华三交换机上配置Telnet远程登录

步骤1
1、Telnet协议

   Telnet 协议是TCP/IP协议簇的一员,是Internet远程登录服务的标准协议和主要方式。它是属于应用层的协议,采用客户端/服务器模型,使用TCP 23号端口为用户提供在本地主机上登录远程设备的服务。

步骤2、配置Telnet远程登录
1、本地PC连到交换机配置口

   第一次配置交换机时,只能能通过交换机的Console口进行本地配置,默认Console口登录到命令行界面时没有密码且拥有全部权限。要连接到交换机,你只需要在PC上装好需要的超级终端软件(SecureCRT或Xshell等),然后通过一条串口转USB的线将PC连接到交换机的Console口上,然后设置好接口属性即可建立连接,进入命令行后可以进行相关Telnet配置。
         1)、连线

   首先将PC连通过Console线连到交换机上,如下图所示,Console线一端接PC的串口或USB,另一端接交换机的Console口
         2)、建立连接

   在PC上通过终端软件(如Xshell、SecureCRT等,这里用的是Xshell)建立连接。首先打开Xshell,新建会话,选择连接类型为串口(Serial)
         然后点击左边 Serial连接属性,选择使用端口号COM3(如果不知道自己使用的是哪个端口,可以在PC上打开设备管理器在端口中即可看到,一般均使用COM3),设置波特率为9600(大多数设备都是这个值),如下图所示,都设置好后,点击确定
         确认好连接属性后,会弹出会话框,在会话框里选择你刚刚新建的会话,然后点击连接即可。
           如果设置没问题的话,一般就可以直接进入交换机的操作系统如下,默认没有认证密码,可以直接进入命令行进行管理和配置,如果没有进入命令行就要自己回头检查一下之前的配置有没有问题或者交换机之前有没有做过什么访问限制(必要的话可以重置交换机,如有些时候之前交换机命令行设置了密码,现在已经无从考证,只要简单的重置就可以恢复默认状态,进入时就不需要密码了)。
             1)、新建管理VLAN(系统视图)

     V3/V5/V7:vlan 

2)、进入VLAN虚拟接口视图(系统视图)(如指定VLAN不存在需要新建)

     V3/V5/V7:interface vlan-interface 

3)、为虚拟接口配置IP地址(VLAN虚拟接口视图)

     V3/V5/V7:ip address  

             3、开启Telnet服务器(系统视图)

     要使用Telnet服务,还要在系统视图下开启Telnet服务器服务,只要在系统视图下使用以下命令即可:

     V5/V7:telnet server enable

注:V3版本版本中没有此条命令,也不需要配置,telnet在配置好认证后默认启用。
4、配置认证方式

   配好管理IP之后,就要对登录的用户进行认证配置,以保证设备的安全性,具体配置验证方式可以参考以下命令:

1)、进入虚拟终端视图(系统视图)

     V3:user-interface vty <0-4>

     V5:user-interface vty <0-15>

     V7:user-interface vty <0-63>

   配置验证方式首先要进入VTY视图下,这里0 4表示允许0-4共5个用户同时登录,V5中最多允许16个用户同时登录,V7中最多允许64个。
         2)、设置认证方式(虚拟终端视图)

     V3/V5/V7:authentication-mode [none|password|scheme]

   然后要在 authentication-mode 里设置认证方式,一般华三交换机为用户登录提供三种认证方式分别为none、password、scheme。其中none为无密码认证,即不需要密码就可登录,实际中一般不用;password为通过密码进行认证登录,登录时只需正确输入设置好的密码就能进入命令行界面,相对安全一点;scheme为AAA认证,使用用户名/密码组合进行认证,是一种更安全的认证方式,但登录时需要输入对应的用户名和密码才能进入命令行界面,相对麻烦一点。

转载于:https://blog.51cto.com/14224373/2368165

你可能感兴趣的:(华三交换机上配置Telnet远程登录)