华为网络设备登录方法（console、telnet、ssh，web）

咱们如果需要连接一台网络设备，一般就是这四种办法console、telnet、ssh，web！

telnet：通过TCP/IP网络（默认端口23），明文传输密码，安全性低。

SSH：加密远程登录（默认端口22），加密远程登录，安全性高。

web：通过浏览器访问（HTTP默认80，HTTPS默认443），适合非CLI用户，但功能受限。

console：物理连接：通过串口线（RS-232）直连设备Console口，设备无IP时必备。

我这里一一给大家操作一下！

拓扑图如下：

交换机配置：

[Huawei]int Vlanif 10

[Huawei-Vlanif10]ip add 192.168.159.2 24

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]p l a

[Huawei-GigabitEthernet0/0/1]p d v 10

现在咱们本地和ensp模拟器交换机直接是互通的了，现在就把交换机Telnet和SSH功能打开！

[Huawei]aaa （开启aaa认证）

[Huawei-aaa]local-user zxb password cipher zxb@123 （创建用户和密码）

[Huawei-aaa]local-user zxb privilege level 15 （设置权限等级 15管理员权限）

[Huawei-aaa]local-user zxb service-type telnet ssh （开启这些权限）

[Huawei]ssh authentication-type default password （ssh必须要做的配置，生成密钥）

[Huawei]rsa local-key-pair create （生成密钥）

权限一共有10个：

telnet	允许用户通过 Telnet 登录设备（不安全，明文传输）
ssh	允许用户通过 SSH 登录设备（加密连接，推荐使用）
terminal	允许用户从 Console/AUX 本地终端登录
ftp	允许用户使用 FTP 上传/下载文件
http	允许用户通过 HTTP Web 界面访问设备（不安全，建议 HTTPS）
web	Web 认证用户（常用于无线或 Portal 认证场景）
ppp	PPP 拨号用户（如 PPTP/L2TP VPN 用户）
8021x	802.1X 认证用户（企业网络端口接入控制）
bind	绑定认证用户（如 MAC+IP 绑定验证）
x25-pad	X.25 PAD 用户（较老的广域网协议，现代网络较少使用）