精华内容
下载资源
问答
  • 华三设备telnet登录

    2021-11-04 17:24:08
    配置telnet登录Telnet服务器: telnet server enable local-user admin class manage password simple admin service-type telnet authorization-attribute user-role network-admin(和level-15任选其一) ...

    配置telnet登录:
    Telnet服务器:
    telnet server enable
    local-user admin class manage
    password simple admin
    service-type telnet
    authorization-attribute user-role network-admin(和level-15任选其一)
    authorization-attribute user-role level-15
    配置aaa认证:
    line vty 0 63
    authentication-mode scheme
    修改telnet密码
    local-user admin
    password simple admin123
    配置用来telnet的地址
    interface 接口
    ip address 192.168.10.1 255.255.255.0

    Telnet客户端:
    telnet server enable
    telnet 192.168.10.1

    限制用户telnet登陆设备
    acl basic 2000
    rule permit source 192.168.10.0
    quit
    telnet server acl 2000

    展开全文
  • 华三配置telnet

    千次阅读 2019-03-23 19:54:01
    system-view[Switcha]vlan 1[Switcha-vlanl]port Ethernet 1/0/1[Switcha-vlanl]auit[Svitcha]management-vlan 1(管理VLAN,默认是VLAN1,如需修改,才便使用此命令)[Switcha]interface vlan 1[Swit...

    1.配置H3Ctelnet登陆的ip地址<Switcha>system-view
    [Switcha]vlan 1
    [Switcha-vlanl]port Ethernet 1/0/1
    [Switcha-vlanl]auit
    [Svitcha]management-vlan 1(管理VLAN,默认是VLAN1,如需修改,才便使用此命令)
    [Switcha]interface vlan 1
    [Switcha-Vlan-interfacel]ip address 192.168.0.1242.进入配置3ctelnet的用户界面视图
    [Svitcha]user-interface vty043.设置认证方式为密码验证方式
    [SwitchA-ui-vty0-4]authentication-mode pasavord
    ([scheme],用于验证用户名和密码的模式)
    4.设置登陆验证的password 为明文密码"huswei"(若选用scheme模式,则不需要这一条)
    [SwitchA-ui-vty0-4]set authentication password simple huavei
    5.配置登陆用户的级别为最高级别3(缺省为级别1)
    [Switcha-ui-vty0-4]user privilege level3如第3条选用了scheme模式,则要加下面这一命令:
    6.添加telnet管理的用户,用户类型为"telnet",用户名为
    "huawei",密码为"admin"
    [switcha]local-user huawei
    [Switcha-luser-huawei]service-typetelnetlevel3
    [Switchi-luser-huaweilpassword sinple admin配置H2Ctelnet的全部过程介绍完毕:
    进入console0口:
    H3Cluser-interface aux 0(S)
    签改验证模式:
    H3C-ui-auxejsuthenscsfsen-mode pasword
    设置auxO口客码:
    H3Cui-consoleOlset authenticasion password cioher I simple wisdom
    进入VLAN1按口视到:
    i3Clinterface Vian-interface 1
    为该按口设置IP:
    FH3C-Vlan-interface1Jip adiress 172.16.99.100265.266.265.0
    H3C-Vlan-interfacetJp adiress 172.16.99.10024
    进入vty0破口:
    H3Cjuser-interface vty 04
    设置容码模式:
    i3C-ui-viy0-4]authenlicalion-mode passwerd
    设置密码:
    H3Cui-vty0-4]et authentication password cipherisimple wisdom
    设置器承级别:
    H3C-u-viyO-4juser privilege level3
    实验一:FTP记星
    一、hBc记置益胜器录
    1、服务卖篇定置(下面4没有先后顺序)
    1)开店巡卷签承旅务
    (hacltelnet server enable 开后巡爸签录
    2)创差 tohet用户
    b3cllocal-user h3c 色创签用户名hc
    hac-luzerhiclpaswrord cipher/simple hac为h3c创差文/明文品示的密码
    Ih3cluser-h3clservice-type telnet 定义该用产的服务类型为tehet
    hac-lucerhsclatctharzaticn attribute level 袭权当前用户的命令行级别为3须一一管理级
    P4O
    3)设定还程益录用户反性
    hacjuserinterface vty 04设置益拟用户端口
    hac-u-vtyo-4lauthenticato-made scheme 设定还理然录用户的基录方式被用用户名和
    8码
    hac-urvtyo 4luser privilege feval 3 设置还卷荟聚用产器录后的最而振制
    4)证置P地址
    haclinterface Man-interface 1
    h3c-vlan-interfacelip address 192.168.1.124
    2、零户端口记置
    1)证置1p地址
    192.168.1.2/24
    3、提录
    并第——理序——常件——命令提示符—tclnet 192.168.11
    三、导出记重文件
    1、保吞记置:
    1)品示保存的记置:Dfsplay saved-cofiguration(结桑是:记置文件不存在)
    2)保存记置文件:swce《将curent-configuratian 内容保存到saved configuration中,文件名是:strtupc你,保吞过狸中先:了确认保存,再确认使同默认文件名。此讨再品示:此时可以看到配置文件内等。)说明:
    1)移除候吞的记置文件:rmset sawed cofiguratian肾丛示时,提示:记置文件不存在)
    2)置店设条:reboot交换机置詹时:置按确认为清除curent-configuration终由磷置店时:至按确认为保存 current-confisuraton
    3)路由疑的款认配置中80/0口ip为192.168.1.1,tlnet 用产名为admin
    2、创差p用户
    h3clocal-user hic1 创差用户名h3c1
    h3cluserh3clpasword cipher/slmple hac1为hic1创签客文/羽文熟示的容码h3c-lusersh3clkerwce-type ftp 定文该用户的服务类型为tp h3c-luzerh3clautharliaticn atrlbute level 般权当着同户的命令行级别为3笼3、开店巡程签承服务
    h3clftp server enable
    4、签承服务粪

