H3C5120完全配置手冊(cè)

1、02-登錄交換機(jī)配置目錄1登錄以太網(wǎng)交換機(jī)1.1登錄以太網(wǎng)交換機(jī)方法簡介1.2用戶界面簡介交換機(jī)支持的用戶界面用戶與用戶界面的關(guān)系交換機(jī)用戶界面編號(hào)用戶界面公共配置2通過Con sole 口進(jìn)行本地登錄2.1通過Con sole 口進(jìn)行本地登錄簡介2.2通過Con sole 口登錄交換機(jī)的配置環(huán)境搭建2.3配置Con sole 口登錄方式的公共屬性2.4 Con sole 口登錄配置任務(wù)簡介2.5認(rèn)證方式為 None時(shí)Console 口登錄方式的配置配置過程配置舉例2.6認(rèn)證方式為Password時(shí)Console 口登錄方式的配置配置過程配置舉例2.7認(rèn)證方式為 Scheme時(shí)Console

2、口登錄方式的配置配置過程配置舉例3通過Telnet/SSH 進(jìn)行遠(yuǎn)程登錄3.1通過Telnet進(jìn)行遠(yuǎn)程登錄通過Tel net登錄簡介3.1.2 Telnet配置環(huán)境搭建配置Tel net登錄方式的公共屬性3.1.4 Tel net登錄配置任務(wù)簡介認(rèn)證方式為None時(shí)Tel net登錄方式的配置認(rèn)證方式為Password時(shí)Tel net登錄方式的配置認(rèn)證方式為Scheme時(shí)Tel net登錄方式的配置3.2通過SSH進(jìn)行登錄通過SSH進(jìn)行登錄簡介通過SSH進(jìn)行登錄配置4通過Web網(wǎng)管登錄4.1通過Web網(wǎng)管登錄簡介4.2通過Web網(wǎng)管登錄配置4.3 Web用戶顯示4.4通過Web網(wǎng)管登錄舉例5通

3、過NMS登錄5.1通過NMS登錄簡介5.2通過NMS方式登錄組網(wǎng)結(jié)構(gòu)6 Tel net業(yè)務(wù)報(bào)文指定源IP6.1 Telnet業(yè)務(wù)報(bào)文指定源IP簡介6.2配置Telnet業(yè)務(wù)報(bào)文指定源IP6.3配置Telnet業(yè)務(wù)報(bào)文指定源IP顯示7對(duì)登錄用戶的控制7.1對(duì)登錄用戶的控制簡介7.2配置對(duì)Tel net的控制配置準(zhǔn)備通過源IP對(duì)Telnet進(jìn)行控制通過源IP、目的IP對(duì)Telnet進(jìn)行控制通過源MAC地址對(duì)Telnet進(jìn)行控制配置舉例7.3通過源IP對(duì)網(wǎng)管用戶進(jìn)行控制配置準(zhǔn)備通過源IP對(duì)網(wǎng)管用戶進(jìn)行控制配置舉例7.4通過源IP對(duì)Web用戶進(jìn)行控制配置準(zhǔn)備通過源IP對(duì)Web用戶進(jìn)行控制強(qiáng)制在線Web

4、用戶下線配置舉例1 登錄以太網(wǎng)交換機(jī)1.1登錄以太網(wǎng)交換機(jī)方法簡介用戶可以通過以下幾種方式登錄以太網(wǎng)交換機(jī)：通過Console 口進(jìn)行本地登錄通過Telnet或SSH進(jìn)行遠(yuǎn)程登錄通過Web網(wǎng)管登錄通過NMS登錄1.2用戶界面簡介交換機(jī)支持的用戶界面皆說明在S5120-SI系列以太網(wǎng)交換機(jī)中，AUX 口（ Auxiliary port，輔助端口）和 Console 口是同一個(gè)端口，以下稱為 Con sole 口，與其對(duì)應(yīng)的用戶界面類型只有AUX用戶界面類型。S5120-SI系列以太網(wǎng)交換機(jī)支持兩種用戶界面：AUX用戶界面和VTY用戶界面。AUX用戶界面：系統(tǒng)提供的通過Con sole 口登錄的視

5、圖，用來管理和監(jiān)控通過Con sole 口登錄的用戶。設(shè)備提供一個(gè) Con sole 口，端口類型為 EIA/TIA-232 DCE，第一次使用設(shè)備時(shí)，需要通過此端口對(duì)交換機(jī)進(jìn)行配置。VTY（ Virtual Type Terminal ，虛擬類型終端）用戶界面：系統(tǒng)提供的通過 VTY 方式登錄的視圖，用于對(duì)交換機(jī)進(jìn)行Tel net或SSH訪問。表1-1用戶界面介紹用戶界面對(duì)應(yīng)用戶使用的交換機(jī)端口類型說明AUX用戶界面通過Console 口登錄的用戶Console 口每臺(tái)交換機(jī)只能有1個(gè)AUX用戶同時(shí)登錄VTY用戶界面Telnet用戶、SSH用戶以太網(wǎng)端口每臺(tái)交換機(jī)最多可以有 5個(gè)VTY用戶同

