华三交换机的Telnet的3种模式配置方式及优缺点总结

最新推荐文章于 2025-04-10 17:25:58 发布
最新推荐文章于 2025-04-10 17:25:58 发布
阅读量1.1k 收藏 28
点赞数 17
文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56604317/article/details/145870542
版权

实验拓扑图:

配置方式一:无认证模式,即无须密码登录(none

#

telnet server enable

#

line vty 0 63

authentication-mode none

user-role network-admin

user-role network-operator

#

server:

client端验证,用户视图下:无须密码telent登录

命令含义

  1. telnet server enable
    • 此命令用于启用设备的 Telnet 服务器功能。只有开启该功能后,其他设备或客户端才能通过 Telnet 协议远程连接到本设备。
  2. line vty 0 63
    • line vty 用于进入虚拟终端线路(Virtual Terminal Lines)的配置模式。0 63 表示指定虚拟终端线路的范围,即允许同时有 64 个远程 Telnet 会话连接到设备。
  3. authentication-mode none
    • 将虚拟终端线路的认证模式设置为无认证。这意味着任何客户端都可以直接连接到设备,无需提供用户名和密码等认证信息。
  4. user-role network-admin 和 user-role network-operator
    • 为通过 Telnet 连接进来的用户分配 network-admin 和 network-operator 两种角色。network-admin 通常代表网络管理员角色,拥有最高权限;network-operator 代表网络操作员角色,权限相对较低,但也具备一定的操作权限。

特点

  • 安全性较低,因为无需认证,任何能访问设备 Telnet 服务的客户端都可以连接。
  • 适用于内部信任网络环境,方便快速连接设备进行操作。

配置方式二:密码认证模式(password

#

telnet server enable

#

line vty 0 63

user-role level-9

set authentication password simple admin@123

undo user-role network-admin

undo user-role network-operator

#

命令含义

  1. telnet server enable
    • 同样是启用设备的 Telnet 服务器功能。
  2. line vty 0 63
    • 进入虚拟终端线路 0 - 63 的配置模式,允许 64 个并发 Telnet 会话。
  3. user-role level-9
    • 为通过 Telnet 连接的用户分配权限级别为 9 的角色。不同的权限级别对应不同的操作权限,级别越高权限越大。
  4. set authentication password simple admin@123
    • 设置 Telnet 登录的认证密码为 admin@123,simple 表示以明文形式存储密码。当客户端通过 Telnet 连接设备时,需要输入此密码进行认证。
  5. undo user-role network-admin 和 undo user-role network-operator
    • 取消之前可能存在的 network-admin 和 network-operator 角色分配,确保用户仅拥有 level-9 权限。

特点

  • 安全性相对较高,需要输入正确的密码才能登录设备。
  • 密码以明文形式存储,存在一定的安全风险,建议在安全要求不高的环境中使用。

配置方式三:基于方案的认证模式(scheme

#

local-user h3c class manage

password simple 1234abcd

service-type telnet

authorization-attribute user-role network-admin

undo authorization-attribute user-role network-operator

#

telnet server enable

#

line vty 0 63

authentication-mode scheme

user-role network-operator

server配置:

client验证:

命令含义

  1. local-user h3c class manage
    • 创建一个本地用户 h3c,并将其所属类别设置为 manage,表示该用户用于管理设备。
  2. password simple 1234abcd
    • 为本地用户 h3c 设置密码为 1234abcdadmin,同样以明文形式存储。
  3. service-type telnet
    • 指定用户 h3c 可以使用 Telnet 服务进行远程连接。
  4. authorization-attribute user-role network-admin 和 undo authorization-attribute user-role network-operator
    • 为用户 h3c 分配 network-admin 角色,并取消 network-operator 角色。这意味着用户 h3c 拥有网络管理员的权限。
  5. telnet server enable
    • 启用 Telnet 服务器功能。
  6. line vty 0 63
    • 进入虚拟终端线路 0 - 63 的配置模式。
  7. authentication-mode scheme
    • 将虚拟终端线路的认证模式设置为基于方案的认证。即客户端在登录时需要提供用户名和密码,设备会根据本地配置的用户信息进行认证。
  8. user-role network-operator
    • 为通过 Telnet 连接的用户默认分配 network-operator 角色,但如果使用 h3c 用户登录,则拥有 network-admin 角色。

