[教学研究]1.3.交换机登录方式
第1章
第2章
第3章
第4章
第5章
第6章
第7章
第8章
登录以太网交换机
8.1 登录以太网交换机方法简介
S3610&S5510系列以太网交换机的登录,可以通过以下几种方式实现:
, 通过Console口进行本地登录
, 通过以太网端口利用Telnet进行本地或远程登录 , 通过Console口利用Modem拨号进行远程登录 , 通过WEB网管登录
, 通过NMS(Network Management Station,网管工作站)登录
8.2 用户界面简介
8.2.1 交换机支持的用户界面
S3610&S5510系列以太网交换机支持两种用户界面:AUX用户界面、VTY用户界面。
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
8-1 用户界面介绍
使用的交换机 用户界面 对应用户 说明 端口类型
AUX用户界面 通过Console口登录的用户 Console口 每台交换机只有1个AUX用户
每台交换机最多可以有5个VTYVTY用户界面 Telnet用户、SSH用户 以太网端口 用户
, 说明:
在S3610&S5510系列以太网交换机中~AUX口和Console口是同一个端口~所以与其对应的用户界面类型只有AUX用户界面类型。
8.2.2 交换机用户界面编号
用户界面的编号有两种方式:绝对编号方式和相对编号方式。 (1) 绝对编号方式,遵守的规则如下:
, AUX用户界面编号排在第一位,为0;
, VTY用户界面编号排在AUX用户界面之后,第一个VTY的绝对编号比AUX大1。
(2) 相对编号的形式为用户界面类型+编号,此编号是每种类型的用户界面的编号。遵守的规则如下:
, AUX用户界面的编号:AUX 0;
, VTY用户界面的编号:第一个为VTY 0,第二个为VTY 1,依此类推。
8.2.3 用户界面公共配置
表8-2 用户界面公共配置
操作 命令 说明
可选
在用户视图下执行 锁定当前用户界面 lock
缺省情况下,不锁定当前用户界面
可选 配置在用户界面之间send { all | number | type number } 传递消息 在用户视图下执行
可选 free user-interface [ type ] 清除指定的用户界面 number 在用户视图下执行
进入系统视图 system-view -
可选 配置登录交换机时的header { incoming | legal | login |
欢迎信息 motd | shell } text 缺省情况下,没有配置欢迎信息
操作 命令 说明
可选 配置交换机的系统名 sysname string 缺省情况下,系统名为H3C
user-interface [ type ] 进入用户界面视图 - first-number [ last-number ]
可选 配置中止当前运行任escape-key { default | character } 缺省情况下,键入
中止当前务的快捷键 运行的任务
可选 配置历史命令缓冲区history-command max-size 缺省情况下,历史缓冲区为10,即可大小 value 存放10条历史命令
可选
缺省情况下,所有的用户界面的超时
时间为10分钟 配置用户界面的超时idle-timeout minutes [ seconds ] 如果10分钟内某用户界面没有用户时间 进行操作,则该用户界面将自动断开
idle-timeout 0表示关闭用户界面的
超时功能
可选
配置终端屏幕一屏显缺省情况下,终端屏幕一屏显示的行screen-length screen-length 示的行数 数为24行
screen-length 0表示关闭分屏功能
可选
启动终端服务 shell 缺省情况下,在所有的用户界面上启
动终端服务
可选 配置终端的显示类型 terminal type { ansi | vt100 } 缺省情况下,终端显示类型为ANSI 显示用户界面的使用display users [ all ] 信息
显示用户界面的物理display user-interface [ type display命令可以在任意视图下执行 属性和部分配置 number | number ] [ summary ]
显示当前WEB用户的display web users 相关信息
第9章 通过Console口进行本地登录 , 说明:
S3610&S5510系列以太网交换机的缺省系统名为H3C~即命令行接口的提示符为H3C。以下配置举例中的命令行提示符均以H3C为例。
9.1 通过Console口进行本地登录简介
通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础。S3610&S5510系列以太网交换机缺省情况下只能通过Console口进行本地登录。
用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过Console口登录到以太网交换机上。交换机Console口的缺省配置如下。
表9-1 交换机Console口缺省配置
属性 缺省值
波特率 9600bit/s
流控方式 不进行流控
校验方式 无校验位
停止位 1
数据位 8
9.2 通过Console口登录交换机