6、時(shí)登錄每個(gè)用戶界面有對(duì)應(yīng)的用戶界面視圖（User-i nteface view ），在用戶界面視圖下網(wǎng)絡(luò)管理員可以配置一系列參數(shù)，比如用戶登錄時(shí)的認(rèn)證方式以及登錄后的用戶級(jí)別 等，當(dāng)用戶使用該用戶界面登錄的時(shí)候，將受到這些參數(shù)的約束，從而達(dá)到統(tǒng)一管理各種用戶會(huì)話連接的目的。用戶與用戶界面的關(guān)系通過對(duì)不同類型用戶界面的設(shè)置，可實(shí)現(xiàn)對(duì)不同登錄方式用戶的監(jiān)控和管理。一臺(tái) S5120-SI以太網(wǎng)交換機(jī)上提供 1個(gè)AUX用戶界面、5個(gè)VTY用戶界面：這些用戶界面與用戶并沒有固定的對(duì)應(yīng)關(guān)系。用戶登錄時(shí)，系統(tǒng)會(huì)根據(jù)用戶的登錄方式，自動(dòng)給用戶分配一個(gè)當(dāng)前空閑的、 編號(hào)最小的對(duì)應(yīng)用戶登錄方式的用戶界面，用戶整個(gè)

7、登錄過程將受該用戶界面 視圖下配置的約束。同一用戶登錄的方式不同，分配的用戶界面不同；同一用戶登錄的時(shí)機(jī)不同， 分配的用戶界面可能不同。雖然單個(gè)用戶界面某一時(shí)刻只能被一個(gè)用戶使用，但它并不針對(duì)某個(gè)用戶。 比如用戶A可以使用VTY 0用戶界面登錄交換機(jī)，而當(dāng)用戶 A退出登錄時(shí)，用戶 B同樣可以 使用VTY 0用戶界面登錄交換機(jī)。123交換機(jī)用戶界面編號(hào)用戶界面的編號(hào)有兩種方式：絕對(duì)編號(hào)方式和相對(duì)編號(hào)方式。(1) 絕對(duì)編號(hào)方式，遵守的規(guī)則如下：AUX用戶界面編號(hào)排在 VTY用戶界面之前，絕對(duì)編號(hào)為 0 ；VTY用戶界面編號(hào)排在 AUX用戶界面之后，第一個(gè) VTY用戶界面的絕對(duì)編 號(hào)為1，第二個(gè)VT

8、Y用戶界面的絕對(duì)編號(hào)為 2，依此類推。(2) 相對(duì)編號(hào)的形式是：用戶界面類型+編號(hào)。遵守的規(guī)則如下：AUX用戶界面的相對(duì)編號(hào)為 AUX0 ；VTY用戶界面的編號(hào)：第一個(gè)為VTY0 ,第二個(gè)為VTY1，依此類推。用戶界面公共配置表1-2用戶界面公共配置操作命令說明鎖住當(dāng)前用戶界面lock可選在用戶視圖下執(zhí)行缺省情況下，不鎖住當(dāng)前用戶界面設(shè)置在用戶界面之間傳遞消息send all | num1 | aux | vty num2 可選在用戶視圖下執(zhí)行釋放指定的用戶界面free user-interface num1 | aux | vty num2 可選在用戶視圖下執(zhí)行進(jìn)入系統(tǒng)視圖system-vi

9、ew-配置登錄交換機(jī)時(shí)的顯示信息header incoming | legal | login | motd | shell text可選缺省情況下，沒有配置顯示信息配置交換機(jī)的系統(tǒng)名sysname string可選缺省情況下，系統(tǒng)名為 H3C配置用戶登錄時(shí)顯示版權(quán)聲明提示信息copyright-info enable可選缺省情況下，用戶登錄時(shí)終端顯示版權(quán)聲明提示信息操作命令說明進(jìn)入用戶界面視圖user-interface type first -number last-number -顯示用戶界面的使用信息display users all 可選顯示用戶界面的物理屬性和部分配置display

10、 user-interface typenumber | number display命令可以在任意視圖下執(zhí)行2 通過Con sole 口進(jìn)行本地登錄2.1通過Console 口進(jìn)行本地登錄簡介通過交換機(jī)Con sole 口進(jìn)行本地登錄是登錄交換機(jī)的最基本的方式，也是配置通過 其他方式登錄交換機(jī)的基礎(chǔ)。缺省情況下，S5120-SI以太網(wǎng)交換機(jī)只能通過 Con sole 口進(jìn)行本地登錄。交換機(jī)Con sole 口的缺省配置如下。表2-1交換機(jī)Con sole 口缺省配置屬性缺省配置傳輸速率9600bit/s流控方式不進(jìn)行流控校驗(yàn)方式不進(jìn)行校驗(yàn)停止位1數(shù)據(jù)位8用戶終端的通信參數(shù)配置要和交換機(jī)Con

