华为交换机 telnet 配置(极简版)

以下配置在CE6800系列、CE5800系列及S6720试验成功,在S6720中稍微有一点差别。

(1)进入全局配置模式

system-view # [1]

配置修改都需要在全局模式下进行。

(2)配置启动telnet服务

undo telnet server disable # [1]

[1] 在S6720中为:telnet server enable

(3)配置用户登录的用户界面

user-interface vty 0 4

user privilege leve 15 # [1]

authentication-mode aaa

protocol inbound all # [2]

quit

[1] 分配较高的权限,否则配了远程依然依赖com口插串口线就没味了

[2] 允许telnet、ssh各种协议,也可以用 telnet,只允许telnet协议

(4)配置用户认证密码

aaa

local-user admin123 password irreversible-cipher 123abc#E # [1]

local-user admin123 service-type telnet # [2]

local-user admin123 level 15 # [3]

quit

commit # [4]

[1] 如果用户 admin123 不存在该命令会自动添加用户;设置的密码为 net663#E 以后也可以在 aaa 模式下用这个命令修改密码。

[2] 设置服务类型为telnet,无法设置为all,设置以后用户 admin123 才能(也只能)用telnet登录。

[3] 在aaa认证中也有一个权限级别设置,反正都设

高一点(不想用com口,想远离交换机)。在交换机 S6720中 的命令要多一个关键字 privilege 最终命令为。# local-user admin123 privilege level 15

[4] 最后提交保存配置,使得配置在重启后也能有效。另外这篇文章的telnet配置,不会直接生效,需要该步骤commit之后才会生效。commit命令在中途也能使用。S6720 交换机中没有commit命令,需要使用save命令,而且要quit到最外层界面才(退出全局模式)能使用save。

转自:https://mbd.baidu.com/newspage/data/landingsuper?context=%7B%22nid%22%3A%22news_9630613774794731192%22%7D&n_type=1&p_from=3

点赞