第一步:如图2-1所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
RS-232Console口
配置电缆
SwitchPC
图9-1 通过Console口搭建本地配置环境
第二步:在PC机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X/Windows 2000/Windows XP的超级终端等,以下配置以Windows XP为例),选择与交换机相连的串口,配置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图2-2至图2-4所示。
图9-2 新建连接
图9-3 连接端口配置
图9-4 端口通信参数配置
第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”,具体的配置命令请参考本
手册
华为质量管理手册 下载焊接手册下载团建手册下载团建手册下载ld手册下载
中相关模块的
内容
财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容
。
9.3 配置Console口登录方式的属性
9.3.1 配置Console口登录方式的公共属性 Console口登录方式的公共属性配置,如下表所示。
表9-2 Console口登录方式公共属性配置
Console口登录方式属性配置 说明
可选 波特率 缺省情况下,Console口使用的波特率为9600bit/s
可选
校验方式 缺省情况下,Console口的校验方式为none,即无
校验位
配置可选 Console口停止位 缺省情况下,Console口的停止位为1 属性
可选 数据位 缺省情况下,Console口的数据位为8位
可选
流量控制方式 缺省情况下,Console口的流量控制方式为none,
即不进行流量控制
可选 AUX用户界AUX界面登录的用户可缺省情况下,AUX界面登录的用户可以访问的命令面配置 以访问的命令级别 级别为3级
可选 配置中止当前运行任务
的快捷键 缺省情况下,键入中止当前运行的任务
可选 配置启动终端会话的快
捷键 缺省情况下,键入启动终端会话
可选 启动终端服务功能 缺省情况下,所有用户界面上启动终端服务 终端属性配
置 可选 终端屏幕一屏显示的行
数 缺省情况下,终端屏幕一屏显示的行数为24行
可选 历史命令缓冲区大小 缺省情况下,可存放10条历史命令
可选 用户界面的超时时间 缺省情况下,用户超时断开连接的时间为10分钟
注意:
改变Console口属性会导致当前通过Console口登录的用户连接中断。若此类用户要再次登录交换机~需要改变PC机上运行的终端仿真程序的相应配置~使之与交换机上的配置保持一致
9.3.2 不同认证方式下Console口登录方式的属性配置
不同的认证方式下,Console口登录方式需要进行的配置不同,具体配置如下表所示。
表9-3 不同认证方式下Console口登录方式的属性配置
认证方式 Console口登录方式的属性配置 说明
可选 配置公共属配置Console口登录None 性 方式的公共属性 具体内容参见其他章节
配置口令 配置本地验证口令 必选
Password 可选 配置公共属配置Console口登录
性 方式的公共属性 具体内容参见其他章节
, 说明:
改变Console口登录方式的认证方式后~该认证方式的配置不会立即生效。用户需要退出命令行接口后重新登录~该配置才会生效。
9.4 认证方式为None时Console口登录方式的配置
9.4.1 配置过程
表9-4 认证方式为None时Console口登录方式的配置
操作 命令 说明
system-view - 进入系统视图
进入AUX用户界面视图 user-interface aux 0 -
必选 配置登录用户的认证方式为authentication-mode 缺省情况下,用户通过Console口(AUX用none None 户界面)登录不需要进行认证
可选
配置波特率 speed speed-value 缺省情况下,Console口(AUX用户界面)配置使用的波特率为9600bit/s Console口
可选 的属性 parity { even | mark | 配置校验方式 缺省情况下,Console口的校验方式为none,none | odd | space } 即无校验位
操作 命令 说明
可选
配置停止位 stopbits { 1 | 1.5 | 2 } 缺省情况下,Console口(AUX用户界面)
的停止位为1
可选
databits { 5 | 6 | 7 | 8 } 配置数据位 缺省情况下,Console口(AUX用户界面)
的数据位为8位
可选 配置从用户界面登录后可以访user privilege level 缺省情况下,从Console口(AUX用户界面)问的命令级别 level 登录后可以访问的命令级别为3级
可选 activation-key 配置启动终端会话的快捷键 character 缺省情况下,键入启动终端会话
可选 配置中止当前运行任务的快捷escape-key { default 缺省情况下,键入中止当前运行的任键 | character } 务
可选