11、sole 口的配置保持一致，才能通過Console口登錄到以太網(wǎng)交換機(jī)上。用戶登錄到交換機(jī)上后，可以對(duì)AUX用戶界面進(jìn)行相關(guān)的配置，請(qǐng)參見 2.3配置Console 口登錄方式的公共屬性 。2.2通過Con sole 口登錄交換機(jī)的配置環(huán)境搭建第一步：如圖2-1所示，建立本地配置環(huán)境，只需將PC機(jī)（或終端）的串口通過配置電纜與以太網(wǎng)交換機(jī)的Console 口連接。圖2-1通過Con sole 口搭建本地配置環(huán)境pc齡 hch第二步：在PC機(jī)上運(yùn)行終端仿真程序（如 Windows XP/Windows 2000的超級(jí)終端等，以下配置以 Windows XP為例），選擇與交換機(jī)相連的串口，設(shè)置終端

12、通信參數(shù)：傳輸速率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗(yàn)和無流控，如圖2-2至圖2-4所示。譽(yù)說明如果您的PC使用的是 Windows 2003 Server 操作系統(tǒng)，請(qǐng)?jiān)?Windows組件中添加超級(jí)終 端程序后，再按照本文介紹的方式登錄和管理交換機(jī)；如果您的PC使用的是 Windows 2008Server、Windows 7、Windows Vista 或其他操作系統(tǒng)，請(qǐng)您準(zhǔn)備第三方的終端控制軟件，使用方法請(qǐng)參照軟件的使用指導(dǎo)或聯(lián)機(jī)幫助。圖2-2新建連接圖2-3連接端口設(shè)置?Jx33 迪 dAE） 口:電Ifi號(hào)鮎©：詩耐詢聞牟圖2-4端口通信參數(shù)設(shè)置JJ*1第

13、三步：以太網(wǎng)交換機(jī)上電， 終端上顯示設(shè)備自檢信息，自檢結(jié)束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符（如<H3C> ），如圖2-5所示。圖2-5以太網(wǎng)交換機(jī)配置界面需要幫助可以第四步：鍵入命令，配置以太網(wǎng)交換機(jī)或查看以太網(wǎng)交換機(jī)運(yùn)行狀態(tài)。 隨時(shí)鍵入“ ？”，具體的配置命令請(qǐng)參考本手冊(cè)中相關(guān)部分的內(nèi)容。2.3配置Con sole 口登錄方式的公共屬性Console 口登錄方式的公共屬性配置，如表2-2所示。表2-2 Console 口登錄方式公共屬性配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入AUX用戶界面視圖user-interface aux 0-配置Console

14、口的屬性配置傳輸速率speed speed-value可選缺省情況下，Console 口使用的傳輸速率為 9600bit/s配置校驗(yàn)方式parity even | mark | none | odd | space 可選缺省情況下，Console 口的校驗(yàn)方式為none，即不進(jìn)行校驗(yàn)配置停止位stopbits 1 | 1.5 | 2 可選缺省情況下，Console 口的停止位為1配置數(shù)據(jù)位databits 5 | 6 | 7 | 8 可選缺省情況下，Console 口的數(shù)據(jù)位為8位操作命令說明AUX用戶界面配置設(shè)置從用戶界面登錄后可以訪問的命令級(jí)別user privilege levellev

15、el可選缺省情況下，從 AUX用戶界面登錄后可 以訪問的命令級(jí)別為 3級(jí)，從VTY用戶 界面登錄后可以訪問的命令級(jí)別為0級(jí)終端屬性配置啟動(dòng)終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)設(shè)置終端屏幕一屏顯示的行數(shù)screen-length screen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length0表示關(guān)閉分屏顯示功能設(shè)置歷史命令緩沖區(qū)大小history-command max-size value可選缺省情況下，每個(gè)用戶的歷史緩沖區(qū)的大小為10，即可存放10條歷史命令設(shè)置用戶界面的超時(shí)時(shí)間idle-timeout minutesseco

16、nds 可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進(jìn)行操作，則該用戶界面將自動(dòng)斷開idle-timeout 0表示關(guān)閉用戶界面的超時(shí)功能zik注意改變Con sole 口屬性后會(huì)立即生效，所以通過Co nsole 口登錄來配置 Co nsole 口屬性可能在配置過程中發(fā)生連接中斷，建議通過其他登錄方式來配置Con sole 口屬性。若用戶需要通過Con sole 口再次登錄交換機(jī)，需要改變 PC機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，使 之與交換機(jī)上配置的Con sole 口屬性保持一致，如 圖2-4所示。2.4 Con sole 口登錄配置任務(wù)簡介不同的認(rèn)證

17、方式下，Console 口登錄方式需要進(jìn)行的配置不同，具體配置如表2-3所示。表2-3配置任務(wù)簡介認(rèn)證方式認(rèn)證所需配置說明None設(shè)置登錄用戶的認(rèn)證方式為不認(rèn)證具體內(nèi)容請(qǐng)參見2.5認(rèn)證方式認(rèn)證所需配置說明Password設(shè)置登錄用戶的認(rèn)證方式為本地口令認(rèn)證具體內(nèi)容請(qǐng)參見2.6設(shè)置本地驗(yàn)證的口令Scheme設(shè)置登錄用戶的認(rèn)證方式為通過認(rèn)證方案認(rèn)證具體內(nèi)容請(qǐng)參見2.7選擇認(rèn)證方案：采用本地認(rèn)證或者到遠(yuǎn)端認(rèn)證服務(wù)器 上認(rèn)證配置認(rèn)證用戶名和密碼：添加本地用戶或者服務(wù)器用 戶譽(yù)說聊改變Con sole 口登錄方式的認(rèn)證方式后，該認(rèn)證方式的設(shè)置不會(huì)立即生效。用戶需要退出 命令行接口后重新登錄，該設(shè)置才會(huì)生

