配置交換機(jī)遠(yuǎn)程登錄_第1頁(yè)
配置交換機(jī)遠(yuǎn)程登錄_第2頁(yè)
配置交換機(jī)遠(yuǎn)程登錄_第3頁(yè)
配置交換機(jī)遠(yuǎn)程登錄_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、精品好文檔.推薦學(xué)習(xí)交流1功 能 需 求 及 組 網(wǎng) 說(shuō) 明telnet配宜配程環(huán)境參數(shù)PC 機(jī)固定 IP 地址 10.10.10.10/24SwitchA 為三層交換機(jī),vlanlOO 地址 10.10.10.1/24SwitchA 與 SwitchB 互連 vlanlO 接I I地址 192.168 0 1/24SwitchB 與 SwitchA 互連接口 vlanlOO 接口地址 192 168 0 2/24 交換機(jī) SwitchA通過(guò)以太網(wǎng)口 ethernet 0/1 和 SwitchB 的 ethernetO/24 實(shí)現(xiàn)互連。組網(wǎng)需求1SwitchA只能允許1010100/24網(wǎng)段的

2、地址的PC telnet訪問(wèn)2SwitchA只能禁止1010100/24網(wǎng)段的地址的PC telnet訪問(wèn)3SwitchB允許其它任意網(wǎng)段的地址telnet訪問(wèn)2數(shù)據(jù)配置步驟PC管理交換機(jī)的流程1. 如果一臺(tái)PC想遠(yuǎn)程TELNET到一臺(tái)設(shè)備上,首先要保證能夠二者之間正 常通信。SwitchA為三層交換機(jī),可以有多個(gè)三層虛接口,它的管理vlan 可以是任意一個(gè)具有三層接口并配置了 IP地址的vlan2. SwitchB為二層交換機(jī),只有一個(gè)二層虛接口,它的管理vn即是對(duì)應(yīng) 三層虛接口并配程了 IP地址的vlan3. Telnet用戶登錄時(shí),缺省需要進(jìn)行口令認(rèn)證,如果沒有配置口令而通過(guò) Telne

3、t 登錄,貝U系統(tǒng)會(huì)提示password required but none set 0SwitchA相關(guān)配置】PC在vlanlOO內(nèi),交換機(jī)上對(duì)應(yīng)的端口為E0/10-EO/201. 創(chuàng)建(進(jìn)入)vlanlOOSwitchAvlan 1002 將E0/1O-E0/20加入到vlanlO里SwitchA-vlanlOO port Ethernet 0/10 to Ethernet 0/203創(chuàng)建vlanlOO的虛接口SwitchAinterface Vlan-interface 1004.給vlanlOO的虛接口配苣:EP地址SwitchA-Vlan-interfacelOOip address

4、 10 10 10 1 255.255.255.05 . 創(chuàng)建(進(jìn)入)vlanlOSwitchAvlan 106 將連接SwitchB的EO/1加入vlanlOSwitchA-vlanl0 port Ethernet 0/17.創(chuàng)建(進(jìn)入)vlanlO的虛接口SwitchAinterface Vlan-interface 108 .給vlanlO的虛接口配It IP地址SwitchA-Vlan-interfacelOip address 192168 0l255.255.255.0SwitchB相關(guān)配置】1. 創(chuàng)建(進(jìn)入)vlanlOOSwitchAvlan 1002 將EO/24加入到vla

5、nlOO里SwitchA-vlanlOO port Ethernet 0/243. 創(chuàng)建(進(jìn)入)vlanlOO的虛接口SwitchBinterface Vlan-interface 1004. 給vlanlOO的虛接口配苣:EP地址SwitchB-Vlan-interfacelOOip address 192 168 0 2 255.255.255.05. 一般二層交換機(jī)允許其它任意網(wǎng)段訪問(wèn)需要加入一條缺省路由 SwitchBip route-static 0000 0.0.0.0 192 168.0.1TELNET不驗(yàn)證配苣】SwitchA-ui-vtyO-4authentication-m

6、odG none(TELNET密碼驗(yàn)證配置】1進(jìn)入用戶界面視圖SwitchAuser-interface vty 0 42. 設(shè)置認(rèn)證方式為密碼驗(yàn)證方式SwitchA-ui-vtyO-4 authentication-mode password3. 設(shè)置明文密碼SwitchA-ui-vty0-4set authentication password simple Huawei4. 缺省情況下,從VI*Y用戶界而登錄后可以訪問(wèn)的命令級(jí)別為0級(jí)。需要將 用戶的權(quán)限設(shè)置為3,這用戶可以進(jìn)入系統(tǒng)視圖進(jìn)行操作,否則只有0級(jí)用 戶的權(quán)限SwitchA-ui-vty0-4user privilege lev

