1交換機登錄
交換機的登錄主要包括通過console口登陸,通過telnet登錄,通過web網管登陸
1 .1通過console口登錄交換機
pc機的串口通過配置電纜與設備的console口連接。先要求用戶能夠通過設備的console
口登錄到交換機,並且下次通過console口登錄時需要本地認證。
配置思路
缺省情況下,用戶通過console口登陸,認證方式爲none即不需要驗證,因此
只需要用戶終端的通信參數配置和交換機console口的缺省配置保持一致,就能通過console
登錄到交換機上。交換機想console口的缺省值配置如下:
傳輸速率 9600bit/s
流控方式 不進行流控
校驗方式 不進行校驗
停止位 1
數據位 8
要對下次console口登錄的用戶進行本地驗證,需要配置console口的認證方式爲scheme
並且需要創建本地用戶和設置用戶密碼
缺省情況下,本地用戶無服務類型,能夠訪問的命令級別爲0.因此,需要設置本地用戶的服務類型爲terminal,能夠訪問的命令級別爲3 才能使用戶成功登陸,並在登錄後對設備進行管理和配置
在pc機上運行終端仿真程序如xp,w2000的超級終端等如果是w7或其他操作系統需要安裝第三方終端。
以太網交換機上電,終端上顯示設備自檢信息,自檢結束後提示用戶鍵入回車,之後將出現命令提示符,輸入命令,配置交換機或查看交換機運行狀態。需要幫助可隨時鍵入“?”。
進入AUX用戶界面視圖
<Sysname> system-view
[Sysname] user-interface aux 0
設置通過console口登錄交換機的用戶進行Scheme認證
[Sysname-ui-aux0] authentication-mode scheme
[sysname-ui-aux0] quit
進入系統視圖創建本地用戶admin並進入本地用戶試圖
[Sysname] local-user jian
New local user added
設置本地用戶的認證口令爲明文方式
[sysname-luser-jian] password simple jian1234
設置本地用戶的服務類型爲terminal且用戶級別爲3
[sysname-luser-jian] service-type terminal
[sysname-luser-jian] authoriaztion-attribute level 3
[sysname-luser-jian] quit
配置完成後,當用戶再次通過console登錄設備時,輸入回車後,設備將要求用戶輸入登陸用戶名和密碼。正確輸入後登陸界面將出現命令行提示符。
AUX端口爲異步端口,主要用於遠程配置,也可用於拔號連接,還可通過收發器與MODEM進行連接。支持硬件流控制(Hardware Flow Control)。
VTY 的意思是虛擬終端連接。也就是遠程用戶登錄後會佔用VTY的一個進程。而登錄信息的驗證方式也是配置在vty中。vty 0 4 後邊的04 代表0-4個用戶也就5個用戶。
1.2通過telnet登錄
缺省情況下,設備的 Telnet 服務處於關閉狀態,因此需要通過Console 登錄後開啓設備的
telnet 服務功能。
缺省情況下,通過VTY 用戶界面登錄系統所能訪問的命令級別是0。因此,需要設置VTY 用
戶的命令級別爲3,才能使用戶對設備進行管理和配置。
配置步驟
# 進入系統視圖,開啓Telnet 服務
<Sysname> system-view
[Sysname] telnet server enable
# 設置通過VTY 用戶界面登錄交換機的Telnet 用戶不需要進行認證
[Sysname] user-interface vty 0 15
[Sysname-ui-vty0-15] authentication-mode none
# 配置從VTY 用戶界面登錄後可以訪問的命令級別爲3 級
[Sysname-ui-vty0-15] user privilege level 3
# 創建並進入基本ACL 視圖2000
[Sysname] acl number 2000
[Sysname-acl-basic-2000]
# 定義規則,僅允許來自192.168.0.52 和192.168.0.46 的Telnet 用戶訪問交換機。
[Sysname-acl-basic-2000] rule 1 permit source 192.168.0.52 0
[Sysname-acl-basic-2000] rule 2 permit source 192.168.0.46 0
[Sysname-acl-basic-2000] rule 3 deny source any
[Sysname-acl-basic-2000] quit
# 引用訪問控制列表2000,通過源IP 對Telnet 用戶進行控制
[Sysname] user-interface vty 0 15
[Sysname-ui-vty0-15] acl 2000 inbound
1.3 通過web登錄
配置步驟
# 開啓交換機的Web Server 功能。
<Sysname> system-view
[Sysname] ip http enable
IP network
Admin Device
RS-232 Console
Host A
192.168.17.46/24
Host B
192.168.17.58/24
1-8
# 配置Web 網管用戶名爲admin,認證口令爲admin。
[Sysname] local-user admin
[Sysname-luser-admin] password simple admin
# 配置用戶的服務類型爲Web,用戶級別爲3 級。
[Sysname-luser-admin] service-type web
[Sysname-luser-admin] authorization-attribute level 3
[Sysname-luser-admin] quit
# 定義基本訪問控制列表。
[Sysname] acl number 2030
[Sysname-acl-basic-2030] rule 1 permit source 192.168.17.0 0.0.0.255
# 引用訪問控制列表,僅允許來自192.168.17.0 網段的Web 用戶訪問交換機。
[Sysname] ip http acl 2030
1.4.5 驗證配置
通過瀏覽器登錄交換機,在 Web 網管終端(PC)的瀏覽器地址欄內輸入http://192.168.17.52(Web
網管終端和以太網交換機之間要路由可達),瀏覽器會顯示Web 網管的登錄頁面。
輸入在設備上添加的用戶名 admin 和密碼admin、以及提示的驗證碼,點擊<登錄>按鈕後即可登錄,
顯示Web 網管初始頁面。