华为交换机s2300的telnet配置

连接 console 口： 

切换视图：sys  

[Quidway]interface vlanif 1           进入到vlan 1 

[Quidway-Vlanif1]ip address                    你的网段ip 你的掩码

设置ip：我的例子：ip address 192.168.0.200 255.255.255.0

上述设置很重要，搞不好绝对上不了！ 

设完ip后，用xp的cmd telnet 192.168.0.200得到下面画面：

 ***********************************************************

*All rights reserved (2005-2008)              *

*Without the owner's prior written consent,       *

* no decompiling or reverse-engineering shall be allowed. *

* Notice:                                                *

*This is a private communication system.           *

* Unauthorized access or use may lead to prosecution.   *

******************************************************* 

Warning:Login password has not been set! 

失去了跟主机的连接。 

上面的信息说明，ip设置正确，只是telnet用户没有设置！下面设用户：

[Quidway]user-interface maximum-vty 5             进入用户界面视图

[Quidway]telnet server en                         因为是V5平台。所以要开启telnet服务，                                                         

如果是V0-4平台则默认开启telnet服务。

[Quidway]user-interface vty 0 4                                    设置用户从VTY 0 - 4用户界面登录

[Quidway-ui-vty0-4]shell                             开启终端服务功能。

[Quidway-ui-vty0-4]protocol inbound telnet                配置用户界面支持Telnet 服务。

[Quidway-ui-vty0-4]authentication-mode password     配置采用密码方式。

[Quidway-ui-vty0-4]set authentication password cipher huawei

                                                  配置验证登录用户的密码为 huawei [Quidway-ui-vty0-4]user privilege level 15

                                                       配置从当前用户界面登录的用户所能访问的命令级为15

[Quidway-ui-vty0-4]idle-timeout 5                        配置登录用户的超时断连时间，缺省情况下，登录用 户的超时断连时间为10 分钟，即如果登录用户10 分钟内没有任何操作，则此终端线路自动断开。使用idle-timeout 0 0 命令可以设置为永不超时断连。

完成上面设置后：用xp的cmd telnet 192.168.0.200 结果出现下面画面，输入密码huawei，成功！ 

***********************************************************

*          All rights reserved (2005-2008)              *

*      Without the owner's prior written consent,       *

* no decompiling or reverse-engineering shall be allowed. *

* Notice:                                                *

*     This is a private communication system.           *

*   Unauthorized access or use may lead to prosecution.   *

*********************************************************** 

Login authentication Password: 

这样设置，交换机任何一个口都能上Telnet。     

华为交换机的Telnet设置（五种方式）   （没有验证，仅供参考）

方式一【TELNET验证配置】

[SwitchA-ui-vty0-4]authentication-mode none //不需要验证

方式二【TELNET密码验证配置】

1.进入用户界面视图

[SwitchA]user-interface vty 0 4

2.设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-mode password

3.设置明文密码

[SwitchA-ui-vty0-4]set authentication password simple Huawei

4.缺省情况下，从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3，这用户可以进入系统视图进行操作，否则只有0级用户的权限

[SwitchA-ui-vty0-4]user privilege level 3

方式三【TELNET本地用户名和密码验证配置】

1.进入用户界面视图

[SwitchA]user-interface vty 0 4

2.使用authentication-mode scheme //表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme

3.设置本地用户名和密码

[SwitchA]local-user Huawei

[SwitchA-user-huawei]service-type telnet level 3

[SwitchA-user-huawei]password simple Huawei

4.如果不改变TELNET登录用户的权限，用户登录以后是无法直接进入其它视图的，可以设置super password，来控制用户是否有权限进入其它视图

[SwitchA]local-user Huawei

[SwitchA-user-huawei]service-type telnet

[SwitchA-user-huawei]password simple Huawei

[SwitchA]super password level 3 simple huawei 

方式四【TELNET RADIUS验证配置】

以使用huawei开发的cams作为RADIUS服务器为例

1.设置TELNET登录方式为scheme

[SwitchA-ui-vty0-4]authentication-mode scheme

2.配置RADIUS认证方案

[SwitchA]radius scheme cams

3.配置RADIUS认证服务器地址10.110.51.31

[SwitchA-radius-cams]primary authentication 10.110.51.31 1812

4.配置RADIUS计费服务器地址10.110.51.31

[SwitchA-radius-cams]primary accounting 10.110.51.31 1813

5.配置交换机与认证服务器的验证口令

方式三【TELNET本地用户名和密码验证配置】

1.进入用户界面视图

[SwitchA]user-interface vty 0 4

2.使用authentication-mode scheme //表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme

3.设置本地用户名和密码

[SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet level 3

[SwitchA-user-huawei]password simple Huawei

4.如果不改变TELNET登录用户的权限，用户登录以后是无法直接进入其它视图的，可以设置super password，来控制用户是否有权限进入其它视图

[SwitchA]local-user Huawei

[SwitchA-user-huawei]service-type telnet

[SwitchA-user-huawei]password simple Huawei

[SwitchA]super password level 3 simple huawei 

方式四【TELNET RADIUS验证配置】

以使用huawei开发的cams作为RADIUS服务器为例

1.设置TELNET登录方式为scheme

[SwitchA-ui-vty0-4]authentication-mode scheme

2.配置RADIUS认证方案

[SwitchA]radius scheme cams

3.配置RADIUS认证服务器地址10.110.51.31

[SwitchA-radius-cams]primary authentication 10.110.51.31 1812

4.配置RADIUS计费服务器地址10.110.51.31

[SwitchA-radius-cams]primary accounting 10.110.51.31 1813

5.配置交换机与认证服务器的验证口令

[SwitchA-radius-cams]key authentication expert

6.配置交换机与计费服务器的验证口令

[SwitchA-radius-cams]key accounting expert

7.配置服务器类似为huawei，即使用CAMS

[SwitchA-radius-cams]server-type Huawei

8.送往RADIUS的报文不带域名

[SwitchA-radius-cams]user-name-format without-domain

9.创建（进入）一个域 [SwitchA]domain Huawei

10.在域huawei中引用名为“cams”的认证方案

[SwitchA-isp-huawei]radius-scheme cams

11.将huawei域设置为缺省域

[SwitchA]domain default enable huawei 

方式五【TELNET访问控制配置】

1.设置只允许符合ACL1的IP地址登录交换机

[SwitchA-ui-vty0-4]acl 1 inbound

2.设置规则只允许某网段登录

[SwitchA]acl number 1

[SwitchA-acl-basic-1]

[SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255

3.设置规则只禁止某网段登录

[SwitchA]acl number 1

[SwitchA-acl-basic-1]

[SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255