18、效。2.5認(rèn)證方式為No ne時(shí)Con sole 口登錄方式的配置配置過程表2-4認(rèn)證方式為None時(shí)Console 口登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入AUX用戶界面視圖user-interface aux 0-設(shè)置登錄用戶的認(rèn)證方式為不認(rèn) 證authentication-mode none必選缺省情況下，用戶通過 Console 口（ AUX用 戶界面）登錄，認(rèn)證方式為 none （即不需要 進(jìn)行認(rèn)證）配置舉例1. 組網(wǎng)需求交換機(jī)已經(jīng)被配置為允許用戶通過Telnet方式登錄，且當(dāng)前用戶級(jí)別為管理級(jí)（3級(jí)）。當(dāng)前登錄用戶需要對(duì)通過Console 口（ AUX用

19、戶界面）登錄的用戶進(jìn)行如下限定：設(shè)置通過Con sole 口登錄交換機(jī)的用戶不需要進(jìn)行認(rèn)證設(shè)置從AUX用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)設(shè)置Console 口使用的傳輸速率為 19200bit/s設(shè)置終端屏幕的一屏顯示30行命令設(shè)置歷史命令緩沖區(qū)可存放20條命令設(shè)置AUX用戶界面的超時(shí)時(shí)間為 6分鐘2. 組網(wǎng)圖圖2-6配置認(rèn)證方式為 None的AUX用戶界面屬性的組網(wǎng)圖Eirtemet配青竟按機(jī)鮒PG 機(jī) iKtTTetwt3. 配置步驟#進(jìn)入系統(tǒng)視圖。<Sysname> system-view#進(jìn)入AUX用戶界面視圖。Sysname user-interface aux 0#

20、設(shè)置通過Con sole 口登錄交換機(jī)的用戶不需要進(jìn)行認(rèn)證。Sysname-ui-auxO authentication-mode none#設(shè)置從AUX用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)。Sysname-ui-aux0 user privilege level 2#設(shè)置Console 口使用的傳輸速率為 19200bit/s。Sysname-ui-aux0 speed 19200#設(shè)置終端屏幕的一屏顯示30行命令。Sysname-ui-aux0 screen-length 30#設(shè)置歷史命令緩沖區(qū)可存放20條命令。Sysname-ui-aux0 history-command max-s

21、ize 20#設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘。Sysname-ui-aux0 idle-timeout 6完成上述配置后，用戶需要改變 PC機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，如圖2-4所示，使之與交換機(jī)上的配置保持一致，才能確保正常登錄。2.6 認(rèn)證方式為Password時(shí)Console 口登錄方式的配置配置過程表2-5認(rèn)證方式為Password時(shí)Console 口登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入AUX用戶界面視圖user-interface aux 0-操作命令說明設(shè)置登錄用戶的認(rèn)證方式為本地口令認(rèn)證authentication-modepasswor

22、d必選缺省情況下，用戶通過 Console 口（ AUX 用戶界面）登錄，認(rèn)證方式為 none （即不 需要進(jìn)行認(rèn)證）設(shè)置本地驗(yàn)證的口令set authentication password cipher | simple password必選缺省情況下，沒有設(shè)置本地認(rèn)證的口令262配置舉例1. 組網(wǎng)需求交換機(jī)已經(jīng)被配置為允許用戶通過Telnet方式登錄，且當(dāng)前用戶級(jí)別為管理級(jí)（3級(jí)）。當(dāng)前登錄用戶需要對(duì)通過Console 口（ AUX用戶界面）登錄的用戶進(jìn)行如下限定：設(shè)置通過Console 口登錄交換機(jī)的用戶進(jìn)行Password認(rèn)證設(shè)置用戶的認(rèn)證口令為明文方式，口令為 123456設(shè)置從AU

23、X用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)設(shè)置Console 口使用的傳輸速率為19200bit/s設(shè)置終端屏幕的一屏顯示30行命令設(shè)置歷史命令緩沖區(qū)可存放20條命令設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘2. 組網(wǎng)圖圖2-7配置認(rèn)證方式為 Password的AUX用戶界面屬性的組網(wǎng)圖Ethernet揪討它檜機(jī)的尸匚機(jī)遠(yuǎn)打Tehet3. 配置步驟#進(jìn)入系統(tǒng)視圖。<Sysname> system-view#進(jìn)入AUX用戶界面視圖。Sysname user-interface aux 0#設(shè)置通過Con sole 口登錄交換機(jī)的用戶進(jìn)行Password認(rèn)證。Sysname-ui-aux0 a

