WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402

技术文档

Technical documentation

您当前位置: 首页 > 技术文档 > 详情

交换机配置telnet-HCIA Datacom考试理论课技术文档

发布日期:2022-04-12 浏览次数:2527 来源:崔志鹏

交换机配置telnet-HCIA Datacom考试理论课技术文档

官方微信同电话:17316362402,可加IA Datacom学习群

WOLF-LAB沃尔夫提供IA培训免费基础课学习视频+资料+模拟器,联系客服获取


Telnet是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电
脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控
制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话, 必须输入用户名和密码来登录服务器。Telnet是 常用的远程控
制Web服务器的方法,极大的提高了用户操作的灵活性。
 
【环境】
(1)交换机:华为S5720-12TP-LI-AC
(2)一根串口转USB接口线
(3)自己的win10系统电脑
 
配置WEB登录:
1、将console线插上进入到交换机的配置模式


2、将自己的电脑和交换机连一根网线并配置成相同网段
我的电脑地址是192.168.102.31,那就把交换机的地址匹配成192.168.102.254就可以了;


交换机配置:
@连接主机的接口默认属于vlan1;
@配置交换机的vlanif接口:
interface Vlanif1
 ip address 192.168.102.254 255.255.255.0
@确保交换机可以ping通主机;
[S5720-SW1]ping 192.168.102.31
  PING 192.168.102.31: 56  data bytes, press CTRL_C to break
    Reply from 192.168.102.31: bytes=56 Sequence=1 ttl=128 time=1 ms
    Reply from 192.168.102.31: bytes=56 Sequence=2 ttl=128 time=1 ms
    Reply from 192.168.102.31: bytes=56 Sequence=3 ttl=128 time=1 ms
    Reply from 192.168.102.31: bytes=56 Sequence=4 ttl=128 time=1 ms
    Reply from 192.168.102.31: bytes=56 Sequence=5 ttl=128 time=1 ms
 
3、交换机上配置telnet登陆的命令
@[S5720-SW1]telnet server enable  //交换机开启telnet登陆的功能
@[S5720-SW1-ui-vty0-4]   //进入到VTY的线程下
@[S5720-SW1-ui-vty0-4] protocol inbound telnet     //允许Telnet接入
@[S5720-SW1-ui-vty0-4]authentication-mode none   //允许登陆不需要用户名密码检查
@[S5720-SW1-ui-vty0-4]user privilege level 15     //登陆之后设置优先级是15,15为最高权限
user-interface con 0
 authentication-mode none
user-interface vty 0 4
 authentication-mode none
 user privilege level 15
 protocol inbound telnet
user-interface vty 16 20
 
4、此时就可以通过超级终端telnet远程管理设备了



5、也可以针对远程telnet登陆设置密码
@[S5720-SW1]telnet server enable                                           //交换机开启telnet登陆的功能
@[S5720-SW1-ui-vty0-4]                                                          //进入到VTY的线程下
@[S5720-SW1-ui-vty0-4] protocol inbound telnet                  //允许Telnet接入
@[S5720-SW1-ui-vty0-4]authentication-mode password       //设置登陆的方式需要密码检查
@[S5720-SW1-ui-vty0-4]set authentication password cipher wolf-hcie      //设置密码为wolf-hcie
@[S5720-SW1-ui-vty0-4]local-user wolf privilege level 15                 //设置登陆后的优先级为15
 
此时再telnet 192.168.102.254,就会提示让你输入密码:


6、也可以针对远程telnet登陆设置用户名和密码
@[S5720-SW1]telnet server enable                              //交换机开启telnet登陆的功能
@[S5720-SW1-ui-vty0-4]                                             //进入到VTY的线程下
@[S5720-SW1-ui-vty0-4] protocol inbound telnet     //允许Telnet接入
@[S5720-SW1-ui-vty0-4]authentication-mode aaa    //设置认证的方式为aaa
Warning: The level of the user-interface(s) will be the default level of AAA users, please check whether it is correct.
Info: The password was cleared.
@
aaa     //进入到aaa下
local-user wolf password cipher wolf-hcie      //设置登陆的用户名密码
local-user wolf privilege level 15                    //给wolf这个用户设置一个优先级,默认是0,可以设置成最高的15
local-user wolf service-type telnet                 //设置该用户用作telnet登陆
注意:一般采用该方式,针对不同telnet登陆的用户可以设置不同的密码,针对不同的用户可以设置不同的优先级,便于管理。
 
此时再telnet 192.168.102.254,就会提示让你输入用户名密码,用户名和密码就是刚才配置的

注意:通过telnet登陆是明文的,通过抓包可以再telnet data里面看到用户名和密码,所以telnet并不安全。


视频转码、资料等问题,可联系WOLF-LAB(沃尔夫)实验室进行更新!
http://www.wolf-lab.com/


返回目录
在线咨询