启动终端服务 shell 缺省情况下,在所有的用户界面上启动终端服
务
可选
缺省情况下,终端屏幕一屏显示的行数为24screen-length 配置终端屏幕一屏显示的行数 screen-length 行
screen-length 0表示关闭分屏功能
可选 history-command 配置历史命令缓冲区大小 缺省情况下,历史缓冲区为10,即可存放10max-size value 条历史命令
可选
缺省情况下,所有的用户界面的超时时间为
10分钟 idle-timeout minutes 配置用户界面的超时时间 [ seconds ] 如果10分钟内某用户界面没有用户进行操
作,则该用户界面将自动断开
idle-timeout 0表示关闭用户界面的超时功能
需要注意的是,用户采用None认证方式登录以太网交换机时,其所能访问的命令级别取决
于命令0、命令1间的组合,具体情况如下表所示。
, 命令0:authentication-mode none
, 命令1:user privilege level level
表9-5 用户采用None认证方式登录以太网交换机时可访问的命令优先级
前提条件 用户登录后可访问
命令优先级 用户登录认证方式 用户类别 命令配置情况
通过Console口未配置命令1 3级 authentication-mode (AUX用户界none(不认证) 已配置命令1 由命令1决定 面)登录的用户
9.4.2 配置举例
1. 组网需求
当前用户通过Telnet方式登录,且用户级别为管理级(3级)。当前登录用户需要对通过Console口(AUX用户界面)登录进行如下限定: , 配置通过AUX用户界面登录交换机的用户不需要进行认证 , 配置通过AUX用户界面登录后可以访问的命令级别为2级 , 配置AUX用户界面使用的波特率为19200bit/s , 配置AUX用户界面终端屏幕的一屏显示30行命令
, 配置AUX用户界面的历史命令缓冲区可存放20条命令
, 配置AUX用户界面的超时时间为6分钟
2. 组网图
Ethernet1/0/1
Ethernet
配置交换机的PC机
运行Telnet
图9-5 配置AUX用户界面属性的组网图 3. 配置步骤
# 进入系统视图。
system-view
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 配置通过AUX用户界面登录交换机的用户不需要进行认证。 [H3C-ui-aux0] authentication-mode none
# 配置通过AUX用户界面登录后可以访问的命令级别为2级。 [H3C-ui-aux0] user privilege level 2
# 配置AUX用户界面使用的波特率为19200bit/s。 [H3C-ui-aux0] speed 19200
# 配置AUX用户界面终端屏幕的一屏显示30行命令。 [H3C-ui-aux0] screen-length 30
# 配置AUX用户界面的历史命令缓冲区可存放20条命令。 [H3C-ui-aux0] history-command max-size 20
# 配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,如图“端口通信参数配置”所示,使之与交换机上的配置保持一致,才能确保正常登录。 9.5 认证方式为Password时Console口登录方式的配置
9.5.1 配置过程
表9-6 认证方式为Password时Console口登录方式的配置
操作 命令 说明
进入系统视图 system-view -
进入AUX用户界面视图 user-interface aux 0 -
必选
缺省情况下,用户通过Console口配置登录用户的认证方式authentication-mode (AUX用户界面)登录不需要进行验为本地口令认证 password 证;而用户通过Modem和Telnet方
式登录需要进行口令验证
set authentication password { cipher | 配置本地验证的口令 必选
simple } password
可选
配置波特率 speed speed-value 缺省情况下,Console口(AUX用户
界面)使用的波特率为9600bit/s
可选
配置校验方parity { even | mark | 缺省情况下,Console口(AUX用户式 none | odd | space } 界面)的校验方式为none,即无校验配置位 Console
口的属性 可选
配置停止位 stopbits { 1 | 1.5 | 2 } 缺省情况下,Console口(AUX用户
界面)的停止位为1
可选
配置数据位 databits { 5 | 6 | 7 | 8 } 缺省情况下,Console口(AUX用户
界面)的数据位为8位
操作 命令 说明
可选
配置从用户界面登录后可user privilege level 缺省情况下,从Console口(AUX用以访问的命令级别 level 户界面)登录后可以访问的命令级别
为3级
可选 配置启动终端会话的快捷activation-key 缺省情况下,键入启动终端会键 character 话
可选 配置中止当前运行任务的escape-key { default | 缺省情况下,键入中止当前快捷键 character } 运行的任务
