华为路由器配置Telnet

一、实验拓扑

二、配置思路

  1. R1和R2配置接口IP
  2. R2上配置Telnet远程登录Password认证
  3. R2上配置Telnet远程登录AAA认证

三、配置步骤

3.1 R1和R2配置接口IP

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.1.1.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]

3.2 R2配置Password认证模式

用户权限等级

用户级别

命令级别

级别名称

说明

0

0

参观级

网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(STelnet客户端)等。

1

0、1

监控级

用于系统维护,包括display等命令。

说明:

并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。

2

0、1、2

配置级

业务配置命令。

3~15

0、1、2、3

管理级

3~15级可执行0、1、2、3级命令

用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令、用于业务故障诊断的debugging命令等。

Note: 如果用户需要实现权限的精细管理,可以执行命令command-privilege level将命令级别提升。

display users命令输出信息描述

项目

描述

+

当前用户所在的用户界面

User-Intf

第一列数字是用户界面的绝对编号

第二列数字是用户界面的相对编号

通常绝对编号129~143对应相对编号VTY 0~VTY 14

Delay

表明用户自最近一次输入到现在的时间间隔,单位是秒

Type

连接类型:

  • Console类型
  • Telnet类型
  • SSH类型
  • Web类型

Network Address

显示起始连接位置

Username

显示使用该用户界面的用户名,即该登录用户的用户名,未指定用户名时此项显示为Unspecified

AuthenStatus

标识是否验证通过

AuthorcmdFlag

命令行授权标志

 
[R2]user-interface vty 0 4	//指定虚拟用户终端接口,可通过?查看最大支持数
[R2-ui-vty0-4]authentication-mode password ?	//配置认证模式为password认证
Please configure the login password (maximum length 16):huawei@123	//输入密码
[R2-ui-vty0-4]user privilege level 3	//配置权限等级
[R2-ui-vty0-4]quit
[R2]display tcp status	 //查看tcp端口状态, telnet基于tcp 23端口
telnet 10.1.1.2	//telnet R2 设备
  Press CTRL_] to quit telnet mode
  Trying 10.1.1.2 ...
  Connected to 10.1.1.2 ...

Login authentication


Password:	//输入密码后按回车
	//进入到了telnet的设备,说明配置成功

  Configuration console exit, please retry to log on

  The connection was closed by the remote host
  
display  users	//查看每个用户界面的用户登录信息
quit	//退出登录R2这台设备

3.3 R2配置AAA认证模式

[R2]user-interface vty 0 4	//指定虚拟用户终端接口,可通过?查看最大支持数
[R2-ui-vty0-4]authentication-mode aaa	//配置认证模式为AAA认证
[R2-ui-vty0-4]quit
[R2]
[R2]aaa
[R2-aaa]local-user admin password cipher huawei@123	//配置用户名、密码
[R2-aaa]local-user admin privilege level 3		//配置权限等级
[R2-aaa]local-user admin service-type telnet		//配置服务类型			
[R2-aaa]quit
[R2]
telnet 10.1.1.2	//telnet R2 设备
  Press CTRL_] to quit telnet mode
  Trying 10.1.1.2 ...
  Connected to 10.1.1.2 ...

Login authentication


Username:admin	//输入用户名
Password:	//输入密码
display  users	//查看每个用户界面的用户登录信息
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
+ 129 VTY 0   00:00:00  TEL    10.1.1.1                  pass                   
  Username : admin
02-HuaWei

相关

标签