    ftp 192.168.1.1
    ftpsdirns(r 显示包荟文件读写原性、大小、目期时间、文件名等属性,占只是示文件名)fpoxGat startupcis d/sw1.c常保存的定置文件从服务舞上下立到本边机上,用记事本打开可以蚕看三面内容)说明:
    上传文件:put
    1)将di/sw1c级文件通过记亭本签改(知:将sysname 改为2s)并保存2)上传文件Pd d/wlcg startupc《看上传,后的文件务不是startup.cs,则环买用设置下次店动时的配置文件,命令为:tartup saved-canflsuration filenama
    3)置新点动 reboat.此时可以看到盖维提示行为<2,说明签改的淀置文件已松生效。

    Vlan配置
    Super VLAN又称为VLAN聚合(VLANAggregation),是一种节省VLAN接口及IP地址的三层VLAN技术,其原理是一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同SubVLAN之间二层相互隔离。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。
    当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。
    为了实现不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通,需要在Super vlan开启ARP代理功能。通过ARP代理可以进行ARP请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。当设置vlan类型为super vlan后,该vlan接口上的arp代理自动开启,无需配置,且不能关闭。
    super vlan可以节省IP地址,让不同VLAN的网关使用同一个IP,在交换网络环境中引进Sub VLAN和Super VLAN,它们是一种可以实现IP地址划分的更加优化的途径。它通常将多个不同的VLAN划分至同一IP子网,而不是每个VLAN单独占用一个子网,然后将整个IP子网指定为一个VLAN聚
    合(Super VLAN),它包含整个IP子网内的所有VLAN(SubVLAN)。而这个IP就是SUPER VLAN的IP,它是逻辑上的VLAN,它是不需要把端口加到这个VLAN里的,下面的不同的VLAN都可以看做是它的子VLAN,这些子VLAN是物理的,要加端口才能激活的.只要有一个子VLAN是激活的,那么SUPER VLAN就是激活的.
    super vlan 可以实现同一个VLAN内的端口间的隔离,实质上不同的SubVLAN仍保留各自独立的广播域,而一个或多个SubVLAN同属于一个Super VLAN,并且都使用Super VLAN的接口地址为黑默认网关IP地址。一旦我们使用VLAN聚合功能,就允许客户端在同一子网里使用不同的广播域,但是这些客户端使用的还是同一个路由接口,从而达到增强IP地址利用率的目的。可以跟VLAN做比较,通常一个VLAN,一个IP子网,即一个广播域,一个路由接口,需要大量的子网,结果是不能有效的利用
    IP地址,造成浪费。而Super VLAN则把一个子网段分成地址段,即几个广播域,IP地址和路由接口都不变,至于SubVLAN之间也可以设置是否通讯。
    使用Super VLAN时,Super VLAN可以定义一个任意IP地址,但是没有自己的成员端口,端口都是指定在Sub VLAN中。Sub VLAN作为Super VLAN的成员,并没有自己的IP地址,而是使用SuperVLAN的IP地址作为自己的路由接口地址。
    通常,客户端都是指定在Sub VLAN内,我们可以在子VLAN中有选择的分配给一些地址段,以避免地址段以外的非法客户端进入网络,前提是这些地址段必须在Super VLAN的子网范围内,以便于我们更好的管理IP地址,而且假如多个Sub VLAN定义了重复的地址段,交换机并不提供错误检查,从而在Super VLAN和子VLAN的arp过程中带来错误,这一点尤其要注意。

