华为eNSP交换机Telnet配置指南：3A验证与密码验证详解

华为eNSP交换机Telnet配置指南：3A验证与密码验证详解

引用

CSDN

1.

https://blog.csdn.net/weixin_55217332/article/details/144727660

Telnet是一种网络协议，用于通过网络远程访问和管理计算机。它是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。Telnet允许用户在本地计算机上通过命令行界面（CLI）远程登录到网络设备或主机上执行管理任务，如配置路由器或交换机、监控设备状态、执行诊断命令等。

Telnet协议的工作原理

1. 连接建立：客户端通过TCP协议请求连接到服务器的23号端口。
2. 身份验证：服务器要求客户端输入用户名和密码以进行身份验证。
3. 数据传输：客户端输入命令，服务器执行命令并将结果返回给客户端。
4. 连接终止：用户完成所有任务后，关闭Telnet连接，会话结束。

Telnet协议的应用场景

1. 设备管理：Telnet常用于管理和配置网络设备，如路由器和交换机。
2. 测试和调试：Telnet可以用于测试和调试网络服务。
3. 教学和实验：在教学环境中，Telnet可以作为学习和实验的工具，帮助学生了解网络协议和远程访问的基本概念。

重点内容

如果通过外网访问公司内网远程Telnet登录交换机需要在交换机上做静态路由。

实验拓扑

3A验证

实验目的：在交换机SW2上通过Telnet登录交换机SW1

SW1配置：

• vlan batch 100：创建VLAN 100
• interface Vlanif100：进入管理VLAN 100
• ip address 192.168.1.10 255.255.255.0：配置管理IP地址
• interface GigabitEthernet0/0/1：进入端口模式
• port link-type trunk：端口类型修改为trunk
• port trunk allow-pass vlan 100：trunk端口允许VLAN 100通过
• telnet server enable：打开Telnet服务
• user-interface vty 0 4：用户指定虚拟用户终端接口
• authentication-mode aaa：配置用户终端接口认证方式为AAA验证
• user privilege level 15：设置用户优先级
• protocol inbound telnet：远程方式是Telnet
• aaa：进入AAA配置模式
• [sw1-aaa]local-user root password cipher admin123：创建用户名root密码admin123
• [sw1-aaa]local-user root privilege level 15：设置用户优先级
• [sw1-aaa]local-user root service-type telnet：授权用户使用Telnet

SW2配置：

• vlan batch 100：创建VLAN 100
• interface Vlanif100：进入管理VLAN 100
• ip address 192.168.1.20 255.255.255.0：配置管理IP地址
• interface GigabitEthernet0/0/1：进入端口模式
• port link-type trunk：端口类型修改为trunk
• port trunk allow-pass vlan 100：trunk端口允许VLAN 100通过

在交换机SW2上登录交换机SW1：

输入完用户名和密码以后，可以在SW2交换机上对SW1交换机进行查看、配置命令等一些操作。

密码验证

实验目的：在交换机SW1上通过Telnet登录交换机SW2

SW1配置：

• vlan batch 100：创建VLAN 100
• interface Vlanif100：进入管理VLAN 100
• ip address 192.168.1.10 255.255.255.0：配置管理IP地址
• interface GigabitEthernet0/0/1：进入端口模式
• port link-type trunk：端口类型修改为trunk
• port trunk allow-pass vlan 100：trunk端口允许VLAN 100通过

SW2配置：

• vlan batch 100：创建VLAN 100
• interface Vlanif100：进入管理VLAN 100
• ip address 192.168.1.20 255.255.255.0：配置管理IP地址
• interface GigabitEthernet0/0/1：进入端口模式
• port link-type trunk：端口类型修改为trunk
• port trunk allow-pass vlan 100：trunk端口允许VLAN 100通过
• telnet server enable：打开Telnet服务
• user-interface vty 0 4：用户指定虚拟用户终端接口
• user privilege level 15：设置用户优先级
• set authentication password cipher admin123：配置用户终端接口认证方式为密码验证
• protocol inbound telnet：远程方式是Telnet

在交换机SW1上登录交换机SW2：

输入完用户名和密码以后，可以在SW1交换机上对SW2交换机进行查看、配置命令等一些操作。