02-登录交换机配置之阿布丰王创作
时间:二O二一年七月二十九日 目 录
1 登录以太网交换机
1.1 登录以太网交换机方法简介
用户可以通过以下几种方式登录以太网交换机:
通过Console口进行本地登录
通过Telnet或SSH进行远程登录
通过Web网管登录 通过NMS登录 1.2 用户界面简介
1.2.1 交换机支持的用户界面
在S5120-SI系列以太网交换机中,AUX口(Auxiliary port,辅助端口)和Console口是同一个端口,以下称为Console口,与其对应的用户界面类型只有AUX用户界面类型.
S5120-SI系列以太网交换机支持两种用户界面:AUX用户界面和VTY用户界面.
AUX用户界面:系统提供的通过Console口登录的视图,用来管理和监控通过Console口登录的用户.设备提供一个Console口,端口类型为EIA/TIA-232 DCE,第一次使用设备时,需要通过此端口对交换机进行配置.
VTY(Virtual Type Terminal,虚拟类型终端)用户界面:系统提供的通过
时间:二O二一年七月二十九日
时间:二O二一年七月二十九日
VTY方式登录的视图,用于对交换机进行Telnet或SSH访问.
表1-1 用户界面介绍
用户界面 AUX用户界面 对应用户 通过Console口登录的用户 Telnet用户、SSH用户 使用的交换机端口类型 Console口 说明 每台交换机只能有1个AUX用户同时登录 每台交换机最多可以有5个VTY用户同时登录 VTY用户界面 以太网端口 每个用户界面有对应的用户界面视图(User-interface view),在用户界面视图下网络管理员可以配置一系列参数,比如用户登录时的认证方式以及登录后的用户级别等,当用户使用该用户界面登录的时候,将受到这些参数的约束,从而到达统一管理各种用户会话连接的目的. 1.2.2 用户与用户界面的关系
通过对分歧类型用户界面的设置,可实现对分歧登录方式用户的监控和管理.一台S5120-SI以太网交换机上提供1个AUX用户界面、5个VTY用户界面:
这些用户界面与用户并没有固定的对应关系.
用户登录时,系统会根据用户的登录方式,自动给用户分配一个以后空闲的、编号最小的对应用户登录方式的用户界面,用户整个登录过程将受该用户界面视图下配置的约束.
同一用户登录的方式分歧,分配的用户界面分歧;同一用户登录的时机分歧,分配的用户界面可能分歧.
虽然单个用户界面某一时刻只能被一个用户使用,但它其实不针对某个用户.比如用户A可以使用VTY 0用户界面登录交换机,而当用户A退出登录时,用户B同样可以使用VTY 0用户界面登录交换机.
1.2.3 交换机用户界面编号
用户界面的编号有两种方式:绝对编号方式和相对编号方式. (1) 绝对编号方式,遵守的规则如下:
时间:二O二一年七月二十九日
时间:二O二一年七月二十九日
AUX用户界面编号排在VTY用户界面之前,绝对编号为0;
VTY用户界面编号排在AUX用户界面之后,第一个VTY用户界面的绝对编号为1,第二个VTY用户界面的绝对编号为2,依此类推.
(2) 相对编号的形式是:用户界面类型+编号.
遵守的规则如下:
AUX用户界面的相对编号为AUX0;
VTY用户界面的编号:第一个为VTY0,第二个为VTY1,依此类推. 1.2.4 用户界面公共配置
表1-2 用户界面公共配置
把持 命令 可选 锁住以后用户界面 lock 在用户视图下执行 缺省情况下,不锁住以后用户界面 设置在用户界面之间传递消息 释放指定的用户界面 进入系统视图 配置登录交换机时的显示信息 配置交换机的系统名 send { all | num1 | { aux | vty } 可选 num2 } 在用户视图下执行 free user-interface{ num1 | { aux | vty } num2 } system-view header { incoming | legal | login | motd | shell }text sysnamestring 可选 在用户视图下执行 - 可选 缺省情况下,没有配置显示信息 可选 缺省情况下,系统名为H3C 可选 copyright-info enable 缺省情况下,用户登录时终端显示版权声明提示信息 - 说明 配置用户登录时显示版权声明提示信息 进入用户界面视图 显示用户界面的使用信息 显示用户界面的物理属性和部份配置 user-interface [ type ] first-number [ last-number ] display users [ all ] display user-interface [ type number | number ] 可选 display命令可以在任意视图下执行 时间:二O二一年七月二十九日
时间:二O二一年七月二十九日
2 通过Console口进行本地登录 2.1 通过Console口进行本地登录简介
通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础.缺省情况下,S5120-SI以太网交换机只能通过Console口进行本地登录.
