【华为】Telnet实验配置

news2024/12/23 16:54:03

【华为】Telnet 实验配置

  • 应用场景
  • 三种认证方式
  • 配置
    • 注意事项
    • 拓扑
    • 无认证(None)交换机
      • 配置顺序
      • Telnet Server
      • Telnet Client
      • 测试
    • 密码认证(Password)
      • 配置顺序
      • Telnet Server
      • Telnet Client
      • 测试
    • AAA认证(scheme)
      • 配置顺序
      • Telnet Server
      • Telnet Client
      • 测试

在这里插入图片描述

应用场景

在复杂的网络环境中,管理和配置多台设备曾是件繁琐的任务,需要逐一连接每台设备进行本地操作。
然而,现在只需知道设备的IP地址,用户就能通过Telnet命令,轻松实现远程登录和配置。这种方式让用户可以在一台终端上集中管理网络中的多台设备,不仅提升了工作效率,也极大地简化了操作流程。Telnet技术以其高效、便捷的特性,为网络管理带来了极大的便利

三种认证方式

无认证(None):无需用户名和密码,任何人可登录,安全性低。(仅在交换机中)
密码认证(Password):仅需输入密码,方便但安全性一般。
AAA认证:需输入用户名和密码,双重验证,安全性高。

拓展:
AAA认证:通常指的是基于用户名和密码的认证方案
在Telnet中,这种认证方式要求用户在登录时不仅需要提供正确的IP地址和端口号,还需要输入正确的用户名和密码。这种双重认证机制增强了网络设备的访问安全性,使得只有拥有合法凭证的用户才能远程登录并配置设备。
AAA认证是Telnet三种认证模式(None、Password、AAA)中安全性最高的一种

用户级别: 借鉴与华为产品文档

  1. 用户可以配置用户级别,实现对不同用户访问设备权限的限制,增加设备管理的安全性。
  2. 用户的级别分为16个级别,级别标识为0~15,标识越高则级别越高。
  3. 用户的级别和命令的级别是相对应的,即用户只能使用等于或低于自己级别的命令。
    在这里插入图片描述

配置

注意事项

使用telnet命令连接Telnet服务器之前
① Telnet客户端和Telnet服务器之间需要在网络层互通
② 且Telnet服务器端的Telnet服务必须使能(开启)

拓扑

交换机和交换机
在这里插入图片描述
路由器和路由器
在这里插入图片描述

无认证(None)交换机

配置顺序

① 创建VLAN,配置SVI的接口地址
② 划分端口为Trunk,放行VLAN流量
③ 使能Telnet服务器功能
④ 进入VTY的虚拟终端行,运行1至多台设备登入
⑤ 设置登录用户的认证方式为不认证(None)
⑥ 设置通过Telnet登录设备的用户角色等级(默认都是配置15)

Telnet Server

#基础配置
<Huawei>system-view 
[Huawei]sysname LSW3-Telnet Server
[LSW3-Telnet Server]undo info-center enable 
Info: Information center is disabled.

#创建VLAN10流量,并且创建SVI接口地址
[LSW3-Telnet Server]vlan 10
[LSW3-Telnet Server-vlan10]qu
[LSW3-Telnet Server]int vlan 10
[LSW3-Telnet Server-Vlanif10]ip address 192.168.10.2 24
[LSW3-Telnet Server-Vlanif10]quit 

## 设置接口为Trunk接口
[LSW3-Telnet Server]int g0/0/1	
[LSW3-Telnet Server-GigabitEthernet0/0/1]port link-type trunk 
[LSW3-Telnet Server-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW3-Telnet Server-GigabitEthernet0/0/1]qu

[LSW3-Telnet Server]telnet server enable     ## 使能Telnet 服务器功能

## 进入进入VTY的虚拟终端行,运行1至多台设备登入
[LSW3-Telnet Server]user-interface vty 0 4
[LSW3-Telnet Server-ui-vty0-4]protocol inbound telnet  ## 通过Telnet协议登入,默认是Telnet

[LSW3-Telnet Server-ui-vty0-4]authentication-mode ?  ## 看一下认证方式有哪些
  aaa       AAA authentication
  none      Login without checking
  password  Authentication through the password of a user terminal interface

[LSW3-Telnet Server-ui-vty0-4]authentication-mode none  ## 设置为None认证
[LSW3-Telnet Server-ui-vty0-4]qu

Telnet Client

<Huawei>sys
[Huawei]sysname LSW1-Telnet Clinet
[LSW1-Telnet Clinet]undo info-center enable 
Info: Information center is disabled.


