華爲交換機路由器Console/Telnet/STelnet配置

本文主要總結了華爲S57xx系列交換機Console/Telnet/STelnet經常使用配置：

Console登錄配置

配置不帶認證登錄

<Huawei> system-view #進入系統視圖
[Huawei] user-interface console 0 #進入Console用戶界面
[Huawei] authentication-mode none #配置認證方式爲不須要密碼驗證
[Huawei] quit

配置普通密碼登錄

<Huawei> system-view #進入系統視圖
[Huawei] user-interface console 0 #進入Console用戶界面
[Huawei] authentication-mode password # 採用密碼驗證方式
[Huawei] set authentication password [ cipher <password> ] # 設置密碼<password>
[Huawei] quit

說明:
cipher <password>爲可選參數，不指定時採用交互方式輸入明文密碼；指定時既能夠輸入明文密碼又能夠輸入密文密碼，密文密碼不能手動輸入，須要複製粘貼。

配置AAA登錄

<Huawei> system-view #進入系統視圖
[Huawei] user-interface console 0 # 進入Console用戶界面
[Huawei] authentication-mode aaa # 採用AAA驗證方式
[Huawei] quit
[Huawei] aaa # 進入AAA視圖
[Huawei-aaa] local-user <user> password cipher <password> # 建立用戶名和密碼
[Huawei-aaa] local-user privilege level 5 # 設置用戶優先級
[Huawei-aaa] local-user service-type terminal # 設置接入類型爲Console
[Huawei-aaa] quit

Telnet登錄配置

配置telnet功能及參數

<Huawei>system-view # 進入系統視圖
[Huawei]telnet server enable # 配置開啓telnet（默認開啓）
[Huawei]telnet server port 23 # 配置telnet端口（默認爲23）

配置telnet用戶登錄界面

[Huawei]user-interface vty 0 4 # 進入vty用戶界面視圖
[Huawei-ui-vty0-4]protocol inbound telnet # 配置用戶界面支持Telnet服務
[Huawei-ui-vty0-4]user privilege level 3 # 配置用戶級別，3爲管理級，最高權限

配置驗證方式(3選1)

配置不驗證密碼

[Huawei-ui-vty0-4]authentication-mode none

配置passwd驗證方式

[Huawei-ui-vty0-4]authentication-mode password #配置驗證方式爲password
[Huawei-ui-vty0-4]set authentication password cipher Huawei12#$ #配置驗證密碼:Huawei12#$

配置AAA驗證

[Huawei-ui-vty0-4] authentication-mode aaa #配置驗證模式爲aaa
[Huawei-ui-vty0-4] quit #退出用戶界面視圖
[Huawei] aaa #進入aaa驗證
[Huawei-aaa] local-user admin password cipher Huawei12#$ #設置登錄用戶名爲admin，密碼爲Huawei12#$
[Huawei-aaa] local-user admin privilege level 3  #配置用戶級別
[Huawei-aaa] local-user admin service-type telnet # 配置用戶登陸方式
[Huawei-aaa] quit

配置Telnet遠程登錄管理端口

遠程管理端口能夠時物理端口或者邏輯端口

設置物理管理端口

[Huawei] interface MEth 0/0/1
[Huawei-MEth0/0/1] ip address 192.168.1.250 24
[Huawei-MEth0/0/1] quit

設置邏輯端口

[Huawei] vlan 10
...
[Huawei] interface vlanif 10
[Huawei-vlanif10] ip address 192.168.10.1 24
[Huawei-vlanif10] quit

說明：必須保證控制終端可以鏈接上交換機的vlanif10端口，特別時控制端直接鏈接此設備時，還須要將與控制端相連的設備端口配上相應的vlan，如控制端鏈接GigabitEthernet0/0/1來對設備進行遠程登錄，須要的配置以下：

[Huawei] interface gigabitethernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
[Huawei-GigabitEthernet0/0/1] quit

配置STelnet遠程登錄

配置STelnet遠程登錄界面及其屬性

<Huawei> system-view
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa # 配置用戶界面驗證方式
[Huawei-ui-vty0-4] protocal inbound ssh # 配置用戶界面支持STelnet
[Huawei-ui-vty0-4] user privilege level 5 # 配置用戶界面優先級
[Huawei-ui-vty0-4] quit

配置STelnet服務

[Huawei] stelnet server enable # 使能STelnet服務
[Huawei] ssh user radmin service-type stelnet # 配置SSH用戶radmin的服務方式爲STelnet
[Huawei] ssh user radmin authentication-type password # 配置用戶名爲radmin(新建)的SSH用戶

配置AAA驗證所需的用戶名和密碼

[Huawei] aaa
[Huawei-aaa] local-user radmin password cipher Huawei12#$ # 配置用戶'radmin'(新建)及其密碼'Huawei12#$'
[Huawei-aaa] local-user radmin privilege level 10 # 配置用戶優先級
[Huawei-aaa] local-user radmin service-type ssh # 配置本地用戶接入類型爲SSH
[Huawei-aaa] quit

說明：當用戶界面優先級和用戶自己的優先級（AAA視圖下的配置）相沖突，以用戶優先級爲準

配置STelnet遠程登錄管理端口

管理端口的配置根Telnet服務一致，再也不重複。

管理終端登錄

ssh radmin@192.168.100.1

說明:

• 3種輸入的驗證方式
  • none: 無需驗證
  • password: 用戶密碼驗證
  • aaa: AAA驗證，即用戶名和密碼驗證
• 用戶登錄級別說明
  • 0參觀級
    網絡診斷工具命令（ping、tracert）、從本設備出發訪問外部設備的命令（Telnet客戶端）、部分display命令等。
  • 1監控級
    用於系統維護，包括display等命令。並非全部display命令都是監控級，好比display current-configuration命令和display saved-configuration命令是3級管理級。
  • 2配置級
    業務配置命令，包括路由、各個網絡層次的命令，向用戶提供直接網絡服務。
  • 3～15管理級用於系統基本運行的命令，對業務提供支撐做用，包括文件系統、FTP、TFTP下載、命令級別設置命令以及用於業務故障診斷的debugging命令等。