交换机Console口的缺省配置如下. 表2-1 交换机Console口缺省配置
属性 传输速率 流控方式 校验方式 停止位 数据位 9600bit/s 不进行流控 不进行校验 1 8 缺省配置 用户终真个通信参数配置要和交换机Console口的配置坚持一致,才华通过Console口登录到以太网交换机上.
用户登录到交换机上后,可以对AUX用户界面进行相关的配置,请拜会.
2.2 通过Console口登录交换机的配置环境搭建
第一步:如所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接. 图2-1 通过Console口搭建本地配置环境
第二步:在PC机上运行终端仿真法式(如Windows XP/Windows 2000的超级终端等,以下配置以Windows XP为例),选择与交换机相连的串口,设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如至所示.
如果您的PC使用的是Windows 2003 Server把持系统,请在Windows组件中添加超级终端法式后,再依照本文介绍的方式登录和管理交换机;如果您的PC使用的是Windows 2008 Server、Windows 7 、Windows Vista或其他把持系统,请您准备第三方的终端控制软件,使用方法请参照软件的使用指导或联机帮手.
时间:二O二一年七月二十九日
时间:二O二一年七月二十九日
图2-2 新建连接 图2-3 连接端口设置 图2-4 端口通信参数设置
第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将呈现命令行提示符(如 图2-5 以太网交换机配置界面 第四步:键入命令,配置以太网交换机或检查以太网交换机运行状态.需要帮手可以随时键入“?”,具体的配置命令请参考本手册中相关部份的内容. 2.3 配置Console口登录方式的公共属性 Console口登录方式的公共属性配置,如所示. 表2-2 Console口登录方式公共属性配置 把持 进入系统视图 进入AUX用户界面视图 命令 system-view user-interface aux 0 - - 可选 配置传输速率 speedspeed-value 缺省情况下,Console口使用的传输速率为9600bit/s 可选 缺省情况下,Console口的校验方式为none,即不进行校验 可选 缺省情况下,Console口的停止位为1 可选 缺省情况下,Console口的数据位为8位 可选 user privilege level level 缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级,从VTY用户界面登录后可以访问的命令级别为0级 可选 启动终端服务 shell 缺省情况下,在所有的用户界面上启动终端服务 说明 配置Console口的属性 配置校验方式 parity { even | mark | none | odd | space } 配置停止位 stopbits { 1 | 1.5 | 2 } 配置数据位 databits { 5 | 6 | 7 | 8 } AUX用户界面配置 设置从用户界面登录后可以访问的命令级别 终端属性配置 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 把持 命令 可选 设置终端屏幕一屏显示的行数 screen-length screen-length 缺省情况下,终端屏幕一屏显示的行数为24行 screen-length 0暗示关闭分屏显示功能 设置历史命令缓冲区年夜小 history-command max-size value 可选 缺省情况下,每个用户的历史缓冲区的年夜小为10,即可寄存10条历史命令 可选 缺省情况下,所有的用户界面的超时时间为10分钟 如果10分钟内某用户界面没有用户进行把持,则该用户界面将自动断开 idle-timeout 0暗示关闭用户界面的超时功能 说明 设置用户界面的超时时间 idle-timeout minutes[seconds] 改变Console口属性后会立即生效,所以通过Console口登录来配置Console口属性可能在配置过程中发生连接中断,建议通过其他登录方式来配置Console口属性.若用户需要通过Console口再次登录交换机,需要改变PC机上运行的终端仿真法式的相应配置,使之与交换机上配置的Console口属性坚持一致,如所示. 2.4 Console口登录配置任务简介 分歧的认证方式下,Console口登录方式需要进行的配置分歧,具体配置如所示. 表2-3 配置任务简介 认证方式 None Password 设置本地验证的口令 设置登录用户的认证方式为通过认证方案认证 选择认证方案:采纳本地认证或者到远端认证服务器上认证 配置认证用户名和密码:添加本地用户或者服务器用户 认证所需配置 设置登录用户的认证方式为不认证 设置登录用户的认证方式为本地口令认证 具体内容请拜会 具体内容请拜会 说明 Scheme 具体内容请拜会 改变Console口登录方式的认证方式后,该认证方式的设置不会立即生效.用户需要退出命令行接口后重新登录,该设置才会生效. 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 2.5 认证方式为None时Console口登录方式的配置 2.5.1 配置过程 表2-4 认证方式为None时Console口登录方式的配置 把持 进入系统视图 进入AUX用户界面视图 命令 system-view user-interface aux 0 - - 必选 设置登录用户的认证方式为不认证 authentication-mode none 缺省情况下,用户通过Console口(AUX用户界面)登录,认证方式为none(即不需要进行认证) 说明 2.5.2 配置举例 1. 