登录交换机操作
用户可以通过以下几种方式登录S3100V2系列以太网交换机:
1、通过Console口进行本地登录
2、通过以太网端口利用Telnet或SSH进行本地或远程登录
3、通过Console口利用Modem拨号进行远程登录
4、通过WEB网管登录
5、通过NMS(Network Management Station,网管工作站)登录
S3100系列以太网交换机支持两种用户界面:AUX用户界面、VTY用户界面。
1、通过Console口进行本地登录
Console使用None登录的配置:
<H3C> system-view # 进入系统视图。
[H3C] user-interface aux 0 # 进入AUX用户界面视图。
[H3C-ui-aux0] authentication-mode none # 设置通过Console口登录交换机的用户不需要进行认证。
[H3C-ui-aux0] user privilege level 2 # 设置从AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] speed 19200 # 设置Console口使用的传输速率为19200bit/s。
[H3C-ui-aux0] screen-length 30 # 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] history-command max-size 20 # 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] idle-timeout 6 # 设置AUX用户界面的超时时间为6分钟。
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,才能确保正常登录。
Console使用Password登录的配置:
<H3C> system-view # 进入系统视图。
[H3C] user-interface aux 0 # 进入AUX用户界面视图。
[H3C-ui-aux0] authentication-mode password # 设置通过Console口登录交换机的用户进行Password认证。
[H3C-ui-aux0] set authentication password simple 123456 # 设置用户的认证口令为明文方式,口令为123456。
[H3C-ui-aux0] user privilege level 2 # 设置从AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] speed 19200 # 设置Console口使用的传输速率为19200bit/s。
[H3C-ui-aux0] screen-length 30 # 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] history-command max-size 20 # 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] idle-timeout 6 # 设置AUX用户界面的超时时间为6分钟。
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,才能确保正常登录。
Console使用Scheme登录的配置:
<H3C> system-view # 进入系统视图。
[H3C] local-user guest # 创建本地用户guest,并进入本地用户视图。
[H3C-luser-guest] password simple 123456 # 设置本地用户的认证口令为明文方式,口令为123456。
[H3C-luser-guest] service-type terminal level 2 # 设置本地用户的服务类型为Terminal且用户级别为2。
[H3C-luser-guest] quit
[H3C] user-interface aux 0 # 进入AUX用户界面视图。
[H3C-ui-aux0] authentication-mode scheme # 设置通过Console口登录交换机的用户进行Scheme认证。
[H3C-ui-aux0] speed 19200 # 设置Console口使用的传输速率为19200bit/s。
[H3C-ui-aux0] screen-length 30 # 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] history-command max-size 20 # 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] idle-timeout 6 # 设置AUX用户界面的超时时间为6分钟。
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,才能确保正常登录。
2、通过Telnet口进行本地登录(需提前配置端口IP,使PC与交换机相连)
Telnet使用None登录的配置:
<H3C> system-view # 进入系统视图。
[H3C] user-interface vty 0 # 进入VTY0用户界面视图。
[H3C-ui-vty0] authentication-mode none # 设置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证。
[H3C-ui-vty0] user privilege level 2 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。
[H3C-ui-vty0] protocol inbound telnet # 设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0] screen-length 30 # 设置VTY0用户的终端屏幕的一屏显示30行命令。
[H3C-ui-vty0] history-command max-size 20 # 设置VTY0用户历史命令缓冲区可存放20条命令。
[H3C-ui-vty0] idle-timeout 6 # 设置VTY0用户界面的超时时间为6分钟。
Telnet使用Password登录的配置:
<H3C> system-view # 进入系统视图。
[H3C] user-interface vty 0 # 进入VTY0用户界面视图。
[H3C-ui-vty0] authentication-mode password # 设置通过VTY0口登录交换机的用户进行Password认证。
[H3C-ui-vty0] set authentication password simple 123456 # 设置用户的认证口令为明文方式,口令为123456。
[H3C-ui-vty0] user privilege level 2 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。
[H3C-ui-vty0] protocol inbound telnet # 设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0] screen-length 30 # 设置VTY0用户的终端屏幕的一屏显示30行命令。
[H3C-ui-vty0] history-command max-size 20 # 设置VTY0用户历史命令缓冲区可存放20条命令。
[H3C-ui-vty0] idle-timeout 6 # 设置VTY0用户界面的超时时间为6分钟。
Telnet使用Scheme登录的配置:
<H3C> system-view # 进入系统视图。
[H3C] local-user guest # 创建本地用户guest,并进入本地用户视图。
[H3C-luser-guest] password simple 123456 # 设置本地用户的认证口令为明文方式,口令为123456。
[H3C-luser-guest] service-type telnet level 2 # 设置VTY用户的服务类型为Telnet且命令级别为2级。
[H3C-luser-guest] quit
[H3C] user-interface vty 0 # 进入VTY0用户界面视图。
[H3C-ui-vty0] authentication-mode scheme # 设置通过VTY0口登录交换机的Telnet用户进行Scheme认证。
[H3C-ui-vty0] protocol inbound telnet # 设置VTY0用户界面支持Telnet协议。
telnet远程登录配置[H3C-ui-vty0] screen-length 30 # 设置VTY0用户的终端屏幕的一屏显示30行命令。
[H3C-ui-vty0] history-command max-size 20 # 设置VTY0用户历史命令缓冲区可存放20条命令。
[H3C-ui-vty0] idle-timeout 6 # 设置VTY0用户界面的超时时间为6分钟。
3、交换机可以对不同登录方式的用户进行控制
确定对Telnet的控制策略
例如:仅允许源IP为10.110.100.52的Telnet用户访问交换机。
<H3C> system-view
[H3C] acl number 2000 # 定义基本访问控制列表。
[H3C-acl-basic-2000] rule 1 permit source 10.110.100.52 0
[H3C-acl-basic-2000] quit
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] acl 2000 inbound # 引用访问控制列表。源IP
以太网交换机支持通过WEB进行远程管理
<H3C> system-view
[H3C] acl number 2030 # 定义基本访问控制列表。
[H3C-acl-basic-2030] rule 1 permit source 10.110.100.52 0
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论