以下是笔者视频课程中的一节PPT课程内容,介绍的是华为VRP系统用户界面主要配置方法,同时以一真实的Telnet远程登录实验向大家验证了这些配置的正确性。本节课程的视频链接如下(可免费观看):http://edu.51cto.com/lesson/id-22512.html
一、VRP用户界面配置步骤
二、
Telnet登录实验
通过Console口首次登录设备后,为用户下次通过Telnet方式远程登录交换机进行配置:
?配置IP地址:192.168.137.10/24,客户机IP地址为192.168.137.1/24
?使用VTY 0~4号线路
?认证方式为AAA认证
?认证用户名为winda,密码为huawei
?登录后的用户级别为15
?为了防止非法登录,限制仅允许当前PC机才允许Telnet登录到交换机
利用华为Ensp 2.0版本的“云”设备搭建以下实验环境,把模拟器中的交换机与本地物理PC机所在网络进行映射。
1. 配置Telnet IP地址
?采用管理口配置IP地址
在华为S系列交换机中除S1700/2700系列外,其它系列均提供管理接口
<HuaweiI> system-view
[Huawei] sysname Server
[Server] interface meth 0/0/1
[Server-MEth0/0/1] ip address 192.168.137.10 24
[Server-MEth0/0/1] quit
?采用VLAN接口配置IP地址
[Server] interface vlan1
[Server-vlanif1] ip address 192.168.137.10 24
[Server-vlanif1] quit
2. 启用Telnet服务器功能,并配置相关登录属性
[Server] telnet server enable
[Server] user-interface vty 0 4
[Server-ui-vty0-4] user privilege level 13
[Server-ui-vty0-4] authentication-mode aaa
[Server-ui-vty0-4] quit
[Server] aaa
[Server-aaa] local-user winda password cipher huawei
[Server-aaa] local-user winda privilege level 15
[Server-aaa] local-user winda service-type telnet
[Server-aaa] quit
3. 限制非法登录
[Server] acl 2001
[Server-acl-basic-2001] rule permit source 192.168.137.1 0
[Server-acl-basic-2001] quit
[Server] user-interface vty 0 4
[Server-ui-vty0-4] acl 2001 inbound
4. 执行Telnet登录
在PC机上执行 telnet 192.168.137.10,回车后,在登录窗口输入用户名和密码,验证通过后会有提示。