华为交换机telnet配置

Posted 2023-05-10

现由一台华为路由AR28-31公网地址为218.206.XX.XX,其下挂一台S3300交换机（华为），我能用这公网地址telnet到路由，如果想telnet到其下挂交换机应怎样配置交换机和路由。
前辈谢谢啊 我还没做过段口映射 您能说得具体点吗 如果可以配置命令能发下吗

可以按照如下方式进行操作：

1、首先使用system-view命令，进入[]模式，如下图中所表示。

2、然后输入AAA进入aaa配置模式，如下图中所表示。

3、接下来设置admin密码，[Quidway-aaa]local-user admin password simple 1qaz2wsx，根据你的交换机的不同上面的命令也可能不一样，如下图中所表示。

4、然后设置登陆权限，[Quidway-aaa]local-user admin privilege level 3，如下图中所表示。

5、接下来设置登录类型，[Quidway-aaa]local-user admin service-type telnet ，如下图中所表示。

6、进入认证配置模式，[Quidway]user-interface vty 0 4，如下图中所表示。

7、设置aaa认证，[Quidway-ui-vty0-4]authentication-mode aaa，如下图中所表示。

8、使用disp curr查看当前配置，如下面的配置，然后再pc上用telnet登陆，如下图中所表示。

扩展资料

华为交换机常用的基本信息检查命令：

1、查看设备运行版本，可以用display version。

2、查看设备软件包，可以用display stratup。此命令可以查看设备正在使用及下次启动时将要加载的产品版本软件和配置文件。

3、同时可以查看补丁信息，可以用display patch-inforamation。

4、还可以查看系统时间，可以用display clock。此命令可以检查时间是否与当地时间一直，不一致也可以用clock datetime来修改系统时间或者配置NTP同步网络时间。

参考技术A

1,交换机开启Telnet服务

<Huawei>system-view 

[Huawei]telnet server ？

[Huawei]telnet server enable

[Huawei]undo telnet server disable

2，配置VTY用户界面的最大个数（同时可以登录的最大数）

[Huawei]user-interface maximum-vty 15 

3，配置VTY用户界面的终端属性

[Huawei]user-interface vty 0 14

[Huawei-ui-vty0-14]protocol inbound telnet 

4，配置VTY用户界面的用户验证方式

[Huawei-ui-vty0-14]authentication-mode aaa   

[Huawei-ui-vty0-14]quit

5，配置登录验证方式

[Huawei]aaa

[Huawei-aaa]local-user admin1234 password ?

[Huawei-aaa]local-user admin1234 password simple Huawei12#$

[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$  

[Huawei-aaa]local-user admin1234 service-type telnet 

[Huawei-aaa]local-user admin1234 privilege level 3 

[Huawei-aaa]quit  

<Huawei>telnet 127.0.0.1

<Huawei>save

扩展资料：

登陆交换机：

通过Console口登录交换机

通过Console口登录主要用于交换机第一次上电或本地配置。

有两种情况，只能通过Console口对交换机进行配置：

1、交换机第一次上电；

2、无法通过Telnet登录交换机。

通过Telnet登录交换机

如果已知待登录交换机的IP地址，用户可以通过Telnet方式登录到交换机上，进行本地或者远程配置。

用户需要通过Console口方式预先正确配置交换机接口的IP地址，配置用户账号以及正确的登录验证方式和呼入呼出受限规则，并且终端与交换机之间直连或有可达路由。

目标交换机根据配置的登录参数对用户进行验证：

1、password验证：登录用户需要输入正确的口令

2、AAA本地验证：登录用户需要输入正确的用户名和口令

登录成功后，Telnet客户端界面上出现命令行提示符（如<Quidway>）。此时可以键入命令，查看交换机运行状态，或对交换机进行配置，需要帮助可以随时键入“?”。

参考资料来源：华为-S3300产品文档

参考技术B 1.在路由器上和交换机相连的借口上配置一个IP地址：比如192.168.1.1 24

2.在交换机上配置如下：
<switch>system-view
[switch]vlan 10
[switch-vlan10]quit
[switch]interface vlan 10
[switch-vlanif 10]ip address 192.168.1.2 24 //保证和路由器的IP在同一网段
[switch-vlanif 10]quit

[switch]interface ethernet 0/0/1
[switch-interface ethernet 0/0/1]port hybrid untagged vlan 10 //untag方式加入vlan10
[switch-interface ethernet 0/0/1]quit
//做完上述配置后，在路由器和交换机上192.168.1.1和192.168.1.2应该可以互相ping通。

3.然后就是在交换机上配置telnet登录命令：
[switch]aaa
[switch-aaa]local-user admin password simple admin //2个admin分别是账号密码，可以自设
[switch-aaa]local-user admin privilege level 3 //设置账号级别，3为最高级
[switch-aaa]local-user service-type telnet //设置本地账号服务类型是telnet
[switch-aaa]quit

[switch]user-interface vty 0 4
[switch-user-vty0-4]authentication-mode aaa //设置登录用户验证方式为aaa，在刚才设置账号那块设置了账号密码
[switch-user-vty0-4]protocol bind all // 绑定用户协议为全部，包括telnet/ftp/ssh。就是这些方式登录交换机的时候都使用这个用户界面。
[switch-user-vty0-4]quit

OK,打工告成。这时候应该是可以telnet到交换机的。按照我的步骤来，第一步搞定后边就没问题了，我做过N回的。全部是手打的，希望能帮到你。本回答被提问者采纳 参考技术C 需在3300交换机的VLAN1上配个管理IP，这个IP要与路由器的内网口在同一网段，开启3300的TELNET功能，先从外网TELNET到路由，在从路由TELNET到3300即可。 参考技术D 交换机；配的是内网地址，你可以在路由上做端口映射，把内网地址映射掉公网，通过映射的端口来访问内网交换机。