    VLAN聚合是VLAN的一项比较浊特的功能,在使用中有如下特性:
    若干个小VLAN(SubVLAN)同属于一个大VLAN(Super VLAN)。
    Super VLAN对应IP子网地址,所有该Super VLAN的Sub VLAN都属于该子网。
    同一子网 Super VLAN中的不同Sub VLAN互通需要Super VLAN开启arp-proxy。
    所有广播包和未知流量都局限在Sub VLAN内部,不会跨越Sub VLAN边界。Sub VLAN内部的所有流量只在Sub VLAN内部交换,这样可以有效的隔离Sub VLAN之间的流量。不同的Sub VLAN仍保留各自独立的广播域,实现同一子网中的广播的隔离,避免广播风暴的产生实现广播域隔离。
    客户端即主机都放置在Sub VLAN内。在Super VLAN的路由接口地址范围内,每台主机可以任意设置一个IP地址。在Sub VLAN内的每台主机的子网掩码都是和Super VLAN定义的子网掩码相同,并且他们的路由地址即网关就是Super VLAN的路由接口地址。
    Sub VLAN之间的所有流量都是通过Super VLAN来路由的。例如,在子VLAN间不会有ICMP重定向产生,因为超VLAN为子VLAN进行了路由。当一个子VLAN加入到Super VLAN中时,在IParp表中会自动加入一个arp表项,这就使得IP单播包可以穿越子VLAN。为安全起见,我们可以关闭掉这项功能。
    当Super VLAN启用组播路由协议时,Sub VLAN间的IP组播流量将被路由。
    VLAN聚合也有它的局限性:
    Sub VLAN不能有其他的路由接口,它的路由只能在Super VLAN上进行。
    *Sub VLAN不能成为Super VLAN。

    VLAN聚合也有它的局限性:
    SubVLAN不能有其他的路由接口,它的路由只能在Super VLAN上进行。
    Sub VLAN不能成为Super VLAN。
    做为Super VLAN不能指定IP地址,即路由接口地址。
    Super VLAN不能包含成员端口。
    如果客户机从一个SubVLAN移到另一个SubVLAN,必须在客户机和交换机上清除IP arp 缓存以继续通讯。
    Super VLAN在实际应用中的好处:
    第一,极大节省IP地址;第二,极大降低了因IP地址变更而带来的工作量。
    举例:如一个公司有三个部门,一个销售部,有5个人,一个技术部,也有14个人,一个财务部,有3个人,一般情况下部门互相不能访问,每个部门就为一个VLAN,销售部就至少要配2
    22=8个IP地址,技术部就要22222=32个IP地址,财务部就至少要配222=8个IP地址,总计需要48个IP地址,而实际只有22个人,浪费了26个IP地址。SUPERVLAN是基于VLAN之上的,公司只有22个人,只需配2222*2=32个IP地址就可以满足要求。
    如果销售部又增加了2个人,那么销售部的IP地址又要增加2个,如果要满足7个人,就必须给销售部16个IP地址,同时公司划分IP地址又是连续的,所以,销售部IP地址一旦变化,势必会引起其他部门IP地址的重新分配,这个工作是巨大的,但SUPERVLAN是基于VLAN之上,如果销售部增加新的IP地址,只需要在SUPER里增加IP地址给新增加的人员就能达到要求,同时又可以不动其他人员的IP地址。

    一、组网需求:
    需要创建 Super VLAN 10和Sub VLAN:VLAN2、VLAN3,端口1和端口2属于VLAN2,端口3和端口4属于VLAN3,由于VLAN之间能够满足二层隔离,现要求Sub VLAN两两之间三层互通。