7、el 3TELNET本地用戶名和密碼驗(yàn)證配宜】1. 進(jìn)入用戶界面視圖SwitchAuser-interface vty 0 42 使用authentication-mode scheme命令,表示需要進(jìn)行本地或遠(yuǎn)端 用戶名和口令認(rèn)證。SwitchA-ui-vtyO-4authentication-mode scheme3.設(shè)宜本地用戶名和密碼SwitchAlocal-user HuaweiSwitchA-user-huaweiservice-type telnet level 3 SwitchA-user-huaweipassword simple Huawei4 .如果不改變TELNET登錄

8、用戶的權(quán)限,用戶登錄以后是無(wú)法直接進(jìn)入英它 視圖的,可以設(shè)置super password,來(lái)控制用戶是否有權(quán)限進(jìn)入其它視 圖SwitchAlocal-user HuaweiSwitchA-user-huaweiservice-type telnetSwitchA-user-huaweipassword simple HuaweiSwitchAsuper password level 3 simple huaweiTELNET RADIUS驗(yàn)證配置】以使用huawei開發(fā)的cams作為RADIUS服務(wù)器為例I. 設(shè)宜TELNET登錄方式為schemeSwitchA-ui-vtyO-4 authe

9、ntication-modG scheme2 .配宜RADIUS認(rèn)證方案SwitchAradius scheme cams3 . 配置RADIUS認(rèn)證服務(wù)器地址10.110.51.31SwitchA-radius-camsprimary authentication 10.110.51.31 18124 . 配置RADIUS計(jì)費(fèi)服務(wù)器地址10.110.51.31SwitchA-radius-camsprimary accounting 10.110.51.31 18135 .配置交換機(jī)與認(rèn)證服務(wù)器的驗(yàn)證口令SwitchA-radius-camskey authentication expert

10、6. 配置交換機(jī)與計(jì)費(fèi)服務(wù)器的驗(yàn)證口令SwitchA-radius-camskey accounting expert7. 配置服務(wù)器類似為huawei,即使用CAMSSwitchA-radius-camsserver-type Huawei8 .送往RADIUS的報(bào)文不帶域名SwitchA-radius-camsuser-name-format without-domain9 .創(chuàng)建(進(jìn)入)一個(gè)域SwitchAdomain Huawei10.在域huawei中引用名為“ cams”的認(rèn)證方案SwitchA-isp-huaweiradius-scheme camsII. 將huawei域設(shè)置為

11、缺省域SwitchAdomain default enable huaweiTELNET訪問(wèn)控制配置】1. 設(shè)置只允許符合ACL1的IP地址登錄交換機(jī)SwitchA-ui-vtyO-4acl 1 inbound2. 設(shè)置規(guī)則只允許某網(wǎng)段登錄SwitchAacl number 1SwitchA-acl-basic-1SwitchA-acl-basic-1rule permit source 1010.10.00.0.0.2553. 設(shè)置規(guī)則只禁止某網(wǎng)段登錄SwitchAacl number 1SwitchA-acl-basic-1SwitchA-acl-basic-1rule deny sour

12、ce 1010.10.0 0002553測(cè)試驗(yàn)證1 PC 屬于 vlanlO 可以 telnet 到 SwitchA SwitchB 上,2 PC 屬于其它 vlan 不能 telnet 到 SwitchA,能夠 telnet 到 SwitchB上醫(yī)療廢物管理人員培訓(xùn)資料醫(yī)療廢棄物:是指醫(yī)療衛(wèi)生機(jī)構(gòu)在醫(yī)療、預(yù)防、保健以及其它相關(guān)活動(dòng)中的具有直接或間接感染、毒性以及其它危害的廢物。一、醫(yī)療廢物分類:醫(yī)療廢物分五類:(一)感染性廢物:是攜帶病原微生物具有引發(fā)感染性疾病傳播危險(xiǎn)的醫(yī)療廢物。1、被病人血液、體液、排泄物污染的物品包括棉球、棉簽、引流棉條、紗布及其它各種敷料;一次性使用衛(wèi)生用品、一次性使用醫(yī)療用品及一次性醫(yī)療器械;廢棄的被服;其它被病人血液、體液、排泄物污染的物品。2、醫(yī)療機(jī)構(gòu)收治的隔離傳染病病人或者疑似傳染病人產(chǎn)生的生活垃圾。3、病原體的培養(yǎng)基、標(biāo)木和菌種、毒種保養(yǎng)液。4、各種廢棄的醫(yī)學(xué)標(biāo)本。僅供學(xué)習(xí)與交流.如冇侵權(quán)請(qǐng)聯(lián)系網(wǎng)站刑除謝謝5將品好文檔.推薦學(xué)習(xí)交涼5、廢棄的血液、血清。6、使用后的一次性使用醫(yī)療用品及使用醫(yī)療器械為感染性廢物

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論