当前位置：首页 > news >正文

【华为】Telnet实验配置

news 2025/12/16 19:05:24

【华为】Telnet 实验配置

应用场景
三种认证方式
配置
- 注意事项
- 拓扑
- 无认证（None）交换机
- - 配置顺序
  - Telnet Server
  - Telnet Client
  - 测试
- 密码认证（Password）
- - 配置顺序
  - Telnet Server
  - Telnet Client
  - 测试
- AAA认证（scheme）
- - 配置顺序
  - Telnet Server
  - Telnet Client
  - 测试

在这里插入图片描述

应用场景

在复杂的网络环境中，管理和配置多台设备曾是件繁琐的任务，需要逐一连接每台设备进行本地操作。
然而，现在只需知道设备的IP地址，用户就能通过Telnet命令，轻松实现远程登录和配置。这种方式让用户可以在一台终端上集中管理网络中的多台设备，不仅提升了工作效率，也极大地简化了操作流程。Telnet技术以其高效、便捷的特性，为网络管理带来了极大的便利

三种认证方式

无认证（None）：无需用户名和密码，任何人可登录，安全性低。（仅在交换机中）
密码认证（Password）：仅需输入密码，方便但安全性一般。
AAA认证：需输入用户名和密码，双重验证，安全性高。

拓展：
AAA认证：通常指的是基于用户名和密码的认证方案
在Telnet中，这种认证方式要求用户在登录时不仅需要提供正确的IP地址和端口号，还需要输入正确的用户名和密码。这种双重认证机制增强了网络设备的访问安全性，使得只有拥有合法凭证的用户才能远程登录并配置设备。
AAA认证是Telnet三种认证模式（None、Password、AAA）中安全性最高的一种

用户级别： 借鉴与华为产品文档

用户可以配置用户级别，实现对不同用户访问设备权限的限制，增加设备管理的安全性。
用户的级别分为16个级别，级别标识为0～15，标识越高则级别越高。
用户的级别和命令的级别是相对应的，即用户只能使用等于或低于自己级别的命令。

配置

注意事项

使用telnet命令连接Telnet服务器之前
① Telnet客户端和Telnet服务器之间需要在网络层互通
② 且Telnet服务器端的Telnet服务必须使能（开启）

拓扑

交换机和交换机
在这里插入图片描述
路由器和路由器

无认证（None）交换机

配置顺序

① 创建VLAN，配置SVI的接口地址
② 划分端口为Trunk，放行VLAN流量
③ 使能Telnet服务器功能
④ 进入VTY的虚拟终端行，运行1至多台设备登入
⑤ 设置登录用户的认证方式为不认证（None）
⑥ 设置通过Telnet登录设备的用户角色等级（默认都是配置15）

Telnet Server

#基础配置
<Huawei>system-view 
[Huawei]sysname LSW3-Telnet Server
[LSW3-Telnet Server]undo info-center enable 
Info: Information center is disabled.#创建VLAN10流量，并且创建SVI接口地址
[LSW3-Telnet Server]vlan 10
[LSW3-Telnet Server-vlan10]qu
[LSW3-Telnet Server]int vlan 10
[LSW3-Telnet Server-Vlanif10]ip address 192.168.10.2 24
[LSW3-Telnet Server-Vlanif10]quit ## 设置接口为Trunk接口
[LSW3-Telnet Server]int g0/0/1	
[LSW3-Telnet Server-GigabitEthernet0/0/1]port link-type trunk 
[LSW3-Telnet Server-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW3-Telnet Server-GigabitEthernet0/0/1]qu[LSW3-Telnet Server]telnet server enable     ## 使能Telnet 服务器功能## 进入进入VTY的虚拟终端行，运行1至多台设备登入
[LSW3-Telnet Server]user-interface vty 0 4
[LSW3-Telnet Server-ui-vty0-4]protocol inbound telnet  ## 通过Telnet协议登入，默认是Telnet[LSW3-Telnet Server-ui-vty0-4]authentication-mode ?  ## 看一下认证方式有哪些aaa       AAA authenticationnone      Login without checkingpassword  Authentication through the password of a user terminal interface[LSW3-Telnet Server-ui-vty0-4]authentication-mode none  ## 设置为None认证
[LSW3-Telnet Server-ui-vty0-4]qu