    三、配置步骤:
    <h3c>system-view//进入系统视图
    [H3C]vlan 10//进入VLAN视图
    [H3C-vlan10]supervlan//配置当前VLAN为Super VLAN
    [H3C-vlan10]vlan 2//创建 Sub VLAN
    [H3C-vlan2]port ethernet0/1 ethernet0/2//向Sub VLAN中添加以太网端口。port命令只适用于将access 端口加入sub vlan。如果需要将trunk 端口和hybrid 端口加入sub vlan,只能通过以太网端口视图下的port trunk permit vlan和port hybrid vlan命令实现
    [H3C-vlan2]vlan 3
    [H3C-vlan3]port ethernet0/3 ethernet0/4
    [H3C-vlan5]vlan 10//进入Super VLAN的VLAN视图
    [H3C-vlan10]subvlan 23//创建 Super VLAN与Sub VLAN间的映射关系
    [H3C-vlan10]interface vlan 10
    [H3C-Vlan-interface10]ip address 10.110.1.1 255.255.255.0//

    四、配置关键点:
    一台交换机可以有多个Super VLAN。
    2当配置VLAN为Super VLAN后,相应的VLAN接口和IP地址的配置与普通VLAN一样。
    需要注意的是:VLAN被设置成Super VLAN前,不能包含任何以太网端口;被设置为Super VLAN后,也不能向其中添加以太网端口。
    3当设置VLAN类型为Super VLAN后,该VLAN接口上的ARP代理自动开启,无需配置。
    在Super VLAN存在时,其对应的VLAN接口的ARP代理不能关闭。
    4配置Super VLAN和Sub VLAN间的映射关系前,Sub VLAN必须已经存在。
    5在建立了Sub VLAN和Super VLAN的映射关系后,仍可以向Sub VLAN中添加或删除端口。
    6每一个Super VLAN可以和127个SubVLAN建立映射关系。系统最多允许建立1024个Sub VLAN。思科交换机VLAN配置
    switch#configure//进入全局配置模式switch(config)#vlan vlan-id//进入VLAN配置模式switch(config-vlan)#supervlan//打开SuperVLAN的功能switch(config-vlan)#end/∥回到特权模式缺省情况下,Super VLAN功能是关闭的,使用no supervlan 可以关闭已经打开得supervlan 的功能。
    配置Super VLAN的Sub VLAN:
    必须为SuperVLAN配置SubVLAN,该Super VLAN才有意义。可以使用下面的命令来使一个VLAN属于SuperVLAN的Sub VLAN。
    switch#configure//进入配置模式
    switch(config)#vlan vlan-id//进入VLAN配置模式switch(config-vlan)#supervlan//设置该vlan为Super VLAN switch(config-vlan)#subvlan vlan-id-list/∥指定若干个sub vlan 并把它们加入super vlan中。
    switch(config-vlan)#exit//退出到全局模式
    使用no subvlan[vlan-id-list]命令删除Super VLAN的Sub VLAN。
    设置Sub VLAN的地址范围:
    用户可以为每个SubVLAN配置其地址空间范围,以便设备区分给定的IP地址属于哪个SubVLAN.同一个SuperVLAN下的SubVLAN配置的地
    址空间范围不可以有交叉重叠或者互相包含的关系.
    全局模式下进行下列配置
    switch#configure//进入配置模式
    switch(config)#vlan vlan-id//进入vlan 配置模式switch(config-vlan)#subvlan-address-range start-ip end-ip//设置Sub VLAN的地址范围,start-ip为该SubVLAN的IP起始地址
    end-ip为该
    SubVLAN的IP结束地址
    switch(config-vlan)#proxy-arp enable//使能proxy-ary功switch(config-vlan)#end//回到特权模式
    switch#show run//验证前面各步骤的配置
    注意:用户可以通过执行no subvlan-address-range 删除之前配置设置Super VLAN的虚拟接口
    当Sub VLAN内的用户需要进行三层通信时,首先要创建SuperVLAN对应的虚拟三层接口进行。
    使用SuperVLAN自身对应的SVI作为虚拟接口
    SVI是一种和VLAN相对应的3层口,你只需要给VLAN配置一个IP地址就成了sVI接口。
    SVI是一种由多个物理接口组成的3层口,用它们连接的计算机构成一个网段,彼此可以共享资源。
    请在全局模式下进行下列配置。
    switch#configure//进入配置模式
    switch(config)#interface vlan vlan-id//进入SVI模式switch(config-vlan)#ip address ip mask/∥设置虚拟接口的IP地址switch(config-vlan)#end/∥回到特权模式switch#show run//验证前面各步骤的配置设置VLAN的代理ARP功能
    可以使用下面的命令来设置VLAN的代理ARP功能,从而允许SubVLAN之间互相通信。缺省情况下该功能是打开的。
    请在全局模式下进行下列配置。
    switch#configure//进入配置模式switch(config)#vlan vlan-id//进入VLAN模式switch(config-vlan)#proxy-arp//打开VLAN的ARP代理功能switch(config-vlan)#end//回到特权模式switch#show run//验证前面各步骤的配置使用no proxy-arp 关闭Vlan的代理ARP功能。
    显示supervlan设置
    可以使用下面的命令
    switch#show supervlan//显示supervlan 配置