特点

  • 安全性较高,需要正确的用户名和密码才能登录设备。
  • 可以针对不同用户进行精细的权限管理,通过分配不同的角色来控制用户的操作权限。

三种配置方式的区别

  • 认证方式
    • 无认证模式(none)不需要任何认证信息,直接允许连接。
    • 密码认证模式(password)只需要输入密码进行认证。
    • 基于方案的认证模式(scheme)需要输入用户名和密码进行认证。
  • 安全性
    • 无认证模式安全性最低,适用于内部信任网络。
    • 密码认证模式有一定安全性,但密码以明文存储有风险。
    • 基于方案的认证模式安全性最高,可进行精细的用户权限管理。
  • 用户权限管理
    • 无认证模式直接为所有连接用户分配固定角色。
    • 密码认证模式通过权限级别控制用户权限。
    • 基于方案的认证模式可以针对不同用户分配不同角色,实现更灵活的权限管理。

总结:华为、H3C、锐捷三家交换机最基本最常用的配置命令详解
qq_43416206的博客
09-10 806
Quidway] interface GigabitEthernet2/0/1 (10G光口) [Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式 [Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit //回到配置视图。//显示个端口状态,用?
3万字总结!华三H3CNE知识点大集合,网络工程师收藏
网络技术联盟站
02-07 6316
一组自治计算机互联的集合封装:在原始数据的基础上加入一些额外信息形成新的格式解封装:拆除掉封装的额外信息,还原成原始数据当前唯一的网络层协议标准定义数据网络层的封装方式、编址方法网络层地址地址解析协议,把IP地址解析为Mac地址对相应的协议所收发的所有报文全部在屏幕上输出显示用于网络排错传输标准Ethernet II类型帧的网络工作在数据链路层,通过识别Mac地址来进行数据转发的设备虚拟局域网,用来在二层网络中隔离广播域不同VLAN的设备在二层网络中无法互相通讯。
华三H3C交换机如何配置和使用telnet远程登录设备
年华日记的博客
11-15 1万+
华三交换机如何配置telnet实验 1.交换机桥接到电脑,为交换机配置管理ip,电脑端配置ip 给电脑网卡配置ip 给交换机配置ip [SW1]inter vlan 1 [SW1-Vlan-interface1]ip add 172.16.1.100 24 [SW1-Vlan-interface1]qu 2.开启telnet,创建用户密码和认证策略。 [SW1]telnet server enable [SW1]local-user admin [SW1-luser-manage-admin]passw
华三Console和Telnet方式的登陆配置
12-24
华三Console和Telnet方式的登陆配置
华三Telnet配置实验
最新发布
qq_59440620的博客
04-10 1033
这是一个简单的telnet实验,在现网和工作中也可以用到,让你在办公区就可以远程到机房的设备进行控制
华三交换机远程登录(Telnet配置
weixin_44519575的博客
10-04 5457
华三交换机远程登录(Telnet配置
H3C交换机配置telnet
xiaoziyouqu的专栏
03-12 1万+
交换机基本配置
telnet-华为、华三配置
weixin_44852074的博客
08-08 3972
华为、华三telnet配置命令
华三交换机配置telnet远程登录和http、https登录
热门推荐
小杨今天不开心的博客
11-22 2万+
新手初学华三交换机简单配置telnet远程服务并开启http、https服务,
H3C_交换机配置文件备份方法.docx
12-05
H3C交换机配置文件备份方法 H3C交换机配置文件备份方法是指将交换机的配置文件备份到远程服务器或PC机上,以便...H3C交换机配置文件备份方法可以通过TFTP或FTP方式实现,选择哪种方式取决于具体情况的需求和安全要求。
路由与交换-华为eNSP-静态路由配置
weixin_46100486的博客
09-23 3104
学习提高blog,自己学习过程中的问题记录 一、要求 1.按照要求进行IP地址配置 2.PC3与PC4访问时,要求优先从千兆以太网链路转发,优先级修改为50 3.全网主机可以实现互通 4.R1能够利用telnet技术远程访问R2,密码为HCIE@123,权限等级为3 二、配置PC 三、配置端口号 R1: [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 [r1]int g0/0/1 ...
交换机的telnet远程登录配置
11-16
交换机的telnet远程登录配置。1) 掌握交换机命令行各种操作模式的区别,以及模式之间的切换 2) 掌握交换机的全局基本配置 3) 掌握交换机端口的常用基本配置参数 4) 查看交换机系统和配置信息和当前交换机的工作状态
网络安全知识--网络网络安全产品及密码产品概述
2401_88220102的博客
02-11 694
网络结构网络设备:交换机、路由器、负载均衡安全设备:通信网络安全类:通信安全、网络监测与控制区域边界安全类:隔离类、入侵防范、边界访问安全服务:云流量清洗、云WAF等密码算法分类商用密码算法国际算法特点及主要用途对称算法分组加密发送方与接收方使用同一密钥,主要用于大量数据的加解密序列加密ZUC(祖冲之)RC4生成一个与原文等长的密钥,通过异或对数据流进行加密,效率高。主要用于实时性要求较高的移动通信加密非对称算法大数分解RSA。
