華為交換機配置命令詳解
阿新 • • 發佈:2018-04-27
交換機1:配置華為交換機的ssh登錄方式
1:user-interface vty 0 4 配置終端連接數
//VTY 的意思是虛擬終端連接。也就是遠程用戶登錄後會占用VTY的一個進程。而登錄信息的驗證方式也是配置在vty中。vty 0 4 後邊的04 代表0-4個用戶也就5個用戶
2:authentication-mode aaa 配置認證參數
組網需求
如圖13-1所示,企業希望管理員能簡單方便並且安全地遠程管理設備,可以配置管理員通過Telnet登錄設備時:
管理員輸入正確的用戶名和密碼才能通過Telnet登錄設備。
管理員通過Telnet登錄設備後,可以執行命令級別為0~3的所有命令行。
圖13-1 配置用戶通過Telnet登錄設備的身份認證組網圖(AAA本地認證)
配置思路
使能Telnet服務。
配置用戶通過Telnet登錄的認證方式為AAA。
配置AAA本地認證:創建本地用戶、指定用戶的接入類型為Telnet、配置用戶級別為15級。
操作步驟
<HUAWEI> sys
[HUAWEI] sysname Switch
[Switch] vlan batch 10
[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 10.1.2.10 24
[Switch-Vlanif10] quit
[Switch] interface gigabitethernet1/0/1
[Switch-GigabitEthernet1/0/1] port link-type access
[Switch-GigabitEthernet1/0/1] port default vlan 10
[Switch-GigabitEthernet1/0/1] quit
[Switch] telnet server enable
[Switch] user-interface maximum-vty 15 //配置VTY用戶界面的登錄用戶最大數目為15(該數目在不同版本和不同形態間有差異,具體以設備為準),缺省情況下Telnet用戶最大數目[Switch] user-interface vty 0 14 //進入0~14的VTY用戶界面視圖
[Switch-ui-vty0-14] authentication-mode aaa //配置VTY用戶界面的驗證方式為AAA
[Switch-ui-vty0-14] protocol inbound telnet //配置VTY用戶界面支持的協議為Telnet,V200R006及之前版本缺省使用的協議為Telnet協議,可以不配置該項;V200R007及之後版本缺省使用的協議為SSH協議,必須配置。 協議入棧 telnet
[Switch-ui-vty0-14] quit
[Switch] aaa
[Switch-aaa] local-user user1 password irreversible-cipher Huawei@1234 //創建本地用戶user1並配置密碼,由於配置文件中密碼以密文顯示,建議記住該密碼,否則需要重新執行該命令覆蓋配置(該命令在V200R002及之前版本為local-user user-name password cipher password)
[Switch-aaa] local-user user1 service-type telnet //配置本地用戶user1的接入類型為Telnet,該用戶只能使用Telnet方式登錄(缺省情況下,V200R007之前版本允許用戶使用所有接入類型,V200R007及後續版本設備對用戶關閉所有接入類型)
[Switch-aaa] local-user user1 privilege level 15 //配置本地用戶user1的用戶級別為15,該用戶登錄後可以執行等於或低於3級的命令Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N] y
[Switch-aaa] quit
2:關於華為交換機端口的三種類型詳解
a:access 訪問模式 // Access類型的端口只能屬於1個VLAN,一般用於連接計算機的端口
b: trunk 樹幹模式 // Trunk類型的端口可以屬於多個VLAN,可以接收和發送多個VLAN的報文,一般用於交換機之間連接的端口
c: hybrid 混合模式 // Hybrid類型的端口可以屬於多個VLAN,可以接收和發送多個VLAN的報文,可以用於交換機之間連接,也可以用於連接用戶的計算機。華為交換機配置命令詳解