于自己级别的命令。
   

配置

注意事项

使用telnet命令连接Telnet服务器之前

① Telnet客户端和Telnet服务器之间需要在网络层互通

② 且Telnet服务器端的Telnet服务必须使能（开启）

拓扑

交换机和交换机

路由器和路由器

无认证（None）交换机

配置顺序

① 创建VLAN，配置SVI的接口地址

② 划分端口为Trunk，放行VLAN流量

③ 使能Telnet服务器功能

④ 进入VTY的虚拟终端行，运行1至多台设备登入

⑤ 设置登录用户的认证方式为不认证（None）

⑥ 设置通过Telnet登录设备的用户角色等级（默认都是配置15）

Telnet Server

#基础配置
<Huawei>system-view 
[Huawei]sysname LSW3-Telnet Server
[LSW3-Telnet Server]undo info-center enable 
Info: Information center is disabled.

#创建VLAN10流量，并且创建SVI接口地址
[LSW3-Telnet Server]vlan 10
[LSW3-Telnet Server-vlan10]qu
[LSW3-Telnet Server]int vlan 10
[LSW3-Telnet Server-Vlanif10]ip address 192.168.10.2 24
[LSW3-Telnet Server-Vlanif10]quit 

## 设置接口为Trunk接口
[LSW3-Telnet Server]int g0/0/1	
[LSW3-Telnet Server-GigabitEthernet0/0/1]port link-type trunk 
[LSW3-Telnet Server-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW3-Telnet Server-GigabitEthernet0/0/1]qu

[LSW3-Telnet Server]telnet server enable     ## 使能Telnet 服务器功能

## 进入进入VTY的虚拟终端行，运行1至多台设备登入
[LSW3-Telnet Server]user-interface vty 0 4
[LSW3-Telnet Server-ui-vty0-4]protocol inbound telnet  ## 通过Telnet协议登入，默认是Telnet

[LSW3-Telnet Server-ui-vty0-4]authentication-mode ?  ## 看一下认证方式有哪些
  aaa       AAA authentication
  none      Login without checking
  password  Authentication through the password of a user terminal interface

[LSW3-Telnet Server-ui-vty0-4]authentication-mode none  ## 设置为None认证
[LSW3-Telnet Server-ui-vty0-4]qu

Telnet Client

<Huawei>sys
[Huawei]sysname LSW1-Telnet Clinet
[LSW1-Telnet Clinet]undo info-center enable 
Info: Information center is disabled.


[LSW1-Telnet Clinet]int g0/0/1
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port link-type trunk 
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]quit 

[LSW1-Telnet Clinet]vlan 10
[LSW1-Telnet Clinet-vlan10]quit

[LSW1-Telnet Clinet]int vlan 10
[LSW1-Telnet Clinet-Vlanif10]ip address 192.168.10.1 24
[LSW1-Telnet Clinet-Vlanif10]quit

测试

先查看客户端能否与服务端通信，流量能到达对面，就说明可以进行Telnet远程登入了

要记得是在用户视图 下，才能使用Telnet的功能！！！
命令：<Telnet_Client>telnet 192.168.10.2

这样子就可以Telnet登入成功啦

密码认证（Password）

配置顺序

① 使能Telnet服务器功能

② 进入VTY的虚拟终端行，运行1至多台设备登入

③ 设置登录用户的认证方式为密码认证（Password）

④ 设置密码

Telnet Server

<Huawei>sys
[Huawei]sysname AR2-Telnet Server      ## 改名
[AR2-Telnet Server]undo info-center enable   ## 关闭系统日志弹窗
Info: Information center is disabled.        ## 关闭成功

[AR2-Telnet Server]int g0/0/0
[AR2-Telnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Telnet Server-GigabitEthernet0/0/0]qu

## 使能Telnet服务器功能
[AR2-Telnet Server]telnet server enable 

## 进入VTY的虚拟终端行，运行1至多台设备登入
[AR2-Telnet Server]user-interface vty 0 4
[AR2-Telnet Server-ui-vty0-4]protocol inbound telnet  ## 通过Telnet协议登入，默认是Telnet
[AR2-Telnet Server-ui-vty0-4]authentication-mode password   ## 设置为密码登入
Please configure the login password (maximum length 16):huawei
注意：有一些设备是回车后直接输入密码，有些就要敲命令set authentication Password cipher 后输入密码，有一些设备会有细微差异
[AR2-Telnet Server-ui-vty0-4]quit

Telnet Client

<Huawei>sys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable   ##关闭日志消息

[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add	
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit

测试

先查看客户端能否与服务端通信，流量能到达对面，就说明可以进行Telnet远程登入了

要记得是在用户视图 下，才能使用Telnet的功能！！！
命令：<AR2-Telnet_Client>telnet 192.168.10.100

这个就是登入成功啦

AAA认证（scheme）

配置顺序

① 使能Telnet服务器功能

② 创建本地用户

③ 本地用户等级、密码、该用户是在Telnet上

④ 进入VTY的虚拟终端行，运行1至多台设备登入

⑤ 设置登录用户的认证方式为AAA认证

Telnet Server

<Huawei>sys
[Huawei]sysname AR2-Tenlnet Server
[AR2-Tenlnet Server]undo info-center enable 

[AR2-Tenlnet Server]int g0/0/0
[AR2-Tenlnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Tenlnet Server-GigabitEthernet0/0/0]qu

[AR2-Telnet Server]telnet server enable 

## 进入aaa视图下
[AR2-Tenlnet Server]aaa
[AR2-Tenlnet Server-aaa]local-user admin password cipher admin@123  ## 创建一个用户admin 密码为admin@123
[AR2-Tenlnet Server-aaa]local-user admin service-type telnet        ## 用户用于Telnet
[AR2-Tenlnet Server-aaa]local-user admin privilege level 15         ## 用户等级
[AR2-Tenlnet Server-aaa]quit

[AR2-Tenlnet Server]user-interface vty 0 4
[AR2-Tenlnet Server-ui-vty0-4]authentication-mode aaa              ## 认证方式为AAA   
[AR2-Tenlnet Server-ui-vty0-4]quit

Telnet Client

<Huawei>sys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable   ##关闭日志消息

[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add	
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit

测试

先查看客户端能否与服务端通信，流量能到达对面，就说明可以进行Telnet远程登入了

要记得是在用户视图 下，才能使用Telnet的功能！！！
命令：<AR2-Telnet_Client>telnet 192.168.10.100

这个就是登入成功啦