【理解尚浅,有错请指出】
目的:在路由器AR1上配置Telnet,使交换机LSW1能够远程登录路由器进行操作。
IP地址:
AR1:G0/0/1:192.168.1.1/24
LSW1:G0/0/2(vlan 1)192.168.1.2/24
LSW1配置:
<Huawei>sys \\进入系统视图模式
[Huawei]sysname LSW1 \\命名为LSW1
[LSW1]interface Vlanif 1 \\默认都有vlan1进入vlan1
[LSW1-Vlanif1]ip address 192.168.1.2 24 \\配置ip地址
[LSW1]int G0/0/2 \\进入g0/0/2
[LSW1-GigabitEthernet0/0/2]port link access
//命令用来配置接口的链路类型。设置access 端口模式
[LSW1-GigabitEthernet0/0/2]port default vlan 1
//打上vlan 1 标签
[LSW1-aaa] \\进入aaa配置视图
[LSW1-aaa]local-user huawei password cipher 123
\\ 创建一个本地用户huawei用户密码123
[LSW1-aaa]local-user huawei privilege level 15
\\给用户权限等级15最高
[LSW1-aaa]local-user huawei service-type telnet
\\创建huawei用来做telnet服务
[LSW1]user-interface vty 0 4 \\进入vty0-4用户界面视图
[LSW1-ui-vty0-4]authentication-mode aaa
\\配置vty类型用户界面的验证方式aaa
AR1配置:
<Huawei>SYS \\进入系统视图模式
[Huawei]sysname AR1 \\命名为AR1
[AR1]telnet server enable \\打开telnet服务 (一般默认开启)
[AR1]user-interface vty 0 4 \\用户指定虚拟用户终端接口5个用户
[AR1-ui-vty0-4]authentication-mode password
\\配置用户终端接口认证方式 密码验证 回车输入密码123
Please configure the login password (maximum length 16):123
[AR1-ui-vty0-4]user privilege level 15
\\等级最高级15
[AR1-ui-vty0-4]quit \\退出
AR1-ui-vty0-4]int G0/0/1 \\进入G0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.1 24 \\配置ip
AR1-GigabitEthernet0/0/1]quit \\退出
[AR1]user-interface vty 0 4 进入vty0 4
[AR1-ui-vty0-4]authentication-mode password
\\配置用户终端接口认证方式 密码验证 回车输入密码123
Please configure the login password (maximum length 16):123
[AR1-ui-vty0-4]user privilege level 15 \\等级最高级15
[AR1-ui-vty0-4]quit \\退出
验收结果
路由器AR1远程登入交换机LSW1:结果可以登入
交换机LSW1远程登入路由器AR1:结果可以登入
