1.创建管理vlan999
System View: return to User View with Ctrl+Z.
[H3C]vlan 999
[H3C-vlan999]quit
将999vlan设置成管理vlan
[H3C]management-vlan 999
进入999vlan口
[H3C]interface Vlan-interface 999
设置管理vlan口的ip地址
[H3C-Vlan-interface999]ip address 172.16.1.1 24
[H3C-Vlan-interface999]qu
开启telnet服务器
[H3C]telnet server enable
配置日常用vlan10
[H3C]vlan 10
将1到23口加入vlan10
[H3C-vlan10]port Ethernet 1/0/1 to Ethernet 1/0/23
进入24口
[H3C]interface Ethernet 1/0/24
设置24口味trunk
[H3C-Ethernet1/0/24]port link-type trunk
将24trunk设置成所有vlan可以用
[H3C-Ethernet1/0/24]port trunk permit vlan all
Please wait… Done.
[H3C-Ethernet1/0/24]qu
进入虚拟终端视图(系统视图)这里0 4表示允许0-4共5个用户同时登录
[H3C]user-interface vty 0 4
然后要在 authentication-mode 里设置认证方式,一般华三交换机为用户登录提供三种认证方式分别为none、password、scheme。其中none为无密码认证,即不需要密码就可登录,实际中一般不用;password为通过密码进行认证登录,登录时只需正确输入设置好的密码就能进入命令行界面,相对安全一点;scheme为AAA认证,使用用户名/密码组合进行认证,是一种更安全的认证方式,但登录时需要输入对应的用户名和密码才能进入命令行界面,相对麻烦一点。
[H3C-ui-vty0-4]authentication-mode scheme
设置密码在配置文件中的显示格式(虚拟终端视图下)接着要使用set authentication password设置密码在配置文件中的显示格式,V3/V5中提供了simple和cipher两种加密类型,simple为以明文表示,不推荐,cipher为用密文表示,安全性较高;V7中则提供了simple和hash两种表示方法,也是一种明文表示,一种加密表示,只是算法不同,hash的安全性更高。
[H3C-ui-vty0-4]set authentication password cipher admin
设置登录用户权限等级(虚拟终端视图下)最后要设置认证用户的权限等级,不通权限可进行的操作不同,V3/V5中权限等级为0-3共四个等级,最高为3;V7中设置了0-15共16个权限等级,最高为15;一般给管理员设置的账户,设成为最高即可
[H3C-ui-vty0-4]user privilege level 3
配置VTY用户界面支持的协议(虚拟终端视图下)protocol inbound [ssh|telnet|all]
[H3C-ui-vty0-4]protocol inbound telnet
idle-timeout <0-35791> 用户连接超时分钟数
[H3C-ui-vty0-4]idle-timeout 5
[H3C-ui-vty0-4]qu ^
最后如果你选择了schme认证方式,则需要创建至少一个本地用户,并设置密码和权限,具体配置可参考以下命令:
创建用户
[H3C]local-user sh
New local user added.
为本地用户设置密码并选择加密类型(本地用户视图下)
[H3C-luser-sunhao]password cipher 1314
选择本地用户可以使用的服务([ ] 内为可选项)(本地用户视图下)ssh或者telnet
[H3C-luser-sunhao]service-type telnet
设置超时登录时间(本地用户视图下)
[H3C-luser-sunhao]authorization-attribute idle-cut 5
设置用户的权限等级(本地用户视图下)
[H3C-luser-sunhao]authorization-attribute level 3
设置静态路由指向核心交换机
ip route-static 0.0.0.0 0 192.168.1.1
配置成功用telent远程登陆.
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
