h3c交换机配置远程管理_华三H3C交换机配置远程登录的方法

最新推荐文章于 2024-06-24 11:00:00 发布
最新推荐文章于 2024-06-24 11:00:00 发布
阅读量1.2w 收藏 20
点赞数 2
文章标签: h3c交换机配置远程管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42405705/article/details/111908095
版权

首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里。装好驱动后,可以在设备管理器端口那一栏查查serial to usb的端口COM号,我的本子上提示COM7

我的是win7系统,不带超级终端,自己用的是SecureCRT,用SecureCRT连console口的时候,这里需要设置一下。这里flow control三个选项都不要选。

SecureCRT是个很好的工具,里面有很多功能还是需要设置一下,我会另写一篇博客谢谢我自己的常用SecureCRT配置。这里继续写写远程登录。

1.首先需要配置vlan1的IP地址

#

interface Vlan-interface1

ip address 192.168.10.1 255.255.0.0

#

2.需要开启telnet服务(这里视交换机型号而定)

#

telnet server enable/*有些型号默认启用telnet的,但是有些没有*/

#

3.进入用户界面视图,配置认证方式

[H3C-S3600v2-3F-10.1]user-interface aux 0/*console口登录默认的权限级别是Level 3 */

[H3C-S3600v2-3F-10.1-ui-aux0]authentication-modepassword

[H3C-S3600v2-3F-10.2-ui-aux0]set authentication password simple123

四,vty线路0-15全部使用本地用户认证登录

[H3C-S3600v2-3F-10.1]user-interface vty 0 15/*vty登录,vty线路必须设置密码才允许登录,这里设置AAA认证,则在此不需配置密码/

[H3C-S3600v2-3F-10.1-ui-vty0-15]authentication-mode scheme/*scheme参数表示需要进行本地或远端用户名和密码认证,具体采用本地认证还是远端认证视配置而定,默认使用本地认证,选择command-authorization可选项,则表示使用TACACS认证服务器进行远程认证*/

[H3C-S3600v2-3F-10.1-ui-vty0]authentication-modepassword

[H3C-S3600v2-3F-10.1-ui-vty0]set authentication password simple123

[H3C-S3600v2-3F-10.1-ui-vty0]user privilege level3      /*默认的权限级别是Level 0 */

建立本地帐号并调整级别,将帐号应用于console,telnet,ssh

[H3C-S3600v2-3F-10.1]local-user test

[H3C-S3600v2-3F-10.1-luser-test]password cipher12345

[H3C-S3600v2-3F-10.1-luser-test]authorization-attribute level 0

[H3C-S3600v2-3F-10.1-luser-test]service-type terminal telnet ssh

[H3C-S3600v2-3F-10.1-luser-kevin]quit

[H3C-S3600v2-3F-10.1]local-user kevin

[H3C-S3600v2-3F-10.1-luser-kevin]password cipher12345

[H3C-S3600v2-3F-10.1-luser-kevin]authorization-attribute level 3

[H3C-S3600v2-3F-10.1-luser-kevin]service-type terminal telnet ssh

[H3C-S3600v2-3F-10.1-luser-kevin]quit

五,配置super-password认证

Super-password具体的认证方式有两种:super密码认证和HWTACACS认证,而且这两种方式可以同时存在,互为备份。

[H3C-S3600v2-3F-10.1]super authentication-mode local scheme

/*这里配置首选本地super passowrd认证,HWTACACS为备份,如果设备未设置super密码或是远程HWTACACS认证服务器不可达,则继续采用另外一种备份认证方式进行认证*/

[H3C-S3600v2-3F-10.1]super password level 1 cipher123

[H3C-S3600v2-3F-10.1]super password level 2 cipher456

[H3C-S3600v2-3F-10.1]super password level 3 cipher789

这里我曾经碰到一个问题,可把我坑惨了,我把vty线路的user privilege设置成level 3,认证方式scheme,但是local user的级别只是默认,当时又没设super password,save完配置之后,重新telnet傻眼了,想不通为毛是Level 0的权限,我以为配置没保存,用console登录一看,保存了,结果搞不清楚,只得打华三的客服电话,给华三的技术支持工程师发了封邮件才解决。原来是vty的认证,命令识别到authentication-modescheme之后就直接调用local user了,后面的命令直接无视了。居然这么大一个坑。