华为交换机路由器Console/Telnet/STelnet配置

本文主要总结了华为S57xx系列交换机Console/Telnet/STelnet常用配置：

Console登陆配置

配置不带认证登陆

<Huawei> system-view #进入系统视图
[Huawei] user-interface console 0 #进入Console用户界面
[Huawei] authentication-mode none #配置认证方式为不需要密码验证
[Huawei] quit

配置普通密码登陆

<Huawei> system-view #进入系统视图
[Huawei] user-interface console 0 #进入Console用户界面
[Huawei] authentication-mode password # 采用密码验证方式
[Huawei] set authentication password [ cipher <password> ] # 设置密码<password>
[Huawei] quit

说明:
cipher <password>为可选参数，不指定时采用交互方式输入明文密码；指定时既可以输入明文密码又可以输入密文密码，密文密码不能手动输入，需要复制粘贴。

配置AAA登陆

<Huawei> system-view #进入系统视图
[Huawei] user-interface console 0 # 进入Console用户界面
[Huawei] authentication-mode aaa # 采用AAA验证方式
[Huawei] quit
[Huawei] aaa # 进入AAA视图
[Huawei-aaa] local-user <user> password cipher <password> # 创建用户名和密码
[Huawei-aaa] local-user privilege level 5 # 设置用户优先级
[Huawei-aaa] local-user service-type terminal # 设置接入类型为Console
[Huawei-aaa] quit

Telnet登陆配置

配置telnet功能及参数

<Huawei>system-view # 进入系统视图
[Huawei]telnet server enable # 配置开启telnet（默认开启）
[Huawei]telnet server port 23 # 配置telnet端口（默认为23）

配置telnet用户登陆界面

[Huawei]user-interface vty 0 4 # 进入vty用户界面视图
[Huawei-ui-vty0-4]protocol inbound telnet # 配置用户界面支持Telnet服务
[Huawei-ui-vty0-4]user privilege level 3 # 配置用户级别，3为管理级，最高权限

配置验证方式(3选1)

配置不验证密码

[Huawei-ui-vty0-4]authentication-mode none

配置passwd验证方式

[Huawei-ui-vty0-4]authentication-mode password #配置验证方式为password
[Huawei-ui-vty0-4]set authentication password cipher Huawei12#$ #配置验证密码:Huawei12#$

配置AAA验证

[Huawei-ui-vty0-4] authentication-mode aaa #配置验证模式为aaa
[Huawei-ui-vty0-4] quit #退出用户界面视图
[Huawei] aaa #进入aaa验证
[Huawei-aaa] local-user admin password cipher Huawei12#$ #设置登陆用户名为admin，密码为Huawei12#$
[Huawei-aaa] local-user admin privilege level 3  #配置用户级别
[Huawei-aaa] local-user admin service-type telnet # 配置用户登录方式
[Huawei-aaa] quit

配置Telnet远程登陆管理端口

远程管理端口可以时物理端口或者逻辑端口

设置物理管理端口

[Huawei] interface MEth 0/0/1
[Huawei-MEth0/0/1] ip address 192.168.1.250 24
[Huawei-MEth0/0/1] quit

设置逻辑端口

[Huawei] vlan 10
...
[Huawei] interface vlanif 10
[Huawei-vlanif10] ip address 192.168.10.1 24
[Huawei-vlanif10] quit

说明：必须保证控制终端能够连接上交换机的vlanif10端口，特别时控制端直接连接此设备时，还需要将与控制端相连的设备端口配上相应的vlan，如控制端连接GigabitEthernet0/0/1来对设备进行远程登陆，需要的配置如下：

[Huawei] interface gigabitethernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
[Huawei-GigabitEthernet0/0/1] quit

配置STelnet远程登陆

配置STelnet远程登陆界面及其属性

<Huawei> system-view
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa # 配置用户界面验证方式
[Huawei-ui-vty0-4] protocal inbound ssh # 配置用户界面支持STelnet
[Huawei-ui-vty0-4] user privilege level 5 # 配置用户界面优先级
[Huawei-ui-vty0-4] quit

配置STelnet服务

[Huawei] stelnet server enable # 使能STelnet服务
[Huawei] ssh user radmin service-type stelnet # 配置SSH用户radmin的服务方式为STelnet
[Huawei] ssh user radmin authentication-type password # 配置用户名为radmin(新建)的SSH用户

配置AAA验证所需的用户名和密码

[Huawei] aaa
[Huawei-aaa] local-user radmin password cipher Huawei12#$ # 配置用户‘radmin‘(新建)及其密码‘Huawei12#$‘
[Huawei-aaa] local-user radmin privilege level 10 # 配置用户优先级
[Huawei-aaa] local-user radmin service-type ssh # 配置本地用户接入类型为SSH
[Huawei-aaa] quit

说明：当用户界面优先级和用户本身的优先级（AAA视图下的配置）相冲突，以用户优先级为准

配置STelnet远程登陆管理端口

管理端口的配置根Telnet服务一致，不再重复。

管理终端登陆

ssh [email protected]

说明:

• 3种输入的验证方式
  • none: 无需验证
  • password: 用户密码验证
  • aaa: AAA验证，即用户名和密码验证
• 用户登陆级别说明
  • 0参观级
    网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。
  • 1监控级
    用于系统维护，包括display等命令。并不是所有display命令都是监控级，比如display current-configuration命令和display saved-configuration命令是3级管理级。
  • 2配置级
    业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务。
  • 3～15管理级
    用于系统基本运行的命令，对业务提供支撑作用，包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等。