组网需求 交换机已经被配置为允许用户通过Telnet方式登录,且以后用户级别为管理级(3级).以后登录用户需要对通过Console口(AUX用户界面)登录的用户进行如下限定: 设置通过Console口登录交换机的用户不需要进行认证 设置从AUX用户界面登录后可以访问的命令级别为2级 设置Console口使用的传输速率为19200bit/s 设置终端屏幕的一屏显示30行命令 设置历史命令缓冲区可寄存20条命令 设置AUX用户界面的超时时间为6分钟 2. 组网图 图2-6 配置认证方式为None的AUX用户界面属性的组网图 3. 配置步伐 # 进入系统视图. 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 [Sysname] user-interface aux 0 # 设置通过Console口登录交换机的用户不需要进行认证. [Sysname-ui-aux0] authentication-mode none # 设置从AUX用户界面登录后可以访问的命令级别为2级. [Sysname-ui-aux0] user privilege level 2 # 设置Console口使用的传输速率为19200bit/s. [Sysname-ui-aux0] speed 19200 # 设置终端屏幕的一屏显示30行命令. [Sysname-ui-aux0] screen-length 30 # 设置历史命令缓冲区可寄存20条命令. [Sysname-ui-aux0] history-command max-size 20 # 设置AUX用户界面的超时时间为6分钟. [Sysname-ui-aux0] idle-timeout 6 完成上述配置后,用户需要改变PC机上运行的终端仿真法式的相应配置,如所示,使之与交换机上的配置坚持一致,才华确保正常登录. 2.6 认证方式为Password时Console口登录方式的配置 2.6.1 配置过程 表2-5 认证方式为Password时Console口登录方式的配置 把持 进入系统视图 进入AUX用户界面视图 命令 system-view user-interface aux 0 - - 必选 设置登录用户的认证方式为本地口令认证 authentication-mode password 缺省情况下,用户通过Console口(AUX用户界面)登录,认证方式为none(即不需要进行认证) 必选 缺省情况下,没有设置本地认证的口令 说明 设置本地验证的口令 set authentication password { cipher | simple } password 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 2.6.2 配置举例 1. 组网需求 交换机已经被配置为允许用户通过Telnet方式登录,且以后用户级别为管理级(3级).以后登录用户需要对通过Console口(AUX用户界面)登录的用户进行如下限定: 设置通过Console口登录交换机的用户进行Password认证 设置用户的认证口令为明文方式,口令为123456 设置从AUX用户界面登录后可以访问的命令级别为2级 设置Console口使用的传输速率为19200bit/s 设置终端屏幕的一屏显示30行命令 设置历史命令缓冲区可寄存20条命令 设置AUX用户界面的超时时间为6分钟 2. 组网图 图2-7 配置认证方式为Password的AUX用户界面属性的组网图 3. 配置步伐 # 进入系统视图. [Sysname] user-interface aux 0 # 设置通过Console口登录交换机的用户进行Password认证. [Sysname-ui-aux0] authentication-mode password # 设置用户的认证口令为明文方式,口令为123456. [Sysname-ui-aux0] set authentication password simple 123456 # 设置从AUX用户界面登录后可以访问的命令级别为2级. [Sysname-ui-aux0] user privilege level 2 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 # 设置Console口使用的传输速率为19200bit/s. [Sysname-ui-aux0] speed 19200 # 设置终端屏幕的一屏显示30行命令. [Sysname-ui-aux0] screen-length 30 # 设置历史命令缓冲区可寄存20条命令. [Sysname-ui-aux0] history-command max-size 20 # 设置AUX用户界面的超时时间为6分钟. [Sysname-ui-aux0] idle-timeout 6 完成上述配置后,用户需要改变PC机上运行的终端仿真法式的相应配置,如所示,使之与交换机上的配置坚持一致,才华确保正常登录. 