今天給大家帶來的是如何在華為交換機配置Telnet和SSH的配置。實驗拓撲如下

實驗拓撲

實驗需求

1. 按照圖示連接到真機，并配置IP地址（真機IP地址配置到VirtualBox Host-Only Ethernet Adapter網卡）
2. 在SW1開啟Telnet服務和SSH服務，創建telnet用戶為telnetuser,密碼為huawei123，ssh用位sshuser,密碼為huawei123.
3. 在真機上使用S-CRT通過Telnet登錄SW1.

實驗步驟

1、連接到真實物理機，在SW1配置IP地址。

在安裝ENSP時，會順帶安裝VM VirtualBox，安裝完之后，物理機上就會多出一張網卡（VirtualBox Host-Only Ethernet Adapter）。ENSP里的網絡設備通過這張網卡與物理機進行通信。在Host_1上設置如下：

然后在SW1上的VLANIF配置同一網段的IP地址，就能在物理機訪問到ENSP中的網絡設備了。

[SW1]interface Vlanif 1
[SW1-Vlanif1]ip address 192.168.56.254 24

2、在SW1開啟Telnet服務

[SW1]telnet server enable
Info: The Telnet server has been enabled.

3、SW1上創建telnet用戶“telnetuser”，密碼“huawei123”用于Telnet身份驗證

[SW1-aaa]local-user telnetuser password cipher huawei123
Info: Add a new user.
[SW1-aaa]local-user telnetuser service-type telnet
[SW1-aaa]local-user telnetuser privilege level 3

4、在VTY終端視圖下應用。

[SW1]user-interface vty 0 4
[SW1-ui-vty0-4]authentication-mode aaa

5、物理機上使用CRT通過Telnet登錄SW1.

步驟1：打開CRT，點擊快速連接，協議選擇Telnet，主機名為192.168.56.254，端口默認不變，然后點擊鏈接，如下圖。

步驟2：連接上SW1上，提示login，輸入用戶名；提示Password，輸入密碼，按回車鍵，登錄成功，如下圖。

這樣就成功通過CRT遠程登錄了華為的交換機上了。接下來，通過CRT登錄交換機，創建一個用戶使用ssh方式登錄。

1、在SW1開啟STelnet服務

[SW1]stelnet server enable
Info: Succeeded in starting the Stelnet server.
[SW1]ssh authentication-type default password

2、SW1上創建SSH用戶“sshuser”，密碼“huawei123”用于STelnet身份驗證.

[SW1]aaa
[SW1-aaa]local-user sshuser password cipher huawei123
Info: Add a new user.
[SW1-aaa]local-user sshuser service-type ssh
[SW1-aaa]local-user sshuser privilege level 3

3、在SW1交換機上生成本地密鑰對。

[SW1]rsa local-key-pair create

4、配置VTY，身份認證方式為AAA認證，允許用戶以SSH的方式接入

[SW1]user-interface vty 0 4
[SW1-ui-vty0-4]protocol inbound ssh

5、物理機上使用CRT通過SSH登錄SW1.

步驟1：打開CRT，點擊快速連接，協議選擇SSH2，主機名為192.168.56.254，端口默認不變，用戶名為sshuser,然后點擊鏈接，如下圖。

點擊連接后，彈出輸入密碼框，正確輸入密碼，即可使用ssh方式登錄到交換機上。