FAQ-S交换机配置telnet功能?并且只允许某个网段可以telnet

发布时间:  2015-02-15 浏览次数:  625 下载次数:  0
问题描述
S交换机如何配置telnet功能?并且只允许某个网段能telnet?
解决方案
S交换机通用   配置telnet 

     <S2700>sys                //进入系统视图
     [S2700]interface Vlanif 1    //进入一个VLANif接口,VLANif1是设备默认的。二层设备只能配置一个VLANif,如果想设置其他VLANif接口,需要把 VLANif1已有的地址给undo掉,即删除。
附注:删除接口ip地址命令:undo ip address 192.168.0.1 24 
  
     [S2700-Vlanif1]ip address 192.168.0.1 24          //给设备配置管理地址,方便telnet到设备,24为子网掩码:255.255.255.0 两种子网掩码的方式均支持
     [S2700-Vlanif1] quit     //退出VLANif
     [S2700] user-interface vty 0 4                //进入VTY视图 0~4表示有5个用户可以允许登录设备,可修改允许的用户数
     [S2700-ui-vty0-4] authentication-mode aaa      //配置验证方式为aaa
     [S2700-ui-vty0-4] quit                     //退出VTY视图

     [S2700] aaa        //进入aaas视图
     [S2700-aaa] local-user admin password cipher Admin@123          //创建用户名为admin   密码为Admin@123的账号
     [S2700y-aaa] local-user admin privilege level 15           //给本地账号为admin设置用户级别为15,附注:15是最高级别,级别是1或2就只能允许查看
     [S2700y-aaa] local-user admin service-type telnet         //给本地账号admin启用服务类型为telnet,即开启telnet服务

如果还想实现只允许某个网段可以telnet我们的设备,请执行以下命令:

acl number 2000 
    rule 5 permit source 10.1.1.1 0    //网段可以自行修改
user-interface vty 0 7 
    acl 2000 inbound              //在VTY下调用对应的acl

END