可选
启动终端服务 shell 缺省情况下,在所有的用户界面上启
动终端服务
可选
配置终端屏幕一屏显示的缺省情况下,终端屏幕一屏显示的行screen-length
行数 screen-length 数为24行
screen-length 0表示关闭分屏功能
可选 history-command 配置历史命令缓冲区大小 缺省情况下,历史缓冲区为10,即可max-size value 存放10条历史命令
可选
缺省情况下,所有的用户界面的超时
时间为10分钟 idle-timeout minutes 配置用户界面的超时时间 如果10分钟内某用户界面没有用户进[ seconds ] 行操作,则该用户界面将自动断开
idle-timeout 0表示关闭用户界面的
超时功能
需要注意的是,用户采用Password认证方式登录以太网交换机时,其所能访问的命令级别
取决于命令0、命令1间的组合,具体情况如下表所示。
, 命令0:authentication-mode password
, 命令1:user privilege level level
表9-7 用户采用Password认证方式登录以太网交换机时可访问的命令优先级
前提条件 用户登录后可访问
命令优先级 用户登录认证方式 用户类别 命令配置情况
authentication-mode 通过Console口未配置命令1 3级 password(本地口令认(AUX用户界
证) 已配置命令1 由命令1决定 面)登录的用户
9.5.2 配置举例
1. 组网需求
当前用户通过Telnet方式登录,且用户级别为管理级(3级)。当前登录用户需要对通过Console口(AUX用户界面)登录进行如下限定: , 配置通过AUX用户界面登录交换机的用户进行Password认证 , 配置用户的认证口令为明文显示方式,口令为123456 , 配置通过AUX用户界面登录后可以访问的命令级别为2级 , 配置AUX用户界面使用的波特率为19200bit/s , 配置AUX用户界面终端屏幕的一屏显示30行命令 , 配置AUX用户界面的历史命令缓冲区可存放20条命令 , 配置AUX用户界面的超时时间为6分钟 2. 组网图
Ethernet1/0/1
Ethernet
配置交换机的PC机
运行Telnet
图9-6 配置AUX用户界面属性的组网图 3. 配置步骤
# 进入系统视图。
system-view
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 配置通过AUX用户界面登录交换机的用户进行Password认证。 [H3C-ui-aux0] authentication-mode password # 配置用户的认证口令为明文显示方式,口令为123456。 [H3C-ui-aux0] set authentication password simple 123456 # 配置通过AUX用户界面登录后可以访问的命令级别为2级。 [H3C-ui-aux0] user privilege level 2
# 配置AUX用户界面使用的波特率为19200bit/s。 [H3C-ui-aux0] speed 19200
# 配置AUX用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 配置AUX用户界面的历史命令缓冲区可存放20条命令。 [H3C-ui-aux0] history-command max-size 20
# 配置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,如图“端口通信参数配置”所示,使之与交换机上的配置保持一致,才能确保正常登录。
第10章 通过Telnet进行登录 10.1 通过Telnet进行登录的简介
S3610&S5510系列以太网交换机支持Telnet功能,用户可以通过Telnet方式对交换机进行远程管理和维护。
交换机和Telnet用户端都要进行相应的配置,才能保证通过Telnet方式正常登录交换机。
表10-1 通过Telnet登录交换机需要具备的条件
对象 需要具备的条件
启动Telnet服务
配置交换机VLAN接口的IP地址,交换机与Telnet用户间路由可达,具体交换机 配置请参见“IP地址-IP性能”、“IPv4路由”模块中的相关内容
配置Telnet登录的认证方式和其它配置见后续两表
运行了Telnet程序
Telnet用户
获取交换机VLAN接口的IP地址
, 说明:
, 用户使用Telnet方式登录交换机后~可以通过粘贴文本会话的方式发送要执行的命令~但文本会话不能超过2000字节~且粘贴的命令必须是同一视图下的命令~否则交换机可能无法正确执行该命令。
, 如果粘贴的文本会话超过2000字节~请将配置文件上传到交换机后~利用新的配置文件重新启动。具体配置请参见“文件系统管理”模块中的相关内容。 , 使用IPv6协议通过Telnet方式登录到交换机与使用IPv4协议类似。
10.1.1 配置Telnet登录方式的公共属性
Telnet登录方式的公共属性配置,如下表所示。
表10-2 Telnet登录方式的公共属性配置
Telnet登录方式的属性配置 说明
