1 实验目的
- 了解 Telnet 协议基本概念;
- 设计并验证 Telnet 远程登录实验基本思路及具体步骤;
- 掌握华为交换机相关配置命令。
2 实验内容
SwitchB:#被远程管理的设备,开启 Telnet 远程服务
(1)交换机上创建管理 VLAN、VLANIF接口,并配置管理用 IP地址;
[SwitchB]vlan 999
[SwitchB-vlan999]management-vlan
[SwitchB-vlan999]description ForManage
[SwitchB]int vlanif 999
[SwitchB-Vlanif999]ip add 10.0.0.1 24
# G0/0/1 建立Trunk链路,放行管理VLAN的流量
[SwitchB]int g0/0/1
[SwitchB-GigabitEthernet0/0/1]port link-type trunk
[SwitchB-GigabitEthernet0/0/1]port trunk allow-pass vlan 999
(2)进入 VTY 用户接口视图,配置认证模式为 Password;
[SwitchB]user-interface vty 0 4
[SwitchB-ui-vty0-4]authentication-mode password
(3)设置登录密码,密码加密模式可选 cipher(MD5) 和 simple(明文);
[SwitchB-ui-vty0-4]set authentication password ?
cipher Set the password with cipher text
simple Set the password in plain text
[SwitchB-ui-vty0-4]set authentication password cipher 123456
(4)设置 Telnet 用户权限等级(0,1,2,3-15),3-15 为管理级,具有配置权限;
[SwitchB-ui-vty0-4]user privilege level 3
(5)其他设置(*超时时间等等,非必要)
# 华为交换机默认超时时间为 10 分钟,手动设置为 5'30''
[SwitchB-ui-vty0-4]idle-timeout ?
INTEGER<0-35791> Set the number of minutes before a terminal user times
out(default: 10minutes)
[SwitchB-ui-vty0-4]idle-timeout 5 30
SwitchA:#模拟成PC,eNSP 中 PC 模拟器不支持发起 Telnet 连接
(1)基础配置类似 SwitchB(管理VLAN、VLANIF、IP 配置为 10.0.0.2/24、G0/0/1放行管理 VLAN 流量……);
(2)从 SwitchA 上发起 Telnet 连接,输入密码,登录到 SwitchB,并尝试配置 SwitchB:
# 尝试 Telnet 远程登录
<SwitchA>telnet 10.0.0.1
Trying 10.0.0.1 ...
Press CTRL+K to abort
Connected to 10.0.0.1 ...
Login authentication
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2024-06-07 16:19:56.
# 远程登录到 SwitchB
<SwitchB>
Telnet 服务器启停(默认已启用)、服务端口设置及状态查询:
# 启动 Telnet 服务
[SwitchB]telnet server enable
# 修改 Telnet 服务端口(默认为23)
[SwitchB]telnet server port 2323
# 查看 Telnet 服务状态
<SwitchB>dis telnet server status
TELNET IPv4 server :Enable
TELNET IPv6 server :Enable
TELNET server port :23
3 实验结果
实现了在交换机上配置管理 IP 地址,并通过 Telnet 协议远程登录管理的目的:
4 扩展与思考
必须配置好认证模式(AAA 或 密码认证)后,才允许用户通过 Telnet 远程登录; #本实验仅配置了密码认证,感兴趣可自行配置 AAA 认证
通过 Console、VTY、Web 等方式登录华为网络设备,需要配置/授权相应的用户等级,否则即使登录成功也不能做什么操作。
正文完