华为交换机S5700设备设置远程登录

admin

还需要设置服务enable
[Quidway]stelnet server enable
' V1 W" |% K6 aInfo: Succeeded in starting the Stelnet server.
3 z, f1 L) J7 z. q
4 ~1 v" }) r4 [) }" X+ m" f8 T, \[Huawei-ui-vty0-4]protocol inbound ssh 如果是telnet 请设置成telnet即可




5 `+ m6 {  K8 y# O. q[Quidway]ssh user admin authentication-type  password
+ v& B5 }: f; k! j

admin

一、配置S5700交换机。
1.交换机开启Telnet服务

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
: B/ t# X) ?* k, n& h[Huawei]sysname LSW1
* B1 t6 }% O4 d- m[LSW1]telnet server enable //使能telnet服务。
- Q$ z% M, z1 \( s# ?: ]9 i
2.配置登陆IP地址

( V( }$ o5 l6 B& S" u[LSW1]vlan 666 //新建管理VLAN
3 ^) t7 p& @, O[LSW1-vlan666]quit
[LSW1]interface Vlanif 666 //配置IP地址
[LSW1-Vlanif666]ip address 192.168.1.254 24
* V/ O- b: S6 n# Q[LSW1-Vlanif666]quit

3.配置g0/0/1端口属性
4 _! \1 c( o: {" h1 f! G8 w8 X
+ H. t" M% d3 y. g. Q5 X% p[LSW1]interface GigabitEthernet 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
5 i1 w; }( O( X0 P7 k[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 4094

4.配置VTY用户界面的终端属性

  M# ~" X1 z8 @( ^6 H( H; D[LSW1]user-interface vty 0 4 //配置Telnet，同时配置5个用户
[LSW1-ui-vty0-4]authentication-mode aaa //认证模式是AAA
[LSW1-ui-vty0-4]user privilege level 15 //用户等级
[LSW1-ui-vty0-4]protocol inbound telnet
[LSW1-ui-vty0-4]quit
! }* ^4 ]0 F" }) k
$ O3 E" o8 ~( B* J4 T* N5.配置登录验证方式

2 P: h1 [& Z+ H$ S3 ^[LSW1]aaa
8 L+ e0 y- ^, G& s5 H# i[LSW1-aaa]local-user admin123 password cipher admin123* //设置用户名和密码
; m& D8 N9 s. z[LSW1-aaa]local-user admin123 privilege level 15//设置用户权利等级
[LSW1-aaa]local-user admin123 service-type telnet //设置这个admin123用户用来Telnet

6.保存配置
* p2 R6 v/ |. K2 d2 c6 `/ z- K
& w% T( ~8 S" D<LSW1>save

admin

<Quidway> system-view                  
[Quidway] interface MEth 0/0/1
" n& k, U- o- K8 `[Quidway] interface MEth 0/0/1         
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0              ///设置MEth管理端⼝的ip地址
[Quidway-MEth0/0/1]quit
8 u/ X" @9 X+ c' Q' V$ F4 b[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x（gateway）
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1               ///查看MEth管理端⼝的配置信息
[Quidway]  
添加⽤户,设置ssh telent远程登录
<Quidway> system-view                                        ///进⼊系统配置模式
4 T& w, i* J6 l* m[Quidway]aaa                                                 ///进⼊AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456        ///设置本地⽤户名和密码  cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet          ///设置⽤户设置登录ssh telnet服务
[Quidway-aaa]display ssh server status///查看ssh服务是否⽣效
[Quidway-aaa]display telnet server status  ///查看telnet服务是否⽣效
[Quidway-aaa]local-user chy privilege level 15               ///设置⽤户级别
[Quidway-aaa]q                                               ///退出AAA模式
1 }. S% ]* k- [7 p设置vty 0 4远程登陆的虚拟端⼝
VTY是路由器的远程登陆的虚拟端⼝，0 4表⽰可以同时打开5个会话，line vty 0 4是进⼊VTY端⼝，对VTY端⼝进⾏配置，⽐如说配置密
8 K8 Y5 _1 E2 N& ~码，或者ACL.
$ y* a4 C0 G! L9 f: U7 r" R6 t[Quidway]user-interface vty 0 4                     ///进⼊vty 0 4远程虚拟端⼝
[Quidway-ui-vty0-4]authentication-mode aaa          ///为虚拟⽤户终端配置AAA⾝份验证模式
; G' O: m) T$ }# K3 n# B[Quidway-ui-vty0-4]user privilege level 15          ///为虚拟⽤户终端配置⽤户级别
) ]. u) `) o4 }* O[Quidway-ui-vty0-4]protocol inbound all             ///为虚拟⽤户终端配置使⽤的协议，all即都⽀持
[Quidway-ui-vty0-4]protocol inbound telnet          ///为虚拟⽤户终端配置telnet协议，即可以使⽤telnet远程登录
[Quidway-ui-vty0-4]protocol inbound ssh             ///为虚拟⽤户终端配置ssh协议，即⽤户可以使⽤ssh远程登录
[Quidway]ssh user chy authentication-type password  ///为chy⽤户设置ssh认证为password，此命令对设置单⼀⽤户设置来说⽐较实⽤
[Quidway]ssh authentication-type default password   ///设置ssh默认的认证⽅式为密码认证，对设置多个⽤户来说很实⽤
[Quidway]ssh user chy service-type stelnet          ///为chy⽤户设置ssh认证服务类型为stelnet
[Quidway]display ssh user-information chy           ///查看ssh服务chy⽤户的配置信息
[Quidway]q///退出系统设置视图
<Quidway>save///保存设置