华为交换机S5700设备设置远程登录

admin

还需要设置服务enable
[Quidway]stelnet server enable
: t+ n+ u! C& ~$ ~Info: Succeeded in starting the Stelnet server.

5 Y! S7 ]- R- U% m[Huawei-ui-vty0-4]protocol inbound ssh 如果是telnet 请设置成telnet即可
2 j  Y$ B0 |3 c, f2 b8 d8 `

4 N5 o. Z6 Q3 Z6 C, _
8 |; z9 Z1 I" B* F$ f% C) L
[Quidway]ssh user admin authentication-type  password
: W6 a0 V( E5 h2 w! I6 C' E" Q' |
0 c- k- ^1 |$ G( Q; ]( ]+ t

admin

一、配置S5700交换机。
3 t) W* x! A; L9 C1.交换机开启Telnet服务

<Huawei>system-view
9 E# T9 r5 a* p+ p  N3 GEnter system view, return user view with Ctrl+Z.
8 s1 X5 S& g: I* X# o! x[Huawei]sysname LSW1
[LSW1]telnet server enable //使能telnet服务。
7 j5 j; D. d$ J' P3 M0 \
+ w  D; @/ _/ x- ?2.配置登陆IP地址

$ J: q. J; m; I5 {1 f3 `[LSW1]vlan 666 //新建管理VLAN
- k) \1 H3 E& _9 Y% u) Q[LSW1-vlan666]quit
! p6 ^7 J1 @+ |[LSW1]interface Vlanif 666 //配置IP地址
[LSW1-Vlanif666]ip address 192.168.1.254 24
[LSW1-Vlanif666]quit

3.配置g0/0/1端口属性
& b. u0 A- W  `& s3 i
[LSW1]interface GigabitEthernet 0/0/1
, ^: ~' j4 ]* G3 M& l) W  U: i[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 4094

4.配置VTY用户界面的终端属性

[LSW1]user-interface vty 0 4 //配置Telnet，同时配置5个用户
[LSW1-ui-vty0-4]authentication-mode aaa //认证模式是AAA
8 ^4 N1 s( D& K- a4 w" V7 Z[LSW1-ui-vty0-4]user privilege level 15 //用户等级
[LSW1-ui-vty0-4]protocol inbound telnet
[LSW1-ui-vty0-4]quit
) k# E  U+ [+ Q, o- p
9 R; z) @2 Q( ?; w6 Z: C5.配置登录验证方式
6 W3 G7 _4 B5 ^$ e) ^8 G0 m
8 v" u9 E; F/ ~4 R1 D[LSW1]aaa
[LSW1-aaa]local-user admin123 password cipher admin123* //设置用户名和密码
[LSW1-aaa]local-user admin123 privilege level 15//设置用户权利等级
[LSW1-aaa]local-user admin123 service-type telnet //设置这个admin123用户用来Telnet

; P6 m4 D, ?5 P* T7 {$ `/ M" g) c6.保存配置
- z. @# V5 J) S$ [, L7 J
<LSW1>save

admin

<Quidway> system-view                  
9 C4 }' n2 r+ W2 x[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1         
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0              ///设置MEth管理端⼝的ip地址
[Quidway-MEth0/0/1]quit
% m; g/ p% {" ~. R  N[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x（gateway）
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1               ///查看MEth管理端⼝的配置信息
[Quidway]  
添加⽤户,设置ssh telent远程登录
<Quidway> system-view                                        ///进⼊系统配置模式
- @; }( |) E9 X[Quidway]aaa                                                 ///进⼊AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456        ///设置本地⽤户名和密码  cipher加密
1 A- t) U! N$ g+ j; o2 |' h: M% u[Quidway-aaa]local-user chy service-type ssh telnet          ///设置⽤户设置登录ssh telnet服务
; s7 q  b' [2 C: ~. q/ y- h: Y[Quidway-aaa]display ssh server status///查看ssh服务是否⽣效
[Quidway-aaa]display telnet server status  ///查看telnet服务是否⽣效
[Quidway-aaa]local-user chy privilege level 15               ///设置⽤户级别
1 B+ t: b" C: G3 M# i[Quidway-aaa]q                                               ///退出AAA模式
" Y3 t# c) {0 t" w& {( f- l2 Z设置vty 0 4远程登陆的虚拟端⼝
VTY是路由器的远程登陆的虚拟端⼝，0 4表⽰可以同时打开5个会话，line vty 0 4是进⼊VTY端⼝，对VTY端⼝进⾏配置，⽐如说配置密
1 o- c. ]+ M7 d码，或者ACL.
[Quidway]user-interface vty 0 4                     ///进⼊vty 0 4远程虚拟端⼝
8 z' e/ I; t, h- h7 g" p3 I5 c[Quidway-ui-vty0-4]authentication-mode aaa          ///为虚拟⽤户终端配置AAA⾝份验证模式
4 x4 a, M/ d" r5 q' j/ o5 |% n) I[Quidway-ui-vty0-4]user privilege level 15          ///为虚拟⽤户终端配置⽤户级别
[Quidway-ui-vty0-4]protocol inbound all             ///为虚拟⽤户终端配置使⽤的协议，all即都⽀持
[Quidway-ui-vty0-4]protocol inbound telnet          ///为虚拟⽤户终端配置telnet协议，即可以使⽤telnet远程登录
6 K, R% _2 t6 X% Y# E* m. P6 Z[Quidway-ui-vty0-4]protocol inbound ssh             ///为虚拟⽤户终端配置ssh协议，即⽤户可以使⽤ssh远程登录
[Quidway]ssh user chy authentication-type password  ///为chy⽤户设置ssh认证为password，此命令对设置单⼀⽤户设置来说⽐较实⽤
7 M* S/ M! U. L  E. ^7 J* b[Quidway]ssh authentication-type default password   ///设置ssh默认的认证⽅式为密码认证，对设置多个⽤户来说很实⽤
[Quidway]ssh user chy service-type stelnet          ///为chy⽤户设置ssh认证服务类型为stelnet
[Quidway]display ssh user-information chy           ///查看ssh服务chy⽤户的配置信息
$ Y% l4 S" R0 b* B3 y1 o( d: p[Quidway]q///退出系统设置视图
: n% m$ l' k% H: y  D<Quidway>save///保存设置
) {' K+ H/ b# v8 i# }. b- ~8 _' N" |% a