Telnet访问控制典型配置举例

Telnet远程登录实例三、telnet远程连接服务注意：需要在⽬标主机上配置特权密码和开启远程登录服务。

实例1：R1远程登录到R2/R3（1）配置R2(config)#enable password 123456 //配置进⼊特权模式的密码R2(config)#line vty 0 4 //配置远程登录的数量R2(config-line)#logging synchronous //设置信息同步R2(config-line)#exec-timeout 5 //设置退出时间R2(config-line)#password 123456 //设置密码R2(config-line)#login //启动远程登录服务或R3(config)#enable password 123456 //配置进⼊特权模式的密码R3(config)#line vty 0 4 //配置远程登录的数量R3(config-line)#logging synchronous //设置信息同步R3(config-line)#exec-timeout 5 //设置退出时间R3(config-line)#password 123456 //设置密码R3(config-line)#login //启动远程登录服务（2）测试R1#telnet 12.1.1.2Trying 12.1.1.2 ...Open[Connection to 12.1.1.2 closed by foreign host]R1#telnet 12.1.1.2Trying 12.1.1.2 ...OpenUser Access VerificationPassword: //输⼊R2的远程登录密码R2>enPassword: //输⼊R2的特权密码R2#说明：从R1远程连接到R2或R3，必须访问R2的g0/0或者R3的G0/0地址，不能访问其他地址。

原因是在该⽹络中未配置路由信息，只能访问与R1直连的IP地址。

telnet 参数
Telnet是一种远程登录协议，可以通过命令行界面远程连接到另一台计算机。

Telnet命令可以使用不同的参数来控制连接和交互的方式。

下面是一些常用的Telnet 参数：
-l <用户名>：指定要用于登录的用户名。

-p <端口号>：指定要连接的目标主机的端口号，默认为23。

-a <主机地址>：指定要连接的目标主机的IP地址或主机名。

-4：强制使用IPv4地址。

-6：强制使用IPv6地址。

-e <转义字符>：设置用于发送Telnet命令的转义字符。

-t：在Telnet会话中启用终端类型选项。

-r：在Telnet会话中启用行模式选项。

-?：显示Telnet命令的帮助信息。

这只是一些常用的Telnet参数，实际上还有其他可用的参数。

你可以通过在命令行中键入telnet命令，然后加上-?参数，来查看完整的Telnet命令参数列表和说明。

1。

目录第1章 ACL配置....................................................................................................................... 1-11.1 访问控制列表简介.............................................................................................................. 1-11.1.1 访问控制列表概述 ................................................................................................... 1-11.1.2 以太网交换机支持的访问控制列表.......................................................................... 1-21.2 ACL配置............................................................................................................................ 1-31.2.1 时间段配置 .............................................................................................................. 1-41.2.2 定义和应用流模板 ................................................................................................... 1-51.2.3 定义访问控制列表 ................................................................................................... 1-71.2.4 激活访问控制列表 ................................................................................................... 1-91.3 访问控制列表显示和调试 ................................................................................................. 1-101.4 访问控制列表典型配置案例.............................................................................................. 1-111.4.1 高级访问控制列表配置案例................................................................................... 1-111.4.2 基本访问控制列表配置案例................................................................................... 1-121.4.3 二层访问控制列表配置案例................................................................................... 1-13第2章 QoS配置 ...................................................................................................................... 2-12.1 QoS简介............................................................................................................................ 2-12.2 端口组下的QoS配置简介.................................................................................................. 2-52.2.1 端口组下的QoS配置过程....................................................................................... 2-52.2.2 端口组下的QoS配置举例....................................................................................... 2-72.3 QoS配置............................................................................................................................ 2-82.3.1 服务参数分配规则配置 ............................................................................................ 2-92.3.2 流量监管................................................................................................................ 2-102.3.3 流量整形................................................................................................................ 2-132.3.4 优先级标记配置..................................................................................................... 2-142.3.5 报文重定向配置..................................................................................................... 2-152.3.6 队列调度配置......................................................................................................... 2-172.3.7 拥塞避免配置......................................................................................................... 2-182.3.8 流镜像配置 ............................................................................................................ 2-192.3.9 端口镜像配置......................................................................................................... 2-202.3.10 流量统计配置....................................................................................................... 2-222.3.11 QoS的显示和调试............................................................................................... 2-222.4 QoS配置实例................................................................................................................... 2-242.4.1 流量整形配置实例 ................................................................................................. 2-242.4.2 端口镜像配置实例 ................................................................................................. 2-242.4.3 优先级标记配置实例.............................................................................................. 2-252.4.4 报文重定向配置实例.............................................................................................. 2-272.4.5 队列调度配置实例 ................................................................................................. 2-272.4.6 拥塞避免配置实例 ................................................................................................. 2-292.4.7 流量统计配置实例 ................................................................................................. 2-30第3章配置登录用户的ACL控制 ............................................................................................ 3-13.1 简介.................................................................................................................................... 3-13.2 配置对TELNET用户的ACL控制...................................................................................... 3-13.2.1 定义访问控制列表 ................................................................................................... 3-13.2.2 引用访问控制列表，对TELNET用户进行控制....................................................... 3-23.2.3 配置举例.................................................................................................................. 3-33.3 对通过SNMP访问交换机的用户的ACL控制 ................................................................... 3-33.3.1 定义访问控制列表 ................................................................................................... 3-43.3.2 引用访问控制列表，对通过SNMP访问交换机的用户进行控制 ............................. 3-43.3.3 配置举例.................................................................................................................. 3-5第1章 ACL配置1.1 访问控制列表简介1.1.1 访问控制列表概述为了过滤通过网络设备的数据包，需要配置一系列的匹配规则，以识别需要过滤的对象。

