Technical documentation
发布日期:2022-04-12 浏览次数:2527 来源:崔志鹏
交换机配置telnet-HCIA Datacom考试理论课技术文档
官方微信同电话:17316362402,可加IA Datacom学习群
WOLF-LAB沃尔夫提供IA培训免费基础课学习视频+资料+模拟器,联系客服获取
Telnet是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电
脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控
制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话, 必须输入用户名和密码来登录服务器。Telnet是 常用的远程控
制Web服务器的方法,极大的提高了用户操作的灵活性。
【环境】
(1)交换机:华为S5720-12TP-LI-AC
(2)一根串口转USB接口线
(3)自己的win10系统电脑
配置WEB登录:
1、将console线插上进入到交换机的配置模式
2、将自己的电脑和交换机连一根网线并配置成相同网段
我的电脑地址是192.168.102.31,那就把交换机的地址匹配成192.168.102.254就可以了;
交换机配置:
@连接主机的接口默认属于vlan1;
@配置交换机的vlanif接口:
interface Vlanif1
ip address 192.168.102.254 255.255.255.0
@确保交换机可以ping通主机;
[S5720-SW1]ping 192.168.102.31
PING 192.168.102.31: 56 data bytes, press CTRL_C to break
Reply from 192.168.102.31: bytes=56 Sequence=1 ttl=128 time=1 ms
Reply from 192.168.102.31: bytes=56 Sequence=2 ttl=128 time=1 ms
Reply from 192.168.102.31: bytes=56 Sequence=3 ttl=128 time=1 ms
Reply from 192.168.102.31: bytes=56 Sequence=4 ttl=128 time=1 ms
Reply from 192.168.102.31: bytes=56 Sequence=5 ttl=128 time=1 ms
3、交换机上配置telnet登陆的命令
@[S5720-SW1]telnet server enable //交换机开启telnet登陆的功能
@[S5720-SW1-ui-vty0-4] //进入到VTY的线程下
@[S5720-SW1-ui-vty0-4] protocol inbound telnet //允许Telnet接入
@[S5720-SW1-ui-vty0-4]authentication-mode none //允许登陆不需要用户名密码检查
@[S5720-SW1-ui-vty0-4]user privilege level 15 //登陆之后设置优先级是15,15为最高权限
user-interface con 0
authentication-mode none
user-interface vty 0 4
authentication-mode none
user privilege level 15
protocol inbound telnet
user-interface vty 16 20
4、此时就可以通过超级终端telnet远程管理设备了
5、也可以针对远程telnet登陆设置密码
@[S5720-SW1]telnet server enable //交换机开启telnet登陆的功能
@[S5720-SW1-ui-vty0-4] //进入到VTY的线程下
@[S5720-SW1-ui-vty0-4] protocol inbound telnet //允许Telnet接入
@[S5720-SW1-ui-vty0-4]authentication-mode password //设置登陆的方式需要密码检查
@[S5720-SW1-ui-vty0-4]set authentication password cipher wolf-hcie //设置密码为wolf-hcie
@[S5720-SW1-ui-vty0-4]local-user wolf privilege level 15 //设置登陆后的优先级为15
此时再telnet 192.168.102.254,就会提示让你输入密码:
6、也可以针对远程telnet登陆设置用户名和密码
@[S5720-SW1]telnet server enable //交换机开启telnet登陆的功能
@[S5720-SW1-ui-vty0-4] //进入到VTY的线程下
@[S5720-SW1-ui-vty0-4] protocol inbound telnet //允许Telnet接入
@[S5720-SW1-ui-vty0-4]authentication-mode aaa //设置认证的方式为aaa
Warning: The level of the user-interface(s) will be the default level of AAA users, please check whether it is correct.
Info: The password was cleared.
@
aaa //进入到aaa下
local-user wolf password cipher wolf-hcie //设置登陆的用户名密码
local-user wolf privilege level 15 //给wolf这个用户设置一个优先级,默认是0,可以设置成最高的15
local-user wolf service-type telnet //设置该用户用作telnet登陆
注意:一般采用该方式,针对不同telnet登陆的用户可以设置不同的密码,针对不同的用户可以设置不同的优先级,便于管理。
此时再telnet 192.168.102.254,就会提示让你输入用户名密码,用户名和密码就是刚才配置的
注意:通过telnet登陆是明文的,通过抓包可以再telnet data里面看到用户名和密码,所以telnet并不安全。
视频转码、资料等问题,可联系WOLF-LAB(沃尔夫)实验室进行更新!
http://www.wolf-lab.com/