请问各位朋友，怎么设置华为交换机的telnet功能 和用户

Posted 2023-03-09

最好请回答具体命令，谢谢各位！！！

1、TELNET密码验证配置
只需输入password即可登陆交换机。
1） 进入用户界面视图
[SwitchA]user-interface vty 0 4
2） 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
3） 设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
4） 配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
5） 或者在交换机上增加super password(缺省情况下，从VTY用户界面登录后的级别为1级，无法对设备进行配置操作。必须要将用户的权限设置为最高级别3，才可以进入系统视图并进行配置操作。低级别用户登陆交换机后，需输入super password改变自己的级别)例如，配置级别3用户的super password为明文密码”super3”
[SwitchA]super password level 3 simple super3
2、TELNET本地用户名和密码验证配置
需要输入username和password才可以登陆交换机。
1） 进入用户界面视图
[SwitchA]user-interface vty 0 4
2） 配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
3） 配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
4） 在交换机上增加super password
[SwitchA]super password level 3 simple super3
3、TELNET访问控制配置
1） 配置访问控制规则只允许10.1.1.0/24网段登录
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
[SwitchA-acl-basic-2000]rule deny source any

2） 配置只允许符合ACL2000的IP地址登录交换机
[SwitchA-ui-vty0-4]acl 2000 inbound 参考技术A 交换机也有用命令控制的吗？一般telnet默认端口是23，只要打开相关端口就可以跟里面的机器进行telnet了。不是交换机的问题。本回答被提问者采纳