使用telnet方式管理交换机

telnet⽅式连接交换机设置主机名Switch> ⽤户模式Switch# 特权模式student1(config)# 配置模式全局模式1.设置主机名Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname student1student1(config)#2.配置管理IP地址student1(config)#interface vlan 1student1(config-if)#ip address 192.168.168.2 255.255.255.0 student1(config-if)#ip default-gateway 192.168.168.1若要取消管理ＩＰ地址，可执⾏no ip address3.配置使能密码(密码在配置⽂件中以密⽂形式保存)student1(config)#enable secret ciscostudent1>enablePassword: 输⼊ciscostudent1#4. 设置DNS服务器为了使交换机能解析域名，需要为交换机指定DNS服务器启⽤DNS服务student1(config)#ip domain-lookup指定ＤＮＳ服务器地址student1(config)#ip name-server 61.128.128.68５．启⽤与禁⽤HTTP服务对于运⾏ＩＯＳ操作系统的交换机，启⽤ＨＴＴＰ服务后还可利⽤Ｗｅｂ界⾯来管理交换机。

在浏览器中键⼊http://交换机管理IP地址，此时将弹出⽤户对话框，⽤户名可不指定，然后在密码输⼊框输⼊进⼊特权模式的密码，之后就可进⾏交换机的管理页⾯。

交换机的WEB配置界⾯功能较弱且安全性较差，在实际应⽤中，主要还是命令⾏来配置，student1(config)#ip http serverstudent1(config)# no ip http server查看交换机信息1、查看IOS版本student1#show version2、查看配置信息显⽰当前正在运⾏的配置show running-config显⽰保存在NVRAM中的启动配置show startup-config3、查看端⼝信息Show interface type mod/portType代表端⼝类型，通常有Ethernet(以太⽹端⼝，通信速率为10Mbps)、FastEthernet(快速以太⽹端⼝，通信速率为100Mbps)、GigabitEthernet(吉⽐特以太⽹端⼝，通信速率为1000Mbps，如千兆光纤端⼝)、TenGigabitEthernet(万兆以太⽹端⼝)。

telnet登陆华为交换机配置教程通过telnet登陆华为交换机之前，需先要通过console登陆配置好VTY。

除了配置好VTY之外，还可以修改telnet的缺省参数值以及一些安全功能等。

1、打开telnet服务端的telnet功能（华为有些型号设备出厂默认关闭此功能）[Huawei]telnet server enable2、修改telnet服务端端口号配置Telnet服务器的端口号，使攻击者无法获知更改后的Telnet服务器端口号，有效防止了攻击者对Telnet服务标准端口的登录。

[Huawei]telnet server port ?INTEGER<23,1025-55535> Set the port number, the default value is 233、配置Telnet服务器的源接口指定Telnet服务器端的源接口前，必须已经成功创建LoopBack接口，否则会导致本配置无法成功执行。

[Huawei]telnet server-source -i ?<NULL> Not exists loopback interface4、配置VTY用户界面支持Telnet协议登陆[Huawei-ui-vty0-4]protocol inbound ?all All protocolsssh SSH protocoltelnet Telnet protocol[Huawei-ui-vty0-4]protocol inbound telnet5、从客户端登陆telnet服务端C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025 Login authenticationUsername:Password:Info: The max number of VTY users is 8, and the numberof current VTY users on line is 2.The current login time is 2012-08-06 18:33:18+00:00.<Telnet Server>。

实验二：使用telent方式管理交换机一.实验目的1.了解什么是带内管理；2.熟练掌握如何使用telnet方式管理交换机；二. 实验设备1.DCS-5526S交换机1台2.PC机1台3.Console线1 根4.直通网线1根三.实验要求1.按照拓扑结构连接网络2.PC和交换机的24口用网线连接3.交换机的管理IP为192.168.1.100/24四.实验步骤第一步：给交换机设置IP地址即管理IPDCS-5526S#configDCS-5526S(Config)#interface vlan1DCS-5526S(Config-IF-Vlan1)#ip address192.168.1.100 255.255.255.0 DCS-5526S(Config-IF-Vlan1)#no shutdownDCS-5526S(Config-IF-Vlan1)#exitDCS-5526S#第二步：为交换机设置授权T elnet用户DCS-5526S#configDCS-5526S(Config)#telnet-user jkx password 0 123456DCS-5526S(Config)#exitDCS-5526S#第三步：配置主机的IP地址，在本实验中要与交换机IP地址在一个网段第四步：验证主机与交换机是否连通验证方法1：在交换机中ping主机DCS-5526S#192.168.1.101验证方法2：在主机DOS命令行中ping交换机，出现以下显示表示连通第五步：使用T elnet登录打开微软视窗系统，点击“开始”---“运行”，运行Windows子带的Telnet 的目的地址需要输入正确的登录名和口令，登录名是jkx，口令是123456。

配置交换机的telnet访问的作用：1.方便在没有配置线的情况下访问交换机进行管理。

2.允许远程访问交换机进行管理。

说明：1.本次实例使用的是一台全新未做任何配置的交换机，所以在首次登录的时候系统要求设置密码，但并不是全部交换机都有这个提示。

2.华为交换机的命令在不同批次的设备中有时会出现不通用的情况，但大体还是相同的，本次实例中有体现。

3.华为交换机在输入密码的时候是不显示任何字符的，所以本次实例中所有的密码输入部分都是无字符显示。

4.华为交换机权限有4个级别，分别是0参观权限、1监控权限、2系统权限、3管理权限。

5.注释部分皆为个人对命令的理解，也许会有些理解错误或用词不当的地方，大家仅作参考。

下面开始配置过程：Press ENTER to get started.系统提示按回车键开始。

Please configure the login password (maximum length 16)系统要求配置登录密码，最长16位字符。

Enter Password:第一次输入密码。

Confirm Password:第二次输入密码。

<Quidway>密码配置完成，进入系统的用户视图（即user view）。

<Quidway>system-view进入系统视图的命令。

Enter system view, return user view with Ctrl+Z.提示已经进入系统视图，如果要退回到用户视图可以按Ctrl+Z。

[Quidway]sysname ceshi修改系统名称为ceshi，华为交换机默认名称都是Quidway，做修改方便识别。

[ceshi]已经成功修改交换机名称。

[ceshi]user-interface vty 0 4进入telnet功能管理。

[ceshi-ui-vty0-4]authentication-mode password设置telnet功能通过密码登录。

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。