下载后可任意编辑TELNET 远程管理交换机配置壱 组网需求:1.PC 通过 telnet 登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及 radius 认证方式;3.只允许 192.1.1.0/24 网段的地址的 PC TELNET 访问。弐 组网图:作为 telnet 登陆主机的 PC 与 Switch A 之间通过局域网互连(也可以直连),PC 可以 ping 通 Switch A。参 配置步骤:1H3C S3100-SI S5100 系列交换机 TELNET 配置流程账号+密码方式登陆1.配置 TELNET 登陆的 ip 地址system-view [SwitchA]vlan 2 [SwitchA-vlan2]port Ethernet 1/0/1 [SwitchA-vlan2]quit [SwitchA]management-vlan 2 [SwitchA]interface vlan 2 [SwitchA-Vlan-interface2]ip address 192.168.0.1 24 2.进入用户界面视图[SwitchA]user-interface vty 0 43.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别 3(缺省为级别 1)[SwitchA-ui-vty0-4]user privilege level 35.添加 TELNET 管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin下载后可任意编辑仅密码方式登陆1.配置 TELNET 登陆的 ip 地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty 0 43.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的 password 为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5.配置登陆用户的级别为最高级别 3(缺省为级别 1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS 验证方式配置1.配置 TELNET 登陆的 ip 地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty 0 43.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置 RADIUS 认证方案,名为”cams”[SwitchA]radius scheme cams5.配置 RADIUS 认证服务器地址 192.168.0.31 [SwitchA-radius-cams]primary authentication 192.168.0.31 18126.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-ca...