    转载于:https://blog.51cto.com/14224418/2367898

    展开全文
  • 华三交换机telnet,ssh配置 我把此过程分为三部分: 首先要明白管理vlan,二层交换机是无法直接配置ip地址的,但是可以为最多一个vlan设置ip地址,这就是管理vlan,它能帮助我们远程到达交换机。其次要明白虚拟终端...

    华三交换机telnet,ssh配置

    我把此过程分为三部分:
    首先要明白管理vlan,二层交换机是无法直接配置ip地址的,但是可以为最多一个vlan设置ip地址,这就是管理vlan,它能帮助我们远程到达交换机。其次要明白虚拟终端,就是经常配置的vty那个东西,虚拟终端是每个交换机都封装好的接口,它为我们提供了进入交换机内部系统的通道,最后要明白用户,简单理解就是账号密码。那么有了这三个概念就好办了,管理vlan帮助我们远程到达交换机,虚拟终端帮助我们进入交换机,用户账号密码就是我们一把钥匙,输入之后就算正式进入了交换机内部,远程连接成功。

    [H3C]telnet server enable (开启服务就不说了)
    [H3C]ssh server enable
    1.配置管理vlan
    [H3C]interface Vlan-interface 1 (为了方便直接使用交换机默认的vlan1作为管理vlan)
    [H3C-Vlan-interface1]ip address 192.168.1.1 24 (配置ip地址和掩码)
    [H3C-Vlan-interface1]qu (退出vlan接口)
    2.配置虚拟终端
    [H3C]user-interface vty 0 4 (进入虚拟终端的0到4通道,可以直接对这五条通道进行配置,line命令也可以进入)
    (注:如果需要配置串口密码,则进入aux 0通道)
    [H3C-line-vty0-4]authentication-mode scheme (设置通道模式为aaa认证,就是需要账号密码才能进入,还可以设置为none和password)
    [H3C-line-vty0-4]protocol inbound ?
    all All protocols
    ssh SSH protocol
    telnet Telnet protocol
    [H3C-line-vty0-4]protocol inbound all (设置这五条通道可以允许使用所有协议的用户通过,方便后面设置ssh)
    [H3C-line-vty0-4]qu (退出通道设置)
    3.配置用户
    [H3C]local-user admin (添加admin用户)
    New local user added.
    [H3C-luser-manage-admin]password simple admin (设置密码也为admin,密码最好不要设置hash模式,因为如果设置为hash模式,那么后面输入的密码就要输入经过真正的密码编译后的MD5值,很费劲)
    [H3C-luser-manage-admin]service-type ?
    ftp FTP service
    http HTTP service type
    https HTTPS service type
    pad X.25 PAD service
    ssh Secure Shell service
    telnet Telnet service
    terminal Terminal access service
    [H3C-luser-manage-admin]service-type telnet ssh (设置账号使用类型为telnet和ssh,方便后面设置ssh)
    [H3C-luser-manage-admin]authorization-attribute user-role level-15 (设置该用户为最高权限)

    如果只配置telnet那么上述操作就可以了,如果配置ssh那么上述情况还不行。总的来说配置ssh比telnet多了两步,一是创建密钥,二是创建ssh用户(第二步可不要,因为上边已经添加了用户并且也设置了ssh服务类型,但其实上面添加的用户并不是使用真正的ssh协议登录的,不信可以使用dis ssh user-information这条命令查看一下,显示根本就没有ssh用户,这就比较深了,可以直接忽略)。

