华为Telnet

一. R1:配置Telnet远程通信 R2:登录Telnet远程

华为%%01IFNET/4/LINK_STATE(l)[1]: line协议IP上的接口千兆以太网0/0/0已经进入了UP状态。

Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol

IP on the interface GigabitEthernet0/0/0 has entered the UP state.

1.保证R1与R2ping通 查看接口配置的IP地址：display this

2.开启远程登录[Huawei]: telnet server enable

3.进入R2远程登录接口：[Huawei] user-interface vty 0 4 注：vty用于远程登录0 4 是共有5各端口可以有5个人登录

4.认证模式为密码认证： [Huawei-ui-vty0-4] authentication-mode password

5.创建密码：[Huawei-ui-vty0-4] set authentication password cipher 明文：simple 密文cipher

6.用户登录进来的权限： [Huawei-ui-vty0-4] user privilege level 3 给3的权限

用户级别 允许使用的命令级别

0 访问及

1 访问及 监控及

2 访问级 监控级 系统级

3 访问级 监控级 系统级 管理级

7.R2登录Telnet 用户模式下访问目的主机IP地址 如：1.1.1.2

8.password：输入密码

telnet 用户名 密码登录

[Huawei-ui-vty0-4]user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode aaa

[Huawei-ui-vty0-4]aaa

[Huawei-aaa]local-user songjiawen password cipher 123456

[Huawei-aaa]local-user songjiawen privilege level 3

[Huawei-aaa]local-user songjiawen service-type telnet ssh

实验二

使用用户名和密码登录console口

[Huawei] user-interface console 0

[Huawei-ui-console0] authentication-mode aaa 或者敲？ 认证模式

[Huawei-ui-console0] display this 查看一下

[Huawei-ui-console0]quit 退到系统模式下

[Huawei] AAA 设置用户名和密码

[Huawei-aaa] local-user songjiawen password cipher 111 设置用户名和密码 （为密文）

[Huawei-aaa] display this 查看一下用终端登录

[Huawei-aaa] local-user songjiawen service-type ?

[Huawei-aaa]local-user songjiawen service-type terminal （终端）

实验三

pc 端telnet 远程连接

R1配置命令R2路由模拟pc进行Telnet访问ip的用户名及密码

基于密码登录

[Huawei] user-interface vty 0 4 注：vty用于远程登录0 4 是共有5各端口可以有5个人登录

[Huawei-ui-vty0-4] authentication-mode password 认证模式为密码认证

[Huawei-ui-vty0-4] super password level 3 cipher songjiawen 常见密文密码：songjiawen 密码要符合要求不能纯数字

[Huawei-ui-vty0-4] authentication-mode aaa 验证模式为aaa

基于用户名登录

[Huawei] user-interface vty 0 4

[Huawei-ui-vty0-4] authentication-mode aaa 验证模式为aaa

[Huawei-ui-vty0-4] quit

[Huawei] aaa

[Huawei-aaa] local-user songjiawen password cipher songjiawen 本地用户名为：songjiawen

[Huawei-aaa] display this 查看配置命令

[Huawei-aaa] local-user songjiawen servive-type telnet 启用服务类型为telnet

[Huawei-aaa] local-user songjiawen privilege ?

[Huawei-aaa] local-user songjiawen privilege level 3 给用户名3管理级别

pc1 客户端

<pc1>super

Password:

stelnet server enable

ssh server secure-algorithms cipher song

ssh server secure-algorithms hmac sha2_256 sha2_256_96 sha1 sha1_96 md5 md5_96

ssh server key-exchange dh_group_exchange_sha1 dh_group14_sha1 dh_group1_sha1

ssh client secure-algorithms cipher aes256_ctr aes128_ctr

ssh client secure-algorithms hmac sha2_256

ssh client key-exchange dh_group14_sha1

Telnet 密码登录

telnet server enable 开启Telnet服务

display telnet server status 查看Telnet服务是否启用

user-interface vty 04 进入VTY配置模式

authentication-mode password 配置认证模式

set authentication passWord cipher huawei 配置认证密码

user privilege level 15 配置用户级别

user-interface maximum-vty 15 配置最大VTY会话数量

Telnet 用户名密码登录

telnet server enable 开启Telnet服务

display telnet server status 查看Telnet服务是否启用

user-interface vty 04 进入VTY配置模式

authentication-mode aaa 配置认证模式

user privilege level 15 配置用户级别

aaa

local-user wakin password cipher huawei 创建用户和密码

local-userdyakin privilege level 15 配置用户级别

local-user wakin service-type telnet 配置用户可用服务

负载分担及浮动静态路由配置

插上广域网模块接口然后连线

1.路由器会将直连路由放入路由表

2.路由器只会把最优的路由放入路由表

负载分担

[R1] undo ip route-static 192.168.3.0 24.192.168.2.2

[R1] ip route-static 192.168.3.0 24.192.168.2.2

[R1] ip s 2/0/0 serial2/0/0 广域网接口线

[R1-Serial2/0/0] ip addess 192.168.4.1 24

[R2-Serial2/0/0] ip addess 192.168.4.2 24

[R1] ip route-static 192.168.30. 24 192.168.4.2

[R2] ip route-static 192.168.30. 24 192.168.4.1

[R2] dis th 查看一下

浮动静态路由

优先级越小越优先

[R1] ip route-static 192.168.30. 24 192.168.4.2 preferen 80 浮动静态路由

route flags: R - Relay , D - download to fib 成功修改路由

​

最后save保存