这会儿没架AAA服务器,也没规划ACL,暂时H3C交换机的认证就这么多,以后碰到更多的内容,会在本篇日志里补上。还有,思科华为的我也会加上,对比一下才能更容易记住不同点嘛。

香浓拉码
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C SSH远程登录配置
M建的博客
02-18 5512
H3C SSH配置方案1(AAA认证+Password认证) H3C SSH配置方案2(AAA认证+Publickey认证+FTP上传文件)
Kafka的安全认证机制SASL/PLAINTEXT 2020.11.12
紫蝶侠的博客
11-12 656
Kafka的安全认证机制SASL/PLAINTEXT
【学习笔记】使用命令提示符和secureCRT软件通过网络(Telnet、SSH)远程访问交换机的详细操作过程
最新发布
qq_33216613的博客
06-24 1093
使用命令提示符和secureCRT软件通过网络(Telnet、SSH)远程访问交换机的详细操作过程
H3C配置远程登录(console、telnet、ssh)
一个懒鬼的博客
01-08 1402
新交换机,通过Console口进入交换机,配置Console登录密码,并创建用户,退出Console登录后,用户通过远程(Telnet、SSH)登录交换机。交换机为H3C S5130 V7。
华三H3C交换机如何配置ssh远程密码登录和管理
热门推荐
年华日记的博客
11-16 2万+
华三交换机如何配置ssh 交换机配置管理地址 [SW1]inter vlan 1 [SW1-Vlan-interface1]ip add 172.16.1.100 24 开启ssh服务并创建密钥 [SW1]ssh server enable //开启ssh服务 [SW1]public-key local create rsa //创建rsa密钥 [SW1]public-key local create dsa //创建dsa密钥 创建ssh用户密码 [SW1]local-user admin //
华三交换机配置Telnet远程登录
Ddfgxfgg的博客
06-24 1万+
华三设备配置Telnet远程登录方法
H3C网络】4-交换机远程登录配置
chen_yunan的博客
10-07 1138
在如今的网络环境中,会存在着一个问题,由于大部分的网络设备都放置在中心机房内;一旦设备出现问题或者是需要对于网络重新配置时,如果总是拿配置线去插拔进行配置的话显然效率会大大的降低;那么此时这两种协议的使用,就可以在一定程度的解决这个问题,大大的提高效率,而这两种协议就分别是SSH与Telnet。本篇文章主要讲述SSH/Telnet的相关概念知识点,以及在HCL模拟器通过SSH/Telnet实现设备的远程连接。完成上述配置后可以实现交换机设备的telnet远程登录。设置账号密码类型及其密码。
h3c交换机配置远程管理_高手给说下H3C交换机如何配置telnet远程登录
weixin_39962285的博客
12-23 511
匿名用户1级2018-05-27 回答1.配置H3C telnet登陆的ip地址2.进入用户界面视图3.设置认证方式为密码验证方式4.设置登陆验证的password为明文密码"huawei"5.配置登陆用户的级别为最高级别3(缺省为级别1)仅密码方式登陆:1.配置H3C telnet登陆的ip地址system-view[SwitchA]vlan 1[SwitchA-vlan1]port Ether...
h3c交换机上配置telnet远程登录
chaohu2626的博客
06-29 5242
步骤11、Telnet协议Telnet 协议是TCP/IP协议簇的一员,是Internet远程登录服务的标准协议和主要方式。它是属于应用层的协议,采用客户端/服务器模型,使用TCP 23号端口为用户提供在本地主机上登录远程设备的服务。步骤2、配置Telnet远程登录1、本地PC连到交换机配置口第一次配置交换机时,只能能通过交换机的Console口进行本地配置,默认Console口登录到命令行界面时...
Zabbix 模板 H3C交换机通用模板zbx_export_templates
08-06
