使用 enps 模拟设备登录配置

发布于 作者:

在ENSP上模拟配置Telnet远程登录,让S2能通过Telnet命令登录S1,采用AAA认证方式。首先给S1和S2配置同网段的IP地址确保网络连通。然后在S1上开启Telnet服务,设置允许Telnet访问,并将认证模式改为AAA。最后配置AAA认证,设置用户名admin和密码为123456。这样S2就能用这个密码通过Telnet安全登录S1了。

网络拓扑假设

  • S1(被登录设备):管理 IP 192.168.1.1/24
  • S2(登录设备):管理 IP 192.168.1.2/24
telnet 拓扑图

配置步骤

1. 配置 S1(被登录设备)

# 进入系统视图
<Huawei> system-view

# 配置管理VLAN接口IP(假设使用VLAN 1)
[Huawei] sysname S1
[S1] interface vlanif 1
[S1-Vlanif1] ip address 192.168.1.1 24
[S1-Vlanif1] quit

# 启用Telnet服务并配置AAA认证
[S1] telnet server enable  # 开启Telnet服务(部分设备默认关闭)
[S1] user-interface vty 0 4  # 进入VTY配置模式
[S1-ui-vty0-4] authentication-mode aaa  # 启用AAA认证,可以是 {aaa,none,password} 中之一
[S1-ui-vty0-4] protocol inbound telnet  # 允许Telnet登录(也可以是 ssh 或者 all)
[S1-ui-vty0-4] quit

# 配置AAA本地用户(用户名admin,密码123456)
[S1] aaa
[S1-aaa] local-user admin password cipher 123456  # 设置密码(自动加密) 也是可以 simple 不加密
[S1-aaa] local-user admin service-type telnet  # 允许用户用于Telnet
[S1-aaa] local-user admin privilege level 15   # 设置用户权限为最高级别(可选)
[S1-aaa] quit

# 保存配置
[S1] save

2. 配置 S2(登录设备)

# 进入系统视图
<Huawei> system-view

# 配置管理IP(确保与S1同网段)
[Huawei] sysname S2
[S2] interface vlanif 1
[S2-Vlanif1] ip address 192.168.1.2 24
[S2-Vlanif1] quit

# 测试与S1的连通性
[S2] ping 192.168.1.1
ensp telnet 登录测试

3. 从 S2 Telnet 登录 S1

在 S2 的命令行界面执行:

<S2> telnet 192.168.1.1

按提示输入用户名 admin 和密码 123456,即可登录到 S1。

关键验证命令

  • 在 S1 上检查配置:bash复制下载display telnet server status # 查看Telnet服务状态 display aaa local-user # 查看AAA用户信息 display user-interface vty 0 4 # 检查VTY配置