2.7 认证方式为Scheme时Console口登录方式的配置 2.7.1 配置过程 表2-6 认证方式为Scheme时Console口登录方式的配置 把持 进入系统视图 进入AUX用户界面视图 system-view user-interface aux 0 命令 - - 必选 设置登录用户的认证方式为通过认证方案认证 具体采纳本地认证还是RADIUS认证视AAA方案配置而定 缺省情况下,用户通过Console口(AUX用户界面)登录,认证方式为none(即不需要进行认证) quit domaindomain-name - 可选 缺省情况下,系统使用的AAA方案为local authentication default { local | none | radius-schemeradius-scheme-name [ local ] } 如果采纳local认证,则必需进行后续的本地用户配置;如果采纳RADIUS认证,则需进行如下配置: 交换机上的RADIUS方案配置请拜会手册“AAA配置”部份 AAA说明 authentication-modescheme 退出至系统视图 进入ISP域视图 配置交换机采纳的认证方案 配置域使用的AAA方案 退出至系统视图 quit 服务器上需要配置相关的用户名和密码,具体请拜会服务器的指导书 创立本地用户(进入本地用户视图) local-user user-name 必选 缺省情况下,无本地用户 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 把持 设置本地用户认证口令 命令 password { cipher | simple } password authorization-attribute level level 必选 可选 缺省情况下,命令级别为0 必选 缺省情况下,无用户服务类型 说明 设置AUX用户的命令级别 设置AUX用户的服务类型 service-typeterminal 需要注意的是,用户采纳Scheme认证方式登录以太网交换机时,其所能访问的命令级别取决于AAA方案中界说的用户级别. AAA方案为local认证时,用户级别通过authorization-attribute level level命令设定. AAA方案为RADIUS方案认证时,在相应的RADIUS服务器上设定相应用户的级别. 有关AAA、RADIUS的详细内容,请拜会手册“AAA配置”的介绍. 2.7.2 配置举例 1. 组网需求 交换机已经被配置为允许用户通过Telnet方式登录,且用户级别为管理级(3级).以后登录用户需要对通过Console口(AUX用户界面)登录的用户进行如下限定: 设置本地用户的用户名为guest 设置本地用户的认证口令为明文方式,口令为123456 设置本地用户的服务类型为Terminal且命令级别为2级 设置通过Console口登录交换机的用户进行Scheme认证 设置Console口使用的传输速率为19200bit/s 设置终端屏幕的一屏显示30行命令 设置历史命令缓冲区可寄存20条命令 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 设置AUX用户界面的超时时间为6分钟 2. 组网图 图2-8 配置认证方式为Scheme的AUX用户界面属性的组网图 3. 配置步伐 (1) 交换机上的配置 # 进入系统视图. # 创立本地用户guest,并进入本地用户视图. [Sysname] local-user guest # 设置本地用户的认证口令为明文方式,口令为123456. [Sysname-luser-guest] password simple 123456 # 设置本地用户的服务类型为Terminal. [Sysname-luser-guest] service-type terminal # 设置用户登录后可以访问的命令级别为2级. [Sysname-luser-guest] authorization-attribute level 2 [Sysname-luser-guest] quit # 进入AUX用户界面视图. [Sysname] user-interface aux 0 # 设置通过Console口登录交换机的用户进行Scheme认证. [Sysname-ui-aux0] authentication-mode scheme # 设置Console口使用的传输速率为19200bit/s. [Sysname-ui-aux0] speed 19200 # 设置终端屏幕的一屏显示30行命令. [Sysname-ui-aux0] screen-length 30 # 设置历史命令缓冲区可寄存20条命令. [Sysname-ui-aux0] history-command max-size 20 # 设置AUX用户界面的超时时间为6分钟. [Sysname-ui-aux0] idle-timeout 6 (2) 认证方案配置 请参照“AAA配置”中相关内容完成对认证服务器的配置. 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 完成上述配置后,用户需要改变PC机上运行的终端仿真法式的相应配置,如所示,使之与交换机上的配置坚持一致,才华确保正常登录. 3 通过Telnet/SSH进行远程登录 3.1 通过Telnet进行远程登录 3.1.1 通过Telnet登录简介 S5120-SI以太网交换机支持Telnet功能,用户可以通过Telnet方式对交换机进行远程管理和维护. 交换机和Telnet用户端都要进行相应的配置,才华保证通过Telnet方式正常登录交换机. 表3-1 通过Telnet登录交换机需要具备的条件 对象 交换机 配置Telnet登录的认证方式和其它配置(请拜会、) 运行了Telnet法式 Telnet用户 获取要登录交换机VLAN接口的IP地址 需要具备的条件 配置交换机VLAN的IP地址,交换机与Telnet用户间路由可达 3.1.2 Telnet配置环境搭建 通过Telnet方式登录交换机时,用户即可以使用PC机作为Telnet客户端,Telnet到交换机上,对其进行配置,也可以使用一台交换机Telnet到另一台交换机上,本端交换机作为Telnet客户端,对端交换机作为Telnet服务器端,对其进行配置. 