联系我们Contact
联系方式

深圳鼎为网络科,一家从事华为Optix OSN3500,Optix OSN2500,Optix OSN1500设备销售的公司,致力于对超长距离及多业务数据传送网络需求的客户提供质量有保证的传输设备,本公司整机及单板型号齐全,价格合理,期待新老客户来电咨询!

你的位置:首页 > 产品资料 > 技术资料

华为NE40E交换机​​配置通过Telnet登录设备

发布时间:2018-5-30 16:45:26浏览次数:资料来源:www.szdingwei.net

本节介绍了Telnet的方法。通过配置Telnet,可以实现用户远程登录管理设备。

前提条件

图1 通过Telnet登录设备组网图 

在配置通过Telnet登录设备之前,需要完成以下任务:

  • 待调测设备运行正常。
  • 通过Console口方式预先正确配置待调测设备接口的IP地址。
  • 终端与待调测设备之间直连或有可达路由。
 说明:

请在作为Telnet服务器的路由器上通过Console口进行如下的配置。

操作步骤

  1. 配置可同时登录最大用户数。
    1. 执行命令system-view,进入系统视图。
    2. 执行命令user-interface maximum-vty number,配置可以同时登录到路由器的VTY类型用户界面的最大个数。
  2. 配置登录用户的验证方式。


    用户的验证方式包括两种:密码方式和AAA方式,用户可以根据需要自行选择。

     说明:
    • 如果需要为路由器创建用户,并为用户设置口令,对用户进行管理,推荐使用AAA方式。

    • 此协议不安全,建议使用STelnet。

    • 配置验证用户方式为密码方式。


    1. 执行命令system-view,进入系统视图。
    2. 执行命令user-interface { ui-type ui-number1 | ui-number },进入用户界面视图。
    3. 执行命令set authentication password [ cipher password ],设置密码验证的口令。


    • 配置验证用户方式为AAA方式。


    1. 执行命令system-view,进入系统视图。
    2. 执行命令user-interface { ui-type ui-number1 | ui-number },进入用户界面视图。
    3. 执行命令authentication-mode aaa,设置用户验证方式为AAA验证。
    4. 执行命令aaa,进入AAA视图。
    5. 执行命令local-user user-name password cipher password,配置本地用户名及密码。
    6. 执行命令local-user user-name service-type telnet,配置本地用户的接入类型为telnet。
    7. 执行命令quit,退出AAA视图。
  3. 在用户界面视图下执行命令user privilege level level,配置登录用户的权限限制。
  4. 执行命令commit,提交配置。

调测结果

配置完成后请执行以下操作查看配置是否正确。

  1. 在PC上运行Telnet客户端程序,键入目标设备提供Telnet服务的接口IP地址。
  2. 在登录窗口输入用户名和口令,验证通过后,出现用户视图的命令行提示符,如。至此用户进入了用户视图配置环境。

常见故障处理

如果Telnet登录失败,可按如下步骤处理:

  1. 检查客户端能否Ping通服务器。

    使用ping命令查看网络连接情况。如果不能Ping通,则Telnet连接也将失败。

    如果Ping不通,请参见Ping不通问题继续定位,使Telnet客户端能Ping通服务器端。

  2. 检查登录设备的用户数是否到达了上限。

    从Console口登录到设备,执行命令display users,查看当前的VTY通道是否全部被占用。缺省情况下,VTY通道允许的最大用户数是5个。

    display user-interface maximum-vtyMaximum of VTY user:5display usersUser-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag + 0 CON 0 00:00:01 Username : Unspecified 34 VTY 0 02:11:28 TEL 10.138.81.61 pass yes Username : huawei

    如果当前的用户数已经达到上限,可以执行命令user-interface maximum-vty vty-number,将VTY通道允许的最大用户数扩展,并且指定新扩展的vty的认证方式。

    system-view[~HUAWEI]user-interface maximum-vty 21[~HUAWEI]user-interface vty 5 20[~HUAWEI-ui-vty5-20]authentication-mode aaa
  3. 查看设备上VTY类型用户界面视图下是否配置了ACL且规则是deny。

    如果VTY类型用户界面绑定了ACL,请确认ACL规则中未过滤客户端的IP地址、端口号、协议号等。

  4. 查看user-interface vty下允许接入的协议配置是否正确。

    [~HUAWEI]user-interface vty 0 4[~HUAWEI-ui-vty0-4]display thisuser-interface vty 0 4authentication-mode aaauser privilege level 3idle-timeout 0 0protocol inbound ssh
    命令protocol inbound { all | ssh | telnet }用来配置允许登录接入用户类型的协议。protocol inbound telnet为缺省配置。
    • 如果配置为protocol inbound ssh,使用Telnet将无法登录。
    • 如果配置为protocol inbound all,则使用Telnet或SSH都可以登录。
  5. 检查用户界面视图下是否设置登录认证。

    • 如果使用命令authentication-mode password配置了VTY通道下的登录认证方式为password后,可以设置认证密码。还可以使用命令set authentication password更新认证密码。

    • 如果使用命令authentication-mode aaa设置认证方式为aaa,可以使用命令local-user password创建AAA本地用户。

  6. 如果故障仍未排除,请收集如下信息,并联系华为技术支持工程师。

    • 上述步骤的执行结果。
    • 设备的配置文件、日志信息、告警信息。


销售华为NE40E_产品报价_销售厂家_产品特性_产品描述_深圳鼎为网络科技SDH传输设备销售有限公司
供应华为NE40E_故障处理_安装调测_技术指标_技术参数_深圳鼎为网络科技SDH传输设备销售有限公司