对于H3C交换机,这个通用模板旨在提供一种标准化的方法,以监控H3C交换机的CPU利用率、内存利用率以及所有端口的状态。 1. **CPU利用率监控**: - Zabbix模板会通过SNMP协议从H3C交换机获取CPU使用率数据,这有助...
H3C交换机配置IPTV实战案例V7版本
05-07
H3C交换机配置IPTV实战案例V7版本,电视盒子带WIFI功能。
H3C交换机配置? h3c交换机清除配置的教程
10-01
H3C交换机配置?之前配置了H3C交换机联网,现在想要清除之前的配置重新设置,该怎么做呢?下面我们就来看看h3c交换机清除配置的教程,需要的朋友可以参考下
H3C全系列交换机配置指导手册汇总集.rar
10-05
H3C S12500 系列路由交换机 H3C S10500X系列核心交换机 H3C S10500 系列核心交换机 H3C S9900系列以太网交换机 H3C S9850系列以太网交换机 H3C S9820系列以太网交换机 H3C S9800系列以太网交换机 H3C S9500E 系列...
h3c交换机snmp配置、h3c交换机开启snmp、h3c snmp配置实例
10-01
主要介绍了h3c交换机snmp配置、h3c交换机开启snmp、h3c snmp配置实例,需要的朋友可以参考下
h3c交换机配置远程管理_一起学设备-H3C配置telnet远程登录实例
weixin_33303595的博客
12-23 1010
昨天简单的概述了一下计算机网络的基本概念,过多理论性的东西就不在写了,今天直接我们进入实例配置。今天的实例是配置H3C设备的telnet远程登录,这里用LITO模拟器,这个模拟器大家可以自己到网上去下载,使用也非常简单。实例拓扑图上面是拓扑图,由于这个模拟器PC端不支持telnet命令,所以用一台路由器代替PC端来测试telnet。1 配置ip地址,让设备之间通信配置路由器的ip地址为:192....
华三交换机配置SSH远程登录和http、https登录
沉梦听雨i
06-16 5273
3、配置VTY(Virtual Teletype Terminal)虚拟接口的认证方式。2、开启ssh服务并创建密钥。1、配置管理IP地址。
09 华三 SSH
qq_56248592的博客
05-06 1710
SSH2(Secure Shell 2)是SSH协议的第二版,它是一种网络协议,用于在不安全的网络上提供安全的数据通信通道。这些配置指令为交换机的VTY接口设置了一系列的安全和访问控制参数,确保只有拥有适当权限和使用SSH协议的用户才能远程登录到交换机。在网络管理中,SSH2是一个非常重要的工具,特别是在需要远程访问网络设备(如交换机、路由器)时,它提供了一种安全、可靠的方法来执行这些任务。华三交换机的SSH配置主要目的是通过SSH协议实现安全的远程登录和管理,以确保数据传输的安全性。
h3c登录交换机的配置方法
apple_63798201的博客
02-13 2万+
[H3C]telnet server enable //开启telnet服务 [H3C]ssh server enable //开启ssh服务 [H3C]local-user admin //创建本地账号 [H3C-luser-manage-admin]password simple 123456 //这个配置之后。系统会自己加密 [H3C-luser-manage-admin]service-type telnet [H3C-luser-manage-admin]authorization-attr
计算机命令vty是什么意思,华为交换机基础命令中user interface 0和user-interface vty 0的区别...
weixin_35639750的博客
07-28 5197
华为交换机中user interface 0和user-interface vty 0的区别为:渠道不同、du认证模式不zhi同、用户dao等级不同。一、渠道不同1、user interface 0:user interface 0是直接进入到交换机的端口中。2、user-interface vty 0:user-interface vty 0是用telnet远程进入到交换机的端口中。二、认证模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值