当前位置：首页 > news >正文

H3C交换机配置 telnet 服务

news 2025/7/3 22:37:56

使用一个交换机做成 telnet 服务, telnet 可以使用指定端口开启三层交换机, 用于与 pc 互通, 也可以使用自带的 vlan1 设置 ip 然后达到互通, 因为华三的交换机端口默认是 access 口, 默认带 vlan1 , 直接设置 vlan1 的 ip 也就可以实现互通

实现互通

互通的两种方式

设置 vlan1 的 ip

端口默认带 access , vlan1 , 直接进入, 然后设置 ip

plain
bash
int vlan 1
ip a 192.168.1.254 24

设置端口 ip

因为交换机是二层, 需要端口开启三层交换机

plain
bash开启三层交换机
int g1/0/1
prot link-mode route设置 ip
ip a 192.168.1.254 24

三种不同密码类型登录

拓扑图

none 登录

顾名思义, 就是不需要密码就可以登录

设置端口:

plain bash int g1/0/1 port link-mode route ip a 192.168.1.254 24

开启 telnet

默认是不开启服务的, 先设置开启服务

plain bash telnet server enable

设置远程登录端口

0 - 4 是允许 5 个用户同时登录

plain bash user-interface vty 0 4

设置密码类型

三个类型简单区别authentication-mode none # 无密码登录authentication-mode password # 有密码登录, 只有一个密码authentication-mode scheme # 多用户登录, 有多个密码使用 password 登录

plain bash authentication-mode none

设置用户接入的协议类型

protocol inbound telnet # telnet 协议protocol inbound ssh # ssh 协议protocol inbound all # 所有使用 telnet 协议

plain bash protocol inbound telent

设置登录级别

默认登录级别很低, 能操作的功能很少, 下面列出几种级别, 15 最高, 默认级别是 network-operator 也可以不用设置
bash
[H3C-line-vty0-4]user-role ?
STRING<1-63> User role name
network-admin
network-operator
level-0
level-1
level-2
level-3
level-4
level-5
level-6
level-7
level-8
level-9
level-10
level-11
level-12
level-13
level-14
level-15
security-audit
guest-manager

设置 level-15 级吧

plain bash user-role level-15

然后就 ok 了, 可以在 pc 端连接, 要在普通模式下登录

plain bash telnet 192.168.1.254

登录成功后就可以看到和 SW 上操作的效果一样

password登录

拓扑图:

设置端口:

plain
bash
int g1/0/1
port link-mode route
ip a 192.168.1.253 24

开启 telnet

默认是不开启服务的, 先设置开启服务

plain
bash
telnet server enable

设置远程登录端口

0 - 4 是允许 5 个用户同时登录

plain
bash
user-interface vty 0 4

设置密码类型

三个类型简单区别
authentication-mode none # 无密码登录
authentication-mode password # 有密码登录, 只有一个密码
authentication-mode scheme # 多用户登录, 有多个密码

使用 password 登录

plain
bash
authentication-mode password

设置加密方式

这里有两种加密方式
set authentication password simple # 简单的密码
set authentication password hash # hash 加密

使用简单密码加密

plain
bash
set authentication password simple asdf1234

设置用户接入的协议类型

protocol inbound telnet # telnet 协议
protocol inbound ssh # ssh 协议
protocol inbound all # 所有

使用 telnet 协议

plain
bash
protocol inbound telent

设置登录级别

默认登录级别很低, 能操作的功能很少, 下面列出几种级别, 15 最高

bash
[H3C-line-vty0-4]user-role ?STRING<1-63>      User role namenetwork-adminnetwork-operatorlevel-0level-1level-2level-3level-4level-5level-6level-7level-8level-9level-10level-11level-12level-13level-14level-15security-auditguest-manager

设置 level-15 级吧

plain bash user-role level-15

然后就 ok 了, 可以在 pc 端连接, 要在普通模式下登录

plain bash telnet 192.168.1.254

登录成功后就可以看到和 SW 上操作的效果一样

清除登录用户信息

最后, 如果想要去除起初允许了哪些范围内的用户可以登录 (以什么协议类型登录, 以什么级别登录, 以什么密码登录) , 可以使用 undo 去除这些权限, 自然会解除这些范围内的用户登录到交换机, 因为创建这个范围用户且没有设置这些权限的时候, 这些用户还算不上可以登录到交换机, di th 也自然看不到哪些范围内用户可以登录的信息

scheme登录

拓扑图:

设置端口:

plain
bash
int g1/0/1
port link-mode route
ip a 192.168.1.252 24

开启 telnet 服务

plain
bash
telnet server enable

设置远程登录端口

plain
bash
user-interface vty 0 4

设置密码类型

plain
bash
authentication-mode scheme

创建用户

需要回到 sy 界面, 也就是系统配置界面, 添加的用户 h1 并加入到 manage 组中, 默认是会添加到 manager 组中, 也可以后面加 class manager 添加到组中

plain
bash
local-user h1

创建用户密码

添加的密码(长度为10), 也可以选择 hash 加密, 这里使用的是 simple

plain
bash
password simple asdf1234!@#$

设置用户接入的协议

该用户通过什么服务接入到交换机

plain
bash
service-type telnet

设置用户登录级别

该用户以什么权限接入交换机, 默认权限是 network-operator , 下面的可以不执行

plain
bash
authorization-attribute user-role level-15

最后 pc4 就可以通过 telnet 连接交换机了

### 清除登录用户信息

最后, 如果想要去除起初允许了哪些范围内的用户可以登录 (以什么协议类型登录, 以什么级别登录, 以什么密码登录) , 可以使用 undo 去除这些权限, 自然会解除这些范围内的用户登录到交换机, 因为创建这个范围用户且没有设置这些权限的时候, 这些用户还算不上可以登录到交换机, di th 也自然看不到哪些范围内用户可以登录的信息

比如:

查看这 5 个用户有哪些权限

plain
bash
<SW1>sy
System View: return to User View with Ctrl+Z.
[SW1]user-interface vty 0 4
[SW1-line-vty0-4]di thline aux 0user-role network-operatorline con 0user-role network-adminline vty 0 4authentication-mode noneuser-role network-operatorprotocol inbound telnetline vty 5 63user-role network-operatorreturn

可以看到权限如下:

plain
bash
line vty 0 4authentication-mode noneuser-role network-operatorprotocol inbound telnet

然后清除对应的权限

plain
bash
[SW1-line-vty0-4]undo authentication-mode
[SW1-line-vty0-4]undo protocol inbound
[SW1-line-vty0-4]undo user-role

再次查看权限:

plain
bash
[SW1-line-vty0-4]di thline aux 0user-role network-operatorline con 0user-role network-adminline vty 0 63user-role network-operatorreturn

发现已经没了

实现互通

设置 vlan1 的 ip

设置端口 ip

三种不同密码类型登录

none 登录

设置端口:

开启 telnet

设置远程登录端口

设置密码类型

设置用户接入的协议类型

设置登录级别

password登录

设置端口:

开启 telnet

设置远程登录端口

设置密码类型

设置加密方式

设置用户接入的协议类型

设置登录级别

清除登录用户信息

scheme登录

设置端口:

开启 telnet 服务

设置远程登录端口

设置密码类型

创建用户

创建用户密码

设置用户接入的协议

设置用户登录级别

### 清除登录用户信息

比如:

相关文章：