华为交换机配置管理IP和Telnet

配置设备管理IP地址后，可以通过管理IP远程登录设备，下面以交换机CORE为例说明配置管理IP和Telnet的方法。

1. 配置管理IP地址。

   <HUAWEI> system-view 
   [HUAWEI] vlan 5               //创建交换机管理VLAN 5
   [HUAWEI-VLAN5] management-vlan
   [HUAWEI-VLAN5] quit
   [HUAWEI] interface vlanif 5
   [HUAWEI-vlanif5] ip address 10.10.1.1 24
   [HUAWEI-vlanif5] quit 

2. 将管理接口加入到管理VLAN 。

   [HUAWEI] interface GigabitEthernet 0/0/8       //假设连接网管的接口为GigabitEthernet 0/0/8
   [HUAWEI-GigabitEthernet0/0/8] port link-type trunk
   [HUAWEI-GigabitEthernet0/0/8] port trunk allow-pass vlan 5
   [HUAWEI-GigabitEthernet0/0/8] quit

3. 配置Telnet。

   [HUAWEI] telnet server enable     //Telnet出厂时是关闭的
   [HUAWEI] user-interface vty 0 4    //Telnet常用于设备管理员登录，推荐使用AAA认证
   [HUAWEI-ui-vty0-4] protocol inbound telnet  // V200R006及之前版本缺省支持telnet协议，但是V200R007及之后版本缺省的是SSH协议，因此使用telnet登录之前，必须要先配置这条命令。
   [HUAWEI-ui-vty0-4] authentication-mode aaa
   [HUAWEI-ui-vty0-4] idle-timeout 15 
   [HUAWEI-ui-vty0-4] quit
   [HUAWEI] aaa
   [HUAWEI-aaa] local-user admin password irreversible-cipher Helloworld@6789   //配置管理员Telnet登录交换机的用户名和密码。用户名不区分大小写，密码区分大小写
   [HUAWEI-aaa] local-user admin privilege level 15        //将管理员的账号权限设置为15（最高）
   [HUAWEI-aaa] local-user admin service-type telnet 

   

   使用Telnet协议存在安全风险，建议使用安全级别更高的STelnet V2登录设备，详细配置可根据设备版本参见相应的《配置指南-基础配置》。

4. 在维护终端上Telnet到交换机。出现用户视图的命令行提示符表示登录成功。

   C:\Documents and Settings\Administrator> telnet 10.10.1.1   //输入交换机管理IP，并回车
   
   Login authentication
   Username:admin                                      //输入用户名和密码
   Password:
    Info: The max number of VTY users is 5, and the number 
          of current VTY users on line is 1. 
          The current login time is 2014-05-06 18:33:18+00:00. 
   <HUAWEI>                                            //用户视图命令行提示符