华为S5700系列交换机配置通过Telnet登录设备

声明：不管什么服务，都需要交换机开启服务，创建对应权限的用户，在通道下允许协议通过，缺一不可，以telnet为例。

组网图形

图1 配置通过Telnet登录设备组网图

组网需求

如图一所示，PC与设备之间路由可达，用户希望简单方便的配置和管理远程设备，可以在服务器端配置Telnet用户使用AAA验证登录。

配置思路

采用如下的思路配置通过Telnet登录设备：

配置Telnet方式登录设备，以实现远程维护网络设备。

配置管理员的用户名和密码，并配置AAA认证策略，保证只有认证通过的用户才能登录设备。

操作步骤

使能服务器功能

<HUAWEI> system-view
[HUAWEI] sysname Telnet_Server
[Telnet_Server] telnet server enable

配置VTY用户界面的相关参数

# 配置VTY用户界面的最大个数。

[Telnet_Server] user-interface maximum-vty 15

# 配置VTY用户界面的终端属性。

[Telnet_Server] user-interface vty 0 14
[Telnet_Server-ui-vty0-14] protocol inbound telnet                 //这里就是只允许telnet登录
[Telnet_Server-ui-vty0-14] shell
[Telnet_Server-ui-vty0-14] idle-timeout 20
[Telnet_Server-ui-vty0-14] screen-length 0
[Telnet_Server-ui-vty0-14] history-command max-size 20

# 配置VTY用户界面的用户验证方式。

[Telnet_Server-ui-vty0-14] authentication-mode aaa
[Telnet_Server-ui-vty0-14] quit

配置登录用户的相关信息

# 配置登录验证方式。

[Telnet_Server] aaa
[Telnet_Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[Telnet_Server-aaa] local-user admin1234 service-type telnet
[Telnet_Server-aaa] local-user admin1234 privilege level 3
[Telnet_Server-aaa] quit

客户端登录

进入管理员PC的Windows的命令行提示符，执行相关命令，通过Telnet方式登录设备。

C:\Documents and Settings\Administrator> telnet 10.137.217.177 23

输入Enter键后，在登录窗口输入AAA验证方式配置的登录用户名和密码，验证通过后，出现用户视图的命令行提示符，至此用户成功登录设备。（以下显示信息仅为示意）

Login authentication

Username:admin1234
Password:
Info: The max number of VTY users is 15, and the number
      of current VTY users on line is 2.
      The current login time is 2012-08-06 18:33:18+00:00.
<Telnet_Server>

配置文件

Telnet_Server的配置文件

#
sysname Telnet_Server
#
telnet server enable
#
aaa
local-user admin1234 password irreversible-cipher $1a$aVW8S=aP=B<OWi1Bu'^R[=_!~oR*85r_nNY+kA(I}[TiLiVGR-i/'DFGAI-O$
local-user admin1234 privilege level 3
local-user admin1234 service-type telnet
#
user-interface maximum-vty 15
user-interface vty 0 14
authentication-mode aaa
history-command max-size 20
idle-timeout 20 0
screen-length 0
protocol inbound telnet
#
return