《H3C交换机远程服务开启配置(共4页).docx》由会员分享,可在线阅读,更多相关《H3C交换机远程服务开启配置(共4页).docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。三 配置步骤:1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1配置TELNET登陆的ip地址system-view SwitchAvlan 2 SwitchA-vlan2port Ethernet 1/0/1 SwitchA-vlan2quit SwitchAmanagement-vlan 2 / 3100是二层交换机 ,只支持一个管理ip ,所以你想配置一个ip之前首先要确定管理vlan(Management
2、-vlan)如果你已经给vlan1配置了ip 那么就不能再配置ip了,否则会出现提示:Vlan-interface must be the same as Management-vlan SwitchAinterface vlan 2 SwitchA-Vlan-interface2ip address 192.168.0.1 24 2进入用户界面视图SwitchAuser-interface vty 0 43配置本地或远端用户名+口令认证方式SwitchA-ui-vty0-4authentication-mode scheme4配置登陆用户的级别为最高级别3(缺省为级别1)SwitchA-ui
3、-vty0-4user privilege level 35添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”SwitchAlocal-user huaweiSwitchA-luser-huaweiservice-type telnet level 3SwitchA-luser-huaweipassword simple admin仅密码方式登陆1配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2进入用户界面视图SwitchAuser-interface vty 0 43设置认证方式为密码验证方式SwitchA-ui-vty0
4、-4authentication-mode password4设置登陆验证的password为明文密码”huawei”SwitchA-ui-vty0-4set authentication password simple huawei5配置登陆用户的级别为最高级别3(缺省为级别1)SwitchA-ui-vty0-4user privilege level 3TELNET RADIUS验证方式配置1配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2进入用户界面视图SwitchAuser-interface vty 0 43配置远端用户名和口令认证SwitchA-ui-vty0-4a
5、uthentication-mode scheme4配置RADIUS认证方案,名为”cams”SwitchAradius scheme cams5配置RADIUS认证服务器地址192.168.0.31 SwitchA-radius-camsprimary authentication 192.168.0.31 18126配置交换机与认证服务器的验证口令为”huawei”SwitchA-radius-camskey authentication huawei7送往RADIUS的报文不带域名SwitchA-radius-camsuser-name-format without-domain8创建(
6、进入)一个域,名为”huawei”SwitchAdomain huawei9在域”huawei”中引用名为”cams”的认证方案SwitchA-isp-huaweiradius-scheme cams10将域”huawei”配置为缺省域SwitchAdomain default enable HuaweiTELNET访问控制配置1配置访问控制规则只允许192.1.1.0/24网段登录SwitchAacl number 2000SwitchA-acl-basic-2000rule deny source anySwitchA-acl-basic-2000rule permit source 19
7、2.1.1.0 0.0.0.2552配置只允许符合ACL2000的IP地址登录交换机SwitchAuser-interface vty 0 4SwitchA-ui-vty0-4acl 2000 inbound3补充说明:l TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;l TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。2 H3C S5500-SI S3610 S5510系列交换机TELNET配置流程1补充说明:l 由于H3C S5500-SI S3610 S5510系列交换机采用全新的Comware V5平台,命令行稍有改动。在采用上述配置的基础上,只
8、要在系统视图下增加命令:SwitchAtelnet server enable 即可。四 配置关键点:1三层交换机,可以有多个三层虚接口,它的管理VLAN可以是任意一个具有三层接口并配置了IP地址的VLAN,而二层交换机,只有一个二层虚接口,它的管理VLAN即是对应三层虚接口并配置了IP地址的VLAN;2交换机缺省的TELNET认证模式是密码认证,如果没有在交换机上配置口令,当TELNET登录交换机时,系统会出现”password required, but none set.”的提示;3TELNET登陆可以应用windows自带的dos、超级终端,也可以应用别的telnet软件进行登陆。专心-专注-专业