沈阳电脑维修上门服务13889116605: 以下是笔者视频课程中的一节PPT课程内容,介绍的是华为VRP系统用户界面主要配置方法,同时以一真实的Telnet远程登录实验向大家验证了这些配置的正确性。本节课程的视频链接如下(可免费观看):...
以下是笔者视频课程中的一节PPT课程内容,介绍的是华为VRP系统用户界面主要配置方法,同时以一真实的Telnet远程登录实验向大家验证了这些配置的正确性。本节课程的视频链接如下(可免费观看):http://edu.51cto.com/lesson/id-22512.html
一、VRP用户界面配置步骤
步骤
命令
说明
1
system-view
进入系统视图
2
user-interface[ui-type]first-ui-number[last-ui-number]
进入对应用户界面视图
3
authentication-mode{aaa|password|none}
设置登录用户界面的验证方式
4
userprivilegelevellevel
设置使用以上用户界面登录后的用户级别
5
aclacl-number{inbound|outbound}
(可选)在用户界面上应用ACL,过滤非法登录
6
setauthenticationpassword[cipherpassword]
(可选)设置采用密码验证方式下的本地验证密码,输入的密码可以是明文或密文。本步仅采用密码验证方式昔要进行
7
quit
退出用户界面视图
8
aaa
(可选)进入AAA视图。本步及以下各步仅当采用aaa验证方式时需要配置
9
local-useruser-name{passwordcipherpassword|privilegelevellevel}*
(可选)配置AAA验证方式下的本地用户名和密码,以及登录后的用户级别
10
local-useruser-nameservice-type{8021x|ftp|http|ppp|ssh|telnet|terminal|web}*
(可选)配置AAA验证方式下的本地用户的接入类型
二、Telnet登录实验
通过Console口首次登录设备后,为用户下次通过Telnet方式远程登录交换机进行配置:?配置IP地址:192.168.137.10/24,客户机IP地址为192.168.137.1/24?使用VTY0~4号线路?认证方式为AAA认证?认证用户名为winda,密码为huawei?登录后的用户级别为15?为了防止非法登录,限制仅允许当前PC机才允许Telnet登录到交换机利用华为Ensp2.0版本的“云”设备搭建以下实验环境,把模拟器中的交换机与本地物理PC机所在网络进行映射。
1.配置TelnetIP地址?采用管理口配置IP地址
在华为S系列交换机中除S1700/2700系列外,其它系列均提供管理接口
<HuaweiI>system-view
[Huawei]sysnameServer
[Server]interfacemeth0/0/1
[Server-MEth0/0/1]ipaddress192.168.137.1024
[Server-MEth0/0/1]quit
?采用VLAN接口配置IP地址
[Server]interfacevlan1
[Server-vlanif1]ipaddress192.168.137.1024
[Server-vlanif1]quit
2.启用Telnet服务器功能,并配置相关登录属性
[Server]telnetserverenable
[Server]user-interfacevty04
[Server-ui-vty0-4]userprivilegelevel13
[Server-ui-vty0-4]authentication-modeaaa
[Server-ui-vty0-4]quit
[Server]aaa
[Server-aaa]local-userwindapasswordcipherhuawei
[Server-aaa]local-userwindaprivilegelevel15
[Server-aaa]local-userwindaservice-typetelnet
[Server-aaa]quit
3.限制非法登录
[Server]acl2001
[Server-acl-basic-2001]rulepermitsource192.168.137.10
[Server-acl-basic-2001]quit
[Server]user-interfacevty04
[Server-ui-vty0-4]acl2001inbound
4.执行Telnet登录
在PC机上执行telnet192.168.137.10,回车后,在登录窗口输入用户名和密码,验证通过后会有提示。
上一篇:
华为交换机VRP用户界面配置及Telnet登录实验