    1.创建密钥(我这里创建了两种密钥,其实就两条命令,一条创建rsa密钥,一条创建dsa密钥)
    [H3C]public-key local create rsa (创建rsa密钥)
    The local key pair already exists.
    Confirm to replace it? [Y/N]:y
    The range of public key modulus is (512 ~ 2048).
    If the key modulus is greater than 512, it will take a few minutes.
    Press CTRL+C to abort.
    Input the modulus length [default = 1024]:
    Generating Keys…
    .
    Create the key pair successfully. (密钥长度默认就行)
    [H3C]public-key local create dsa (创建dsa密钥)
    The local key pair already exists.
    Confirm to replace it? [Y/N]:y
    The range of public key modulus is (512 ~ 2048).
    If the key modulus is greater than 512, it will take a few minutes.
    Press CTRL+C to abort.
    Input the modulus length [default = 1024]:
    Generating Keys…

    Create the key pair successfully.
    2.创建ssh用户
    [H3C]ssh user admin service-type stelnet authentication-type password (添加ssh用户,用户类型为stelnet也就是ssh,认证方式为密码认证。这样添加的ssh用户和local-user添加的用户有一定关联,先添加ssh用户,再再local-user里面设置密码,类型,权限,这个步骤是真正的ssh用户,如果少了创建ssh用户这一步,也可以直接使用ssh1或ssh2协议登录,我叫它伪ssh用户登录)

    展开全文
  • 华三交换机上配置Telnet远程登录

    千次阅读 2019-03-24 16:36:43
    它是属于应用层的协议,采用客户端/服务器模型,使用TCP 23号端口为用户提供在本地主机上登录远程设备的服务。 步骤2、配置Telnet远程登录1、本地PC连到交换机配置口 第一次配置交换机时,只能能通过交换机的...

    步骤1
    1、Telnet协议

       Telnet 协议是TCP/IP协议簇的一员,是Internet远程登录服务的标准协议和主要方式。它是属于应用层的协议,采用客户端/服务器模型,使用TCP 23号端口为用户提供在本地主机上登录远程设备的服务。

    步骤2、配置Telnet远程登录
    1、本地PC连到交换机配置口

       第一次配置交换机时,只能能通过交换机的Console口进行本地配置,默认Console口登录到命令行界面时没有密码且拥有全部权限。要连接到交换机,你只需要在PC上装好需要的超级终端软件(SecureCRT或Xshell等),然后通过一条串口转USB的线将PC连接到交换机的Console口上,然后设置好接口属性即可建立连接,进入命令行后可以进行相关Telnet配置。
             1)、连线
    
       首先将PC连通过Console线连到交换机上,如下图所示,Console线一端接PC的串口或USB,另一端接交换机的Console口
             2)、建立连接
    
       在PC上通过终端软件(如Xshell、SecureCRT等,这里用的是Xshell)建立连接。首先打开Xshell,新建会话,选择连接类型为串口(Serial)
             然后点击左边 Serial连接属性,选择使用端口号COM3(如果不知道自己使用的是哪个端口,可以在PC上打开设备管理器在端口中即可看到,一般均使用COM3),设置波特率为9600(大多数设备都是这个值),如下图所示,都设置好后,点击确定
             确认好连接属性后,会弹出会话框,在会话框里选择你刚刚新建的会话,然后点击连接即可。
               如果设置没问题的话,一般就可以直接进入交换机的操作系统如下,默认没有认证密码,可以直接进入命令行进行管理和配置,如果没有进入命令行就要自己回头检查一下之前的配置有没有问题或者交换机之前有没有做过什么访问限制(必要的话可以重置交换机,如有些时候之前交换机命令行设置了密码,现在已经无从考证,只要简单的重置就可以恢复默认状态,进入时就不需要密码了)。
                 1)、新建管理VLAN(系统视图)
    
         V3/V5/V7:vlan <vlan-id>

    2)、进入VLAN虚拟接口视图(系统视图)(如指定VLAN不存在需要新建)

         V3/V5/V7:interface vlan-interface <vlan-id>

    3)、为虚拟接口配置IP地址(VLAN虚拟接口视图)

         V3/V5/V7:ip address <ip-addr> <mask|mask-length>
    
                 3、开启Telnet服务器(系统视图)
    
         要使用Telnet服务,还要在系统视图下开启Telnet服务器服务,只要在系统视图下使用以下命令即可:
    
