华为交换机S5700设备设置远程登录

admin

还需要设置服务enable
" d' A+ i7 n: P% C[Quidway]stelnet server enable
Info: Succeeded in starting the Stelnet server.

0 H/ x' E/ r/ |[Huawei-ui-vty0-4]protocol inbound ssh 如果是telnet 请设置成telnet即可
7 I) B3 y: {- f( c+ B

# k9 ]+ p* n( x4 w% B

[Quidway]ssh user admin authentication-type  password

2 r. G* Y. `/ ?1 l( `5 k

admin

一、配置S5700交换机。
. ?4 L8 T1 ]3 N1.交换机开启Telnet服务
: o; }' `9 ~* |8 q
4 A$ Z0 s( h8 i8 c4 \<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
0 T) o5 G/ G3 F, x- I7 D[Huawei]sysname LSW1
[LSW1]telnet server enable //使能telnet服务。

' b/ F/ D: W: p0 w0 E% H4 Y- }2.配置登陆IP地址
3 b9 s: i# Y  G# o
[LSW1]vlan 666 //新建管理VLAN
[LSW1-vlan666]quit
[LSW1]interface Vlanif 666 //配置IP地址
4 A/ U! _8 i: S  O+ E: d3 d% K" h[LSW1-Vlanif666]ip address 192.168.1.254 24
& _8 r$ W" ?0 g# u0 B0 F[LSW1-Vlanif666]quit
9 z/ F( u7 k5 X, X7 C
4 c: T, Y1 M. }8 q0 i3.配置g0/0/1端口属性

1 a/ q! X: W5 n4 |6 H% u7 F[LSW1]interface GigabitEthernet 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 4094
' ?3 Z/ u! j/ L! w, F5 K4 P
: @- k1 X( {( a9 v& O8 K3 @8 B4.配置VTY用户界面的终端属性
! r6 J+ y& j0 K( H& I0 y% b2 T2 F
[LSW1]user-interface vty 0 4 //配置Telnet，同时配置5个用户
7 \1 t: f3 i* v" G[LSW1-ui-vty0-4]authentication-mode aaa //认证模式是AAA
[LSW1-ui-vty0-4]user privilege level 15 //用户等级
[LSW1-ui-vty0-4]protocol inbound telnet
& b, [, [( _; x; r1 L4 U[LSW1-ui-vty0-4]quit

5.配置登录验证方式
  @9 |8 B" Z+ p4 k# s- n
[LSW1]aaa
[LSW1-aaa]local-user admin123 password cipher admin123* //设置用户名和密码
4 E6 ^- W/ V' f6 ?$ U% l[LSW1-aaa]local-user admin123 privilege level 15//设置用户权利等级
* z1 c& x2 Y) ^) |[LSW1-aaa]local-user admin123 service-type telnet //设置这个admin123用户用来Telnet
5 k$ g8 p1 j/ |" A1 }# Q  z
6.保存配置
$ z7 ]4 X7 u! y: E, x
4 e+ [- n$ b% S5 T<LSW1>save

admin

<Quidway> system-view                  
! c$ ~1 z- N6 J[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1         
% T! ~1 R  e, B% P& d5 |/ M[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0              ///设置MEth管理端⼝的ip地址
[Quidway-MEth0/0/1]quit
( A+ Z( J  V/ {/ Y2 J4 @5 J[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x（gateway）
' W4 w: `! k2 i+ n* [[Quidway-MEth0/0/1]display ip interface MEth 0/0/1               ///查看MEth管理端⼝的配置信息
5 ^' D% g( V, E[Quidway]  
* ?$ n& A; b$ y+ `8 k" x添加⽤户,设置ssh telent远程登录
, E( @# n  |# ^5 ]/ b5 B4 D, u<Quidway> system-view                                        ///进⼊系统配置模式
, u5 J6 N+ o7 U' J( j# J8 J[Quidway]aaa                                                 ///进⼊AAA模式
9 J' b" Y2 S# I/ \1 M. n2 H[Quidway-aaa]local-user chy password cipher qaz123456        ///设置本地⽤户名和密码  cipher加密
8 T" P$ h% j0 F[Quidway-aaa]local-user chy service-type ssh telnet          ///设置⽤户设置登录ssh telnet服务
[Quidway-aaa]display ssh server status///查看ssh服务是否⽣效
[Quidway-aaa]display telnet server status  ///查看telnet服务是否⽣效
* k  q- B3 J9 P" f$ q[Quidway-aaa]local-user chy privilege level 15               ///设置⽤户级别
! n5 Z/ ?. N2 d[Quidway-aaa]q                                               ///退出AAA模式
设置vty 0 4远程登陆的虚拟端⼝
8 l$ H$ n. D8 jVTY是路由器的远程登陆的虚拟端⼝，0 4表⽰可以同时打开5个会话，line vty 0 4是进⼊VTY端⼝，对VTY端⼝进⾏配置，⽐如说配置密
码，或者ACL.
[Quidway]user-interface vty 0 4                     ///进⼊vty 0 4远程虚拟端⼝
[Quidway-ui-vty0-4]authentication-mode aaa          ///为虚拟⽤户终端配置AAA⾝份验证模式
[Quidway-ui-vty0-4]user privilege level 15          ///为虚拟⽤户终端配置⽤户级别
[Quidway-ui-vty0-4]protocol inbound all             ///为虚拟⽤户终端配置使⽤的协议，all即都⽀持
[Quidway-ui-vty0-4]protocol inbound telnet          ///为虚拟⽤户终端配置telnet协议，即可以使⽤telnet远程登录
1 C8 w% T# |" S8 u[Quidway-ui-vty0-4]protocol inbound ssh             ///为虚拟⽤户终端配置ssh协议，即⽤户可以使⽤ssh远程登录
+ X; N8 p# X1 Z( C% _9 ][Quidway]ssh user chy authentication-type password  ///为chy⽤户设置ssh认证为password，此命令对设置单⼀⽤户设置来说⽐较实⽤
[Quidway]ssh authentication-type default password   ///设置ssh默认的认证⽅式为密码认证，对设置多个⽤户来说很实⽤
[Quidway]ssh user chy service-type stelnet          ///为chy⽤户设置ssh认证服务类型为stelnet
. q! w7 L: A$ k3 g[Quidway]display ssh user-information chy           ///查看ssh服务chy⽤户的配置信息
[Quidway]q///退出系统设置视图
5 E& F- m9 q6 ^) j" Q$ Y<Quidway>save///保存设置