华为交换机怎么只有和它一个网段的交换机可以telnet？ acl number 2000 rule 1 permit source 10.0.0.1 0 rule 2 permit source *.*.*.98 0 rule 3 permit source *.*.*.115 0 quit user-interface vty 0 4 acl 2000 inbound quit 这样设置了以后怎么只有10.0.0.1的交换机可以telnet？*.*.*.98和*.*.*.115这两台pc机器无法telnet？ 华为交换机怎么只有和它一个网段的交换机可以telnet？ 网络拓扑？ 八成是你路由的问题 华为交换机怎么只有和它一个网段的交换机可以telnet？ 我也怀疑，但是这个交换机是作trunk连到cisco的交换机上去的，vlan信息应该可以获得吧？ 华为交换机怎么只有和它一个网段的交换机可以telnet？ 网络拓扑？ 光这么说我怎么知道 :twisted: 华为交换机怎么只有和它一个网段的交换机可以telnet？ 简单画了一下，交换机之间均用单模光纤连接，5516连到cisco6509上，从5516的千兆端口上分别用光纤跳线、光纤连到cisco3548和3952上，两个3952之间用光纤跳线连接，这些端口均为trunk，permit vlan all。 华为交换机怎么只有和它一个网段的交换机可以telnet？ 刚画的，难看了点，凑合着用吧 华为交换机怎么只有和它一个网段的交换机可以telnet？ --> 他们之间的路由关系是怎样的？ 华为交换机怎么只有和它一个网段的交换机可以telnet？ 首先,我先问下楼主,98,115地址访问交换机正常不? 另外,中间有没有用到防火墙或者地址转换的设备? 3.98和115主机上面有没有做过什么设置? 华为交换机怎么只有和它一个网段的交换机可以telnet？ -->98和115是直接连在cisco6509上面的，在不同的vlan，在65上启用了路由功能，没什么特别的设置啊，关键是其它的交换机，cisco的，港湾的都可以telnet的，就华为的不行 华为交换机怎么只有和它一个网段的交换机可以telnet？ --> 98，115访问其它交换机都正常，telnet很正常的，现在可以先telnet到6509，然后在telnet到它上面。 这都是公网地址，没有经过什么nat啊。 也没有什么特别的设置，就算有同样网段的同样是5516下面接的交换机10.0.0.12等就可以telnet，有cisco的，有港湾的，都可以的 华为交换机怎么只有和它一个网段的交换机可以telnet？ 在华为的交换机上是不是还需要设置路由啊？作trunk连到的6509上，应该不需要了吧？ 华为交换机怎么只有和它一个网段的交换机可以telnet？ 华为交换机怎么只有和它一个网段的交换机可以telnet？ --> interface Vlan1 ip address 10.0.0.254 255.255.255.0 router rip network 10.0.0.0 好像就这么多，您说的针对10 网段的回址路由是如何做的？现在比较奇怪的是cisco和港湾的设备都可以，就华为的不行。 p.s.交换机这块俺也是接手不久，很多东西都没接触过，华为的交换机这是第一次用，自己都描述不清问题，麻烦各位了 :em06: 华为交换机怎么只有和它一个网段的交换机可以telnet？ ？？？ 你的 10 网段跑 rip 了？ 不知道这样能不能学习到所有的网络路由 我想 6509 应该默认路由是指向防火墙或者直接指向 ISP 的吧 如果你的 client 的默认路由指向 6509，而 6509 上又没有针对 10 网段的路由，那么肯定 client 无法访问 10 网段 华为交换机怎么只有和它一个网段的交换机可以telnet？ ip default-gateway 10.0.0.254 ip classless ip route 0.0.0.0 0.0.0.0 a.b.c.d no ip http server 华为交换机怎么只有和它一个网段的交换机可以telnet？ 如果你的 client 的默认路由指向 6509，而 6509 上又没有针对 10 网段的路由，那么肯定 client 无法访问 10 网段 您说的client是指98、115吗？我可以访问其它的10.0.0.11、10.0.0.12等等交换机的，有cisco的，有港湾的 华为交换机怎么只有和它一个网段的交换机可以telnet？ 『配置环境参数』 PC机固定IP地址10.10.10.10/24 SwitchA为三层交换机，vlan100地址10.10.10.1/24 SwitchA与SwitchB互连vlan10接口地址192.168.0.1/24 SwitchB与SwitchA互连接口vlan100接口地址192.168.0.2/24 交换机SwitchA通过以太网口ethernet 0/1和SwitchB的ethernet0/24实现互连。 『组网需求』 1.      SwitchA只能允许10.10.10.0/24网段的地址的PC telnet访问 2.      SwitchA只能禁止10.10.10.0/24网段的地址的PC telnet访问 3.      SwitchB允许其它任意网段的地址telnet访问 2         数据配置步骤 『PC管理交换机的流程』 1.      如果一台PC想远程TELNET到一台设备上，首先要保证能够二者之间正常通信。SwitchA为三层交换机，可以有多个三层虚接口，它的管理vlan可以是任意一个具有三层接口并配置了IP地址的vlan 2.      SwitchB为二层交换机，只有一个二层虚接口，它的管理vlan即是对应三层虚接口并配置了IP地址的vlan 3.      Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“password required, but none set.”。 【SwitchA相关配置】 PC在vlan100内，交换机上对应的端口为E0/10-E0/20 1.      创建（进入）vlan100 [SwitchA]vlan 100 2.      将E0/10-E0/20加入到vlan10里 [SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20 3.      创建vlan100的虚接口 [SwitchA]interface Vlan-interface 100 4.      给vlan100的虚接口配置IP地址 [SwitchA-Vlan-interface100]ip address 10.10.10.1 255.255.255.0 5.      创建（进入）vlan10 [SwitchA]vlan 10 6.      将连接SwitchB的E0/1加入vlan10 [SwitchA-vlan10] port Ethernet 0/1 7.      