         V5/V7:telnet server enable

    注:V3版本版本中没有此条命令,也不需要配置,telnet在配置好认证后默认启用。
    4、配置认证方式

       配好管理IP之后,就要对登录的用户进行认证配置,以保证设备的安全性,具体配置验证方式可以参考以下命令:

    1)、进入虚拟终端视图(系统视图)

         V3:user-interface vty <0-4>
    
         V5:user-interface vty <0-15>
    
         V7:user-interface vty <0-63>
    
       配置验证方式首先要进入VTY视图下,这里0 4表示允许0-4共5个用户同时登录,V5中最多允许16个用户同时登录,V7中最多允许64个。
             2)、设置认证方式(虚拟终端视图)
    
         V3/V5/V7:authentication-mode [none|password|scheme]
    
       然后要在 authentication-mode 里设置认证方式,一般华三交换机为用户登录提供三种认证方式分别为none、password、scheme。其中none为无密码认证,即不需要密码就可登录,实际中一般不用;password为通过密码进行认证登录,登录时只需正确输入设置好的密码就能进入命令行界面,相对安全一点;scheme为AAA认证,使用用户名/密码组合进行认证,是一种更安全的认证方式,但登录时需要输入对应的用户名和密码才能进入命令行界面,相对麻烦一点。

    转载于:https://blog.51cto.com/14224373/2368165

    展开全文
  • 华三网络设备Telnet的三种配置

    千次阅读 多人点赞 2021-04-06 18:28:18
    文章目录Telnet配置的三种方式配置顺序认证模式为none认证模式为password认证模式为Scheme拓扑图认证模式为none的配置认证模式为passwrd的配置认证模式为scheme的配置 Telnet配置的三种方式 none 表示下次使用该...
  • 华三设备实现Telnet远程登陆的三种方式(V7)

    千次阅读 热门讨论 2021-06-09 15:56:29
    1.无认证 ... #先把地址配上 [H3C]sysname client [client]in g0/0 [client-GigabitEthernet0/0]ip address 192.168.1.1 24 [H3C]sysname server ...[server-GigabitEthernet0/0]ip address 192....服务器配置Telnet服务 [s
  • 华三交换机如何配置telnet实验 1.交换机桥接到电脑,为交换机配置管理ip,电脑端配置ip 给电脑网卡配置ip 给交换机配置ip [SW1]inter vlan 1 [SW1-Vlan-interface1]ip add 172.16.1.100 24 [SW1-Vlan-interface1]...
  • 新手初学华三交换机简单配置telnet远程服务并开启http、https服务,
  • 11、本地PC连到交换机配置口第一次配置交换机时,只能能通过交换机的Console口进行本地配置,默认Console口登录到命令行界面时没有密码且拥有全部权限。要连接到交换机,你只需要在PC上装好需要的超级终端软件...
  • 华三telnet三种配置

    千次阅读 2020-10-30 21:14:31
    配置顺序 认证模式为none: 使能设备的Telnet服务 进入一个或多个VTY用户线视图 设置VTY登录用户的认证方式为none 配置当前用户线登录设备的用户角色(可选,默认授权为network-operator) 认证模式为password: 使...
  • 华三防火墙远程telnet登录设置

    千次阅读 2017-09-10 20:26:17
    本来我是系统的,就顺便管理一下公司的网络。上周四因为一次误操作把防火墙重启,周五的时候研发的发现网络有问题,领导直接找上门来,周末奋战两天,对华三防火墙的远程有了新的认识。华三的验证方式和思科...
  • 远程登录能够远程管理和控制一些路由器和交换机等网络设备;但是此登录方式密码是明文的,wire-shake Telnet采用的是tcp的23号端口 被远程端配置思路: 0、保证网络连通 1、在全局模式下开启Telnet服务 2、创建一...
  • 华三交换机V5和V7版本设置telnet登录配置 V5版本命令 telnet server enable user-interface vty 0 4 authentication-mode scheme local-user admin password simple admin@123 authorization-attribute level 3 ...
  • 华三交换机的Console和Telnet方式的登陆配置

    万次阅读 多人点赞 2017-06-06 11:29:59
    华三交换机的Console和Telnet方式的登陆配置  交换机登陆配置刚接触交换机的人来说,还是需要下点功夫搞懂的。这是我学习的总结,不足之处还望批评指正。  首先,在配置之前,要明白一些概念。在登陆交换机时候,...
  • H3C华三交换机远程Telnet配置及更改管理Vlan

