华三交换机的Console和Telnet方式的登陆配置

最新推荐文章于 2024-04-23 23:54:43 发布
最新推荐文章于 2024-04-23 23:54:43 发布
阅读量8.4k 收藏 36
点赞数 6
分类专栏: H3C 文章标签: 网络 服务器 linux
原文链接:https://blog.moper.net/2183.html
版权

华三交换机的Console和Telnet方式的登陆配置
2021-01-17 网络 暂无评论 900 次阅读
交换机登陆配置刚接触交换机的人来说,还是需要下点功夫搞懂的。这是我学习的总结,不足之处还望批评指正。

首先,在配置之前,要明白一些概念。在登陆交换机时候,交换机给我们提供了登陆交换机的接口(user-interface),用console线直连console口登陆的接口叫aux,aux通常只有一个,也就是aux 0。通过网络登陆的接口叫虚拟接口(vty),vty通常有好多个(16-64个),也是从0开始。下面是交换机的接口信息:

h3c-console-telnet-01.png

进入接口的方式就是通过user-interface aux 0或者user-interface vty 0
有的配置命令会有这样的方式:user-interface vty 0 4
这是什么意思呢,0 4代表vty0到vty4,一共五个虚拟接口,也就是我们可以同时通过五个虚拟接口远程登录交换机。

大家请看下图,交换机只配置了5个虚拟接口,在登陆第6个的时候,就会提示不成功:

h3c-console-telnet-02.png

其次,还需要知道的就是用户的级别。也就是你登陆之后的权限。

通常我们会看到这样的命令user privilege level 3或者authorization-attribute level 3或者authorization-attribute user-role level-15。这些命令就是控制登陆之后的权限。
有的把权限分为0-3,四个级别,有的是0-15,一共16个级别。

其实都差不多,四个级别和十六个级别差不多是对应的,0对应0123,1对应4567等等。
下图是华三官网对级别的解释:

h3c-console-telnet-03.png
h3c-console-telnet-04.png

最后,要了解认证的模式(authentication-mode),认证模式有三种:
无密码(none),直接连上就进去了。
有密码(password),需要密码认证,但是没有用户名。
以及Scheme,用户名和密码认证。用scheme认证方式的用户名和密码可以是交换机内部创建的用户,也可以是远程认证服务器上的用户。
了解上述概念之后,就可以开始配置了,要注意的是不同型号的交换机,其中命令还有一些差别。最好的解决方法就是上官网查阅相关的技术手册。
下面以华三的s5820v2系列交换机为例:
这里,我们都采用scheme方式,也就是用户名和密码,这种方式比较常见。

一.Console口登陆方式的配置:

system-view
[sw1]user-interface aux 0 //进入aux接口
[sw1-line-aux0]authentication-mode scheme //配置认证方式
[sw1-line-aux0]quit
接下来,就是在交换机本地创建用户

[sw2]local-user test //创建名叫test的用户
New local user added.
[sw2-luser-manage-test]password ? //为用户设置密码
hash Specify a hashtext password
simple Specify a plaintext password

可以看到,密码有两种方式,一种是hash,一种是simple
我们先用simple测试:

[sw2-luser-manage-test]password simple 123
[sw2-luser-manage-test]dis this

local-user test class manage
password hash $h$6 3 J A 21 g f A B 3728 W 8 M 3JA21gfAB3728W8M 3JA21gfAB3728W8MHywyGLS0aUykUeKok4d6OzAomP05TNnKVmzLsZUQCDTXaORpUE2qWVFxnlnV6D3Rr5Vg2DlJTOo63ZWplLdCMw==
authorization-attribute user-role network-operator
也就是说,用simple时,你配置的时候可以输入123,但是查看配置的时候会加密。
那么我们用hash看看:

[sw2-luser-manage-test]password hash 123
Invalid ciphertext password.
它就会提示无效的ciphertext密码。这是为什么呢,因为hash后面跟的是加密后的字符串,我们可以把刚才那个复制下来试一下,就不会报错了。

[sw2-luser-manage-test]password hash $h$6 3 J A 21 g f A B 3728 W 8 M 3JA21gfAB3728W8M 3JA21gfAB3728W8MHywyGLS0aUykUeKok4d6OzAomP05TNnKVmzLsZUQCDTXaORpUE2qWVFxnlnV6D3Rr5Vg2DlJTOo63ZWplLdCMw==
为什么要用password hash这个命令呢,我觉得可能是为了安全,因为你的历史命令可能被别人获取,也就获取到了你的密码。最安全的方法就是用编程算出一个hash的字符串,然后用这个字符串去设置密码。还有一个有趣的现象是,相同的密码,hash字符串还不一样。

h3c-console-telnet-05.png

然后,我们设置这个用户可以用来干嘛,terminal指console口连接,Telnet指可以用Telnet远程,ssh代表用ssh方式登录交换机。

[sw2-luser-manage-test]service-type terminal | telnet | ssh
然后就是这只该用户的权限。level-15这是最高权限了,根据需要设置。