24、uthentication-mode password#設(shè)置用戶的認(rèn)證口令為明文方式，口令為 123456。Sysname-ui-aux0 set authentication password simple 123456#設(shè)置從AUX用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)。Sysname-ui-auxO user privilege level 2#設(shè)置Console 口使用的傳輸速率為 19200bit/s。Sysname-ui-aux0 speed 19200#設(shè)置終端屏幕的一屏顯示30行命令。Sysname-ui-aux0 screen-length 30#設(shè)置歷史命令緩沖區(qū)可存放20

25、條命令。Sysname-ui-aux0 history-command max-size 20#設(shè)置AUX用戶界面的超時(shí)時(shí)間為 6分鐘。Sysname-ui-aux0 idle-timeout 6完成上述配置后，用戶需要改變PC機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，如圖2-4所示，使之與交換機(jī)上的配置保持一致，才能確保正常登錄。2.7認(rèn)證方式為Scheme時(shí)Con sole 口登錄方式的配置配置過程表2-6認(rèn)證方式為Scheme時(shí)Console 口登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入AUX用戶界面視圖user-interface aux 0-設(shè)置登錄用戶的認(rèn)證方式為通

26、過認(rèn)證方案認(rèn)證authentication-modescheme必選具體采用本地認(rèn)證還是 RADIUS認(rèn)證視AAA方案配置而定缺省情況下，用戶通過 Console 口（AUX用戶界面）登錄，認(rèn)證方式為none （即不需要進(jìn)行認(rèn)證）退岀至系統(tǒng)視圖quit-配置交換機(jī)采用的認(rèn)證方案進(jìn)入ISP域視圖domain domain-name可選缺省情況下，系統(tǒng)使用的AAA方案為local如果采用local認(rèn)證，則必須進(jìn)行后 續(xù)的本地用戶配置；如果采用 RADIUS認(rèn)證，則需進(jìn)行如下配置：交換機(jī)上的RADIUS方案配置請(qǐng) 參見手冊(cè)“ AAA配置”部分AAA服務(wù)器上需要配置相關(guān)的用 戶名和密碼，具體請(qǐng)參見服務(wù)

27、器的 指導(dǎo)書配置域使用的AAA方案authentication default local | none |radius-scheme radius-scheme-namelocal 退岀至系統(tǒng)視圖quit操作命令說明創(chuàng)建本地用戶（進(jìn)入本地用戶視圖）local-user user-name必選缺省情況下，無本地用戶設(shè)置本地用戶認(rèn)證口令password cipher | simple password必選設(shè)置AUX用戶的命令級(jí)別authorization-attribute levellevel可選缺省情況下，命令級(jí)別為 0設(shè)置AUX用戶的服務(wù)類型service-type terminal必選缺

28、省情況下，無用戶服務(wù)類型需要注意的是，用戶采用Scheme認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)，其所能訪問的命令級(jí)別取決于 AAA方案中定義的用戶級(jí)別。AAA方案為local認(rèn)證時(shí)，用戶級(jí)別通過 authorization-attribute level level命令設(shè)AAA方案為RADIUS方案認(rèn)證時(shí)，在相應(yīng)的RADIUS服務(wù)器上設(shè)定相應(yīng)用戶的級(jí)別。有關(guān)AAA、RADIUS的詳細(xì)內(nèi)容，請(qǐng)參見手冊(cè)“ AAA配置”的介紹。配置舉例1. 組網(wǎng)需求交換機(jī)已經(jīng)被配置為允許用戶通過Telnet方式登錄，且用戶級(jí)別為管理級(jí)（3級(jí)）。當(dāng)前登錄用戶需要對(duì)通過Con sole 口（ AUX用戶界面）登錄的用戶進(jìn)行如下限

29、定：設(shè)置本地用戶的用戶名為guest設(shè)置本地用戶的認(rèn)證口令為明文方式，口令為 123456 設(shè)置本地用戶的服務(wù)類型為Terminal且命令級(jí)別為2級(jí)設(shè)置通過Console 口登錄交換機(jī)的用戶進(jìn)行Scheme認(rèn)證設(shè)置Console 口使用的傳輸速率為19200bit/s設(shè)置終端屏幕的一屏顯示30行命令設(shè)置歷史命令緩沖區(qū)可存放20條命令設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘2. 組網(wǎng)圖圖2-8配置認(rèn)證方式為 Scheme的AUX用戶界面屬性的組網(wǎng)圖E+twmet配囂？彎機(jī)的F匚I. 11 TNnet3. 配置步驟(1) 交換機(jī)上的配置#進(jìn)入系統(tǒng)視圖。<Sysname> system-vi

30、ew#創(chuàng)建本地用戶guest，并進(jìn)入本地用戶視圖。Sysname local-user guest#設(shè)置本地用戶的認(rèn)證口令為明文方式，口令為 123456。Sysname-luser-guest password simple 123456#設(shè)置本地用戶的服務(wù)類型為Terminal。Sysname-luser-guest service-type terminal#設(shè)置用戶登錄后可以訪問的命令級(jí)別為2級(jí)。Sysname-luser-guest authorization-attribute level 2Sysname-luser-guest quit#進(jìn)入AUX用戶界面視圖。Sysname

