配置管理IP
[HUAWEI] vlan 5
[HUAWEI-VLAN5] management-vlan
[HUAWEI-VLAN5] quit
[HUAWEI] interface vlanif5
[HUAWEI-VLAN5] ip address 10.10.1.24 255.255.255.0
[HUAWEI-VLAN5] quit
配置telnet
[HUAWEI] telnet server enable //Telnet出厂时是关闭的,需要打开
[HUAWEI]telnet server port 2323 //修改远程端口,默认端口为23(建议修改下)
[HUAWEI] user-interface vty 0 4 //Telnet常用于设备管理员登录,推荐使用AAA认证
[HUAWEI-ui-vty0-4]protocol inbound telnet // V2R6及之前版本缺省支持telnet协议,但是V2R7及之后版本缺省的是SSH协议,因此使用telnet登录之前,必须要先配置这条命令。
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] idle-timeout 15
[HUAWEI-ui-vty0-4] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin password irreversible-cipher Hellowo@678
//Telnet登录交换机的用户名和密码。用户名不区分大小写,密码区分大小写
[HUAWEI-aaa] local-user admin privilege level 15 //将管理员的账号权限设置为15(最高)
[HUAWEI-aaa] local-user admin service-type telnet
配置ACL规则允许IP登录---ACL方式配置Telnet终端服务的配置为可选配置
<Quidway> system-view
[Quidway]acl 3000
[Quidway-acl-adv-3000]
[Quidway-acl-adv-3000]rule permit ip source 192.168.1.2 0 //只允许192.168.1.2
[Quidway-acl-adv-3000]quit
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]acl 3000 inbound //这里的acl最后默认是deny
[Quidway-ui-vty0-4] quit
评论列表