收藏
下载资源

华为交换机TELNET远程管理交换机配置实例

上传人:jiups****uk12 文档编号:40005138 上传时间:2018-05-22 格式:DOC 页数:6 大小:55KB
返回 下载 相关 举报
华为交换机TELNET远程管理交换机配置实例_第1页
第1页 / 共6页
华为交换机TELNET远程管理交换机配置实例_第2页
第2页 / 共6页
华为交换机TELNET远程管理交换机配置实例_第3页
第3页 / 共6页
华为交换机TELNET远程管理交换机配置实例_第4页
第4页 / 共6页
华为交换机TELNET远程管理交换机配置实例_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《华为交换机TELNET远程管理交换机配置实例》由会员分享,可在线阅读,更多相关《华为交换机TELNET远程管理交换机配置实例(6页珍藏版)》请在金锄头文库上搜索。

1、TELNET 远程管理交换机配置远程管理交换机配置 一一 组网需求:组网需求:1PC 通过 telnet 登陆交换机并对其进行管理;2分别应用帐号+密码方式、仅密码方式以及 radius 认证方式;3只允许 192.1.1.0/24 网段的地址的 PC TELNET 访问。二二 组网图:组网图:作为 telnet 登陆主机的 PC 与 Switch A 之间通过局域网互连(也可以直连) ,PC 可以 ping 通 Switch A。三三 配置步骤:配置步骤:1H3C S3100-SI S5100 系列交换机系列交换机 TELNET 配置流程配置流程账号账号+密码方式登陆密码方式登陆1配置 TE

2、LNET 登陆的 ip 地址system-view SwitchAvlan 2 SwitchA-vlan2port Ethernet 1/0/1 SwitchA-vlan2quit SwitchAmanagement-vlan 2 SwitchAinterface vlan 2 SwitchA-Vlan-interface2ip address 192.168.0.1 24 2进入用户界面视图SwitchAuser-interface vty 0 43配置本地或远端用户名+口令认证方式SwitchA-ui-vty0-4authentication-mode scheme4配置登陆用户的级别为最

3、高级别 3(缺省为级别 1)SwitchA-ui-vty0-4user privilege level 35添加 TELNET 管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”SwitchAlocal-user huaweiSwitchA-luser-huaweiservice-type telnet level 3SwitchA-luser-huaweipassword simple admin仅密码方式登陆仅密码方式登陆1配置 TELNET 登陆的 ip 地址(与上面账号+密码登陆方式相同)2进入用户界面视图SwitchAuser-interface

4、 vty 0 43设置认证方式为密码验证方式SwitchA-ui-vty0-4authentication-mode password4设置登陆验证的 password 为明文密码”huawei”SwitchA-ui-vty0-4set authentication password simple huawei5配置登陆用户的级别为最高级别 3(缺省为级别 1)SwitchA-ui-vty0-4user privilege level 3TELNET RADIUS 验证方式配置验证方式配置1配置 TELNET 登陆的 ip 地址(与上面账号+密码登陆方式相同)2进入用户界面视图SwitchAu

5、ser-interface vty 0 43配置远端用户名和口令认证SwitchA-ui-vty0-4authentication-mode scheme4配置 RADIUS 认证方案,名为”cams”SwitchAradius scheme cams5配置 RADIUS 认证服务器地址 192.168.0.31 SwitchA-radius-camsprimary authentication 192.168.0.31 18126配置交换机与认证服务器的验证口令为”huawei”SwitchA-radius-camskey authentication huawei7送往 RADIUS 的报

6、文不带域名SwitchA-radius-camsuser-name-format without-domain8创建(进入)一个域,名为”huawei”SwitchAdomain huawei9在域”huawei”中引用名为”cams”的认证方案SwitchA-isp-huaweiradius-scheme cams10将域”huawei”配置为缺省域SwitchAdomain default enable HuaweiTELNET 访问控制配置访问控制配置1配置访问控制规则只允许 192.1.1.0/24 网段登录SwitchAacl number 2000SwitchA-acl-basic

