交换机配置telnet-HCIA Datacom考试理论课技术文档

官方微信同电话：17316362402，可加IA Datacom学习群

WOLF-LAB沃尔夫提供IA培训免费基础课学习视频+资料+模拟器，联系客服获取

Telnet是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电
脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控
制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话， 必须输入用户名和密码来登录服务器。Telnet是 常用的远程控
制Web服务器的方法，极大的提高了用户操作的灵活性。
 
【环境】
（1）交换机：华为S5720-12TP-LI-AC
（2）一根串口转USB接口线
（3）自己的win10系统电脑
 
配置WEB登录：
1、将console线插上进入到交换机的配置模式

2、将自己的电脑和交换机连一根网线并配置成相同网段
我的电脑地址是192.168.102.31，那就把交换机的地址匹配成192.168.102.254就可以了；

交换机配置：
@连接主机的接口默认属于vlan1；
@配置交换机的vlanif接口：
interface Vlanif1
 ip address 192.168.102.254 255.255.255.0
@确保交换机可以ping通主机；
[S5720-SW1]ping 192.168.102.31
  PING 192.168.102.31: 56  data bytes, press CTRL_C to break
    Reply from 192.168.102.31: bytes=56 Sequence=1 ttl=128 time=1 ms
    Reply from 192.168.102.31: bytes=56 Sequence=2 ttl=128 time=1 ms
    Reply from 192.168.102.31: bytes=56 Sequence=3 ttl=128 time=1 ms
    Reply from 192.168.102.31: bytes=56 Sequence=4 ttl=128 time=1 ms
    Reply from 192.168.102.31: bytes=56 Sequence=5 ttl=128 time=1 ms
 
3、交换机上配置telnet登陆的命令
@[S5720-SW1]telnet server enable  //交换机开启telnet登陆的功能
@[S5720-SW1-ui-vty0-4]   //进入到VTY的线程下
@[S5720-SW1-ui-vty0-4] protocol inbound telnet     //允许Telnet接入
@[S5720-SW1-ui-vty0-4]authentication-mode none   //允许登陆不需要用户名密码检查
@[S5720-SW1-ui-vty0-4]user privilege level 15     //登陆之后设置优先级是15，15为最高权限
user-interface con 0
 authentication-mode none
user-interface vty 0 4
 authentication-mode none
 user privilege level 15
 protocol inbound telnet
user-interface vty 16 20
 
4、此时就可以通过超级终端telnet远程管理设备了

5、也可以针对远程telnet登陆设置密码
@[S5720-SW1]telnet server enable                                           //交换机开启telnet登陆的功能
@[S5720-SW1-ui-vty0-4]                                                          //进入到VTY的线程下
@[S5720-SW1-ui-vty0-4] protocol inbound telnet                  //允许Telnet接入
@[S5720-SW1-ui-vty0-4]authentication-mode password       //设置登陆的方式需要密码检查
@[S5720-SW1-ui-vty0-4]set authentication password cipher wolf-hcie      //设置密码为wolf-hcie
@[S5720-SW1-ui-vty0-4]local-user wolf privilege level 15                 //设置登陆后的优先级为15
 
此时再telnet 192.168.102.254，就会提示让你输入密码：

6、也可以针对远程telnet登陆设置用户名和密码
@[S5720-SW1]telnet server enable                              //交换机开启telnet登陆的功能
@[S5720-SW1-ui-vty0-4]                                             //进入到VTY的线程下
@[S5720-SW1-ui-vty0-4] protocol inbound telnet     //允许Telnet接入
@[S5720-SW1-ui-vty0-4]authentication-mode aaa    //设置认证的方式为aaa
Warning: The level of the user-interface(s) will be the default level of AAA users, please check whether it is correct.
Info: The password was cleared.
@
aaa     //进入到aaa下
local-user wolf password cipher wolf-hcie      //设置登陆的用户名密码
local-user wolf privilege level 15                    //给wolf这个用户设置一个优先级，默认是0，可以设置成最高的15
local-user wolf service-type telnet                 //设置该用户用作telnet登陆
注意：一般采用该方式，针对不同telnet登陆的用户可以设置不同的密码，针对不同的用户可以设置不同的优先级，便于管理。
 
此时再telnet 192.168.102.254，就会提示让你输入用户名密码，用户名和密码就是刚才配置的

注意：通过telnet登陆是明文的，通过抓包可以再telnet data里面看到用户名和密码，所以telnet并不安全。

视频转码、资料等问题，可联系WOLF-LAB（沃尔夫）实验室进行更新！
http://www.wolf-lab.com/