[LSW1-Telnet Clinet]int g0/0/1
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port link-type trunk 
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[LSW1-Telnet Clinet-GigabitEthernet0/0/1]quit 

[LSW1-Telnet Clinet]vlan 10
[LSW1-Telnet Clinet-vlan10]quit

[LSW1-Telnet Clinet]int vlan 10
[LSW1-Telnet Clinet-Vlanif10]ip address 192.168.10.1 24
[LSW1-Telnet Clinet-Vlanif10]quit

测试

先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了
在这里插入图片描述

要记得是在用户视图下,才能使用Telnet的功能!!!
命令:<Telnet_Client>telnet 192.168.10.2
这样子就可以Telnet登入成功啦
在这里插入图片描述

密码认证(Password)

配置顺序

① 使能Telnet服务器功能
② 进入VTY的虚拟终端行,运行1至多台设备登入
③ 设置登录用户的认证方式为密码认证(Password)
④ 设置密码

Telnet Server

<Huawei>sys
[Huawei]sysname AR2-Telnet Server      ## 改名
[AR2-Telnet Server]undo info-center enable   ## 关闭系统日志弹窗
Info: Information center is disabled.        ## 关闭成功

[AR2-Telnet Server]int g0/0/0
[AR2-Telnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Telnet Server-GigabitEthernet0/0/0]qu

## 使能Telnet服务器功能
[AR2-Telnet Server]telnet server enable 

## 进入VTY的虚拟终端行,运行1至多台设备登入
[AR2-Telnet Server]user-interface vty 0 4
[AR2-Telnet Server-ui-vty0-4]protocol inbound telnet  ## 通过Telnet协议登入,默认是Telnet
[AR2-Telnet Server-ui-vty0-4]authentication-mode password   ## 设置为密码登入
Please configure the login password (maximum length 16):huawei
注意:有一些设备是回车后直接输入密码,有些就要敲命令set authentication Password cipher 后输入密码,有一些设备会有细微差异
[AR2-Telnet Server-ui-vty0-4]quit

Telnet Client

<Huawei>sys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable   ##关闭日志消息

[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add	
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit

测试

先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了
在这里插入图片描述

要记得是在用户视图下,才能使用Telnet的功能!!!
命令:<AR2-Telnet_Client>telnet 192.168.10.100
这个就是登入成功啦
在这里插入图片描述

AAA认证(scheme)

配置顺序

① 使能Telnet服务器功能
② 创建本地用户
③ 本地用户等级、密码、该用户是在Telnet上
④ 进入VTY的虚拟终端行,运行1至多台设备登入
⑤ 设置登录用户的认证方式为AAA认证

Telnet Server

<Huawei>sys
[Huawei]sysname AR2-Tenlnet Server
[AR2-Tenlnet Server]undo info-center enable 

[AR2-Tenlnet Server]int g0/0/0
[AR2-Tenlnet Server-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[AR2-Tenlnet Server-GigabitEthernet0/0/0]qu

[AR2-Telnet Server]telnet server enable 

## 进入aaa视图下
[AR2-Tenlnet Server]aaa
[AR2-Tenlnet Server-aaa]local-user admin password cipher admin@123  ## 创建一个用户admin 密码为admin@123
[AR2-Tenlnet Server-aaa]local-user admin service-type telnet        ## 用户用于Telnet
[AR2-Tenlnet Server-aaa]local-user admin privilege level 15         ## 用户等级
[AR2-Tenlnet Server-aaa]quit

[AR2-Tenlnet Server]user-interface vty 0 4
[AR2-Tenlnet Server-ui-vty0-4]authentication-mode aaa              ## 认证方式为AAA   
[AR2-Tenlnet Server-ui-vty0-4]quit

