資源描述:
《華為路由器配置用戶通過Telnet登錄.doc》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1����、配置用戶通過Telnet登錄系統(tǒng)示例配置用戶通過Telnet登錄路由器的示例。在本示例中��,通過配置VTY用戶界面以及用戶登錄參數(shù)��,實(shí)現(xiàn)從客戶端登錄路由器。組網(wǎng)需求用戶可以通過PC等配置終端登錄到其它網(wǎng)段上的路由器�����,進(jìn)行遠(yuǎn)程維護(hù)。Telnet用戶通過AAA驗(yàn)證登錄到路由器��,登錄后禁止此用戶從當(dāng)前路由器登錄網(wǎng)絡(luò)中其他路由器。配置思路1.建立物理連接��。2.配置路由器接口的IP地址。3.配置VTY用戶界面的相關(guān)參數(shù)����,包括呼入呼出限制�����。4.配置登錄用戶的相關(guān)參數(shù)。5.實(shí)現(xiàn)從客戶端登錄路由器��。數(shù)據(jù)準(zhǔn)備為完成此配置舉例,需準(zhǔn)備如下的數(shù)據(jù):·PC的IP地址�。·待配置路由器以太網(wǎng)接口的IP地址為10.1
2�、37.147.91/16?���!TY用戶界面的最大個數(shù)為10�?!そ沟卿浀挠脩舻卿浧渌酚善鞯腁CL號為3001��?��!TY用戶界面斷開連接的時間20分鐘?���!TY用戶界面的終端屏幕每屏顯示的行數(shù)為30�。·VTY用戶界面的歷史命令緩沖區(qū)大小為20���?����!elnet訪問的用戶信息(驗(yàn)證方式為AAA���,用戶名為“huawei”����,口令為“!QAZ@WSX3edc”)�����。操作步驟1.在PC端和路由器端分別和網(wǎng)絡(luò)連接2.配置登錄地址system-view[HUAWEI]interfacegigabitethernet1/0/1[HUAWEI-GigabitEthernet1/0/1]und
3��、oshutdown[HUAWEI-GigabitEthernet1/0/1]ipaddress10.137.147.91255.255.0.0[HUAWEI-GigabitEthernet1/0/1]quit1.在路由器端配置VTY用戶界面#配置VTY用戶界面的最大個數(shù)。[HUAWEI]user-interfacemaximum-vty10#配置登錄的用戶禁止登錄其他路由器�����。[HUAWEI]acl3001[HUAWEI-acl-adv-3001]ruledenytcpsourceanydestination-porteqtelnet[HUAWEI-acl-adv-3001]quit[H
4�����、UAWEI]user-interfacevty09[HUAWEI-ui-vty0-9]acl3001outbound#配置VTY用戶界面的終端屬性。[HUAWEI-ui-vty0-9]shell[HUAWEI-ui-vty0-9]idle-timeout20[HUAWEI-ui-vty0-9]screen-length30[HUAWEI-ui-vty0-9]history-commandmax-size20#配置VTY用戶界面的用戶驗(yàn)證方式���。[HUAWEI-ui-vty0-9]authentication-modeaaa[HUAWEI-ui-vty0-9]quit2.路由器端配置登錄用
5�����、戶參數(shù)#配置登錄驗(yàn)證方式�����。[HUAWEI]aaa[HUAWEI-aaa]local-userhuaweipasswordirreversible-cipherHuawei-123[HUAWEI-aaa]local-userhuaweiservice-typetelnet[HUAWEI-aaa]local-userhuaweilevel3[HUAWEI-aaa]quit3.配置客戶端登錄進(jìn)入Windows的命令行提示符,通過Telnet方式登錄路由器1.PC上的Telnet登錄界面telnet10.137.147.91232.回車后��,在登錄窗口輸入用戶名和口令,驗(yàn)證通過后��,出現(xiàn)用戶視圖的
6�����、命令行提示符�,如下圖所示。至此用戶進(jìn)入了用戶視圖配置環(huán)境���。鍵入回車鍵��。在登錄窗口輸入用戶名和口令�,驗(yàn)證通過后��,出現(xiàn)用戶視圖的命令行提示符���,如�。至此用戶進(jìn)入了用戶視圖配置環(huán)境���。配置文件·Router的配置文件#sysnameHUAWEI#aclnumber3001rule5denytcpdestination-porteqtelnet#aaalocal-userhuaweipasswordirreversible-cipher%$%$#{!{*"
7��、uh/$
8�����、z(E0TW=G_Gj~%$%$local-userhuaweiservice-typetelnetlocal-us
9�、erhuaweistateblockfail-times3interval5local-userhuaweilevel3#interfaceGigabitEthernet1/0/1undoshutdownipaddress10.137.147.91255.255.0.0#user-interfacemaximum-vty10user-interfacecon0user-interfacevty09acl3001outboundauthentic