31、user-interface aux 0#設(shè)置通過Console 口登錄交換機(jī)的用戶進(jìn)行Scheme認(rèn)證。Sysname-ui-auxO authentication-mode scheme#設(shè)置Console 口使用的傳輸速率為19200bit/s。Sysname-ui-aux0 speed 19200#設(shè)置終端屏幕的一屏顯示30行命令。Sysname-ui-aux0 screen-length 30#設(shè)置歷史命令緩沖區(qū)可存放20條命令。Sysname-ui-aux0 history-command max-size 20#設(shè)置AUX用戶界面的超時(shí)時(shí)間為 6分鐘。Sysname-ui-aux

32、0 idle-timeout 6(2) 認(rèn)證方案配置請(qǐng)參照“ AAA配置”中相關(guān)內(nèi)容完成對(duì)認(rèn)證服務(wù)器的配置。圖2-4完成上述配置后，用戶需要改變PC機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，如所示，使之與交換機(jī)上的配置保持一致，才能確保正常登錄。3 通過Telnet/SSH進(jìn)行遠(yuǎn)程登錄3.1通過Telnet進(jìn)行遠(yuǎn)程登錄通過Tel net登錄簡介S5120-SI以太網(wǎng)交換機(jī)支持 Tel net功能，用戶可以通過Tel net方式對(duì)交換機(jī)進(jìn)行遠(yuǎn) 程管理和維護(hù)。交換機(jī)和Telnet用戶端都要進(jìn)行相應(yīng)的配置，才能保證通過Telnet方式正常登錄交換機(jī)。表3-1通過Telnet登錄交換機(jī)需要具備的條件對(duì)象需要具

33、備的條件交換機(jī)配置交換機(jī)VLAN的IP地址，交換機(jī)與 Telnet用戶間路由可達(dá)配置Telnet登錄的認(rèn)證方式和其它配置（請(qǐng)參見表3-2、表3-3）Telnet用戶運(yùn)行了 Telnet程序獲取要登錄交換機(jī) VLAN接口的IP地址3.1.2 TeInet配置環(huán)境搭建通過Telnet方式登錄交換機(jī)時(shí)，用戶即可以使用PC機(jī)作為Telnet客戶端，Telnet到交換機(jī)上，對(duì)其進(jìn)行配置，也可以使用一臺(tái)交換機(jī)Telnet到另一臺(tái)交換機(jī)上，本端交換機(jī)作為Telnet客戶端，對(duì)端交換機(jī)作為Telnet服務(wù)器端，對(duì)其進(jìn)行配置。1.通過終端Tel net到以太網(wǎng)交換機(jī)第一步：通過 Console 口正確配置以太網(wǎng)

34、交換機(jī) VLAN1接口的IP地址（VLAN1為 交換機(jī)的缺省VLAN ）。通過Con sole 口搭建配置環(huán)境。如 圖3-1所示，建立本地配置環(huán)境，只需將 PC機(jī)（或終端）的串口通過配置電纜與以太網(wǎng)交換機(jī)的Con sole 口連接。圖3-1通過Con sole 口搭建本地配置環(huán)境在 PC 機(jī)上運(yùn)行終端仿真程序（女口 Win dows3.1的 Termi nal、Win dows95/Wi ndows98/Wi ndows NT/ Win dows2000/ Win dows XP的超級(jí)終端），設(shè)置終端通信參數(shù)：傳輸速率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗(yàn)和無流控。以太網(wǎng)交換機(jī)上

35、電，PC機(jī)終端上將顯示以太網(wǎng)交換機(jī)自檢信息，自檢結(jié)束后 提示用戶鍵入回車，之后將出現(xiàn)命令行提示符<H3C>，如圖3-2所示。圖3-2以太網(wǎng)交換機(jī)配置頁面通過Con sole 口在超級(jí)終端中執(zhí)行以下命令，配置以太網(wǎng)交換機(jī) VLAN1的IP地址為 。<Sysname> system-viewSysname interface Vlan-interface 1第二步：在通過 Telnet登錄以太網(wǎng)交換機(jī)之前，針對(duì)用戶需要的不同認(rèn)證方式，在交換機(jī)上進(jìn)行相應(yīng)配置。請(qǐng)參見3.1.5 認(rèn)證方式為None時(shí)Tel net登錄方式的配置、3.1.6 認(rèn)證方式為 Password時(shí)Tel

36、net登錄方式的配置、3.1.7 認(rèn)證方式為 Scheme 時(shí)Telnet登錄方式的配置的相關(guān)描述。第三步：如 圖3-3所示，建立配置環(huán)境，將PC機(jī)以太網(wǎng)口通過網(wǎng)絡(luò)與以太網(wǎng)交換機(jī)VLAN1下的以太網(wǎng)口連接，確保PC機(jī)和VLAN1接口之間路由可達(dá)。圖3-3通過局域網(wǎng)搭建本地配置環(huán)境丄卉站Eth&fn&t一的 佝鬲 n Telnet第四步：在 PC機(jī)上運(yùn)行Telnet程序，輸入交換機(jī) VLAN1的IP地址，如圖3-4所 示。圖3-4運(yùn)行Tel net程序第五步：如果配置驗(yàn)證方式為Password，則終端上顯示"Login authentication ”，并提示用戶輸入已