可选 VTY界面登录的用户缺省情况下,通过VTY用户界面登录的用户可以访问可以访问的命令级别 VTY用户界的命令级别为0级 面配置
可选 用户界面支持的协议 缺省情况下,VTY用户界面支持Telnet和SSH协议
Telnet登录方式的属性配置 说明
可选 配置通过用户界面登缺省情况下,通过VTY用户界面登录后无可自动执行录后自动执行命令 的命令
可选 配置中止当前运行任
务的快捷键 缺省情况下,键入中止当前运行的任务
可选 启动终端服务功能 缺省情况下,所有用户界面上启动终端服务
可选 VTY用户终终端屏幕一屏显示的
端属性配置 行数 缺省情况下,终端屏幕一屏显示的行数为24行
可选 历史命令缓冲区大小 缺省情况下,可存放10条历史命令
可选 用户界面的超时时间 缺省情况下,用户超时断开连接的时间为10分钟
注意:
, 如果在某一VTY用户界面上配置了通过用户界面登录后自动执行命令,使用auto-execute
command命令,~则将导致不能使用该用户界面对系统进行常规的配置~建议用户谨慎使用。
, 在配置auto-execute command命令并保存配置,执行save操作,之前~要确保可以通过其它方式登录系统以取消此配置。
10.1.2 不同认证方式下Telnet登录方式的配置
不同的认证方式下,Telnet登录方式需要进行的配置不同,具体配置如下表所示。
表10-3 不同认证方式下Telnet登录方式的属性配置
认证方式 Telnet登录方式的属性配置 说明
可选 配置Telnet登录方None 配置公共属性 式的公共属性 具体内容参见上表
配置口令 配置本地验证口令 必选
Password 可选 配置Telnet登录方配置公共属性 式的公共属性 具体内容参见上表
可选 通过交换机的AAA配置采用本地认配置可以配置对用缺省情况下,交换机采用本地认证的方式 证或者到户采用本地认证还Scheme 具体配置请参见RADIUS服务器是到RADIUS服务“AAA-RADIUS-HWTACACS”模块的相上认证 器上认证 关配置
认证方式 Telnet登录方式的属性配置 说明
必选
, 本地用户名和口令的配置在交换机上配置用户名和密配置本地或远端用完成 码 户名和口令认证 , 远端用户名和口令的配置在RADIUS
服务器上进行,详细内容请见
RADIUS服务器的随机指导
书
关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf
配置VTY用户的VTY用户管理 必选 服务类型
可选 配置Telnet登录方配置公共属性 式的公共属性 具体内容参见上表
10.2 认证方式为None时Telnet登录方式的配置
10.2.1 配置过程
表10-4 认证方式为None时Telnet登录方式的配置
操作 命令 说明 进入系统视图 system-view -
user-interface vty 进入一个或多个VTYfirst-number - 用户界面视图 [ last-number ]
必选 配置VTY登录用户的authentication-mode 缺省情况下,VTY用户登录后需要进行认证方式为None none 认证
可选 配置通过VTY用户界user privilege level 面登录后可以访问的缺省情况下,通过VTY用户界面登录后level 命令级别 可以访问的命令级别为0级
可选 配置VTY用户界面支protocol inbound { all | 缺省情况下,交换机同时支持Telnet和持的协议 ssh | telnet } SSH协议
可选 配置通过用户界面登auto-execute command 缺省情况下,通过用户界面登录后无可自录后自动执行命令 text 动执行的命令
可选 配置中止当前运行任escape-key { default | 缺省情况下,键入中止当前运行务的快捷键 character } 的任务
可选
启动终端服务 shell 缺省情况下,在所有的用户界面上启动终
端服务
操作 命令 说明
可选
配置终端屏幕一屏显缺省情况下,终端屏幕一屏显示的行数为screen-length
示的行数 screen-length 24行
screen-length 0表示关闭分屏功能
可选 配置历史命令缓冲区history-command 缺省情况下,历史缓冲区为10,即可存大小 max-size value 放10条历史命令
可选
缺省情况下,所有的用户界面的超时时间
为10分钟 配置VTY用户界面的idle-timeout minutes 如果10分钟内某用户界面没有用户进行超时时间 [ seconds ] 操作,则该用户界面将自动断开
idle-timeout 0表示关闭用户界面的超时
功能
需要注意的是,用户采用None认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如下表所示。 , 命令0:authentication-mode none
, 命令1:user privilege level level
表10-5 用户采用None认证方式登录以太网交换机时可访问的命令优先级
前提条件 用户登录后可访问
命令优先级 用户登录认证方式 用户类别 命令配置情况
未配置命令1 0级 authentication-mode VTY登录用户 none(不认证) 已配置命令1 由命令1决定
