华为交换机路由器Console/Telnet/STelnet配置

本文主要总结了华为S57xx系列交换机Console/Telnet/STelnet经常使用配置：

Console登录配置

配置不带认证登录

<Huawei> system-view #进入系统视图
[Huawei] user-interface console 0 #进入Console用户界面
[Huawei] authentication-mode none #配置认证方式为不须要密码验证
[Huawei] quit

配置普通密码登录

<Huawei> system-view #进入系统视图
[Huawei] user-interface console 0 #进入Console用户界面
[Huawei] authentication-mode password # 采用密码验证方式
[Huawei] set authentication password [ cipher <password> ] # 设置密码<password>
[Huawei] quit

说明:
cipher <password>为可选参数，不指定时采用交互方式输入明文密码；指定时既能够输入明文密码又能够输入密文密码，密文密码不能手动输入，须要复制粘贴。

配置AAA登录

<Huawei> system-view #进入系统视图
[Huawei] user-interface console 0 # 进入Console用户界面
[Huawei] authentication-mode aaa # 采用AAA验证方式
[Huawei] quit
[Huawei] aaa # 进入AAA视图
[Huawei-aaa] local-user <user> password cipher <password> # 建立用户名和密码
[Huawei-aaa] local-user privilege level 5 # 设置用户优先级
[Huawei-aaa] local-user service-type terminal # 设置接入类型为Console
[Huawei-aaa] quit

Telnet登录配置

配置telnet功能及参数

<Huawei>system-view # 进入系统视图
[Huawei]telnet server enable # 配置开启telnet（默认开启）
[Huawei]telnet server port 23 # 配置telnet端口（默认为23）

配置telnet用户登录界面

[Huawei]user-interface vty 0 4 # 进入vty用户界面视图
[Huawei-ui-vty0-4]protocol inbound telnet # 配置用户界面支持Telnet服务
[Huawei-ui-vty0-4]user privilege level 3 # 配置用户级别，3为管理级，最高权限

配置验证方式(3选1)

配置不验证密码

[Huawei-ui-vty0-4]authentication-mode none

配置passwd验证方式

[Huawei-ui-vty0-4]authentication-mode password #配置验证方式为password
[Huawei-ui-vty0-4]set authentication password cipher Huawei12#$ #配置验证密码:Huawei12#$

配置AAA验证

[Huawei-ui-vty0-4] authentication-mode aaa #配置验证模式为aaa
[Huawei-ui-vty0-4] quit #退出用户界面视图
[Huawei] aaa #进入aaa验证
[Huawei-aaa] local-user admin password cipher Huawei12#$ #设置登录用户名为admin，密码为Huawei12#$
[Huawei-aaa] local-user admin privilege level 3  #配置用户级别
[Huawei-aaa] local-user admin service-type telnet # 配置用户登陆方式
[Huawei-aaa] quit

配置Telnet远程登录管理端口

远程管理端口能够时物理端口或者逻辑端口

设置物理管理端口

[Huawei] interface MEth 0/0/1
[Huawei-MEth0/0/1] ip address 192.168.1.250 24
[Huawei-MEth0/0/1] quit

设置逻辑端口

[Huawei] vlan 10
...
[Huawei] interface vlanif 10
[Huawei-vlanif10] ip address 192.168.10.1 24
[Huawei-vlanif10] quit

说明：必须保证控制终端可以链接上交换机的vlanif10端口，特别时控制端直接链接此设备时，还须要将与控制端相连的设备端口配上相应的vlan，如控制端链接GigabitEthernet0/0/1来对设备进行远程登录，须要的配置以下：

[Huawei] interface gigabitethernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
[Huawei-GigabitEthernet0/0/1] quit

配置STelnet远程登录

配置STelnet远程登录界面及其属性

<Huawei> system-view
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa # 配置用户界面验证方式
[Huawei-ui-vty0-4] protocal inbound ssh # 配置用户界面支持STelnet
[Huawei-ui-vty0-4] user privilege level 5 # 配置用户界面优先级
[Huawei-ui-vty0-4] quit

配置STelnet服务

[Huawei] stelnet server enable # 使能STelnet服务
[Huawei] ssh user radmin service-type stelnet # 配置SSH用户radmin的服务方式为STelnet
[Huawei] ssh user radmin authentication-type password # 配置用户名为radmin(新建)的SSH用户

配置AAA验证所需的用户名和密码

[Huawei] aaa
[Huawei-aaa] local-user radmin password cipher Huawei12#$ # 配置用户'radmin'(新建)及其密码'Huawei12#$'
[Huawei-aaa] local-user radmin privilege level 10 # 配置用户优先级
[Huawei-aaa] local-user radmin service-type ssh # 配置本地用户接入类型为SSH
[Huawei-aaa] quit

说明：当用户界面优先级和用户自己的优先级（AAA视图下的配置）相冲突，以用户优先级为准

配置STelnet远程登录管理端口

管理端口的配置根Telnet服务一致，再也不重复。

管理终端登录

ssh radmin@192.168.100.1

说明:

• 3种输入的验证方式
  • none: 无需验证
  • password: 用户密码验证
  • aaa: AAA验证，即用户名和密码验证
• 用户登录级别说明
  • 0参观级
    网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。
  • 1监控级
    用于系统维护，包括display等命令。并非全部display命令都是监控级，好比display current-configuration命令和display saved-configuration命令是3级管理级。
  • 2配置级
    业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务。
  • 3～15管理级用于系统基本运行的命令，对业务提供支撑做用，包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等。