telnet

两种配置方法

1.仅密码登录验证

代码如下（示例）：
system-view —–进入配置模式
[Quidway]interface vlan 1 —–进入管理vlan
[Quidway-Vlanif1]ip address 192.168.28.49 255.255.255.0 —–配置管理ip地址
[Quidway-Vlanif1]quit —–退出
[Quidway]telnet server enable —–打开telnet服务 （一般默认开启）
[Quidway]user-interface vty 0 4 —–用户指定虚拟用户终端接口
[Quidway-ui-vty0-4]authentication-mode password —–配置用户终端接口认证方式 密码验证
[Quidway-ui-vty0-4]set authentication password cipher huawei123 —–设置接口验证密码,密码为huawei123
[Quidway-ui-vty0-4]user privilege level 15 —–设置用户优先级 （可选）
[Quidway-ui-vty0-4]idle-timeout 1 —–设置登陆超时为一分钟 （可选）
[Quidway-ui-vty0-4]return —–返回用户视图
save —–保存

2.配置AAA登录

代码如下（示例）：
system-view —–进入配置模式
[Quidway]interface vlan 1 —–进入管理vlan
[Quidway-Vlanif1]ip address 192.168.28.49 255.255.255.0 —–配置管理ip地址
[Quidway-Vlanif1]quit —–退出
[Quidway]telnet server enable —–打开telnet服务 （一般默认开启）
[Quidway]user-interface vty 0 4 —–用户指定虚拟用户终端接口
[Quidway-ui-vty0-4]authentication-mode aaa —–配置用户终端接口认证方式 aaa验证
[Quidway-ui-vty0-4]user privilege level 15 —–设置用户优先级
[Quidway-ui-vty0-4]idle-timeout 1 —–设置登陆超时为一分钟
[Quidway-ui-vty0-4]quit —–退出
[Quidway]aaa —–进入aaa
[Quidway-aaa]local-user huawei password cipher huawei123 —–创建用户名huawei 密码huawei123
[Quidway-aaa]local-user huawei privilege level 15 —–设置用户优先级
[Quidway-aaa]local-user huawei service-type telnet —–授权用户使用telnet
[Quidway-ui-vty0-4]return —–返回用户视图
save —–保存

user-interface vty 0 4 详解

Quidway]user-interface vty 0 4 ；进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password ；设置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令
[S3026-ui-vty0-4]user privilege level 3

一、第一句的意思是：进入到vty 终端，在华为的交换机里，vty就是人家用telnet远程进入到你交换机的界面，最多有五个，所以说你可以vty 0 vty 1 vty… vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。vty0 4 就是说把这五个界面一起配置了，这五个界面进去的话，都是使用以下的配置。
二、用的认证模式是密码认证，可以使用scheme模式来，也可以用password来，用password的话，是要密码的，就是说你telnet的话，要输入密码才能登陆到包交换机里去的。
二、设置密码为明文密码，密码是123 ，如果是密文的话，就是cipher
四、用户等级为3，也就是最高的，华为的命令级别很多，分为四级，0 1 2 3 ，0是参观级，只能看，1比0要高，可以使用一些命令，2 是可以配置了，3可以备份与删除IOS啦，呵呵，这个命令就是说用这个123密码，进来就是最高级别的，不用换级别。