Telnet Client

<Huawei>sys
[Huawei]sysname LSW1-Telnet Clinet
[LSW1-Telnet Clinet]undo info-center enable 
Info: Information center is disabled.[LSW1-Telnet Clinet]int g0/0/1
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port link-type trunk 
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]quit [LSW1-Telnet Clinet]vlan 10
[LSW1-Telnet Clinet-vlan10]quit[LSW1-Telnet Clinet]int vlan 10
[LSW1-Telnet Clinet-Vlanif10]ip address 192.168.10.1 24
[LSW1-Telnet Clinet-Vlanif10]quit

测试

先查看客户端能否与服务端通信，流量能到达对面，就说明可以进行Telnet远程登入了
在这里插入图片描述

要记得是在用户视图下，才能使用Telnet的功能！！！
命令：<Telnet_Client>telnet 192.168.10.2
这样子就可以Telnet登入成功啦
在这里插入图片描述

密码认证（Password）

配置顺序

① 使能Telnet服务器功能
② 进入VTY的虚拟终端行，运行1至多台设备登入
③ 设置登录用户的认证方式为密码认证（Password）
④ 设置密码

Telnet Server

<Huawei>sys
[Huawei]sysname AR2-Telnet Server      ## 改名
[AR2-Telnet Server]undo info-center enable   ## 关闭系统日志弹窗
Info: Information center is disabled.        ## 关闭成功[AR2-Telnet Server]int g0/0/0
[AR2-Telnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Telnet Server-GigabitEthernet0/0/0]qu## 使能Telnet服务器功能
[AR2-Telnet Server]telnet server enable ## 进入VTY的虚拟终端行，运行1至多台设备登入
[AR2-Telnet Server]user-interface vty 0 4
[AR2-Telnet Server-ui-vty0-4]protocol inbound telnet  ## 通过Telnet协议登入，默认是Telnet
[AR2-Telnet Server-ui-vty0-4]authentication-mode password   ## 设置为密码登入
Please configure the login password (maximum length 16):huawei
注意：有一些设备是回车后直接输入密码，有些就要敲命令set authentication Password cipher 后输入密码，有一些设备会有细微差异
[AR2-Telnet Server-ui-vty0-4]quit

Telnet Client

<Huawei>sys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable   ##关闭日志消息[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add	
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit

测试

先查看客户端能否与服务端通信，流量能到达对面，就说明可以进行Telnet远程登入了
在这里插入图片描述

要记得是在用户视图下，才能使用Telnet的功能！！！
命令：<AR2-Telnet_Client>telnet 192.168.10.100
这个就是登入成功啦
在这里插入图片描述

AAA认证（scheme）

配置顺序

① 使能Telnet服务器功能
② 创建本地用户
③ 本地用户等级、密码、该用户是在Telnet上
④ 进入VTY的虚拟终端行，运行1至多台设备登入
⑤ 设置登录用户的认证方式为AAA认证

Telnet Server

<Huawei>sys
[Huawei]sysname AR2-Tenlnet Server
[AR2-Tenlnet Server]undo info-center enable [AR2-Tenlnet Server]int g0/0/0
[AR2-Tenlnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Tenlnet Server-GigabitEthernet0/0/0]qu[AR2-Telnet Server]telnet server enable ## 进入aaa视图下
[AR2-Tenlnet Server]aaa
[AR2-Tenlnet Server-aaa]local-user admin password cipher admin@123  ## 创建一个用户admin 密码为admin@123
[AR2-Tenlnet Server-aaa]local-user admin service-type telnet        ## 用户用于Telnet
[AR2-Tenlnet Server-aaa]local-user admin privilege level 15         ## 用户等级
[AR2-Tenlnet Server-aaa]quit[AR2-Tenlnet Server]user-interface vty 0 4
[AR2-Tenlnet Server-ui-vty0-4]authentication-mode aaa              ## 认证方式为AAA   
[AR2-Tenlnet Server-ui-vty0-4]quit

Telnet Client

<Huawei>sys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable   ##关闭日志消息[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add	
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit

测试

先查看客户端能否与服务端通信，流量能到达对面，就说明可以进行Telnet远程登入了
在这里插入图片描述
要记得是在用户视图下，才能使用Telnet的功能！！！
命令：<AR2-Telnet_Client>telnet 192.168.10.100
这个就是登入成功啦

【华为】Telnet 实验配置

应用场景

三种认证方式

配置

注意事项

拓扑

无认证（None）交换机

配置顺序

Telnet Server

Telnet Client

测试

密码认证（Password）

配置顺序

Telnet Server

Telnet Client

测试

AAA认证（scheme）

配置顺序

Telnet Server

Telnet Client

测试

相关文章：