華為交換機配置命令詳解
阿新 • • 發佈:2018-04-27
交換機1:配置華為交換機的ssh登錄方式
1:user-interface vty 0 4 配置終端連接數
//VTY 的意思是虛擬終端連接。也就是遠程用戶登錄後會占用VTY的一個進程。而登錄信息的驗證方式也是配置在vty中。vty 0 4 後邊的04 代表0-4個用戶也就5個用戶 2:authentication-mode aaa 配置認證參數 組網需求 如圖13-1所示,企業希望管理員能簡單方便並且安全地遠程管理設備,可以配置管理員通過Telnet登錄設備時: 管理員輸入正確的用戶名和密碼才能通過Telnet登錄設備。 管理員通過Telnet登錄設備後,可以執行命令級別為0~3的所有命令行。 圖13-1 配置用戶通過Telnet登錄設備的身份認證組網圖(AAA本地認證) 配置思路 使能Telnet服務。 配置用戶通過Telnet登錄的認證方式為AAA。 配置AAA本地認證:創建本地用戶、指定用戶的接入類型為Telnet、配置用戶級別為15級。 操作步驟 <HUAWEI> sys [HUAWEI] sysname Switch [Switch] vlan batch 10 [Switch] interface vlanif 10 [Switch-Vlanif10] ip address 10.1.2.10 24 [Switch-Vlanif10] quit [Switch] interface gigabitethernet1/0/1 [Switch-GigabitEthernet1/0/1] port link-type access [Switch-GigabitEthernet1/0/1] port default vlan 10 [Switch-GigabitEthernet1/0/1] quit [Switch] telnet server enable [Switch] user-interface maximum-vty 15 //配置VTY用戶界面的登錄用戶最大數目為15(該數目在不同版本和不同形態間有差異,具體以設備為準),缺省情況下Telnet用戶最大數目[Switch] user-interface vty 0 14 //進入0~14的VTY用戶界面視圖 [Switch-ui-vty0-14] authentication-mode aaa //配置VTY用戶界面的驗證方式為AAA [Switch-ui-vty0-14] protocol inbound telnet //配置VTY用戶界面支持的協議為Telnet,V200R006及之前版本缺省使用的協議為Telnet協議,可以不配置該項;V200R007及之後版本缺省使用的協議為SSH協議,必須配置。 協議入棧 telnet [Switch-ui-vty0-14] quit [Switch] aaa [Switch-aaa] local-user user1 password irreversible-cipher Huawei@1234 //創建本地用戶user1並配置密碼,由於配置文件中密碼以密文顯示,建議記住該密碼,否則需要重新執行該命令覆蓋配置(該命令在V200R002及之前版本為local-user user-name password cipher password) [Switch-aaa] local-user user1 service-type telnet //配置本地用戶user1的接入類型為Telnet,該用戶只能使用Telnet方式登錄(缺省情況下,V200R007之前版本允許用戶使用所有接入類型,V200R007及後續版本設備對用戶關閉所有接入類型) [Switch-aaa] local-user user1 privilege level 15 //配置本地用戶user1的用戶級別為15,該用戶登錄後可以執行等於或低於3級的命令Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N] y [Switch-aaa] quit 2:關於華為交換機端口的三種類型詳解 a:access 訪問模式 // Access類型的端口只能屬於1個VLAN,一般用於連接計算機的端口 b: trunk 樹幹模式 // Trunk類型的端口可以屬於多個VLAN,可以接收和發送多個VLAN的報文,一般用於交換機之間連接的端口 c: hybrid 混合模式 // Hybrid類型的端口可以屬於多個VLAN,可以接收和發送多個VLAN的報文,可以用於交換機之間連接,也可以用於連接用戶的計算機。
華為交換機配置命令詳解