37、設(shè)置的登錄口令，口令輸入正確后則出現(xiàn)命令行提示符（如<Sys name）。如果出現(xiàn)" All user in terfaces are used, please try later!”的提示，表示當(dāng)前Tel net至U以太網(wǎng)交換機(jī)的用戶過多，則請(qǐng)稍候再連接（S5120-SI以太網(wǎng)交換機(jī)最多允許5個(gè)Tel net用戶同時(shí)登錄）。第六步：使用相應(yīng)命令配置以太網(wǎng)交換機(jī)或查看以太網(wǎng)交換機(jī)運(yùn)行狀態(tài)。需要幫助可以隨時(shí)鍵入“ ？”，具體的配置命令請(qǐng)參考本手冊(cè)中相關(guān)部分的內(nèi)容。譽(yù)說明通過Telnet配置交換機(jī)時(shí)，請(qǐng)不要?jiǎng)h除或修改交換機(jī)上對(duì)應(yīng)本Tel net連接的交換機(jī)上的VLAN接口的IP地址

38、，否則會(huì)導(dǎo)致 Telnet連接斷開。Telnet用戶通過口令認(rèn)證登錄交換機(jī)時(shí)，缺省可以訪問命令級(jí)別為0級(jí)的命令。有關(guān)命令級(jí)別的描述請(qǐng)參見手冊(cè)“系統(tǒng)配置與維護(hù)”中的配置用戶級(jí)別和命令級(jí)別部分介紹。2.通過以太網(wǎng)交換機(jī) Tel net到以太網(wǎng)交換機(jī)用戶可以從一臺(tái)交換機(jī) Telnet到另一臺(tái)交換機(jī)上，對(duì)其進(jìn)行配置。本端交換機(jī)作為 Tel net客戶端，對(duì)端交換機(jī)作為 Telnet服務(wù)器端。如果兩臺(tái)交換機(jī)相連的端口在同 一局域網(wǎng)內(nèi)，則其IP地址必須配置在同一網(wǎng)段；否則，兩臺(tái)交換機(jī)必須路由可達(dá)。配置環(huán)境如 圖3-5所示，用戶Telnet到一臺(tái)以太網(wǎng)交換機(jī)后，可以輸入telnet命令再登錄其它以太網(wǎng)交換機(jī)

39、，對(duì)其進(jìn)行配置管理。圖3-5通過交換機(jī)登錄到其它交換機(jī)Tftlrwt snrvor第一步：針對(duì)用戶需要的不同認(rèn)證方式，在作為 Tel net Server的交換機(jī)上進(jìn)行相應(yīng) 配置。請(qǐng)參見 3.1.5 認(rèn)證方式為None時(shí)Tel net登錄方式的配置、3.1.6 認(rèn)證方式 為Password 時(shí)Tel net登錄方式的配置、3.1.7 認(rèn)證方式為 Scheme時(shí)Tel net登錄 方式的配置的相關(guān)描述。第二步：用戶登錄到作為Telnet Clie nt的以太網(wǎng)交換機(jī)。第三步：在Tel net Clie nt的以太網(wǎng)交換機(jī)上作如下操作：<Sysname> telnet xxxx其中xx

40、xx是作為Tel net Server的以太網(wǎng)交換機(jī)的主機(jī)名或IP地址，若為主機(jī)名，則需是已通過ip host命令配置的主機(jī)名。第四步：登錄后，出現(xiàn)命令行提示符 （如<Sys name），如果出現(xiàn)“ All user in terfaces are used, please try later! ”的提示，表示當(dāng)前 TeInet到以太網(wǎng)交換機(jī)的用戶過多， 則請(qǐng)稍候再連接。需要幫助可第五步：使用相應(yīng)命令配置以太網(wǎng)交換機(jī)或查看以太網(wǎng)交換機(jī)運(yùn)行狀態(tài)。 以隨時(shí)鍵入“ ？”，具體的配置命令請(qǐng)參考本手冊(cè)中相關(guān)部分的內(nèi)容。配置Telnet登錄方式的公共屬性Tel net登錄方式的公共屬性配置，如表3-

41、2所示。表3-2 Tel net登錄方式的公共屬性配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-使能設(shè)備的Telnet服務(wù)telnet server enable可選缺省情況下，Telnet服務(wù)處于使能狀態(tài)進(jìn)入一個(gè)或多個(gè)VTY用戶界面視圖user-interface vtyfirst -number last-number -VTY用戶界面配置設(shè)置從VTY用戶界面登 錄后可以訪問的命令級(jí)別user privilege levellevel可選缺省情況下，從 VTY用戶界面登錄后可以訪問的命令級(jí)別為 0級(jí)配置VTY用戶界面支持的協(xié)議protocol inbound all |ssh | t

