配置管理IP

[HUAWEI] vlan 5

[HUAWEI-VLAN5] management-vlan

[HUAWEI-VLAN5] quit

[HUAWEI] interface vlanif5

[HUAWEI-VLAN5] ip address 10.10.1.24 255.255.255.0

[HUAWEI-VLAN5] quit

配置telnet

[HUAWEI] telnet server enable      //Telnet出厂时是关闭的,需要打开

[HUAWEI]telnet server port 2323  //修改远程端口,默认端口为23(建议修改下)

[HUAWEI] user-interface vty 0 4     //Telnet常用于设备管理员登录,推荐使用AAA认证

[HUAWEI-ui-vty0-4]protocol inbound telnet    // V2R6及之前版本缺省支持telnet协议,但是V2R7及之后版本缺省的是SSH协议,因此使用telnet登录之前,必须要先配置这条命令。

[HUAWEI-ui-vty0-4] authentication-mode aaa

[HUAWEI-ui-vty0-4] idle-timeout 15

[HUAWEI-ui-vty0-4] quit

[HUAWEI] aaa

[HUAWEI-aaa] local-user admin password irreversible-cipher Hellowo@678  

   //Telnet登录交换机的用户名和密码。用户名不区分大小写,密码区分大小写

[HUAWEI-aaa] local-user admin privilege level 15      //将管理员的账号权限设置为15(最高)

[HUAWEI-aaa] local-user admin service-type telnet


配置ACL规则允许IP登录---ACL方式配置Telnet终端服务的配置为可选配置

<Quidway> system-view

[Quidway]acl 3000

[Quidway-acl-adv-3000]

[Quidway-acl-adv-3000]rule permit ip source 192.168.1.2 0    //只允许192.168.1.2

[Quidway-acl-adv-3000]quit

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4]acl 3000 inbound   //这里的acl最后默认是deny

[Quidway-ui-vty0-4] quit