【H3CNE实验视频系列】Telnet

【H3CNE实验视频系列】Telnet

H3CNE实验

让手指飞快的动起来 h3cne . Telnet 配置管理方法是网络工程师和网络管理员使用最广泛的一种设备访问控制方法，它通过局域网或广域网实现本地或远程的访问控制，但是它的实验必须要求首先对设备进行初始化配置，否则用户无法正常登录和访问初始化配置只能通过Console登录进行配置

配置管理的初始化配置 管理员要想访问某路由器，必须能够唯一确定访问路由器，所以我们进行Telnet配置管理的前提是配置Ip地址和开启Telnet服务 [RT1]GigabitEthernet 0/0 [RT1-GigabitEthernet0/0]ip add 192.168.1.2 24 [RT1-GigabitEthernet0/0]quit [RT1]telnet server enable

此时使用你的主机的IP地址与GigabitEthernet0/0 处于同一个网段，然后使用telnet 访问 192.168.1.2 提示 Login password has not been set ! 这是因H3C路由器为了保证网络设备的安全而实现的，缺省情况下，Telnet 登录用户需要认证 否则禁止登陆

本地提供用户名和口令认证进行Telnet 用户认证
[RT1]local-user wr class manage New local user added.
[RT1-manage-wr]password simple 123 [RT1-manage-wr]service-type telnet
[RT1-manage-wr]authorization-attribute user-role level-3

配置Telnet用户认证 [RT1]user-interface vty 0 4 [RT1-line-vty0-4]authentication-mode scheme

完成配置之后再次使用Telnet登录192.168.1.2提示输入password:123 即可进入用户视图，为了安全起见，远程登录用户 缺省的级别都是0级，当然，登录用户可以使用Super命令进行切换， 如果在路由器上没有配置Super命令级别切换保护，Telnet 用户就只能使用0级别的配置命令，修改Telnet用户登录后的用户级别 [RT1-line-vty0-4]user-role level-3

完成配置后再次使用Telnet终端进行登录192.168.1.2 提示输入login:wr password:123