Console、SSH、Telnet哪种登录更优？

配置前重要提示

1. 操作需具备网络管理员权限,误操作可能导致业务中断
2. 不同设备型号（如MyPower S/M/R系列）存在命令差异，请以设备实际版本为准
3. 生产环境配置前务必进行配置备份

基础配置流程（通用版）

Password: ********  # 首次登录使用默认密码，需立即修改
# 2. 进入特权模式
> enable
Password: ********
# 3. 进入全局配置模式
# configure terminal
(config)#
# 4. 基础网络配置（示例：配置管理IP）
(config)# interface vlan 1
(config-if-vlan1)# ip address 192.168.1.1 255.255.255.0
(config-if-vlan1)# no shutdown
# 5. 保存配置（关键步骤！）
(config)# write memory  # 或使用'save'命令（依系统版本而定）
Building configuration... [OK]

高频配置场景详解

场景1：端口配置（千兆电口0/0/1）

(config)# interface gigabitethernet 0/0/1
# 启用端口
(config-if-gigabitethernet0/0/1)# no shutdown  
# 设置接入模式（access/trunk/hybrid）
(config-if-gigabitethernet0/0/1)# port link-type access  
# 分配VLAN
(config-if-gigabitethernet0/0/1)# port default vlan 10  
# 端口限速（单位Mbps）
(config-if-gigabitethernet0/0/1)# qos lr outbound cir 100  

场景2：VLAN配置

# 创建VLAN
(config)# vlan 100  
(config-vlan100)# description Finance_DEPT  # 添加描述
# 批量创建VLAN
(config)# vlan batch 101 to 110  
# 查看VLAN配置
# show vlan

场景3：静态路由配置

(config)# ip route-static 10.1.2.0 255.255.255.0 192.168.1.254  
# 目标网段           子网掩码         下一跳地址

安全加固关键命令

# 1. 修改默认账户
(config)# user-account admin  
New password: **********  # 需包含大写+数字+特殊字符
Confirm password: **********
# 2. 启用SSH加密登录
(config)# ssh server enable  
(config)# user-interface vty 0 4  
(config-ui-vty)# authentication-mode scheme  
(config-ui-vty)# protocol inbound ssh  
# 3. ACL访问控制（禁止192.168.2.0网段Ping）
(config)# acl number 3000  
(config-acl-adv-3000)# rule 5 deny icmp source 192.168.2.0 0.0.0.255  

配置维护技巧

1. 配置回退

   # display current-configuration  # 查看当前配置
   # display saved-configuration    # 查看已保存配置
   # reset saved-configuration      # 恢复出厂设置（慎用！）

2. 配置导出

   # 通过TFTP备份
   # copy startup-config tftp://192.168.1.100/mypower_backup.cfg

3. 故障诊断

   # 查看端口状态
   # display interface gigabitethernet 0/0/1  
   # 路由追踪
   # traceroute 8.8.8.8  
   # 日志查看
   # display logbuffer

企业级应用配置示例

OSPF动态路由

(config)# router id 1.1.1.1  
(config)# ospf 100  
(config-ospf-100)# area 0  
(config-ospf-100-area-0.0.0.0)# network 192.168.1.0 0.0.0.255  

链路聚合（LACP）

(config)# interface bridge-aggregation 1  
(config-if-bagg1)# link-aggregation mode dynamic  
(config)# interface gigabitethernet 0/0/23  
(config-if-g0/0/23)# port link-aggregation group 1  

重要安全警告

• 禁用Telnet：undo telnet server enable
• 定期更新系统：upgrade system ftp://server/path/firmware.bin
• 启用登录超时：user-interface console 0 → idle-timeout 5 0

配置验证清单

1. 测试网络连通性：ping 目标IP
2. 检查配置生效：display this
3. 验证端口状态：display interface brief
4. 确认路由表：display ip routing-table

引用说明
本文操作指南参考：

• 迈普官方技术文档《MyPower OS配置手册（V7.3）》
• RFC 3635 (LACP协议标准)
• 等保2.0网络安全配置规范

免责声明：实际配置请以设备版本为准，重大变更需在测试环境验证，企业网络操作建议联系迈普认证工程师（MSE）或授权服务商。

最后更新：2025年10月
适用设备：MyPower S系列交换机/R系列路由器/M系列安全网关
文档编号：MP-TECH-CFG-202510