user privilege level level

设置使用以上用户界面登录后的用户级别

5

acl acl-number { inbound | outbound }

(可选)在用户界面上应用ACL。过滤非法登录

6

set authentication password  [cipher password]

(可选)设置採用password验证方式下的本地验证password,输入的password能够是明文或密文。本步仅採用password验证方式昔要进行

7

quit

退出用户界面视图

aaa

(可选)进入AAA视图。本步及下面各步仅当採用aaa验证方式时须要配置

local-user user-name {password cipher password| privilege level level}*

(可选)配置AAA验证方式下的本地username和password。以及登录后的用户级别

10

local-user user-name service-type { 8021x | ftp | http | ppp | ssh | telnet | terminal | web} *

(可选)配置AAA验证方式下的本地用户的接入类型

二、Telnet登录实验

通过Console口首次登录设备后,为用户下次通过Telnet方式远程登录交换机进行配置:

?

配置IP地址:192.168.137.10/24,客户机IP地址为192.168.137.1/24

?

使用VTY 0~4号线路

?

认证方式为AAA认证

?

认证username为winda。password为huawei

?

登录后的用户级别为15

?为了防止非法登录,限制仅同意当前PC机才同意Telnet登录到交换机

利用华为Ensp 2.0版本号的“云”设备搭建下面实验环境,把模拟器中的交换机与本地物理PC机所在网络进行映射。

1. 配置Telnet IP地址

?採用管理口配置IP地址

在华为S系列交换机中除S1700/2700系列外。其他系列均提供管理接口

<HuaweiI> system-view

[Huawei] sysname Server

[Server] interface meth 0/0/1

[Server-MEth0/0/1] ip address 192.168.137.10 24

[Server-MEth0/0/1] quit

?採用VLAN接口配置IP地址

[Server] interface vlan1

[Server-vlanif1] ip address 192.168.137.10 24

[Server-vlanif1] quit

2. 启用Telnet服务器功能。并配置相关登录属性

[Server] telnet server enable

[Server] user-interface vty 0 4

[Server-ui-vty0-4] user privilege level 13

[Server-ui-vty0-4] authentication-mode aaa

[Server-ui-vty0-4] quit

[Server] aaa

[Server-aaa] local-user winda password cipher huawei

[Server-aaa] local-user winda privilege level 15

[Server-aaa] local-user winda service-type telnet

[Server-aaa] quit

3. 限制非法登录

[Server] acl 2001

[Server-acl-basic-2001] rule permit source 192.168.137.1 0

[Server-acl-basic-2001] quit

[Server] user-interface vty 0 4

[Server-ui-vty0-4] acl 2001 inbound

4. 运行Telnet登录

在PC机上运行 telnet 192.168.137.10,回车后。在登录窗体输入username和password。验证通过后会有提示。

【我的视频课程所有5折秒杀中,7月1号晚24点前有效!】

我的视频课程主页:http://edu.51cto.com/pack/view/id-3.html 

购终身会员,享终生服务,增加本人微信公众帐号“王达大讲堂”了解详情!

华为交换机VRP用户界面配置及Telnet登录实验的更多相关文章

  1. 华为交换机S5700设置远程ssh telnet登录

    AAA是指:authentication(认证).authorization(授权).accounting(计费)的简称,是网络安全的一种管理机制:Authentication是本地认证/授权,aut ...

  2. 华为交换机S5700系列配置通过STelnet登录设备示例

    配置通过STelnet登录设备示例 组网图形 图1 配置用户通过STelnet登录设备组网图 在服务器端生成本地密钥对 <HUAWEI> system-view [HUAWEI] sysn ...

  3. 华为S5700系列交换机配置通过Telnet登录设备

    声明:不管什么服务,都需要交换机开启服务,创建对应权限的用户,在通道下允许协议通过,缺一不可,以telnet为例. 组网图形 图1 配置通过Telnet登录设备组网图 组网需求 如图一所示,PC与设备 ...

  4. 华为交换机MSTP+VRRP配置实例说明文档

    华为交换机MSTP+VRRP配置实例说明文档 拓扑图 IP地址规划表 设备名称 设备接口 对端设备 对端接口 VLAN VLAN /接口地址 备注 SW0 GE0/0/23 SW2 GE0/0/23 ...

