华为NE40E交换机​​配置通过Telnet登录设备

前提条件

图1 通过Telnet登录设备组网图 

在配置通过Telnet登录设备之前，需要完成以下任务：

• 待调测设备运行正常。
• 通过Console口方式预先正确配置待调测设备接口的IP地址。
• 终端与待调测设备之间直连或有可达路由。

 说明：

请在作为Telnet服务器的路由器上通过Console口进行如下的配置。

操作步骤

1. 配置可同时登录最大用户数。
   1. 执行命令system-view，进入系统视图。
   2. 执行命令user-interface maximum-vty number，配置可以同时登录到路由器的VTY类型用户界面的最大个数。
2. 配置登录用户的验证方式。

   
   

   用户的验证方式包括两种：密码方式和AAA方式，用户可以根据需要自行选择。

    说明：

   • 如果需要为路由器创建用户，并为用户设置口令，对用户进行管理，推荐使用AAA方式。

   • 此协议不安全，建议使用STelnet。

   • 配置验证用户方式为密码方式。

   
   

   1. 执行命令system-view，进入系统视图。
   2. 执行命令user-interface { ui-type ui-number1 | ui-number }，进入用户界面视图。
   3. 执行命令set authentication password [ cipher password ]，设置密码验证的口令。

   
   

   • 配置验证用户方式为AAA方式。

   
   

   1. 执行命令system-view，进入系统视图。
   2. 执行命令user-interface { ui-type ui-number1 | ui-number }，进入用户界面视图。
   3. 执行命令authentication-mode aaa，设置用户验证方式为AAA验证。
   4. 执行命令aaa，进入AAA视图。
   5. 执行命令local-user user-name password cipher password，配置本地用户名及密码。
   6. 执行命令local-user user-name service-type telnet，配置本地用户的接入类型为telnet。
   7. 执行命令quit，退出AAA视图。
3. 在用户界面视图下执行命令user privilege level level，配置登录用户的权限限制。
4. 执行命令commit，提交配置。

调测结果

配置完成后请执行以下操作查看配置是否正确。

1. 在PC上运行Telnet客户端程序，键入目标设备提供Telnet服务的接口IP地址。
2. 在登录窗口输入用户名和口令，验证通过后，出现用户视图的命令行提示符，如。至此用户进入了用户视图配置环境。

常见故障处理

如果Telnet登录失败，可按如下步骤处理：

1. 检查客户端能否Ping通服务器。

   使用ping命令查看网络连接情况。如果不能Ping通，则Telnet连接也将失败。

   如果Ping不通，请参见Ping不通问题继续定位，使Telnet客户端能Ping通服务器端。

2. 检查登录设备的用户数是否到达了上限。

   从Console口登录到设备，执行命令display users，查看当前的VTY通道是否全部被占用。缺省情况下，VTY通道允许的最大用户数是5个。

   display user-interface maximum-vtyMaximum of VTY user:5display usersUser-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag + 0 CON 0 00:00:01 Username : Unspecified 34 VTY 0 02:11:28 TEL 10.138.81.61 pass yes Username : huawei

   如果当前的用户数已经达到上限，可以执行命令user-interface maximum-vty vty-number，将VTY通道允许的最大用户数扩展，并且指定新扩展的vty的认证方式。

   system-view[~HUAWEI]user-interface maximum-vty 21[~HUAWEI]user-interface vty 5 20[~HUAWEI-ui-vty5-20]authentication-mode aaa

3. 查看设备上VTY类型用户界面视图下是否配置了ACL且规则是deny。

   如果VTY类型用户界面绑定了ACL，请确认ACL规则中未过滤客户端的IP地址、端口号、协议号等。

4. 查看user-interface vty下允许接入的协议配置是否正确。

   [~HUAWEI]user-interface vty 0 4[~HUAWEI-ui-vty0-4]display thisuser-interface vty 0 4authentication-mode aaauser privilege level 3idle-timeout 0 0protocol inbound ssh
   命令protocol inbound { all | ssh | telnet }用来配置允许登录接入用户类型的协议。protocol inbound telnet为缺省配置。

   • 如果配置为protocol inbound ssh，使用Telnet将无法登录。
   • 如果配置为protocol inbound all，则使用Telnet或SSH都可以登录。

5. 检查用户界面视图下是否设置登录认证。

   • 如果使用命令authentication-mode password配置了VTY通道下的登录认证方式为password后，可以设置认证密码。还可以使用命令set authentication password更新认证密码。

   • 如果使用命令authentication-mode aaa设置认证方式为aaa，可以使用命令local-user password创建AAA本地用户。

6. 如果故障仍未排除，请收集如下信息，并联系华为技术支持工程师。

   • 上述步骤的执行结果。
   • 设备的配置文件、日志信息、告警信息。