华为交换机VRP用户界面配置及Telnet登录实验

下面是笔者视频课程中的一节PPT课程内容。介绍的是华为VRP系统用户界面主要配置方法。同一时候以一真实的Telnet远程登录实验向大家验证了这些配置的正确性。本节课程的视频链接例如以下（ 可免费观看，我所有课程5折限时抢购中！ ）：http://edu.51cto.com/lesson/id-22512.html

一、VRP用户界面配置步骤

步骤	命令 SRE实战 互联网时代守护先锋，助力企业售后服务体系运筹帷幄！一键直达领取阿里云限量特价优惠。	说明
1	system-view	进入系统视图
2	user-interface  [ ui-type ] first-ui-number [ last-ui-number ]	进入相应用户界面视图
3	authentication-mode { aaa | password | none }	设置登录用户界面的验证方式
4	user privilege level level	设置使用以上用户界面登录后的用户级别
5	acl acl-number { inbound | outbound }	（可选）在用户界面上应用ACL。过滤非法登录
6	set authentication password  [cipher password]	（可选）设置採用password验证方式下的本地验证password，输入的password能够是明文或密文。本步仅採用password验证方式昔要进行
7	quit	退出用户界面视图
8	aaa	（可选）进入AAA视图。本步及下面各步仅当採用aaa验证方式时须要配置
9	local-user user-name ｛password cipher password| privilege level level｝*	（可选）配置AAA验证方式下的本地username和password。以及登录后的用户级别
10	local-user user-name service-type { 8021x | ftp | http | ppp | ssh | telnet | terminal | web} *	（可选）配置AAA验证方式下的本地用户的接入类型

二、Telnet登录实验

通过Console口首次登录设备后，为用户下次通过Telnet方式远程登录交换机进行配置： ?

配置IP地址：192.168.137.10/24，客户机IP地址为192.168.137.1/24

?

使用VTY 0～4号线路

?

认证方式为AAA认证

?

认证username为winda。password为huawei

?

登录后的用户级别为15

?为了防止非法登录，限制仅同意当前PC机才同意Telnet登录到交换机 利用华为Ensp 2.0版本号的“云”设备搭建下面实验环境，把模拟器中的交换机与本地物理PC机所在网络进行映射。

1. 配置 Telnet IP地址 ?採用管理口配置IP地址

在华为S系列交换机中除S1700/2700系列外。其他系列均提供管理接口

<HuaweiI> system-view

[Huawei] sysname Server

[Server] interface meth 0/0/1

[Server-MEth0/0/1] ip address 192.168.137.10 24

[Server-MEth0/0/1] quit

?採用VLAN接口配置IP地址

[Server] interface vlan1

[Server-vlanif1] ip address 192.168.137.10 24

[Server-vlanif1] quit

2. 启用Telnet服务器功能。并配置相关登录属性

[Server] telnet server enable

[Server] user-interface vty 0 4

[Server-ui-vty0-4] user privilege level 13

[Server-ui-vty0-4] authentication-mode aaa

[Server-ui-vty0-4] quit

[Server] aaa

[Server-aaa] local-user winda password cipher huawei

[Server-aaa] local-user winda privilege level 15

[Server-aaa] local-user winda service-type telnet

[Server-aaa] quit

3. 限制非法登录

[Server] acl 2001

[Server-acl-basic-2001] rule permit source 192.168.137.1 0

[Server-acl-basic-2001] quit

[Server] user-interface vty 0 4

[Server-ui-vty0-4] acl 2001 inbound

4. 运行Telnet登录

在PC机上运行 telnet 192.168.137.10，回车后。在登录窗体输入username和password。验证通过后会有提示。


【我的视频课程所有5折秒杀中，7月1号晚24点前有效！】

我的视频课程主页：http://edu.51cto.com/pack/view/id-3.html 

购终身会员，享终生服务，增加本人微信公众帐号“王达大讲堂”了解详情！

扫码关注我们

微信号：SRE实战

拒绝背锅 运筹帷幄