[sw2-luser-manage-test]authorization-attribute user-role level-15
有的交换机的命令可能是authorization-attribute level 3或者user privilege level 3。所以要根据不同的型号查阅相关的用户手册。

二.Telnet登录方式配置

[sw2] telnet server enable //开启telnet服务
[sw2]interface Vlan-interface 1
[sw2-Vlan-interface1]ip address 192.168.1.2 24 //配置管理IP地址
[sw2]user-interface vty 0 4 //进入虚拟接口
[sw2-line-vty0-4]authentication-mode scheme //设置认证方式
[sw2-line-vty0-4]quit
[sw2]local-user telnet //添加本地用户telnet
New local user added.
[sw2-luser-manage-telnet]password simple 123 //设置密码
[sw2-luser-manage-telnet]service-type telnet //设置用户用途
[sw2-luser-manage-telnet]authorization-attribute user-role level-15 //设置用户权限
到此,利用用户名和密码console和Telnet两种方式登录交换机的配置就完成了。

转自https://blog.csdn.net/liyibo373/article/details/72876472

标签: ssh, console, telent

刘长栋
关注
  • 6
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3Cconsole线制作
03-05
H3C 的console线DIY制作方法
H3C-S3100交换机Console口登录方式配置
Robert's Log
03-31 6517
一、Console口登录方式:最简单的配置认证方式为none# 进入系统视图。 system-view# 进入AUX用户界面视图。[H3C] user-interface aux 0# 配置通过AUX用户界面登录交换机的用户不需要进行认证。[H3C-ui-aux0] authentication-mode none# 配置通过AUX用户界面登录后可以访问的命令级别为2级。[H3C-ui-aux0]
H3C配置教程
最新发布
Crypto1216的博客
04-23 1759
H3C_TEST-vlan99]port ethernet1/0/1 to ethernet1/0/24  //把以及网端口1/0/1到1/0/24划到vlan99。[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100。[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100。
H3C交换机配置认证方式
weixin_38912654的博客
11-06 1万+
配置接口管理IP 进入命令行后就可以进行相关配置了,要远程访问设备,首先要配置一个接口IP用来进行远程连接,对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配一个管理IP,用来进行远程登录,在华三交换机配置管理IP的命令可参考以下几条命令,华三的操作系统为Comware,V表示设备的操作系统版本,目前主要的版本为V3、V5、V7三个,不同版本命...
hcl出现“Invalid ciphertext password.”错误的解决方法
qq_44933518的博客
10-30 1万+
1.问题描述 当使用"password hash 123"命令为某个用户设置密码时,出现如下错误: 2.错误原因所在 句子翻译:密文密码无效 寻找原因:提示”密文密码无效“,也就是说输入的密码格式不对,通过查询资料,找到了命令的解释,如下: 原命令为: password { hash | simple } password hash:表示以哈希方式设置用户密码 simple:表示以明文方式设置用户密码 问题总结:hash后面跟的参数应该为密码的哈希值,如果像我一开始设置的密码123是不符合格式的
1天学会H3C交换机用户登录验证配置
10-10
H3C的前身是华为3COM公司,是华为和3COM公司合资的一家通讯公司,华为负责生产销售高端通讯设备,华三负责生产中低端通讯设备。伴随着H3C的控股股东的变迁,今日的华为已于H3C再无瓜葛,但华为公司的技术依然深深地沉淀在H3C的身上,H3C也成了国内一家通讯巨头公司,无论是在网络设备还是在存储设备上都占有很重量级的份额,产品频频出现在国内企事业单位的产品清单中。相比于国内其他厂商,H3C为广大网络学习者提供了一款免费的网络设备模拟器HCL,由于其简单、友好、易用,且对系统要求低,从而成为搭建网络学习环境的首选工具。因此,本课程以HCL中提供的交换机为基础,讲解了对于在交换机”用户登录验证“配置方面的多种方式和技巧。由于华三设备与华为设备的同源性,视频内容也适合于华为设备,大部分配置可不加修改地应用在华为设备之上。随着国内网络信息化的加速,企事业单位中的网络设备也加速增长,以管理数台网络设备的经验来应对数十台乃是上百台网络设备逐渐变得捉襟见肘,从而为网络工程师带来巨大的负担。花一天时间掌握这门课中讲解的多种技巧,相信在你的脑海中会对你当前的网络管理模式会有一个重新的认识和理解。如果能应用在你的具体工作实践中,在日后,会为你节省下大量的时间和辛苦。
如何清除Console口和Telnet密码的示例
11-09
Console 口和 Telnet 密码清除方法详解 Console 口和 Telnet 密码是路由器的安全机制,用于保护路由器的管理口和远程访问口。但是,在某些情况下,我们需要清除这些密码,以便更好地管理路由器。下面我们将详细介绍...
华三S5130配置web.Telnet,ssh远程访问实例
04-08
本文以华为S5130交换机为例,详细介绍了如何配置Web、Telnet和SSH远程访问,以及解决相关故障的方法,非常适合初学者学习。 首先,配置Web和Telnet远程访问。在华为S5130交换机上,我们需要进入系统视图并创建一个...
华三交换机配置远程管理账户密码[整理].pdf
10-13