telnet 远程登录交换机典型配置指导<H3C><H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]user-interface vty 0[H3C-ui-vty0]authentication-mode password[H3C-ui-vty0]set authentication password simple 123456[H3C-ui-vty0]local-user guestNew local user added.[H3C-luser-guest]password simple 123456[H3C-luser-guest]service-type telnet level 3[H3C-luser-guest]quit[H3C]user-interface vty 0[H3C-ui-vty0]authentication-mode scheme[H3C-ui-vty0]quit[H3C]saveThe configuration will be written to the device.Are you sure?[Y/N]yPlease input the file name(*.cfg)(To leave the existing filenameunchanged press the enter key):Now saving current configuration to the device.Saving configuration. Please wait... ...Unit1 save configurationflash:/20111025.cfg successfully[H3C]%Apr 3 17:39:34:984 2000 H3CCFM/3/CFM_LOG:- 1 -Unit1 savedconfiguration successfully.[H3C][H3C]quit<H3C>rebootStart to check configuration with next startup configuration file,please wait.........Checking is finished! This will reboot device. Continue? [Y/N] y#Apr 3 17:40:02:183 2000 H3C COMMONSY/5/REBOOT:- 1 -Reboot device by command.<H3C>%Apr 3 17:40:06:183 2000 H3CDEV/5/DEV_LOG:- 1 -Switch is rebooting... Starting......******************************************* ******************* H3CS3100-52P BOOTROM, Version 305********************************************** ****************Copyright(c) 2004-2010 Hangzhou H3C Technologies Co., Ltd.Creation date : Jul 28 2010, 20:35:15CPU Clock Speed : 200MHzBUS Clock Speed : 33MHzMemory Size : 64MBMac Address :3822d66e6139Press Ctrl-B to enter Boot Menu 0Auto-booting...Decompress Image..................................................................... .......................................................................................... ................................................................................. ................................................................................. ................................................................................. ......OK!Starting at 0x80100000...User interface aux0 is available.Press ENTER to get started.<H3C>%Apr 1 23:55:57:354 2000 H3C SHELL/5/LOGIN:- 1 - Console(aux0) in unit1 login<H3C>system-viewSystem View: return to User View with Ctrl+Z.[H3C]vlan 100[H3C-vlan100]management-vlan 100 [H3C]interface vlan-interface100[H3C-Vlan-interface100]ip address 192.168.1.254 24[H3C-Vlan-interface100]quit[H3C]vlan 100[H3C-vlan100]port ethernet 1/0/1 to ethernet 1/0/48[H3C-vlan100][H3C-vlan100][H3C-vlan100][H3C-vlan100]saveThe configuration will be written to the device.Are you sure?[Y/N]yPlease input the file name(*.cfg)(To leave the existing filenameunchanged press the enter key):Now saving current configuration to the device.Saving configuration. Please wait... .....Unit1 save configurationflash:/20111025.cfg successfully[H3C]quit<H3C>rebootPress Ctrl-B to enter Boot Menu 0Auto-booting...Decompress Image..................................................................... .......................................................................................... ................................................................................. ................................................................................. ................................................................................. ......OK!Starting at 0x80100000...User interface aux0 is available.Press ENTER to get started.<H3C><H3C>%Apr 1 23:56:01:219 2000 H3C SHELL/5/LOGIN:- 1 - Console(aux0) in unit1 login<H3C>telnet 192.168.1.254Trying 192.168.1.254 ...Press CTRL+K to abortCan't connect to the remote host!<H3C>#Apr 2 00:05:24:103 2000 H3CL2INF/2/PORT LINK STATUS CHANGE:- 1 -Trap 1.3.6.1.6.3.1.1.5.4(linkUp): portIndex is 4227634, ifAdminStatus is 1, ifOperStatus is 1%Apr 2 00:05:24:304 2000 H3CL2INF/5/PORT LINK STATUS CHANGE:- 1-Ethernet1/0/2 is UP%Apr 2 00:05:24:414 2000 H3CL2INF/5/VLANIF LINK STATUS CHANGE:- 1 -Vlan-interface100 is UP%Apr 2 00:05:24:535 2000 H3C IFNET/5/UPDOWN:- 1 -Line protocol on the interface Vlan-interface100 is UP<H3C>telnet 192.168.1.254Trying 192.168.1.254 ...Press CTRL+K to abortConnected to 192.168.1.254 ...******************************************* ************************************** Copyright(c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved. ** Without the owner's prior written consent,** no decompiling orreverse-engineering shall be allowed. ******************************************** ************************************* Login authenticationUsername:guestPassword:% Login failed!Username:The UserName is empty or the Domain is invalid!Username:guestPassword:% Login failed!Username:guestPassword:%Apr 2 00:06:13:717 2000 H3C SHELL/5/LOGIN:- 1 - guest(192.168.1.254) in unit1 login<H3C>%Apr 2 00:06:13:817 2000 H3C SHELL/5/LOGIN:- 1 - guest(192.168.1.254) in unit1 login<H3C>。

