telnet的基本配置（cisco、H3C、huawei 三个例子）

实验目的：

掌握采用telnet协议在不同情况下对交换机、路由器等设备的远程控制、管理，方便管理员对网络设备的管理。

实验设备：

二层交换机一台(cisco2960)、路由器一台（cisco2811）、计算机一台两条直连线。

 

基本配置：

R1：

Router>en //进入特权模式

Router#conf t //进入全局模式

Router(config)#int f0/0 //进入接口

Router(config-if)#ip add 1.1.1.1 255.0.0.0 //配置IP地址

Router(config-if)#no sh //开启端口

Router(config-if)#ex

Router(config)#line vty 0 4    /对连接会话进行设置，允许0-4telnet会话

Router(config-line)#pas

Router(config-line)#password 123   /设置连接密码

Router(config-line)#login

Router(config-line)#ex

Router(config)#enable password qq  /设置特权密码

/要实现telnet必须两个密码：特权密码和链接密码。否则将无法telnet。

检验telnet配置是否成功的方式：

需要将两个密码分别输入，这样我们就可以从远程主机上对网络设备进行其他操作了。

下面的是华为以及H3C的配置方法：

 

基本配置：

system-view

[S1]telnet sever enable     //开启Telnet服务

[S1]local-user telnet      //设置用户名

[S1-luser-manage-telnet]password simple xxx //设置密码为简单明文XXX

[S1-luser-manage-telnet]sevice-type telnet    // 服务的类型是Telnet

[S1-luser-manage-telnet]autheorization-attribute user-role lever-3  //用户等级3

[S1-luser-manage-telnet]quit

[S1]user-interface vty 0 4      //定义最大用户接入数值

[S1-line-vty0-4]authentication-mode scheme  //认证模式为组合认证方式

[S1-line-vty0-4]quit

[S1]vlan 10

[S1-vlan10]port g1/0/1

[S1-vlan10]int vlan 10

[S1-Vlan-interface10]ip address 1.1.1.2 24

[S1-Vlan-interface10]quit

华为的基本配置

 

基本配置：

system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]sys R1

[R1]aaa

[R1-aaa]local-user admin password cipher 123

[R1-aaa]local-user admin service-type telnet

[R1-aaa]local-user admin privilege level 3

[R1-aaa]quit

[Huawei]user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode aaa

[Huawei-ui-vty0-4]qui

[Huawei]int e0/0/0

[Huawei-Ethernet0/0/0]ip add 1.1.1.1 255.0.0.0

[Huawei-Ethernet0/0/0]quit

验证:

Huawei>telnet 1.1.1.1

Trying 1.1.1.1 ...

Press CTRL+K to abort

Connected to 1.1.1.1 ...

Login authentication

Username:1

Password:

在此处验证的用户是本地创建的新用户：1

密码就是配置的密文123

配置检验略