1. 通过终端Telnet到以太网交换机 第一步:通过Console口正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN). 通过Console口搭建配置环境.如所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接. 图3-1 通过Console口搭建本地配置环境 在PC机上运行终端仿真法式(如Windows3.1的Terminal、 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 Windows95/Windows98/Windows NT/ Windows2000/ Windows XP的超级终端),设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控. 以太网交换机上电,PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将呈现命令行提示符 通过Console口在超级终端中执行以下命令,配置以太网交换机VLAN1的IP地址为202.38.160.92/24. [Sysname] interface Vlan-interface 1 [Sysname-Vlan-interface1] ip address 202.38.160.92 255.255.255.0 第二步:在通过Telnet登录以太网交换机之前,针对用户需要的分歧认证方式,在交换机上进行相应配置.请拜会、、的相关描述. 第三步:如所示,建立配置环境,将PC机以太网口通过网络与以太网交换机VLAN1下的以太网口连接,确保PC机和VLAN1接口之间路由可达. 图3-3 通过局域网搭建本地配置环境 第四步:在PC机上运行Telnet法式,输入交换机VLAN1的IP地址,如所示. 图3-4 运行Telnet法式 第五步:如果配置验证方式为Password,则终端上显示“Login authentication”,并提示用户输入已设置的登录口令,口令输入正确后则呈现命令行提示符(如 第六步:使用相应命令配置以太网交换机或检查以太网交换机运行状态.需要帮手可以随时键入“?”,具体的配置命令请参考本手册中相关部份的内容. 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 通过Telnet配置交换机时,请不要删除或修改交换机上对应本Telnet连接的交换机上的VLAN接口的IP地址,否则会招致Telnet连接断开. Telnet用户通过口令认证登录交换机时,缺省可以访问命令级别为0级的命令.有关命令级另外描述请拜会手册“系统配置与维护”中的配置用户级别和命令级别部份介绍. 2. 通过以太网交换机Telnet到以太网交换机 用户可以从一台交换机Telnet到另一台交换机上,对其进行配置.本端交换机作为Telnet客户端,对端交换机作为Telnet服务器端.如果两台交换机相连的端口在同一局域网内,则其IP地址必需配置在同一网段;否则,两台交换机必需路由可达. 配置环境如所示,用户Telnet到一台以太网交换机后,可以输入telnet命令再登录其它以太网交换机,对其进行配置管理. 图3-5 通过交换机登录到其它交换机 第一步:针对用户需要的分歧认证方式,在作为Telnet Server的交换机上进行相应配置.请拜会、、的相关描述. 第二步:用户登录到作为Telnet Client的以太网交换机. 第三步:在Telnet Client的以太网交换机上作如下把持: 其中xxxx是作为Telnet Server的以太网交换机的主机名或IP地址,若为主机名,则需是已通过ip host命令配置的主机名. 第四步:登录后,呈现命令行提示符(如 第五步:使用相应命令配置以太网交换机或检查以太网交换机运行状态.需要帮手可以随时键入“?”,具体的配置命令请参考本手册中相关部份的内容. 3.1.3 配置Telnet登录方式的公共属性 Telnet登录方式的公共属性配置,如所示. 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 表3-2 Telnet登录方式的公共属性配置 把持 进入系统视图 命令 system-view - 可选 使能设备的Telnet服务 telnet server enable 缺省情况下,Telnet服务处于使能状态 - 可选 缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级 可选 缺省情况下,交换机同时支持Telnet和SSH协议 可选 缺省情况下,通过VTY用户界面登录后无可自动执行的命令 可选 启动终端服务 shell 缺省情况下,在所有的用户界面上启动终端服务 可选 设置终端屏幕一屏显示的行数 screen-length screen-length 缺省情况下,终端屏幕一屏显示的行数为24行 screen-length 0暗示关闭分屏显示功能 VTY用户终端属性配置 可选 设置交换机历史命令缓冲区年夜小 history-command max-size value 缺省情况下,每个用户的历史缓冲区年夜小为10,即可寄存10条历史命令 可选 缺省情况下,所有的用户界面的超时时间为10分钟 如果10分钟内某用户界面没有用户进行把持,则该用户界面将自动断开 idle-timeout 0暗示关闭用户界面的超时功能 说明 进入一个或多个VTY用户界面视图 user-interface vtyfirst-number [ last-number ] 设置从VTY用户界面登user privilege level level 录后可以访问的命令级别 VTY用户界面配置 配置VTY用户界面支持的协议 protocol inbound { all | ssh | telnet } 设置从用户界面登录后自动执行的命令 auto-execute commandtext 设置VTY用户界面的超时时间 idle-timeout minutes[seconds] 3.1.4 Telnet登录配置任务简介 分歧的认证方式下,Telnet登录方式需要进行的配置分歧,具体配置如所示. 