创建（进入）vlan10的虚接口 [SwitchA]interface Vlan-interface 10 8.      给vlan10的虚接口配置IP地址 [SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0 【SwitchB相关配置】 1.      创建（进入）vlan100 [SwitchA]vlan 100 2.      将E0/24加入到vlan100里 [SwitchA-vlan100] port Ethernet 0/24 3.      创建（进入）vlan100的虚接口 [SwitchB]interface Vlan-interface 100 4.      给vlan100的虚接口配置IP地址 [SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.0 [color=red]5.      一般二层交换机允许其它任意网段访问需要加入一条缺省路由 [SwitchB]ip route-static  0.0.0.0 0.0.0.0 192.168.0.1[/color] 【TELNET不验证配置】 [SwitchA-ui-vty0-4]authentication-mode none 【TELNET密码验证配置】 1.      进入用户界面视图 [SwitchA]user-interface vty 0 4 2.      设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password 3.      设置明文密码 [SwitchA-ui-vty0-4]set authentication password simple Huawei 4.      缺省情况下，从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3，这用户可以进入系统视图进行操作，否则只有0级用户的权限 [SwitchA-ui-vty0-4]user  privilege level 3 【TELNET本地用户名和密码验证配置】 1.      进入用户界面视图 [SwitchA]user-interface vty 0 4 2.      使用authentication-mode scheme命令，表示需要进行本地或远端用户名和口令认证。 [SwitchA-ui-vty0-4]authentication-mode scheme 3.      设置本地用户名和密码 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet level 3 [SwitchA-user-huawei]password simple Huawei 4.      如果不改变TELNET登录用户的权限，用户登录以后是无法直接进入其它视图的，可以设置super password，来控制用户是否有权限进入其它视图 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet [SwitchA-user-huawei]password simple Huawei [SwitchA]super password level 3 simple huawei 【TELNET RADIUS验证配置】 以使用huawei开发的cams作为RADIUS服务器为例 1.      设置TELNET登录方式为scheme [SwitchA-ui-vty0-4]authentication-mode scheme 2.      配置RADIUS认证方案 [SwitchA]radius scheme cams 3.      配置RADIUS认证服务器地址10.110.51.31 [SwitchA-radius-cams]primary authentication 10.110.51.31 1812 4.      配置RADIUS计费服务器地址10.110.51.31 [SwitchA-radius-cams]primary accounting 10.110.51.31 1813 5.      配置交换机与认证服务器的验证口令 [SwitchA-radius-cams]key authentication expert 6.      配置交换机与计费服务器的验证口令 [SwitchA-radius-cams]key accounting expert 7.      配置服务器类似为huawei，即使用CAMS [SwitchA-radius-cams]server-type Huawei 8.      送往RADIUS的报文不带域名 [SwitchA-radius-cams]user-name-format without-domain 9.      创建（进入）一个域 [SwitchA]domain Huawei 10.  在域huawei中引用名为“cams”的认证方案 [SwitchA-isp-huawei]radius-scheme cams 11.  将huawei域设置为缺省域 [SwitchA]domain default enable huawei 【TELNET访问控制配置】 1.      设置只允许符合ACL1的IP地址登录交换机 [SwitchA-ui-vty0-4]acl 1 inbound 2.      设置规则只允许某网段登录 [SwitchA]acl number 1 [SwitchA-acl-basic-1] [SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3.      设置规则只禁止某网段登录 [SwitchA]acl number 1 [SwitchA-acl-basic-1] [SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255 3         测试验证 1.      PC属于vlan10可以telnet到SwitchA和SwitchB上， 2.      PC属于其它vlan不能telnet到SwitchA，能够telnet到SwitchB上 华为交换机怎么只有和它一个网段的交换机可以telnet？ 你的拓扑我没弄清楚，但可以知道问题是出在回址路由上，路由对了自然也就通了 华为交换机怎么只有和它一个网段的交换机可以telnet？ 5.      一般二层交换机允许其它任意网段访问需要加入一条缺省路由 [SwitchB]ip route-static  0.0.0.0 0.0.0.0 192.168.0.1 是不是我也需要在华为的交换机上加上缺省路由到10.0.0.1？ 华为交换机怎么只有和它一个网段的交换机可以telnet？ [ 关闭窗口 ]