    万次阅读 多人点赞 2018-12-06 11:29:06
    &lt;H3C&gt;system-view [H3C]undo interface Vlan-interface 1 红色部分为更改管理Vlan命令 [H3C]management-vlan 2 如果使用Vlan1可不输入这两条 [H3C]interface ...
  • 实验是学校要的网络综合设计实验,老师就什么都不讲,基础就只有计算机网络中学的一点浅薄的知识。也是忙忙碌碌搞了好几天。数次想要放弃,个简单的,但在搜索引擎的帮助下还是完了。也记录一下。 其中...
  • 华三路由交换-H3C配置Comsole和Telnet登录密码_v1【设置Console 接口密码】步骤一、进入Console 接口配置。[H3C]user-interface console 0步骤二、把认证模式设置为密码认证并配置密码。[H3C-line-console0]...
  • ) [server]ftp server acl 2000---在ftp上应用acl 这时R1不能ftp到服务器,而R2依旧可以 Telnet配置 有三种登录模式: (1):无密码登录 :none [server]line vty 0 63--------允许多少个用户登录 [server-line-...
  • 2.配置VTY(Virtual Teletype Terminal)虚拟终端接口的认证方式[H3C]user-interface vty 0 4[H3C-line-vty0-4]authentication-mode scheme//进行本地或远端用户名和口令认证。即AAA认证//关于认证,一共有三种认证...
  • console口登录交换机并配置3. 创建本地用户4. 本地用户能够通过telnet、SSH登录 1. 介绍 新交换机,通过Console口进入交换机,配置Console登录密码,并创建用户,退出Console登录后,用户通过远程(Telnet、SSH)...
  • 本文演示使用telnet远程访问h3c交换机的实验: 拓扑图: 如图所示:本地主机(Host_1)与交换机(SW1)相连,在SW1开启telnet功能后,在本地主机(Host_1)telnet远程访问对交换机进行查看配置。 配置telnet命令...
  • h3c交换机配置telnet配置教程

    千次阅读 2020-12-24 05:49:03
    下面YJBYS小编为大家整理了关于h3c交换机配置telnet配置教程,希望对你有所帮助。配置实例一:通过Console口连接配置交换机Vlan1的IP地址system-view[h3c]interface vlan-interface 1[h3c-vlan-interface1]ip ...
  • 华三S5130配置web.Telnet,ssh远程访问实例 笔记本-----华三s5130。使用console线和网线。 要点:user-interface vty 0 4 如果执行protocol inbound ssh 那么只有ssh可以访问,Telnet无法打开,web正常。这里这样...
  • 华三交换机vlan配置和telnet配置

    千次阅读 2019-03-22 15:10:28
    华三交换机vlan配置和telnet配置 一、华三交换机vlan配置(一)、组网需求:需要创建 Super VLAN 10和Sub VLAN:VLAN2、VLAN3,端口1和端口2属于VLAN2,端口3和端口4属于VLAN3,由于VLAN之间能够满足二层隔离,现要求...
  • H3C路由基本Telnet远程访问配置

    千次阅读 2020-12-04 16:20:32
    H3C路由基本Telnet和SSH远程访问配置实验环境实验拓扑图实验要求实验操作实验总结 实验环境 1.系统环境:window10 2.模拟器环境:HCL2.1.1,VirtualBox-4.2.4 3.使用软件:SecureCrt 实验拓扑图 实验要求 1.HCL...
  • 本文以H3C交换机为例,介绍telnet服务的三种认证方式配置 None认证模式配置步骤:[H3C]telnet server enable //开启Telnet 服务[H3C]user-interface vty 0 4 //允许远程用户0-4共5个账户同时登陆[H3C-line-vty0-4]...
  • H3C交换机设置Telnet和Console登录

    千次阅读 2019-09-16 16:34:07
    [S2]telnet server enable //开启Telnet服务 [S2]user-interface vty 0 4 //进入虚拟端口,此处表示对同时登录0,1,2,3,4的5个用户进行设置 [S2-line-vty0-4]authentication-mode ? //选择认证模式 none Login w...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 395
精华内容 158
关键字:

华三做telnet实验用scheme登录

友情链接: hknh.rar