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 表3-3 配置Telnet登录的认证方式 认证方式 None Password 设置本地验证的口令 设置登录用户的认证方式为通过认证方案认证 选择认证方案:采纳本地认证或者到远端认证服务器上认证 配置认证用户名和密码:添加本地用户或者服务器用户 认证所需配置 设置登录用户的认证方式为不认证 设置登录用户的认证方式为本地口令认证 具体内容请拜会 说明 具体内容请拜会 Scheme 具体内容请拜会 3.1.5 认证方式为None时Telnet登录方式的配置 1. 配置过程 表3-4 认证方式为None时Telnet登录方式的配置 把持 进入系统视图 进入一个或多个VTY用户界面视图 设置VTY登录用户的认证方式为不认证 system-view user-interface vtyfirst-number [ last-number ] 命令 - - 必选 authentication-mode none 缺省情况下,VTY用户界面的认证方式为password 说明 需要注意的是,用户采纳None认证方式登录以太网交换机时,其所能访问的命令级别取决于命令user privilege levellevel中level参数界说的级别. 2. 配置举例 (1) 组网需求 以后用户通过Console口(AUX用户界面)登录到交换机,且以后用户级别为管理级(3级).以后用户要对通过VTY0用户界面登录的Telnet用户进行如下限定: 设置通过VTY0口登录交换机的Telnet用户不需要进行认证 设置从VTY0用户界面登录后可以访问的命令级别为2级 设置VTY0用户界面支持Telnet协议 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 设置VTY0用户的终端屏幕的一屏显示30行命令 设置VTY0用户历史命令缓冲区可寄存20条命令 设置VTY0用户界面的超时时间为6分钟 (2) 组网图 图3-6 配置认证方式为None的Telnet用户的组网图 (3) 配置步伐 # 进入系统视图. # 进入VTY0用户界面视图. [Sysname] user-interface vty 0 # 设置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证. [Sysname-ui-vty0] authentication-mode none # 设置通过VTY0用户界面登录后可以访问的命令级别为2级. [Sysname-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议. [Sysname-ui-vty0] protocol inbound telnet # 设置VTY0用户的终端屏幕的一屏显示30行命令. [Sysname-ui-vty0] screen-length 30 # 设置VTY0用户历史命令缓冲区可寄存20条命令. [Sysname-ui-vty0] history-command max-size 20 # 设置VTY0用户界面的超时时间为6分钟. [Sysname-ui-vty0] idle-timeout 6 3.1.6 认证方式为Password时Telnet登录方式的配置 1. 配置过程 表3-5 认证方式为Password时Telnet登录方式的配置 把持 进入系统视图 system-view 命令 - 说明 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 把持 进入一个或多个VTY用户界面视图 设置登录用户的认证方式为本地口令认证 命令 user-interface vtyfirst-number [ last-number ] - 必选 authentication-mode password 缺省情况下,VTY用户界面的认证方式为password 必选 缺省情况下,没有设置本地认证的口令 说明 设置本地验证的口令 set authentication password { cipher | simple } password 需要注意的是,用户采纳Password认证方式登录以太网交换机时,其所能访问的命令级别取决于命令user privilege levellevel中level参数界说的级别. 2. 配置举例 (1) 组网需求 以后用户通过Console口(AUX用户界面)登录到交换机,且以后用户级别为管理级(3级).以后用户要对通过VTY0用户界面登录的Telnet用户进行如下限定: 设置通过VTY0口登录交换机的Telnet用户进行Password认证 设置用户的认证口令为明文方式,口令为123456 设置从VTY0用户界面登录后可以访问的命令级别为2级 设置VTY0用户界面支持Telnet协议 设置VTY0用户的终端屏幕的一屏显示30行命令 设置VTY0用户历史命令缓冲区可寄存20条命令 设置VTY0用户界面的超时时间为6分钟 (2) 组网图 图3-7 配置认证方式为Password的Telnet用户的组网图 (3) 配置步伐 # 进入系统视图. 