问

7503e

VLAN

2020-05-08提问

0关注
1收藏，908浏览

zhiliao_Ss08lA

zhiliao_Ss08lA 一段

粉丝：0人关注：1人

问题描述：

7503e 自带管理ip吗可以telnet吗没有配置线

最佳答案

QAZWSX

QAZWSX 九段

粉丝：21人关注：4人

无自带的管理IP，默认telnet也是关闭的，需要人为手工使能。

3.3 配置通过Telnet登录设备

设备可以作为Telnet服务器，以便用户能够Telnet登录到设备进行远程管理和监控。具体请参见“3.3.1 配置设备作为Telnet服务器”。

设备也可以作为Telnet客户端，Telnet到其他设备，对别的设备进行管理和监控。具体请参见“3.3.2 配置设备作为Telnet客户端登录其他设备”。

设备运行于FIPS模式时，不支持Telnet登录。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。

3.3.1 配置设备作为Telnet服务器

缺省情况下，设备的Telnet服务器功能处于关闭状态，通过Telnet方式登录设备的认证方式为password，但设备未配置缺省的登录密码，即在缺省情况下用户不能通过Telnet登录到设备上。因此当使用Telnet方式登录设备前，首先需要通过Console口登录到设备上，开启Telnet服务器功能，然后对认证方式、用户角色及公共属性进行相应的配置，才能保证通过Telnet方式正常登录到设备。

1. 配置设备作为Telnet服务器的配置任务简介

表3-7 配置设备作为Telnet服务器的配置任务简介

配置任务		说明	详细配置
配置设备作为Telnet服务器时的认证方式	配置Telnet登录设备时无需认证（none）	必选请根据实际需要选择其中的一种认证方式	3.3.1 2.
	配置Telnet登录设备时采用密码认证（password）		3.3.1 3.
	配置Telnet登录设备时采用AAA认证（scheme）		3.3.1 4.
配置Telnet登录同时在线的最大用户连接数		可选	3.3.1 5.
配置Telnet服务器发送报文的DSCP优先级		可选	3.3.1 6.
配置Telnet协议的端口号		可选
配置VTY用户线的公共属性		可选	3.3.1 8.

改变Telnet登录的认证方式后，新认证方式对新登录的用户生效。

2. 配置Telnet登录设备时无需认证（none）

用户已经成功登录到了设备上，并希望以后通过Telnet登录设备时无需进行认证。

表3-8 认证方式为none的配置

操作	命令	说明
进入系统视图	system-view	-
开启设备的Telnet服务	telnet server enable	缺省情况下，Telnet服务处于关闭状态
进入一个或多个VTY用户线视图	line vty first-number [ last-number ]	二者选其一用户线视图下的配置优先于用户线类视图下的配置用户线视图下的配置只对该用户线生效用户线类视图下的配置修改不会立即生效，当用户下次登录后所修改的配置值才会生效用户线视图下的属性配置为缺省值时，将采用用户线类视图下配置的值
进入VTY用户线类视图	line class vty
设置VTY登录用户的认证方式为不认证	authentication-mode none	非FIPS模式：缺省情况下，VTY用户线的认证方式为password 用户线视图下，对authentication-mode和protocol inbound进行关联绑定，当两条命令中的任意一条配置了非缺省值，那么另外一条取缺省值
配置从当前用户线登录设备的用户角色	user-role role-name	缺省情况下，对于缺省MDC，通过Telnet登录设备的用户角色为network-operator。对于非缺省MDC，通过Telnet登录的用户角色为mdc-operator

配置完成后，当用户再次通过Telnet登录设备时：

· 设备会显示如下登录界面：

******************************************************************************

* Without the owner's prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

******************************************************************************

· 如果出现“All user interfaces are used, please try later!”的提示，表示当前Telnet到设备的用户过多，则请稍候再连接。

3. 配置Telnet登录设备时采用密码认证（password）

用户已经成功登录到了设备上，并希望以后通过Telnet登录设备时需要进行密码认证。

表3-9 认证方式为password的配置

操作	命令	说明
进入系统视图	system-view	-
开启设备的Telnet服务	telnet server enable	缺省情况下，Telnet服务处于关闭状态
进入一个或多个VTY用户线视图	line vty first-number [ last-number ]	二者选其一用户线视图下的配置优先于用户线类视图下的配置用户线视图下的配置只对该用户线生效用户线类视图下的配置修改不会立即生效，当用户下次登录后所修改的配置值才会生效用户线视图下的属性配置为缺省值时，将采用用户线类视图下配置的值
进入VTY用户线类视图	line class vty
设置登录用户的认证方式为密码认证	authentication-mode password	非FIPS模式：缺省情况下，VTY用户线的认证方式为password 用户线视图下，对authentication-mode和protocol inbound进行关联绑定，当两条命令中的任意一条配置了非缺省值，那么另外一条取缺省值
设置密码认证的密码	set authentication password { hash \| simple } password	缺省情况下，未设置密码认证的密码
（可选）配置从当前用户线登录设备的用户角色	user-role role-name	缺省情况下，对于缺省MDC，通过Telnet登录设备的用户角色为network-operator。对于非缺省MDC，通过Telnet登录的用户角色为mdc-operator

配置完成后，当用户再次通过Telnet登录设备时：

· 设备将要求用户输入登录密码，正确输入登录密码并回车，登录界面中出现命令行提示符（如<Sysname>）。

******************************************************************************

* Without the owner's prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

******************************************************************************

Password:

· 如果出现“All user interfaces are used, please try later!”的提示，表示当前Telnet到设备的用户过多，则请稍候再连接。

4. 配置Telnet登录设备时采用AAA认证（scheme）

用户已经成功登录到了设备上，并希望以后通过Telnet登录设备时需要进行AAA认证。

要使配置的AAA认证方式生效，还需要在ISP域视图下配置login认证方法。如果选择本地认证，请配置本地用户及相关属性；如果选择远程认证，请配置RADIUS、HWTACACS或LDAP方案。相关详细介绍请参见“安全配置指导”中的“AAA”。

表3-10 配置用户通过Telnet登录设备时采用AAA认证

操作	命令	说明
进入系统视图	system-view	-
开启设备的Telnet服务	telnet server enable	缺省情况下，Telnet服务处于关闭状态
进入一个或多个VTY用户线视图	line vty first-number [ last-number ]	二者选其一用户线视图下的配置优先于用户线类视图下的配置用户线视图下的配置只对该用户线生效用户线类视图下的配置修改不会立即生效，当用户下次登录后所修改的配置值才会生效用户线视图下的属性配置为缺省值时，将采用用户线类视图下配置的值
进入VTY用户线类视图	line class vty
设置登录用户的认证方式为通过AAA认证	authentication-mode scheme	非FIPS模式：缺省情况下，VTY用户线的认证方式为password 用户线视图下，对authentication-mode和protocol inbound进行关联绑定，当两条命令中的任意一条配置了非缺省值，那么另外一条取缺省值