7、-2000rule deny source anySwitchA-acl-basic-2000rule permit source 192.1.1.0 0.0.0.2552配置只允许符合 ACL2000 的 IP 地址登录交换机SwitchAuser-interface vty 0 4SwitchA-ui-vty0-4acl 2000 inbound3补充说明:TELNET 访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;TELNET 登陆主机与交换机不是直连的情况下需要配置默认路由。2H3C S3600 S5600 系列交换机系列交换机 TELNET 配置流程配置流程账号账号+密

8、码方式登陆密码方式登陆1配置 TELNET 登陆的 ip 地址system-view SwitchAvlan 2 SwitchA-vlan2port Ethernet 1/0/1 SwitchA-vlan2quit SwitchAinterface vlan 2 SwitchA-Vlan-interface2ip address 192.168.0.1 24 2进入用户界面视图SwitchAuser-interface vty 0 43配置本地或远端用户名+口令认证方式SwitchA-ui-vty0-4authentication-mode scheme4配置登陆用户的级别为最高级别 3(缺省

9、为级别 1)SwitchA-ui-vty0-4user privilege level 35添加 TELNET 管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”SwitchAlocal-user huaweiSwitchA-luser-huaweiservice-type telnet level 3SwitchA-luser-huaweipassword simple admin仅密码方式登陆仅密码方式登陆1配置 TELNET 登陆的 ip 地址(与上面账号+密码登陆方式相同)2进入用户界面视图SwitchAuser-interface vty 0 4

10、3设置认证方式为密码验证方式SwitchA-ui-vty0-4authentication-mode password4设置登陆验证的 password 为明文密码”huawei”SwitchA-ui-vty0-4set authentication password simple huawei5配置登陆用户的级别为最高级别 3(缺省为级别 1)SwitchA-ui-vty0-4user privilege level 3TELNET RADIUS 验证方式配置验证方式配置(以使用华为以使用华为 3Com 公司开发的公司开发的 CAMS 作为作为RADIUS 服务器为例服务器为例)1配置 TE

11、LNET 登陆的 ip 地址(与上面账号+密码登陆方式相同)2进入用户界面视图SwitchAuser-interface vty 0 43配置远端用户名和口令认证SwitchA-ui-vty0-4authentication-mode scheme4配置 RADIUS 认证方案,名为”cams”SwitchAradius scheme cams5配置 RADIUS 认证服务器地址 192.168.0.31 SwitchA-radius-camsprimary authentication 192.168.0.31 18126配置交换机与认证服务器的验证口令为”huawei”SwitchA-ra

12、dius-camskey authentication huawei7送往 RADIUS 的报文不带域名SwitchA-radius-camsuser-name-format without-domain8创建(进入)一个域,名为”huawei”SwitchAdomain huawei9在域”huawei”中引用名为”cams”的认证方案SwitchA-isp-huaweiradius-scheme cams10将域”huawei”配置为缺省域SwitchAdomain default enable HuaweiTELNET 访问控制配置访问控制配置1配置访问控制规则只允许 192.1.1.0

13、/24 网段登录SwitchAacl number 2000SwitchA-acl-basic-2000rule deny source anySwitchA-acl-basic-2000rule permit source 192.1.1.0 0.0.0.2552配置只允许符合 ACL2000 的 IP 地址登录交换机SwitchAuser-interface vty 0 4SwitchA-ui-vty0-4acl 2000 inbound3补充说明:TELNET 登陆主机与交换机不是直连的情况下需要配置默认路由;在交换机上增加 super password(缺省情况下,从 VTY 用户界面登录后的级别为 1 级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别 3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入 super password 改变自己的级别)例如,配置级别 3 用户的 super password 为明文密码”super3”:SwitchAsuper password level 3 simple super33 H3C S5500-SI S3610 S5510 系列交换机系列交换机 TELNET 配置流程配置流程1补充说明:由于 H3C S5500-SI S3610 S5510 系列交换机采用全新

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号