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 # 进入VTY0用户界面视图. [Sysname] user-interface vty 0 # 设置通过VTY0口登录交换机的用户进行Password认证. [Sysname-ui-vty0] authentication-mode password # 设置用户的认证口令为明文方式,口令为123456. [Sysname-ui-vty0] set authentication password simple 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级. [Sysname-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议. [Sysname-ui-vty0] protocol inbound telnet # 设置VTY0用户的终端屏幕的一屏显示30行命令. [Sysname-ui-vty0] screen-length 30 # 设置VTY0用户历史命令缓冲区可寄存20条命令. [Sysname-ui-vty0] history-command max-size 20 # 设置VTY0用户界面的超时时间为6分钟. [Sysname-ui-vty0] idle-timeout 6 3.1.7 认证方式为Scheme时Telnet登录方式的配置 1. 配置过程 表3-6 认证方式为Scheme时Telnet登录方式的配置 把持 进入系统视图 进入一个或多个VTY用户界面视图 system-view user-interface vtyfirst-number [ last-number ] 命令 - - 必选 设置登录用户的认证方式为通过认证方案认证 authentication-modescheme 具体采纳本地认证还是RADIUS认证视AAA方案配置而定 缺省情况下采纳本地认证方式 退出至系统视图 进入ISP域视图 配置交换机采纳的认证方案 quit domaindomain-name authentication default { local | none | radius-schemeradius-scheme-name [ local ] } - 可选 缺省情况下,系统使用的AAA方案为local 如果采纳local认证,则必需进行后续的本地用户配置;如果说明 配置域使用的AAA方案 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 把持 命令 说明 采纳RADIUS方式认证,则需进行如下配置: 交换机上的配置请拜会手册退出至系统视图 quit “AAA配置”部份 AAA服务器上需要配置相关的用户名和密码,具体请拜会服务器的指导书 创立本地用户(进入本地用户视图) 设置本地认证口令 设置VTY用户的命令级别 local-user user-name password { cipher | simple } password authorization-attribute level level 缺省情况下,无本地用户 必选 可选 缺省情况下,命令级别为0 必选 缺省情况下,无用户的服务类型 设置VTY用户的服务类型 service-typetelnet 需要注意的是,用户采纳Scheme认证方式登录以太网交换机时,其所能访问的命令级别取决于AAA方案中界说的用户级别. AAA方案为local认证时,用户级别通过authorization-attribute level level命令设定. AAA方案为RADIUS方案认证时,在相应的RADIUS服务器上设定相应用户的级别. 有关AAA、RADIUS的详细内容,请拜会手册“AAA配置”部份的介绍. 2. 配置举例 (1) 组网需求 以后用户通过Console口(AUX用户界面)登录到交换机,且以后用户级别为管理级(3级).以后用户要对通过VTY0用户界面登录的Telnet用户进行如下限定: 设置本地用户的用户名为guest 设置本地用户的认证口令为明文方式,口令为123456 设置VTY用户的服务类型为Telnet且命令级别为2级 设置通过VTY0口登录交换机的Telnet用户进行Scheme认证 设置VTY0用户界面仅支持Telnet协议 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 设置VTY0用户的终端屏幕的一屏显示30行命令 设置VTY0用户历史命令缓冲区可寄存20条命令 设置VTY0用户界面的超时时间为6分钟 (2) 组网图 图3-8 配置认证方式为Scheme的Telnet用户的组网图 (3) 配置步伐 交换机上的配置 # 进入系统视图. # 创立本地用户guest,并进入本地用户视图. [Sysname] local-user guest # 设置本地用户的认证口令为明文方式,口令为123456. [Sysname-luser-guest] password simple 123456 # 设置VTY用户的服务类型为Telnet且命令级别为2级. [Sysname-luser-guest] service-type telnet # 设置VTY用户登录后可以访问的命令级别为2级. [Sysname-luser-guest] authorization-attribute level 2 [Sysname-luser-guest] quit # 进入VTY0用户界面视图. [Sysname] user-interface vty 0 # 设置通过VTY0口登录交换机的Telnet用户进行Scheme认证. [Sysname-ui-vty0] authentication-mode scheme # 设置VTY0用户界面支持Telnet协议. [Sysname-ui-vty0] protocol inbound telnet # 设置VTY0用户的终端屏幕的一屏显示30行命令. [Sysname-ui-vty0] screen-length 30 # 设置VTY0用户历史命令缓冲区可寄存20条命令. [Sysname-ui-vty0] history-command max-size 20 # 设置VTY0用户界面的超时时间为6分钟. 