配置案例
能够通过Telnet功能远程登录管理AC、AP设备。
1、配置AC telnet
通过web页面配置AC telnet功能:
1)、登陆AC的web页面后,选择系统--系统设置
2)、之后选择修改密码,设置telnet密码,如下:
3)、设置后选择保存设置,之后设备即可telnet登陆, 按照web页面设置后,telnet密码和enable密码是同一个。
通过Console 登陆AC,开启AC telnet及配置enalbe密码
1)console登陆方式设置参考“日常维护 > 设备登陆 > Console方式登陆”
2)配置AC IP地址及路由
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#interface vlan 1 ------>默认AC上的所有接口都属于vlan 1
Ruijie(config-if-vlan 1)#ip address 192.168.110.1 255.255.255.0
Ruijie(config-if-vlan 1)#exit
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.110.254 ------>配置默认路由,让跨网段可以访问AC
3)配置telnet密码
Ruijie(config)#line vty 0 4
Ruijie(config-line)#password ruijie ------>telnet密码ruijie。如果需要更改密码,同样使用该命令。
Ruijie(config-line)#login
Ruijie(config-line)#exit
4)配置enable 密码
Ruijie(config)#enable password ruijie------>enable密码ruijie。如果需要更改密码,同样使用该命令。
Ruijie(config)#end
Ruijie#write
2、配置AP telnet
通过Console 或telnet 登陆AP,配置和修改telnet及enalbe密码
1)console登陆方式设置参考“日常维护 > 设备登陆 > Console方式登陆”
2)配置AP IP地址及路由
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#interface bvi 1 ------>AP上的管理接口
Ruijie(config-if-bvi 1)#ip address 192.168.110.1 255.255.255.0
Ruijie(config-if-bvi 1)#exit
Ruijie(config)#interface gigabitEthernet 0/1 ------>AP的以太网接口
Ruijie(config-if-GigabitEthernet 0/1)#encapsulation dot1Q 1 ------>封装vlan 1,数据不打vlan tag
%Warning: Remove all IP address. ------>正常提示,默认管理地址是在该接口下
Ruijie(config-if-GigabitEthernet 0/1)#exit
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.110.254 ------>配置默认路由,让跨网段可以访问AC
3)配置telnet密码
Ruijie(config)#line vty 0 4
Ruijie(config-line)#password ruijie ------>telnet密码ruijie。如果需要更改密码,同样使用该命令。
Ruijie(config-line)#login
Ruijie(config-line)#exit
4)配置enable 密码
Ruijie(config)#enable password ruijie------>enable密码ruijie。如果需要更改密码,同样使用该命令。
3、验证-确认telnet配置是否正确
1)在开始--运行中输入cmd命令,点击”确定“,在弹出的CMD命令行中,输入telnet 192.168.1.1(AC IP 地址)
2)回车后,出现输入密码界面,该密码是telnet登陆密码,密码输入时隐藏不显示。输入正确的密码后回车,进入设备的用户模式,出现ruijie>模式
3)在Ruijie>模式下输入enable后,提示输入特权密码,输入正确的密码后回车,进入特权模式
4、测试完毕,保存配置
Ruijie(config)#end
Ruijie#write
��.常见问题
AC:11.X新版本默认地址是192.168.110.1,telnet需要web页面或者console线接入进行设置。
胖AP:默认地址192.168.110.1,telnet密码是admin,没有默认enable密码。
默认vty 0 4(telnet线路)登陆后直接到Ruijie#,不需要enable密码。胖AP默认配置如下:
Fit模式下,LAN口和uplink口IP地址均为192.168.110.1/24
Fat模式下,LAN口IP地址为192.168.111.1/24;uplink口IP地址为192.168.110.1/24
2、AC上是否可以统一修改AP的telnet密码(是否可以从AC上修改AP的密码)
可以在ap-config或ap-group中修改瘦AP的登陆密码。
比如:配置AP组(test)下所有AP的用户名为:first-ap,密码为:123456
Ruijie(config-ap-group)#credential first-ap 123456
3、WIN7系统运行telnet命令时报错,“不是外部或内部命令”
windows 7/8 默认telent客户端功能没有启用,需要先启用windows 的telnet客户端功能。
控制面板----程序和功能----打开或关闭windows功能----勾选telnet客户端----点“确定”
(1)、AAA login认证实现不需要用户名和密码直接进入Ruijie>模式,如何配置
aaa authentication login default none
(2)、AAA login认证实现只需要用户名和密码,直接进入Ruijie#模式,如何配置
aaa authentication login default local none
(3)、AAA login认证实现只需要用户名,直接进入Ruijie#模式,如何配置
aaa authentication login default local none
(5)、AAA login认证实现需要用户名和密码,先进入Ruijie>模式,再输入enable密码配置:
aaa authentication login default local none
5、开启AAA认证后输入错误次数和锁定时间是多少,如何更改?
WS6108(config)#aaa local authentication lockout-time ? //锁定时间
<1-43200> Local authentication lockout-time (minutes) (default value:15mins)
WS6108(config)#aaa local authentication attempts ? //重复次数
<1-2147483647> Max attempts for local authentication user (default value:3)
6、用户通过telnet登录AC时,输入错误的用户名却能正常进入到特权模式?
Ruijie#show aaa user lockout ----查看被锁定的用户
Ruijie#clear aaa local user lockout ? -----清除被锁定的用户
8、AC启用AAA,如何取消登陆管理AC也使用AAA登陆认证
Ruijie(config)#aaa authentication login no-login none ---->建立一个名为“no-login”的AAA登陆认证列表,认证方式为noe(不认证)
Ruijie(config-line)#login authentication no-login ---->console的线路上应用“no-login”的AAA登陆认证列表,表示不使用AAA认证
Ruijie(config-line)#line vty 0 35
Ruijie(config-line)#login authentication no-login ---->telnet时将不用密码