telnet命令用法例子Telnet是一种用于远程登录和管理网络设备的协议和工具。

它允许用户通过网络连接到远程计算机，提供类似于物理终端的功能。

使用Telnet命令，您可以在命令行界面上执行各种操作，如远程管理服务器、路由器或交换机，执行远程命令、查看和修改配置等。

下面是一个Telnet命令用法的例子：1. 打开命令提示符或终端窗口。

2. 输入以下命令：```telnet remotehost```这里，"remotehost"代表您要连接的远程主机的IP地址或主机名。

3. 按下Enter键后，Telnet将尝试与远程主机建立连接。

4. 如果连接成功，您将看到类似于以下提示符：```Escape character is '^]'.```5. 现在，您可以输入命令以在远程主机上执行操作。

例如，如果您想查看远程主机上的IP配置，可以输入以下命令：```ipconfig```6. 按下Enter键后，您将看到远程主机返回的结果。

7. 要退出Telnet会话并断开与远程主机的连接，请输入以下命令：```exit```这将关闭Telnet连接并返回到本地命令提示符。

需要注意的是，Telnet是一种不安全的协议，因为它将通信数据以明文形式传输。

为了提高安全性，建议使用SSH（Secure Shell）等加密的远程登录协议来替代Telnet。

在使用Telnet时，您可能还需要提供用户名和密码进行身份验证。

具体的命令用法和要求可能会因目标远程主机的配置而有所不同。

因此，在实际使用Telnet 时，请根据您的需求和目标设备的要求进行适当的调整。

总结：Telnet命令是一种用于远程登录和管理网络设备的协议和工具。

通过Telnet，您可以连接到远程主机，并执行各种命令和操作。

然而，由于Telnet的不安全性，建议使用更加安全的远程登录协议。

H3C交换机配置实例目录1.登录交换机典型配置指导 (7)1.1 通过Console口配置Telnet登录方式典型配置指导 (7)1.1.1 组网图 (7)1.1.2 应用要求 (7)1.1.3 配置过程和解释 (7)1.1.4 完整配置 (8)1.2 通过Telnet配置Console口登录方式典型配置指导 (9)1.2.1 组网图 (9)1.2.2 应用要求 (9)1.2.3 配置过程和解释 (9)1.2.4 完整配置 (10)1.3 通过WEB网管登录交换机典型配置指导 (11)1.3.1 组网图 (11)1.3.2 应用要求 (11)1.3.4 配置过程和解释 (11)1.3.5 完整配置 (12)1.3.6 配置注意事项 (12)1.4 对登录用户的控制典型配置指导 (12)1.4.1 组网图 (12)1.4.2 应用要求 (12)1.4.3 配置过程和解释 (12)1.4.4 完整配置 (13)2. VLAN典型配置指导 (14)2.1 基于端口的VLAN典型配置指导 (14)2.1.1 组网图 (14)2.1.2 应用要求 (14)2.1.3 配置过程和解释 (14)2.1.4完整配置 (15)2.2 基于MAC的VLAN典型配置指导 (16)2.2.1组网图 (16)2.2.2 应用要求 (16)2.2.3 配置过程和解释 (16)2.2.4 完整配置 (17)2.2.5 配置注意事项 (18)2.3 基于协议的VLAN典型配置指导 (18)2.3.1 组网图 (18)2.3.2 应用要求 (19)2.3.3 配置过程和解释 (19)2.3.4 完整配置 (19)2.4 基于IP子网的VLAN典型配置指导 (20)2.4.1 组网图 (20)2.4.2 应用要求 (20)2.4.3 配置过程和解释 (21)2.4.5 