10.2.2 配置举例
1. 组网需求
当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理级(3级)。当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定: , 配置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证 , 配置通过VTY0用户界面登录后用户可以访问的命令级别为2级 , 配置VTY0用户界面支持Telnet协议
, 配置VTY0用户界面终端屏幕的一屏显示30行命令 , 配置VTY0用户界面的历史命令缓冲区可存放20条命令 , 配置VTY0用户界面的超时时间为6分钟
2. 组网图
RS-232Console口
配置电缆
SwitchPC
图10-1 配置VTY用户界面属性的组网图 3. 配置步骤
# 进入系统视图,启动Telnet服务。
system-view [H3C] telnet server enable
# 进入VTY0用户界面视图。
[H3C] user-interface vty 0
# 配置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证。
[H3C-ui-vty0] authentication-mode none # 配置通过VTY0用户界面登录后用户可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 # 配置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet
# 配置VTY0用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-vty0] screen-length 30
# 配置VTY0用户界面的历史命令缓冲区可存放20条命令。 [H3C-ui-vty0] history-command max-size 20 # 配置VTY0用户界面的超时时间为6分钟。 [H3C-ui-vty0] idle-timeout 6
10.3 认证方式为Password时Telnet登录方式的配置
10.3.1 配置过程
表10-6 认证方式为Password时Telnet登录方式的配置
操作 命令 说明
进入系统视图 system-view -
进入一个或多个VTY用户user-interface vty - 界面视图 first-number [ last-number ]
配置登录用户的认证方式authentication-mode 必选 为本地口令认证 password
set authentication password 配置本地验证的口令 必选 { cipher | simple } password
操作 命令 说明
可选
配置通过用户界面登录后缺省情况下,通过VTY用户界user privilege level level 可以访问的命令级别 面登录后可以访问的命令级别
为0级
可选 protocol inbound { all | ssh | 配置用户界面支持的协议 缺省情况下,交换机同时支持telnet } Telnet和SSH协议
可选 配置通过用户界面登录后auto-execute command text 缺省情况下,通过用户界面登自动执行命令 录后无可自动执行的命令
可选 配置中止当前运行任务的escape-key { default | 缺省情况下,键入中快捷键 character } 止当前运行的任务
可选
启动终端服务 shell 缺省情况下,在所有的用户界
面上启动终端服务
可选
缺省情况下,终端屏幕一屏显配置终端屏幕一屏显示的示的行数为24行 screen-length screen-length 行数 screen-length 0表示关闭分
屏功能
可选 history-command max-size 配置历史命令缓冲区大小 缺省情况下,历史缓冲区为10,value 即可存放10条历史命令
可选
缺省情况下,所有的用户界面
的超时时间为10分钟
idle-timeout minutes 如果10分钟内某用户界面没有配置用户界面的超时时间 [ seconds ] 用户进行操作,则该用户界面
将自动断开
idle-timeout 0表示关闭用户
界面的超时功能 需要注意的是,用户采用Password认证方式登录以太网交换机时,其所能访问的命令级别
取决于命令0、命令1间的组合,具体情况如下表所示。
, 命令0:authentication-mode password
, 命令1:user privilege level level
表10-7 用户采用Password认证方式登录以太网交换机时可访问的命令优先级
前提条件 用户登录后可访问
命令优先级 用户登录认证方式 用户类别 命令配置情况
VTY登录用户 未配置命令1 0级 authentication-mode
前提条件 用户登录后可访问
命令优先级 用户登录认证方式 用户类别 命令配置情况
password(本地口令认证) 已配置命令1 由命令1决定
10.3.2 配置举例
1. 组网需求
