华为交换机VRP用户界面配置及telnet登录实验

核心提示:这里是视频课程的ppt课程内容。介绍了华为VRP用户界面的主要配置方法。同时,通过一个真正的telnet远程登录实验,验证了这些配置的正确性:…
以下是视频课程的ppt课程内容。介绍了华为VRP用户界面的主要配置方法,并通过一个真正的telnet远程登录实验验证了这些配置的正确性。

一、VRP用户界面配置步骤










命令



解释









系统观



输入系统视图









用户界面{用户界面} }第一个UI编号{最后一个UI号}



访问相应的用户界面视图









AAA认证模式密码| | {没有}



设置登录用户界面的身份验证方法









用户特权级别



使用以上用户界面登录后设置用户级别









ACL ACL数{ } |入境出境



(可选)在用户界面上应用ACL来过滤非法登录









设置身份验证密码{密码}



(可选)在密码验证模式下设置本地身份验证密码,输入密码可以是明文或密码。此步骤仅用于密码验证。









退出



退出用户界面视图









AAA



(可选)输入AAA视图。只有在采用AAA验证方法时,才需要配置此步骤和以下步骤









本地用户的用户名密码密码密码|特权级{级} *



(可选)在AAA身份验证模式下配置本地用户名和密码,在登录后配置用户级别。









本地用户的用户名称服务类型{ 8021x FTP、HTTP、PPP | | | | SSH | Telnet | | } *终端网络



(可选)AAA身份验证模式中本地用户访问类型的配置





二、telnet登录实验

通过控制台端口为用户下一次登录装置首次配置了Telnet远程登录交换机:IP地址:192.168.137.10 / / 24为24,192.168.137.1 VTY 0到4线认证AAA认证用户名一客户端IP地址,为华为用户登录15级以防止非法登录密码。只允许当前的PC允许Telnet登录到交换机采用华为国营油井服务公司2版本的云;以下设备搭建实验环境,交换机和网络地图中PC机局部目标模拟器。

1。使用管理端口配置telnet IP地址来配置IP地址

除了在华为S系列开关s1700 / 2700系列、其他系列提供管理接口

系统观

配置服务器{华为}

{接口}方法0 0 1

{ server-meth0 / 0 / 1 }的IP地址192.168.137.10 24

{ server-meth0 / 0 / 1 }退出
使用VLAN接口配置IP地址

{服务器}接口VLAN1

{ 24 } 192.168.137.10 server-vlanif1 IP地址

{ server-vlanif1 }退出


2。启用telnet服务器功能并配置相关的登录属性

{ Telnet服务器启用

{服务器}用户界面视图04

{ server-ui-vty0-4 }用户特权级13

{ }认证模式server-ui-vty0-4 AAA

{ server-ui-vty0-4 }退出

{服务器}

{一}服务器本地用户密码密码AAA华为

{一}服务器AAA本地用户特权级15

{一}本地用户服务器AAA服务型telnet

{服务器}退出


三.限制非法登录

{服务器ACL 2001

{ server-acl-basic-2001 }规则允许源192.168.137.1 0

{ server-acl-basic-2001 }退出

{服务器}用户界面视图04

{ 2001 } ACL server-ui-vty0-4入境



4。执行telnet登录

Telnet 192.168.137.10是PC机上执行,并将用户名和密码进入登录窗口返回车后,和验证将验证通过后提示。