  5. 华为eNSP基础入门-配置SSH远程登录

    eNSP 华为模拟器ensp (Enterprise Network Simulation Platform) 是华为官方推出的一款强大的图形化网络仿真工具平台,主要对企业网路由器.交换机.WLAN等 ...

  6. 华为交换机GVRP基础配置

    GVRP基础配置 int G0/0/1 port link-type trunk 配置接口类型为trunk port trunk allow-pass vlan all 允许所有VLAN通过 int ...

  7. 华为交换机VRRP 综合配置示例

    组网需求: 楼层1和楼层2分别通过两条线路做冗余接入交换机(本示例只考虑vrrp,暂不考虑其他方面).当其中一段链路故障时,能通过另外一条链路传输. 配置信息: <lsw9>dis cu ...

  8. 华为交换机S5700系列配置镜像端口(M:N)

    配置本地端口镜像组网图(M:N) 组网需求 如图所示,某公司研发一部.研发二部和市场部通过Switch与外部Internet通信,监控设备Server1.Server2与Switch直连. 现在希望将 ...

  9. 华为交换机S5700系列配置镜像端口(1:1)

    配置本地镜像口(1:1) 组网需求 如图一所示,某公司行政部通过Switch与外部Internet通信,监控设备Server与Switch直连. 现在希望通过Server对行政部访问Internet的 ...

随机推荐

  1. jQuery 中 attr() 和 prop() 方法的区别<转>

    前几天,有人给 Multiple Select 插件 提了问题: setSelects doesn't work in Firefox when using jquery 1.9.0 一直都在用 jQ ...

  2. Android——Activity生命周期(转)

    Activity生命周期   子曰:溫故而知新,可以為師矣.<論語> 学习技术也一样,对于技术文档或者经典的技术书籍来说,指望看一遍就完全掌握,那基本不大可能,所以我们需要经常回过头再仔细 ...

  3. PHP——转义字符

    链接:百度-转义字符 http://baike.baidu.com/link?url=obfdOqATx4TO0Ev_kFnPz37wwW3SDhFPsvNobVTidhFuCn2zK5VmCuW1L ...

  4. Easy UI分页控件修改刷新方法后触发两次请求

    今天我在做分页的时候,有这样的一个现象: 我重写了分页的刷新和改变页面大小的方法,发现给服务器提交了两次post,问题出现在哪里的?经过alert调试,发现原因是: 刷新和改变页面大小的事件执行的时候 ...

  5. ThinkPHP 汉字转成多种形式拼音

    模型: <?php namespace Admin\Model; use Think\Model; /** * 汉字转拼音 * @author huangguojin */ class ZHMo ...

  6. 第二百七十四节,同源策略和跨域Ajax

    同源策略和跨域Ajax 什么是同源策略  尽管浏览器的安全措施多种多样,但是要想黑掉一个Web应用,只要在浏览器的多种安全措施中找到某种措施的一个漏洞或者绕过一种安全措施的方法即可.浏览器的各种保安措 ...

  7. 一起talk C栗子吧(第十回:C语言实例--最小公倍数)

    各位看官们,大家好.从今天開始,我们讲大型章回体科技小说 :C栗子.也就是C语言实例. 闲话休提, 言归正转.让我们一起talk C栗子吧! 看官们,上一回中咱们说的是最大公约数的样例,这一回咱们说的 ...

  8. 列表框清屏/CListBox清空

    CListBox自带方法: MyListBox->ResetContent(); CListBox用法: 关联一个变量m_List,m_List.AddString("test&quo ...

  9. open() 函数以 w+ 模式打开文件

    这种模式打开文件时,会先清空文件,然后才执行读写操作,当我们要执行读操作时,需要通过 seek() 方法将读取指针移到前面,才能读取内容 [root@localhost ~]$ cat 1.txt # ...

  10. 如何使用iOS 开发证书 和 Profile 文件

    如果你想在 iOS 设备(iPhone/iPad/iTouch)上调试, 需要有 iOS 开发证书和 Profile 文件. 在你拿到这两个文件之后,该如何使用呢? 证书使用说明: 1.  iOS 开 ...