首先交換機會自帶console線一根,現在很少有筆記本帶串口了,我的TP也不帶,於是買了根轉換線,這裏要說一下,轉換線是需要裝驅動的,可以把帶的驅動裝好,最好是copy一份到網盤裏。
裝好驅動後,可以在設備管理器端口那一欄查查serial to usb的端口COM號,我的本子上提示COM7。
我的是win7系統,不帶超級終端,自己用的是SecureCRT,用SecureCRT連console口的時候,這裏需要設置一下。
這裏flow control三個選項都不要選。
SecureCRT是個很好的工具,裏面有很多功能還是需要設置一下,我會另寫一篇博客謝謝我自己的常用SecureCRT配置。這裏繼續寫寫遠程登錄。
1.首先需要配置vlan1的IP地址
#
interface Vlan-interface1
ip address 192.168.10.1 255.255.0.0
#
2.需要開啓telnet服務(這裏視交換機型號而定)
#
telnet server enable /*有些型號默認啓用telnet的,但是有些沒有*/
#
3.進入用戶界面視圖,配置認證方式
[H3C-S3600v2-3F-10.1]user-interface aux 0 /*console口登錄默認的權限級別是Level 3 */
[H3C-S3600v2-3F-10.1-ui-aux0]authentication-modepassword
[H3C-S3600v2-3F-10.2-ui-aux0]set authentication password simple 123
四,vty線路0-15全部使用本地用戶認證登錄
[H3C-S3600v2-3F-10.1]user-interface vty 0 15 /*vty登錄,vty線路必須設置密碼才允許登錄,這裏設置AAA認證,則在此不需配置密碼/
[H3C-S3600v2-3F-10.1-ui-vty0-15]authentication-mode scheme /*scheme參數表示需要進行本地或遠端用戶名和密碼認證,具體採用本地認證還是遠端認證視配置而定,默認使用本地認證,選擇command-authorization可選項,則表示使用TACACS認證服務器進行遠程認證*/
[H3C-S3600v2-3F-10.1]user-interface vty 0
[H3C-S3600v2-3F-10.1-ui-vty0]authentication-mode password
[H3C-S3600v2-3F-10.1-ui-vty0]set authentication password simple 123
[H3C-S3600v2-3F-10.1-ui-vty0]user privilege level 3 /* 默認的權限級別是Level 0 */
建立本地帳號並調整級別,將帳號應用於console,telnet,ssh
[H3C-S3600v2-3F-10.1]local-user test
[H3C-S3600v2-3F-10.1-luser-test]password cipher 12345
[H3C-S3600v2-3F-10.1-luser-test]authorization-attribute level 0
[H3C-S3600v2-3F-10.1-luser-test]service-type terminal telnet ssh
[H3C-S3600v2-3F-10.1-luser-kevin]quit
[H3C-S3600v2-3F-10.1]local-user kevin
[H3C-S3600v2-3F-10.1-luser-kevin]password cipher 12345
[H3C-S3600v2-3F-10.1-luser-kevin]authorization-attribute level 3
[H3C-S3600v2-3F-10.1-luser-kevin]service-type terminal telnet ssh
[H3C-S3600v2-3F-10.1-luser-kevin]quit
五,配置super-password認證
Super-password具體的認證方式有兩種:super密碼認證和HWTACACS認證,而且這兩種方式可以同時存在,互爲備份。
[H3C-S3600v2-3F-10.1]super authentication-mode local scheme
/*這裏配置首選本地super passowrd認證,HWTACACS爲備份,如果設備未設置super密碼或是遠程HWTACACS認證服務器不可達,則繼續採用另外一種備份認證方式進行認證*/
[H3C-S3600v2-3F-10.1]super password level 1 cipher 123
[H3C-S3600v2-3F-10.1]super password level 2 cipher 456
[H3C-S3600v2-3F-10.1]super password level 3 cipher 789
這裏我曾經碰到一個問題,可把我坑慘了,我把vty線路的user privilege 設置成level 3,認證方式scheme,但是local user的級別只是默認,當時又沒設super password,save完配置之後,重新telnet傻眼了,想不通爲毛是Level 0的權限,我以爲配置沒保存,用console登錄一看,保存了,結果搞不清楚,只得打華三的客服電話,給華三的技術支持工程師發了封郵件才解決。原來是vty的認證,命令識別到authentication-mode scheme之後就直接調用local user了,後面的命令直接無視了。居然這麼大一個坑。
這會兒沒架AAA服務器,也沒規劃ACL,暫時H3C交換機的認證就這麼多,以後碰到更多的內容,會在本篇日誌裏補上。還有,思科華爲的我也會加上,對比一下才能更容易記住不同點嘛。