当前位置:文档之家› 华为路由器配置用户通过Telnet登录

华为路由器配置用户通过Telnet登录

配置用户通过Telnet登录系统示例
配置用户通过Telnet登录路由器的示例。

在本示例中,通过配置VTY用户界面以及用户登录参数,实现从客户端登录路由器。

组网需求
用户可以通过PC等配置终端登录到其它网段上的路由器,进行远程维护。

Telnet用户通过AAA验证登录到路由器,登录后禁止此用户从当前路由器登录网络中其他路由器。

配置思路
1.建立物理连接。

2.配置路由器接口的IP地址。

3.配置VTY用户界面的相关参数,包括呼入呼出限制。

4.配置登录用户的相关参数。

5.实现从客户端登录路由器。

数据准备
为完成此配置举例,需准备如下的数据:
•PC的IP地址。

•待配置路由器以太网接口的IP地址为10.137.147.91/16。

•VTY用户界面的最大个数为10。

•禁止登录的用户登录其他路由器的ACL号为3001。

•VTY用户界面断开连接的时间20分钟。

•VTY用户界面的终端屏幕每屏显示的行数为30。

•VTY用户界面的历史命令缓冲区大小为20。

•Telnet访问的用户信息(验证方式为AAA,用户名为“huawei”,口令为“!QAZ@WSX3edc”)。

操作步骤
1.在PC端和路由器端分别和网络连接
2.配置登录地址
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] undo shutdown
[HUAWEI-GigabitEthernet1/0/1] ip address 10.137.147.91
255.255.0.0
[HUAWEI-GigabitEthernet1/0/1] quit
3.在路由器端配置VTY用户界面
# 配置VTY用户界面的最大个数。

[HUAWEI] user-interface maximum-vty 10
# 配置登录的用户禁止登录其他路由器。

[HUAWEI]acl 3001
[HUAWEI-acl-adv-3001]rule deny tcp source any destination-port eq telnet
[HUAWEI-acl-adv-3001]quit
[HUAWEI] user-interface vty 0 9
[HUAWEI-ui-vty0-9] acl 3001 outbound
# 配置VTY用户界面的终端属性。

[HUAWEI-ui-vty0-9] shell
[HUAWEI-ui-vty0-9] idle-timeout 20
[HUAWEI-ui-vty0-9] screen-length 30
[HUAWEI-ui-vty0-9] history-command max-size 20
# 配置VTY用户界面的用户验证方式。

[HUAWEI-ui-vty0-9] authentication-mode aaa
[HUAWEI-ui-vty0-9] quit
4.路由器端配置登录用户参数
# 配置登录验证方式。

[HUAWEI] aaa
[HUAWEI-aaa] local-user huawei password irreversible-cipher Huawei-123
[HUAWEI-aaa] local-user huawei service-type telnet
[HUAWEI-aaa] local-user huawei level 3
[HUAWEI-aaa] quit
5.配置客户端登录
进入Windows的命令行提示符,通过Telnet方式登录路由器
1.PC上的Telnet登录界面
telnet 10.137.147.91 23
2.回车后,在登录窗口输入用户名和口令,验证通过后,出现用户视图的命
令行提示符,如下图所示。

至此用户进入了用户视图配置环境。

键入回车键。

在登录窗口输入用户名和口令,验证通过后,出现用户视图的命令行提示符,如<HUAWEI>。

至此用户进入了用户视图配置环境。

配置文件
•Router的配置文件
#
sysname HUAWEI
#
acl number 3001
rule 5 deny tcp destination-port eq telnet
#
aaa
local-user huawei password irreversible-
cipher %$%$#{!{*"|uh/$|z(E0TW=G_Gj~%$%$
local-user huawei service-type telnet
local-user huawei state block fail-times 3 interval 5
local-user huawei level 3
#
interface GigabitEthernet1/0/1
undo shutdown
ip address 10.137.147.91 255.255.0.0
#
user-interface maximum-vty 10
user-interface con 0
user-interface vty 0 9
acl 3001 outbound
authentication-mode aaa
history-command max-size 20
idle-timeout 20 0
screen-length 30
#
return。

相关主题

相关文档推荐: