问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

华为eNSP交换机Telnet配置指南:3A验证与密码验证详解

创作时间:
作者:
@小白创作中心

华为eNSP交换机Telnet配置指南:3A验证与密码验证详解

引用
CSDN
1.
https://blog.csdn.net/weixin_55217332/article/details/144727660

Telnet是一种网络协议,用于通过网络远程访问和管理计算机。它是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。Telnet允许用户在本地计算机上通过命令行界面(CLI)远程登录到网络设备或主机上执行管理任务,如配置路由器或交换机、监控设备状态、执行诊断命令等。

Telnet协议的工作原理

  1. 连接建立:客户端通过TCP协议请求连接到服务器的23号端口。
  2. 身份验证:服务器要求客户端输入用户名和密码以进行身份验证。
  3. 数据传输:客户端输入命令,服务器执行命令并将结果返回给客户端。
  4. 连接终止:用户完成所有任务后,关闭Telnet连接,会话结束。

Telnet协议的应用场景

  1. 设备管理:Telnet常用于管理和配置网络设备,如路由器和交换机。
  2. 测试和调试:Telnet可以用于测试和调试网络服务。
  3. 教学和实验:在教学环境中,Telnet可以作为学习和实验的工具,帮助学生了解网络协议和远程访问的基本概念。

重点内容

如果通过外网访问公司内网远程Telnet登录交换机需要在交换机上做静态路由。

实验拓扑

3A验证

实验目的:在交换机SW2上通过Telnet登录交换机SW1

SW1配置:

  • vlan batch 100:创建VLAN 100
  • interface Vlanif100:进入管理VLAN 100
  • ip address 192.168.1.10 255.255.255.0:配置管理IP地址
  • interface GigabitEthernet0/0/1:进入端口模式
  • port link-type trunk:端口类型修改为trunk
  • port trunk allow-pass vlan 100:trunk端口允许VLAN 100通过
  • telnet server enable:打开Telnet服务
  • user-interface vty 0 4:用户指定虚拟用户终端接口
  • authentication-mode aaa:配置用户终端接口认证方式为AAA验证
  • user privilege level 15:设置用户优先级
  • protocol inbound telnet:远程方式是Telnet
  • aaa:进入AAA配置模式
  • [sw1-aaa]local-user root password cipher admin123:创建用户名root密码admin123
  • [sw1-aaa]local-user root privilege level 15:设置用户优先级
  • [sw1-aaa]local-user root service-type telnet:授权用户使用Telnet

SW2配置:

  • vlan batch 100:创建VLAN 100
  • interface Vlanif100:进入管理VLAN 100
  • ip address 192.168.1.20 255.255.255.0:配置管理IP地址
  • interface GigabitEthernet0/0/1:进入端口模式
  • port link-type trunk:端口类型修改为trunk
  • port trunk allow-pass vlan 100:trunk端口允许VLAN 100通过

在交换机SW2上登录交换机SW1:

输入完用户名和密码以后,可以在SW2交换机上对SW1交换机进行查看、配置命令等一些操作。

密码验证

实验目的:在交换机SW1上通过Telnet登录交换机SW2

SW1配置:

  • vlan batch 100:创建VLAN 100
  • interface Vlanif100:进入管理VLAN 100
  • ip address 192.168.1.10 255.255.255.0:配置管理IP地址
  • interface GigabitEthernet0/0/1:进入端口模式
  • port link-type trunk:端口类型修改为trunk
  • port trunk allow-pass vlan 100:trunk端口允许VLAN 100通过

SW2配置:

  • vlan batch 100:创建VLAN 100
  • interface Vlanif100:进入管理VLAN 100
  • ip address 192.168.1.20 255.255.255.0:配置管理IP地址
  • interface GigabitEthernet0/0/1:进入端口模式
  • port link-type trunk:端口类型修改为trunk
  • port trunk allow-pass vlan 100:trunk端口允许VLAN 100通过
  • telnet server enable:打开Telnet服务
  • user-interface vty 0 4:用户指定虚拟用户终端接口
  • user privilege level 15:设置用户优先级
  • set authentication password cipher admin123:配置用户终端接口认证方式为密码验证
  • protocol inbound telnet:远程方式是Telnet

在交换机SW1上登录交换机SW2:

输入完用户名和密码以后,可以在SW1交换机上对SW2交换机进行查看、配置命令等一些操作。

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号