完整配置 (21)2.5 Isolate-user-vlan典型配置指导 (22)2.5.1 组网图 (22)2.5.2 应用要求 (22)2.5.3 配置过程和解释 (22)2.5.6 完整配置 (23)3. IPv4 ACL典型配置指导 (25)3.1 基本IPv4 ACL典型配置指导 (25)3.1.1 组网图 (25)3.1.2 应用要求 (25)3.1.3 配置过程和解释 (25)3.1.4 完整配置 (26)3.1.5 配置注意事项 (26)3.2 高级IPv4 ACL典型配置指导 (27)3.2.1 组网图 (28)3.2.2 应用要求 (28)3.2.3 配置过程和解释 (28)3.2.4 完整配置 (29)3.2.5 配置注意事项 (30)3.3 二层ACL典型配置指导 (30)3.3.1 组网图 (31)3.3.2 应用要求 (31)3.3.3 配置过程和解释 (31)3.3.4 完整配置 (31)3.3.5 配置注意事项 (32)3.4 用户自定义ACL和流模板典型配置指导 (32)3.4.1组网图 (33)3.4.2 应用要求 (33)3.4.3 配置过程和解释 (33)3.4.4 完整配置 (34)3.4.5 配置注意事项 (34)4. IPv6 ACL典型配置指导 (37)4.1 基本IPv6 ACL典型配置指导 (37)4.1.1 组网图 (37)4.1.2 应用要求 (37)4.1.3 配置过程和解释 (37)4.1.4 完整配置 (38)4.1.5 配置注意事项 (38)4.2 高级IPv6 ACL典型配置指导 (38)4.2.1 组网图 (39)4.2.2 应用要求 (39)4.2.3 配置过程和解释 (39)4.2.4 完整配置 (40)4.2.5 配置注意事项 (40)5. QoS典型配置指导 (41)5.1 端口限速和流量监管典型配置指导 (41)5.1.1 组网图 (41)5.1.2 应用要求 (41)5.1.3 配置过程和解释 (42)5.1.4 完整配置 (43)5.1.5 配置注意事项 (43)5.2 优先级重标记和队列调度典型配置指导 (46)5.2.1 组网图 (46)5.2.2 应用要求 (46)5.2.3 配置过程和解释 (47)5.2.4 完整配置 (48)5.2.5 配置注意事项 (48)5.3 优先级映射和队列调度典型配置指导 (50)5.3.1 组网图 (50)5.3.2 应用要求 (50)5.3.3 配置过程和解释 (51)5.3.4 完整配置 (51)5.3.5 配置注意事项 (52)5.4 流镜像和重定向至端口典型配置指导 (55)5.4.1 组网图 (55)5.4.2 应用要求 (55)5.4.3 配置过程和解释 (56)5.4.4 完整配置 (57)5.4.5 配置注意事项 (57)5.5 重定向至下一跳典型配置指导 (58)5.5.1 组网图 (58)5.5.2 应用要求 (58)5.5.3 配置过程和解释 (58)5.5.4 完整配置 (59)5.5.5 配置注意事项 (59)6. 交换机端口链路类型介绍 (60)6.1 交换机端口链路类型介绍 (60)6.2 各类型端口使用注意事项 (60)6.3 各类型端口在接收和发送报文时的处理 (61)6.4交换机Trunk端口配置 (62)6.4.1 组网需求： (62)6.4.2 组网图： (62)6.4.3 配置步骤： (63)6.5 交换机Hybrid端口配置 (64)6.5.1组网需求： (64)6.5.2组网图： (65)6.5.2 配置步骤： (66)7. 