Telnet Client

<Huawei>sys
[Huawei]sysname AR1-Telnet Client
[AR1-Telnet Client]undo info-center enable   ##关闭日志消息

[AR1-Telnet Client]int g0/0/0
[AR1-Telnet Client-GigabitEthernet0/0/0]ip add	
[AR1-Telnet Client-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[AR1-Telnet Client-GigabitEthernet0/0/0]quit

测试

先查看客户端能否与服务端通信,流量能到达对面,就说明可以进行Telnet远程登入了
在这里插入图片描述
要记得是在用户视图下,才能使用Telnet的功能!!!
命令:<AR2-Telnet_Client>telnet 192.168.10.100
这个就是登入成功啦
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1597692.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

密码学 | 椭圆曲线 ECC 密码学入门(四)

目录 正文 1 曲线方程 2 点的运算 3 求解过程 4 补充&#xff1a;有限域 ⚠️ 知乎&#xff1a;【密码专栏】动手计算双线性对&#xff08;中&#xff09; - 知乎 ⚠️ 写在前面&#xff1a;本文属搬运博客&#xff0c;自己留着学习。注意&#xff0c;这篇博客与前三…

验证ElasticSearch 分词的BUG

验证ElasticSearch 分词的BUG 环境介绍 ElasticSearch 版本号: 6.7.0 BUG 重现 创建测试案例索引 PUT test_2022 {"settings": {"analysis": {"filter": {"pinyin_filter": {"type": "pinyin"}},"analy…

万界星空科技商业开源MES+项目合作+低代码平台

今天我想和大家分享的是一套商业开源的 MES制造执行管理系统。对于制造业而言&#xff0c;MES 是一个至关重要的系统&#xff0c;它可以帮助企业提高生产效率、优化资源利用、提高产品质量&#xff0c;从而增强市场竞争力。什么是 MES&#xff1f; MES 是指通过计算机技术、自动…

uniapp开发 如何获取IP地址?

一、需求 使用uniapp开发小程序时&#xff0c;需要调取【记录日活动统计】的接口&#xff0c;而这个接口需要传递一个ip给后台&#xff0c; 那么前端如何获取ip呢&#xff1f;下面代码里可以实现 二、代码实现 1.在项目的manifest.json中配置一下网络权限&#xff1a; &quo…

企业网络日益突出的难题与SD-WAN解决方案

随着企业规模的迅速扩张和数字化转型的深入推进&#xff0c;企业在全球范围内需要实现总部、分支机构、门店、数据中心、云等地点的网络互联、数据传输和应用加速。SD-WAN作为当今主流解决方案&#xff0c;在网络效率、传输质量、灵活性和成本等方面远远超越传统的互联网、专线…

C语言之探秘:访问结构体空指针与结构体空指针的地址的区别(九十三)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 优质专栏&#xff1a;多媒…

前端标记语言HTML

HTML&#xff08;HyperText Markup Language&#xff09;是一种用于创建网页的标准标记语言。它是构建和设计网页及应用的基础&#xff0c;通过定义各种元素和属性&#xff0c;HTML使得开发者能够组织和格式化文本、图像、链接等内容。 HTML的基本结构 文档类型声明&#xff0…

Adobe Premiere 2020 下载地址及安装教程

Premiere是一款专业的视频编辑软件&#xff0c;由Adobe Systems开发。它为用户提供了丰富的视频编辑工具和创意效果&#xff0c;可用于电影、电视节目、广告和其他多媒体项目的制作。 Premiere具有直观的用户界面和强大的功能&#xff0c;使得编辑和处理视频变得简单而高效。它…

【AngularJs】前端使用iframe预览pdf文件报错

<iframe style"width: 100%; height: 100%;" src"{{vm.previewUrl}}"></iframe> 出现报错信息&#xff1a;Cant interpolate: {{vm.previewUrl}} 在ctrl文件中信任该文件就可以了 vm.trustUrl $sce.trustAsResourceUrl(vm.previewUrl);//信任…

