华为telnet配置（华为路由器配置telnet登录）

　　Console登陆配置

　　配置不带认证登陆

　　**-view #进入系统视图

　　[Huawei] user-interface console 0 #进入Console用户界面

　　[Huawei] authentication-mode none #配置认证方式为不需要密码验证

　　[Huawei] quit

　　配置普通密码登陆

　　**-view #进入系统视图

　　[Huawei] user-interface console 0 #进入Console用户界面

　　[Huawei] authentication-mode password # 采用密码验证方式

　　[Huawei] set authentication password [ cipher ] # 设置密码

　　[Huawei] quit

　　说明:

　　cipher 为可选参数，不指定时采用交互方式输入明文密码；指定时既可以输入明文密码又可以输入密文密码，密文密码不能手动输入，需要复制粘贴。

　　配置AAA登陆

　　**-view #进入系统视图

　　[Huawei] user-interface console 0 # 进入Console用户界面

　　[Huawei] authentication-mode aaa # 采用AAA验证方式

　　[Huawei] quit

　　[Huawei] aaa # 进入AAA视图

　　[Huawei-aaa] local-user password cipher # 创建用户名和密码

　　[Huawei-aaa] local-user privilege level 5 # 设置用户优先级

　　[Huawei-aaa] local-user service-type terminal # 设置接入类型为Console

　　[Huawei-aaa] quit

　　Telnet登陆配置

　　配置telnet功能及参数

　　system-view # 进入系统视图

　　[Huawei]telnet** enable # 配置开启telnet（默认开启）

　　[Huawei]telnet** port 23 # 配置telnet端口（默认为23）

　　配置telnet用户登陆界面

　　[Huawei]user-interface vty 0 4 # 进入vty用户界面视图

　　[Huawei-ui-vty0-4]protocol inbound**net # 配置用户界面支持Telnet服务

　　[Huawei-ui-vty0-4]user privilege level 3 # 配置用户级别，3为管理级，最高权限

　　配置验证方式(3选1)

　　配置不验证密码

　　[Huawei-ui-vty0-4]authentication-mode none

　　配置passwd验证方式

　　[Huawei-ui-vty0-4]authentication-mode password #配置验证方式为password

　　[Huawei-ui-vty0-4]set authentication password cipher Huawei12#$ #配置验证密码:Huawei12#$

　　配置AAA验证

　　[Huawei-ui-vty0-4] authentication-mode aaa #配置验证模式为aaa

　　[Huawei-ui-vty0-4] quit #退出用户界面视图

　　[Huawei] aaa #进入aaa验证

　　[Huawei-aaa] local-user** password cipher Huawei12#$ #设置登陆用户名为admin，密码为Huawei12#$

　　[Huawei-aaa] local-user** privilege level 3 #配置用户级别

　　[Huawei-aaa] local-user** service-type**net # 配置用户登录方式

　　[Huawei-aaa] quit

　　配置Telnet远程登陆管理端口

　　远程管理端口可以时物理端口或者逻辑端口

　　设置物理管理端口

　　[Huawei] interface MEth 0/0/1

　　[Huawei-MEth0/0/1] ip address 192.168.1.250 24

　　[Huawei-MEth0/0/1] quit

　　设置逻辑端口

　　[Huawei] vlan 10

　　…

　　[Huawei] interface vlanif 10

　　[Huawei-vlanif10] ip address 192.168.10.1 24

　　[Huawei-vlanif10] quit

　　说明：必须保证控制终端能够连接上交换机的vlanif10端口，特别时控制端直接连接此设备时，还需要将与控制端相连的设备端口配上相应的vlan，如控制端连接GigabitEthernet0/0/1来对设备进行远程登陆，需要的配置如下：

　　[Huawei] interface gigabitethernet0/0/1

　　[Huawei-GigabitEthernet0/0/1] port link-type access

　　[Huawei-GigabitEthernet0/0/1] port default vlan 10

　　[Huawei-GigabitEthernet0/0/1] quit

　　配置STelnet远程登陆

　　配置STelnet远程登陆界面及其属性

　　**-view

　　[Huawei] user-interface vty 0 4

　　[Huawei-ui-vty0-4] authentication-mode aaa # 配置用户界面验证方式

　　[Huawei-ui-vty0-4] protocal inbound ssh # 配置用户界面支持STelnet

　　[Huawei-ui-vty0-4] user privilege level 5 # 配置用户界面优先级

　　[Huawei-ui-vty0-4] quit

　　配置STelnet服务

　　[Huawei] stelnet** enable # 使能STelnet服务

　　[Huawei] ssh user radmin service-type stelnet # 配置SSH用户radmin的服务方式为STelnet

　　[Huawei] ssh user radmin authentication-type password # 配置用户名为radmin(新建)的SSH用户

　　配置AAA验证所需的用户名和密码

　　[Huawei] aaa

　　[Huawei-aaa] local-user radmin password cipher Huawei12#$ # 配置用户‘radmin‘(新建)及其密码‘Huawei12#$‘

　　[Huawei-aaa] local-user radmin privilege level 10 # 配置用户优先级

　　[Huawei-aaa] local-user radmin service-type ssh # 配置本地用户接入类型为SSH

　　[Huawei-aaa] quit

　　说明：当用户界面优先级和用户本身的优先级（AAA视图下的配置）相冲突，以用户优先级为准

　　配置STelnet远程登陆管理端口

　　管理端口的配置根Telnet服务一致，不再重复。

　　管理终端登陆

　　ssh radmin@192.168.100.1