链路聚合典型配置指导 (70)7.1 链路聚合典型配置指导 (70)7.1.1 组网图 (70)7.1.2 应用要求 (70)7.1.3 配置过程和解释 (70)7.1.4 完整配置 (71)7.1.5 配置注意事项 (71)7.2 链路聚合典型配置指导 (72)7.2.1 组网图 (72)7.2.2 应用要求 (72)7.2.3 配置过程和解释 (72)7.2.4 配置注意事项 (73)8、端口镜像典型配置指导 (73)8.1 本地端口镜像典型配置指导 (73)8.1.1 组网图 (73)8.1.2 应用要求 (74)8.1.3 配置过程和解释 (74)8.1.4 完整配置 (74)8.1.5 配置注意事项 (74)8.2 远程端口镜像典型配置指导（方式一） (75)8.2.1 组网图 (76)8.2.2 应用要求 (76)8.2.3 配置过程和解释 (76)8.2.4 完整配置 (77)8.2.5 配置注意事项 (78)8.3 远程端口镜像典型配置指导（方式二） (79)8.3.1 组网图 (80)8.3.2 应用要求 (80)8.3.3 配置过程和解释 (80)8.3.4 完整配置 (81)8.3.5 配置注意事项 (82)9.端口隔离典型配置指导 (83)9.1 端口隔离概述 (83)9.2 端口隔离配置指导（方式一） (83)9.2.1 组网图 (83)9.2.2 配置过程和解释 (84)9.2.3 配置注意事项 (84)9.3 端口隔离配置指导（方式二） (84)9.3.1 组网图 (84)9.3.2 配置过程和解释 (85)9.3.3 配置注意事项 (85)10. LLDP典型配置指导 (86)10.1 LLDP简介 (86)10.2 LLDP典型配置指导 (87)10.2.1 组网图 (87)10.2.2 应用要求 (87)10.2.3 配置过程和解释 (87)10.2.4 完整配置 (89)10.2.5 配置注意事项 (89)11. DHCP典型配置指导 (90)11.1 DHCP服务器静态绑定地址典型配置指导 (90)11.1.1 组网图 (90)11.1.2 应用要求 (90)11.1.3 配置过程和解释 (90)11.1.4 完整配置 (90)11.1.5 配置注意事项 (91)11.2 DHCP服务器动态分配地址典型配置指导 (91)11.2.1 组网图 (91)11.2.2 应用要求 (91)11.2.3 配置过程和解释 (92)11.2.4 完整配置 (92)11.2.5 配置注意事项 (93)11.3 DHCP中继典型配置指导 (93)11.3.1 组网图 (94)11.3.2 应用要求 (94)11.3.3 配置过程和解释 (94)11.3.4 完整配置 (95)11.3.5 配置注意事项 (95)11.4 DHCP Snooping典型配置指导 (95)11.4.1 组网图 (96)11.4.2 应用要求 (96)11.4.3 配置过程和解释 (96)11.4.4 完整配置 (97)11.4.5 配置注意事项 (97)11.5 DHCP Snooping支持Option 82典型配置指导 (97)11.5.1 组网图 (98)11.5.2 应用要求 (98)11.5.3 配置过程和解释 (98)11.5.4完整配置 (100)11.5.6配置注意事项 (100)11.6 自动配置功能典型配置指导 (100)11.6.1 组网图 (101)11.6.2应用需求 (101)11.6.3配置过程和解释 (102)11.6.4完整配置 (105)11.6.7注意事项 (106)1.登录交换机典型配置指导1.1 通过Console口配置Telnet登录方式典型配置指导通过交换机Console口进行本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。