Python基于卷积神经网络的车牌识别系统

博主介绍&#xff1a;✌程序员徐师兄、7年大厂程序员经历。全网粉丝12w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb; 精彩专栏推荐订阅&#x1f447;…

qt5-按字节读取并解析含属性的xml文件

参考&#xff1a; 对XML文件读取和编辑2-QXmlStreamReader读取 - 知乎 https://zhuanlan.zhihu.com/p/358862429 本地环境&#xff1a; win10专业版&#xff0c;64位&#xff0c;Qt 5.12 代码已测试通过。 问题描述 需要按字节读取一个文档&#xff0c;解析其中具有xml格式的…

【C语言回顾】数组

前言1. 数组2. 一维数组2.1 一维数组的创建2.2 一维数组的初始化2.3 一维数组的使用2.3.1 一维数组的下标2.3.2 一维数组的输入和输出 2.4 一维数组在内存中的存储 3. 二维数组3.1 二维数组的创建3.2 二维数组的初始化3.3 二维数组的使用3.3.1 二维数组的下标3.3.2 二维数组的输…

ELK日志收集和备份填坑实战 (滞后8个小时等时区问题)

ES的备份&#xff1a;ES快照备份 根据时间&#xff0c;每天零点在Linux机器crontab来调用api接口实现快照备份&#xff0c;通过快照备份&#xff0c;可以定准恢复到某一天的日志。 现象&#xff1a;&#xff08;坑&#xff1a;但是恢复某一天日志&#xff0c;发现会少8小时的日…

暴力破解密码自动阻断

1 re模块 re 模块是 Python 中用于正则表达式操作的模块。正则表达式&#xff08;Regular Expression&#xff09;是一种强大的文本处理工具&#xff0c;它使用一种特殊的字符序列来表示字符串中的模式&#xff0c;并可以通过模式匹配、查找、替换等操作对文本进行高效处理。 …

【Qt】:对话框(二)

对话框 一.消息对话框&#xff08;QMessageBox&#xff09;1.自己构建2.使用静态函数构建 二.颜色对话框&#xff08;QDialog&#xff09;三.文件对话框&#xff08;QFileDialog&#xff09;四.字体对话框&#xff08;QFontDialog&#xff09;五.输入对话框&#xff08;QInputD…

光场相机建模与畸变校正改进方法

摘要&#xff1a;光场相机作为一种新型的成像系统&#xff0c;可以直接从一次曝光的图像中得到三维信息。为了能够更充分有效地利用光场数据包含的角度和位置信息&#xff0c;完成更加精准的场景深度计算&#xff0c;从而提升光场相机的三维重建的精度&#xff0c;需要实现精确…

PgSQL之WITH Queries/Statement

PostgreSQL WITH 子句 在 PostgreSQL 中&#xff0c;WITH 子句提供了一种编写辅助语句的方法&#xff0c;以便在更大的查询中使用。 WITH 子句有助于将复杂的大型查询分解为更简单的表单&#xff0c;便于阅读。这些语句通常称为通用表表达式&#xff08;Common Table Express…

《Kubernets证书篇:基于Kylin V10+ARM架构CPU修改K8S 1.26.15版本证书时间限制》

一、背景 Kubernetes 默认的证书有效期只有1年&#xff0c;因此需要每年手动更新一次节点上面的证书&#xff0c;特别麻烦而且更新过程中可能会出现问题&#xff0c;因此我们要对 Kubernetes 的 SSL 证书有效期进行修改&#xff0c;这里将证书的时间限制修改为100年。 环境信息…

视频国标学习

总体介绍 GB/T28181协议&#xff0c;全名叫《安全防范视频监控联网系统信息传输、交换、控制技术要求》&#xff0c;是由中国国家标准委员会发布的一种国家级的标准。它主要对视频监控系统的各个方面做了明确的规定&#xff0c;使得不同厂商生产的视频监控设备能够相互连通&am…

JavaScript之Proxy详解

文章的更新路线&#xff1a;JavaScript基础知识-Vue2基础知识-Vue3基础知识-TypeScript基础知识-网络基础知识-浏览器基础知识-项目优化知识-项目实战经验-前端温习题&#xff08;HTML基础知识和CSS基础知识已经更新完毕&#xff09; 正文 Proxy是JavaScript中的一个强大而灵活…