华三交换机telnet远程配置方法(scheme模式和仅密码验证)
qq_42966610的博客
04-03 1万+
H3C-luser-manage-li]authorization-attribute user-role network-admin -----权限为admin。[H3C-luser-manage-li]authorization-attribute user-role network-admin -----权限为admin。[H3C-luser-manage-li]authorization-attribute user-role level-15 -----创建用户等级为15。
H3C交换机设置telnet登录配置
qq_36598393的博客
07-27 1万+
华三交换机telnet登录配置命令v7版本
H3C 无线基础 三层注册+集中转发
exia96的博客
01-23 2668
<ac> <ac> <ac>dis cu # version 7.1.064, Release 5221P02 # sysname ac # telnet server enable # irf mac-address persistent timer irf auto-update enable irf auto-merge enable irf member 1 priority 1 # password-rec...
Telnet配置实验
superman66697的博客
08-27 710
步骤1:打开CRT,点击快速连接,协议选择Telnet,主机名为1.1.1.1,端口默认不变,然后点击连接。步骤2:连接上R1上,提示login,输入用户名;提示Password,输入密码,按回车键,登录成功。如若没有连接成功则看IP地址是否配置成功,还可以通过本机的cmd进行ping,看是否可以ping通。看是否用户、密码等等设置错误,可重新配置。1.2 MSR36-20_1的IP地址配置。还可以删除路由器跟主机重新设置一遍。也可能是未保存配置的原因。也可能是未保存配置的原因。
华三指定启动配置文件_06-配置文件管理命令
weixin_42405852的博客
01-14 5976
1配置文件管理设备运行于FIPS模式时,本特性部分配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导“中的“FIPS”。1.1.1 backup startup-configurationbackup startup-configuration命令用于将设备的主用下次启动配置文件备份到指定的TFTP服务器。【命令】backup startu...
H3C 交换机配置ssh和Telnet
cj1314528的博客
02-27 6449
1.进入系统权限:sys或者system-view 2.public-key local create rsa 3.如果需要配置IP的话,进入端口进行IP配置: 4.启动ssh服务:ssh server enable 5.虚拟接口选择,配置同时满足几个用户登录,0 8 表示开放了9个接口:user-interface vty 0 8 6.验证模式选择: authentication-mode scheme 7.接口绑定ssh:protocol i.
华三交换机 telnet如何配置
07-12
华三交换机Telnet配置主要包括以下步骤: 1. 进入交换机的命令行界面。可以通过串口连接或者SSH登录到交换机。 2. 进入全局配置模式。在命令行界面下输入 `system-view` 命令。 3. 配置Telnet服务器。输入以下命令: ``` telnet server enable // 启用Telnet服务器 user-interface vty 0 4 // 进入虚拟终端配置模式 authentication-mode password // 设置认证模式为密码认证 set authentication password cipher <password> // 设置Telnet登录密码,<password>为密码 quit // 退出虚拟终端配置模式 ``` 4. 配置Telnet登录参数。输入以下命令: ``` user-interface vty 0 4 // 进入虚拟终端配置模式 user privilege level 3 // 设置用户特权级别,3表示管理员级别 quit // 退出虚拟终端配置模式 ``` 5. 配置Telnet登录超时时间。输入以下命令: ``` user-interface vty 0 4 // 进入虚拟终端配置模式 idle-timeout <minutes> // 设置连接闲置超时时间,<minutes>为分钟数 quit // 退出虚拟终端配置模式 ``` 6. 配置完成后,保存配置并退出全局配置模式。输入以下命令: ``` save // 保存配置 quit // 退出全局配置模式 ``` 配置完成后,就可以使用Telnet客户端通过IP地址或者主机名连接到华三交换机Telnet服务器,并使用设置的登录密码进行登录了。请注意,为了安全起见,建议使用SSH协议来进行远程登录,因为SSH提供了加密和身份验证等额外的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

课设咨询看主页

需要源码打个赏呗~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值