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 [Sysname-ui-vty0] idle-timeout 6 认证方案配置 请参照手册“AAA配置”中相关内容完成对认证服务器的配置. 3.2 通过SSH进行登录 3.2.1 通过SSH进行登录简介 SSH是Secure Shell(平安外壳)的简称.用户通过一个不能保证平安的网络环境远程登录到设备时,SSH可以利用加密和强年夜的认证功能提供平安保证,呵护设备不受诸如IP地址欺诈、明文密码截取等攻击. 3.2.2 通过SSH进行登录配置 SSH登录方式是在Telnet的基础上封装了平安外壳,关于SSH提供的平安功能配置,请拜会手册“SSH配置”部份的介绍. 4 通过Web网管登录 4.1 通过Web网管登录简介 S5120-SI以太网交换机提供一个内置的Web Server,用户可以通过Web网管终端(PC)登录到交换机上,利用内置的Web Server以Web方式直观地管理和维护以太网交换机. 交换机和Web网管终端(PC)都要进行相应的配置,才华保证通过Web网管正常登录交换机. 表4-1 通过Web网管登录交换机需要具备的条件 对象 需要具备的条件 启动Web服务 交换机 配置交换机VLAN接口的IP地址 配置欲登录的Web网管用户名和认证口令 具有IE浏览器 Web网管终端(PC) 获取交换机VLAN接口的IP地址 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 4.2 通过Web网管登录配置 表4-2 通过Web网管登录配置 把持 进入系统视图 创立本地用户(进入本地用户视图) 设置本地认证口令 命令 system-view local-user user-name password { cipher | simple } password authorization-attribute level level service-typetelnet - 必选 缺省情况下,无本地用户 必选 必选 缺省情况下,没有配置命令级别 必选 缺省情况下,无用户的服务类型 可选 启动Web Server ip http enable 缺省情况下,Web Server为启动状态 说明 设置VTY用户的命令级别 设置VTY用户的服务类型 4.3 Web用户显示 在完成上述配置后,在任意视图下执行display命令可以显示Web用户的信息,通过检查显示信息验证配置的效果. 表4-3 Web用户显示 把持 显示Web用户的相关信息 命令 display web users 4.4 通过Web网管登录举例 (1) 通过Console口正确配置以太网交换机 VLAN 1接口的IP地址(VLAN 1为交换机的缺省VLAN). 通过Console口搭建配置环境.请拜会“”. 通过Console口在超级终端中执行以下命令,配置以太网交换机VLAN 1接口的IP地址. # 配置以太网交换机VLAN 1接口的IP地址为10.153.17.82,子网掩码为255.255.255.0. [Sysname] interface vlan-interface 1 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 [Sysname-VLAN-interface1] ip address 10.153.17.82 255.255.255.0 (2) 用户通过Console口,在以太网交换机上 配置欲登录的Web网管用户名和认证口令. # 配置Web网管用户名为admin,认证口令为admin,用户级别为3级. [Sysname] local-user admin [Sysname-luser-admin] service-type telnet [Sysname-luser-admin] authorization-attribute level 3 [Sysname-luser-admin] password simple admin (3) 搭建Web网管远程配置环境,如所示. 图4-1 搭建Web网管远程运行环境 (4) 用户通过PC与交换机相连,并通过浏览 器登录交换机:在Web网管终端(PC)的浏览器地址栏内输入http://10.153.17.82(Web网管终端和以太网交换机之间要路由可达),浏览器会显示Web网管的登录页面,如所示. 图4-2 Web网管登录页面 (5) 输入在交换机上添加的用户名和密码及 验证码,点击<登录>按钮后即可登录,显示Web网管初始页面. 5 通过NMS登录 5.1 通过NMS登录简介 时间:二O二一年七月二十九日 时间:二O二一年七月二十九日 因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- oldu.cn 版权所有 浙ICP备2024123271号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务