当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理级(3级)。当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定: , 配置通过VTY0用户界面登录交换机的Telnet用户进行Password认证
, 配置用户的认证口令为明文显示方式,口令为123456 , 配置从VTY0用户界面登录后可以访问的命令级别为2级 , 配置VTY0用户界面支持Telnet协议
, 配置VTY0用户界面终端屏幕的一屏显示30行命令 , 配置VTY0用户界面的历史命令缓冲区可存放20条命令 , 配置VTY0用户界面的超时时间为6分钟 2. 组网图
RS-232Console口
配置电缆
SwitchPC
图10-2 配置VTY用户界面属性的组网图 3. 配置步骤
# 进入系统视图,启动Telnet服务。
system-view [H3C] telnet server enable
# 进入VTY0用户界面视图。
[H3C] user-interface vty 0
# 配置通过VTY0用户界面登录交换机的Telnet用户进行Password认证。
[H3C-ui-vty0] authentication-mode password # 配置用户的认证口令为明文显示方式,口令为123456。 [H3C-ui-vty0] set authentication password simple 123456 # 配置从VTY0用户界面登录后用户可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2
# 配置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0] protocol inbound telnet
# 配置VTY0用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-vty0] screen-length 30
# 配置VTY0用户界面的历史命令缓冲区可存放20条命令。 [H3C-ui-vty0] history-command max-size 20
# 配置VTY0用户界面的超时时间为6分钟。
[H3C-ui-vty0] idle-timeout 6
10.4 Telnet配置环境搭建
10.4.1 通过终端Telnet到以太网交换机
第一步:通过Console口正确配置以太网交换机VLAN 1接口的IP地址(VLAN 1为交换机的缺省VLAN)。
, 通过Console口搭建配置环境。请参见“通过Console口登录交换机”章节。
, 通过Console口在超级终端中执行以下命令,配置以太网交换机VLAN 1接口的IP地址。
# 配置以太网交换机VLAN 1接口的IP地址为202.38.160.92,子网掩码为255.255.255.0。
system-view [H3C] interface vlan-interface 1 [H3C-Vlan-interface1] ip address 202.38.160.92 255.255.255.0
第二步:在通过Telnet登录以太网交换机之前,针对用户需要的不同认证方式,在交换机上进行相应配置。缺省情况下,Telnet用户登录需要进行Password认证。
第三步:如下图所示,建立配置环境,只需将PC机以太网口通过网络与以太网交换机VLAN 1下的以太网端口连接。如果PC机和以太网交换机不在同一局域网内,则PC机和交换机VLAN 1接口之间必须存在互相到达的路由。
工作站以太网交换机
以太网端口
Ethernet
配置交换机的PC机服务器工作站运行Telnet
图10-3 通过局域网搭建本地配置环境
第四步:在PC机上运行Telnet程序,输入交换机VLAN 1接口的IP地址,如下图所示。
图10-4 运行Telnet程序
第五步:如果配置验证方式为Password,则终端上显示“Login authentication”,并提示用户输入已配置的登录口令,口令输入正确后出现命令行提示符(如)。如果出现“All user interfaces are used, please try later!”的提示,表示当前Telnet到以太网交换机的用户过多,请稍候再连接(S3610&S5510系列以太网交换机最多允许5个Telnet用户同时登录)。
第六步:使用相应命令配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”,具体的配置命令请参考本手册中相关模块的内容。 , 说明:
, 通过Telnet配置交换机时~请不要删除或修改交换机上对应本Telnet连接的VLAN接口的IP地址~否则会导致Telnet连接断开。
, Telnet用户通过Password认证方式登录交换机时~缺省可以访问命令级别为0级的命令。有关命令级别的描述请参见“系统维护与调试”模块中相关部分的介绍。
![[教学研究]1.3.交换机登录方式](https://swf.iask.com/iUBGhkhAZ3.jpg?ssig=BbIPYxyZ2A&Expires=1719098872&KID=sina,ishare&range=0-190192)
浙公网安备 33021202002483