今天给大家带来的是如何在华为交换机配置Telnet和SSH的配置。实验拓扑如下
实验拓扑
实验需求
- 按照图示连接到真机,并配置IP地址(真机IP地址配置到VirtualBox Host-Only Ethernet Adapter网卡)
- 在SW1开启Telnet服务和SSH服务,创建telnet用户为telnetuser,密码为huawei123,ssh用位sshuser,密码为huawei123.
- 在真机上使用S-CRT通过Telnet登录SW1.
实验步骤
1、连接到真实物理机,在SW1配置IP地址。
在安装ENSP时,会顺带安装VM VirtualBox,安装完之后,物理机上就会多出一张网卡(VirtualBox Host-Only Ethernet Adapter)。ENSP里的网络设备通过这张网卡与物理机进行通信。在Host_1上设置如下:
然后在SW1上的VLANIF配置同一网段的IP地址,就能在物理机访问到ENSP中的网络设备了。
[SW1]interface Vlanif 1
[SW1-Vlanif1]ip address 192.168.56.254 24
2、在SW1开启Telnet服务
[SW1]telnet server enable
Info: The Telnet server has been enabled.
3、SW1上创建telnet用户“telnetuser”,密码“huawei123”用于Telnet身份验证
[SW1-aaa]local-user telnetuser password cipher huawei123
Info: Add a new user.
[SW1-aaa]local-user telnetuser service-type telnet
[SW1-aaa]local-user telnetuser privilege level 3
4、在VTY终端视图下应用。
[SW1]user-interface vty 0 4
[SW1-ui-vty0-4]authentication-mode aaa
5、物理机上使用CRT通过Telnet登录SW1.
步骤1:打开CRT,点击快速连接,协议选择Telnet,主机名为192.168.56.254,端口默认不变,然后点击链接,如下图。
步骤2:连接上SW1上,提示login,输入用户名;提示Password,输入密码,按回车键,登录成功,如下图。
这样就成功通过CRT远程登录了华为的交换机上了。接下来,通过CRT登录交换机,创建一个用户使用ssh方式登录。
1、在SW1开启STelnet服务
[SW1]stelnet server enable
Info: Succeeded in starting the Stelnet server.
[SW1]ssh authentication-type default password
2、SW1上创建SSH用户“sshuser”,密码“huawei123”用于STelnet身份验证.
[SW1]aaa
[SW1-aaa]local-user sshuser password cipher huawei123
Info: Add a new user.
[SW1-aaa]local-user sshuser service-type ssh
[SW1-aaa]local-user sshuser privilege level 3
3、在SW1交换机上生成本地密钥对。
[SW1]rsa local-key-pair create
4、配置VTY,身份认证方式为AAA认证,允许用户以SSH的方式接入
[SW1]user-interface vty 0 4
[SW1-ui-vty0-4]protocol inbound ssh
5、物理机上使用CRT通过SSH登录SW1.
步骤1:打开CRT,点击快速连接,协议选择SSH2,主机名为192.168.56.254,端口默认不变,用户名为sshuser,然后点击链接,如下图。
点击连接后,弹出输入密码框,正确输入密码,即可使用ssh方式登录到交换机上。