H3C交换机配置 telnet 服务

端口默认带 access , vlan1 , 直接进入, 然后设置 ip

bashint vlan 1ip a 192.168.1.254 24

因为交换机是二层, 需要端口开启三层交换机

bash开启三层交换机int g1/0/1prot link-mode route设置 ipip a 192.168.1.254 24

顾名思义, 就是不需要密码就可以登录  

bashint g1/0/1port link-mode routeip a 192.168.1.254 24

默认是不开启服务的, 先设置开启服务

bashtelnet server enable

0 - 4 是允许 5 个用户同时登录

bashuser-interface vty 0 4

三个类型简单区别authentication-mode none # 无密码登录authentication-mode password # 有密码登录, 只有一个密码authentication-mode scheme # 多用户登录, 有多个密码  

使用 password 登录

bashauthentication-mode none

protocol inbound telnet # telnet 协议protocol inbound ssh # ssh 协议protocol inbound all # 所有  

使用 telnet 协议

bashprotocol inbound telent

默认登录级别很低, 能操作的功能很少, 下面列出几种

级别, 15 最高, 默认级别是也可以不用设置

bash[H3C-line-vty0-4]user-role ?  STRING<1-63>      User role name  network-admin  network-operator  level-0  level-1  level-2  level-3  level-4  level-5  level-6  level-7  level-8  level-9  level-10  level-11  level-12  level-13  level-14  level-15  security-audit  guest-manager

设置 level-15 级吧

bashuser-role level-15

然后就 ok 了, 可以在 pc 端连接, 要在普通模式下登录

bashtelnet 192.168.1.254

登录成功后就可以看到和 SW 上操作的效果一样  

bash开启三层交换机int g1/0/1prot link-mode route设置 ipip a 192.168.1.254 240

默认是不开启服务的, 先设置开启服务

bashtelnet server enable

设置远程登录端口

0 - 4 是允许 5 个用户同时登录

bashuser-interface vty 0 4

设置密码类型

三个类型简单区别authentication-mode none # 无密码登录authentication-mode password # 有密码登录, 只有一个密码authentication-mode scheme # 多用户登录, 有多个密码  

使用 password 登录

bash开启三层交换机int g1/0/1prot link-mode route设置 ipip a 192.168.1.254 243

设置加密方式

这里有两种加密方式set authentication password simple # 简单的密码set authentication password hash # hash 加密  

使用简单密码加密

bash开启三层交换机int g1/0/1prot link-mode route设置 ipip a 192.168.1.254 244

设置用户接入的协议类型

protocol inbound telnet # telnet 协议protocol inbound ssh # ssh 协议protocol inbound all # 所有  

使用 telnet 协议

bashprotocol inbound telent

设置登录级别

默认登录级别很低, 能操作的功能很少, 下面列出几种级别, 15 最高

bash[H3C-line-vty0-4]user-role ?  STRING<1-63>      User role name  network-admin  network-operator  level-0  level-1  level-2  level-3  level-4  level-5  level-6  level-7  level-8  level-9  level-10  level-11  level-12  level-13  level-14  level-15  security-audit  guest-manager

设置 level-15 级吧

bashuser-role level-15

然后就 ok 了, 可以在 pc 端连接, 要在普通模式下登录

bashtelnet 192.168.1.254

登录成功后就可以看到和 SW 上操作的效果一样  

最后, 如果想要去除起初允许了哪些范围内的用户可以登录 (以什么协议类型登录, 以什么级别登录, 以什么密码登录) , 可以使用 undo 去除这些权限, 自然会解除这些范围内的用户登录到交换机, 因为创建这个范围用户且没有设置这些权限的时候, 这些用户还算不上可以登录到交换机, <font style="color:#333;background-color:#f0f0f0;">di th</font>也自然看不到哪些范围内用户可以登录的信息  

拓扑图:

bash开启三层交换机int g1/0/1prot link-mode route设置 ipip a 192.168.1.254 249

bashtelnet server enable

bashuser-interface vty 0 4

bashint g1/0/1port link-mode routeip a 192.168.1.254 242

需要回到 sy 界面, 也就是系统配置界面, 添加的用户并加入到 manage 组中, 默认是会添加到组中, 也可以后面加添加到组中

bashint g1/0/1port link-mode routeip a 192.168.1.254 243

添加的密码(长度为10), 也可以选择 hash 加密, 这里使用的是 simple

bashint g1/0/1port link-mode routeip a 192.168.1.254 244

该用户通过什么服务接入到交换机

bashint g1/0/1port link-mode routeip a 192.168.1.254 245

该用户以什么权限接入交换机, 默认权限是, 下面的可以不执行

bashint g1/0/1port link-mode routeip a 192.168.1.254 246

最后 pc4 就可以通过 telnet 连接交换机了  

最后, 如果想要去除起初允许了哪些范围内的用户可以登录 (以什么协议类型登录, 以什么级别登录, 以什么密码登录) , 可以使用 undo 去除这些权限, 自然会解除这些范围内的用户登录到交换机, 因为创建这个范围用户且没有设置这些权限的时候, 这些用户还算不上可以登录到交换机, 也自然看不到哪些范围内用户可以登录的信息  

查看这 5 个用户有哪些权限

bashint g1/0/1port link-mode routeip a 192.168.1.254 247

可以看到权限如下:

bashint g1/0/1port link-mode routeip a 192.168.1.254 248

然后清除对应的权限

bashint g1/0/1port link-mode routeip a 192.168.1.254 249

再次查看权限:

bashtelnet server enable0

发现已经没了

注：鼎星安全有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。