华为远程操作系统telnet及认证服务配置

华为Telnet命令

交换机

思路:先把网络做通，再做telnet服务

A：创建管理VLAN和他的IP地址

system-view

[Huawei]interface Vlanif 1

[Huawei-Vlanif1]ip address 192.168.1.1 24

B：交换机上进行Telnet服务的配置

[Huawei]telnet server enable #开启交换机telnet服务功能

[Huawei]user-interface vty 0 4 #（line vty 0 4)

[Huawei-ui-vty0-4]protocol inbound telnet (只扶持telnet协议远程这台交换机）

[Huawei-ui-vty0-4]authentication-mode aaa （AAA是一个服务，关于认证的服务，上面存放的是用户名和密码：API （ftp telnet ssh mysql这些服务都是需要用户和密码认证，这些服务都可以去调用aaa做用户和密码的认证，这样可做到对所有服务的认证做到集中化管理）。

[Huawei-ui-vty0-4]quit

[Huawei]aaa 进入AAA服务里面

[Huawei-aaa]local-user admin password ?

cipher User password with cipher text 密文认证

simple User password with plain text 明文认证

[Huawei-aaa]local-user admin password simple 123 （创建用户和密码）

[Huawei-aaa]local-user admin privilege level 15（代表是你telnet交换机的权限最大）

[Huawei-aaa]local-user admin service-type telnet （#代表的创建admin用来做telnet服务的）

我们用电脑发现电脑不支持Telnet服务，所以采用路由器模拟电脑进行测试

[Huawei]interface GigabitEthernet 0/0/0

Huawei-GigabitEthernet0/0/0]ip address 192.168.1.2 24

Telnet 192.168.1.1