telnet 命令用法Telnet是一种网络协议，它允许用户通过因特网或局域网连接到远程计算机。

Telnet协议使用TCP/IP协议栈，它是一种简单、通用的协议，可以通过终端、命令行、GUI应用等多种方式进行交互。

Telnet协议可以模拟终端的工作方式，使用户可以连接到远程计算机并执行命令。

Telnet命令的基本格式为：telnet [hostname]hostname是指远程计算机的主机名或IP地址。

下面是一些常用的Telnet命令：1. 连接远程主机telnet [hostname]例如：2. 设置端口号通过在主机名后加上端口号，可以指定连接的端口号。

如果不指定端口号，则默认连接23端口。

telnet [hostname] [port]例如：3. 设置调试模式通过在连接命令中加上-d参数，可以设置Telnet连接为调试模式。

在调试模式下，可以查看命令传输的详细信息。

telnet -d [hostname]例如：4. 设置用户名和密码通过在连接命令中加上-l参数，可以设置Telnet连接的用户名。

在连接成功后，系统会提示输入密码。

telnet -l [username] [hostname]例如：5. 关闭连接在Telnet连接中，可以使用Ctrl + ‘]’键来进入命令界面，然后使用命令quit来关闭连接。

例如：Ctrl + ‘]’quit6. 显示帮助信息在Telnet连接中，可以使用Ctrl + ‘]’键来进入命令界面，然后使用命令help来显示帮助信息。

例如：Ctrl + ‘]’help7. 发送数据在Telnet连接中，可以使用send命令来发送数据。

在发送数据时，需要以回车换行符作为数据的结尾。

例如：以上就是Telnet命令的用法。

通过这些命令可以在终端上远程连接到其他计算机，进行数据交换和管理。

虽然Telnet协议在现代互联网环境下已不安全，但在特定情况下仍然可以使用。

虽然Telnet协议在安全性方面存在一些弱点，例如数据传输的明文和缺少身份验证机制，但它在一些特定情况下仍然可以使用。

H3C S5130-EI 登录设备典型配置举例目录1简介 (1)2配置前提 (1)3通过Console口登录设备配置举例 (1)3.1 组网需求 (1)3.2 配置思路 (1)3.3 使用版本 (1)3.4 配置注意事项 (1)3.5 配置步骤 (2)3.6 验证配置 (3)3.7 配置文件 (3)4通过Telnet登录设备配置举例 (4)4.1 组网需求 (4)4.2 配置思路 (4)4.3 使用版本 (4)4.4 配置步骤 (4)4.5 验证配置 (5)4.6 配置文件 (7)5用户登录交换机认证及命令行授权和计费的典型配置举例 (7)5.1 组网需求 (7)5.2 配置思路 (8)5.3 使用版本 (8)5.4 配置注意事项 (8)5.5 配置步骤 (8)5.5.1 iMC的配置步骤 (8)5.5.2 设备的配置步骤 (12)5.6 验证配置 (13)5.7 配置文件 (15)6相关资料 (16)1简介本文档介绍了登录设备的典型配置案例，以及如何通过命令行授权和计费对登录的用户进行控制。

2配置前提本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解登录设备的特性。

3通过Console口登录设备配置举例3.1 组网需求主机通过配置电缆与设备的Console 口连接。

现要求：用户通过设备的Console 口登录到设备，对设备进行管理和配置，并且配置本地认证方式为AAA 认证，以提高设备的安全性。

3.2 配置思路•通过Console 口登录设备，需要使用户终端的通信参数配置和交换机Console 口的缺省配置保持一致。

•当通过Console 口采用本地认证方式登录时，由于本地用户缺省的授权用户角色为network-operator，且本地是无服务类型的。