华三交换机配置远程管理账户密码是指在华三交换机配置远程管理账户密码,以便管理员可以通过远程telnet连接到交换机进行管理和维护。下面是华三交换机配置远程管理账户密码的详细步骤: 首先,需要准备好console...
华三交换机配置命令大全
06-08
华三交换机配置命令大全】是一份详尽的文档,涵盖了从基础连接到高级配置的所有方面,旨在帮助用户全面了解和操作华三(H3C)交换机。以下是其中的关键知识点: 1. **连接设备** - **从CONSOLE连接**:首次配置...
华三华为交换机路由器配置常用命令.docx
06-05
以下是对华三(H3C)和华为交换机及路由器配置常用命令的详细解释: 1. **system-view**:这是进入设备系统视图的基本命令,所有高级配置都需在此视图下进行。 2. **sysname**:用于给设备命名,便于管理和识别...
H3C路由器基本配置命令
m0_62089145的博客
02-26 1万+
1、display GigabitEthernet sx/x 查看串行接口信息(在用户视图模式下输入)1、save 保存当前配置,如果不保存断电后就不会有了,所以一定记得保存一下(保存在用户视图模式输入)1、display current-configutafion 查看路由器配置信息(在用户视图下输入)1、display interface brief 查看所有接口简要信息(在用户视图下输入)1、pisplay startup 查看路由器启动配置信息(在用户视图下输入)
Fiddler 设置抓取指定host的请求包以及查看请求详情
TianXieZuoMaiKong的博客
11-11 3211
前言 Fiddler 我是安装在本地,监听电脑的请求记录,目前没有接入抓移动端的请求包,所以这篇博文只是记录了关于Fiddler 的一些设置和使用记录。 我的Fiddler 版本截图: 关于Fiddle的设置 点击顶部菜单 Tools -> Options 进行一些Fiddler 的设置,具体的设置截图,如果不使用Fiddler 做手机代理,设置General 和 HTTPS 这2两个选项就可以了,下面我放了2个设置的截图。 General设置: HTTPS 设置: 设.
H3C交换机console登录配置 v7
anmeng4607的博客
09-06 2049
一、通过con口只需输入password登陆交换机。 [H3C]user-interface aux 0 设置认证方式为密码验证方式 [H3C-ui-aux0] authentication-mode password 设置登陆验证的password为明文密码”123” [H3C-ui-aux0] set authentication password simple123 二...
H3C交换机创建用户
太阳了文哥的博客
08-20 1万+
H3C交换机创建用户 一: 首先进入H3C的系统视图下输入:local-user test #test为用户名 二: 输入passwrd simple admin #设置明文密码,密码为admin 三: 输入authorization-attribute level 3 #设置用户权限等级为3 四: service-type ssh telnet #允许通过ssh telnet登录 ...
H3C交换机 Console口设置密码
热门推荐
lbcbtw的博客
01-08 2万+
Console口设置密码
H3C telnet与SSH登录
qq_47529104的博客
05-31 2219
华三的telnet和ssh的登录配置
H3C S5130交换机配置密码问题
一个懒鬼的博客
09-02 6091
<H3C>dis version H3C Comware Software, Version 7.1.070, Release 6310 Copyright (c) 2004-2019 New H3C Technologies Co., Ltd. All rights reserved. H3C S5130S-28S-SI uptime is 0 weeks, 0 days, 1 hour, 12 minutes Last reboot reason : Cold reboot B
华三交换机配置telnet
08-23
华三交换机配置telnet需要以下步骤: 1. 首先,使用console线直连到华三交换机console口,通过aux接口登陆交换机。 2. 进入交换机的全局配置模式,输入"system-view"命令。 3. 配置交换机的主机名,输入"sysname [主机名]"命令。 4. 配置交换机的管理IP地址,输入"interface vlan-interface [VLAN号]"命令,然后配置IP地址和子网掩码,输入"ip address [IP地址] [子网掩码]"命令。 5. 配置telnet服务,输入"telnet server enable"命令。 6. 配置telnet登录密码,输入"user-interface vty 0 [最小vty号] [最大vty号]"命令,然后输入"authentication-mode password"命令,接着输入"set authentication password cipher [密码]"命令,其中[密码]是加密后的密码。 7. 配置telnet登录超时时间,输入"user-interface vty 0 [最小vty号] [最大vty号]"命令,然后输入"idle-timeout [分钟数]"命令,设置超时时间。 8. 保存配置并退出,输入"save"命令,然后输入"quit"命令退出全局配置模式。 9. 现在,你可以使用telnet客户端通过管理IP地址连接到华三交换机了。 请注意,上述步骤仅适用于华三交换机telnet配置。具体配置命令可能会根据具体型号和固件版本略有不同。建议在配置之前,查阅华三交换机的官方文档或咨询技术支持以获得准确的配置指南。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [华三交换机ConsoleTelnet方式登陆配置](https://blog.csdn.net/liyibo373/article/details/72876472)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [pyton telnet自动备份交换机配置](https://download.csdn.net/download/weixin_48371977/85759982)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值