42、elnet 可選缺省情況下，交換機(jī)同時(shí)支持Telnet和SSH協(xié)議設(shè)置從用戶界面登錄后自 動(dòng)執(zhí)行的命令auto-execute command text可選缺省情況下，通過 VTY用戶界面登錄后無可自動(dòng)執(zhí)行的命令VTY用戶終端屬性配置啟動(dòng)終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)設(shè)置終端屏幕一屏顯示的行數(shù)screen-lengthscreen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length 0表示關(guān)閉分屏顯示功能設(shè)置交換機(jī)歷史命令緩沖區(qū)大小history-command max-size value可選缺省情況下，每個(gè)用戶的歷史緩沖區(qū)

43、 大小為10，即可存放10條歷史命令操作命令說明可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘設(shè)置VTY用戶界面的超idle-timeout minutes如果10分鐘內(nèi)某用戶界面沒有用戶時(shí)時(shí)間seconds 進(jìn)行操作，則該用戶界面將自動(dòng)斷開idle-timeout 0表示關(guān)閉用戶界面的超時(shí)功能3.1.4 Telnet登錄配置任務(wù)簡介不同的認(rèn)證方式下，Telnet登錄方式需要進(jìn)行的配置不同，具體配置如表3-3所示。表3-3配置Tel net登錄的認(rèn)證方式認(rèn)證方式認(rèn)證所需配置說明None設(shè)置登錄用戶的認(rèn)證方式為不認(rèn)證具體內(nèi)容請(qǐng)參見 表3-4Password設(shè)置登錄用戶的認(rèn)證方式為本地口令認(rèn)證

44、具體內(nèi)容請(qǐng)參見 表3-5設(shè)置本地驗(yàn)證的口令Scheme設(shè)置登錄用戶的認(rèn)證方式為通過認(rèn)證方案認(rèn)證具體內(nèi)容請(qǐng)參見 表3-6選擇認(rèn)證方案：采用本地認(rèn)證或者到遠(yuǎn)端認(rèn)證服 務(wù)器上認(rèn)證配置認(rèn)證用戶名和密碼：添加本地用戶或者服務(wù)器用戶認(rèn)證方式為None時(shí)Tel net登錄方式的配置1.配置過程表3-4認(rèn)證方式為None時(shí)Tel net登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入一個(gè)或多個(gè)VTY用戶界面視 圖user-interface vty first-numberlast-number -設(shè)置VTY登錄用戶的認(rèn)證方式為不認(rèn)證authentication-mode none必選缺省情

45、況下，VTY用戶界面的認(rèn)證方式為password需要注意的是，用戶采用None認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)，其所能訪問的命令級(jí)別取決于命令 user privilege level level中l(wèi)evel參數(shù)定義的級(jí)別。2.配置舉例(1) 組網(wǎng)需求當(dāng)前用戶通過 Con sole 口( AUX用戶界面)登錄到交換機(jī)，且當(dāng)前用戶級(jí)別為管理 級(jí)(3級(jí))。當(dāng)前用戶要對(duì)通過 VTY0用戶界面登錄的Telnet用戶進(jìn)行如下限定：設(shè)置通過VTY0 口登錄交換機(jī)的 Telnet用戶不需要進(jìn)行認(rèn)證設(shè)置從VTY0用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)設(shè)置VTY0用戶界面支持Telnet協(xié)議設(shè)置VTY0用戶的終端屏幕

46、的一屏顯示30行命令設(shè)置VTY0用戶歷史命令緩沖區(qū)可存放20條命令設(shè)置VTY0用戶界面的超時(shí)時(shí)間為6分鐘 組網(wǎng)圖圖3-6配置認(rèn)證方式為 None的Tel net用戶的組網(wǎng)圖(3)配置步驟#進(jìn)入系統(tǒng)視圖。<Sysname> system-view#進(jìn)入VTY0用戶界面視圖。Sysname user-interface vty 0#設(shè)置通過VTY0用戶界面登錄交換機(jī)的Telnet用戶不需要進(jìn)行認(rèn)證。Sysname-ui-vty0 authentication-mode none#設(shè)置通過VTY0用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)。Sysname-ui-vty0 user privi

47、lege level 2#設(shè)置VTY0用戶界面支持Telnet協(xié)議。Sysname-ui-vty0 protocol inbound telnet#設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令。Sysname-ui-vty0 screen-length 30#設(shè)置VTY0用戶歷史命令緩沖區(qū)可存放20條命令。Sysname-ui-vty0 history-command max-size 20#設(shè)置VTY0用戶界面的超時(shí)時(shí)間為6分鐘。Sysname-ui-vty0 idle-timeout 63.1.6認(rèn)證方式為Password時(shí)Telnet登錄方式的配置1.配置過程表3-5認(rèn)證方式為Pass

48、word時(shí)Tel net登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-操作命令說明進(jìn)入一個(gè)或多個(gè)VTY用戶界面視圖user-interface vty first -numberlast-number -設(shè)置登錄用戶的認(rèn)證方式為本地口令認(rèn)證authentication-mode password必選缺省情況下，VTY用戶界面的認(rèn)證方式為 password設(shè)置本地驗(yàn)證的口令set authentication password cipher| simple password必選缺省情況下，沒有設(shè)置本地認(rèn)證的口令需要注意的是，用戶采用Password認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)，其所

49、能訪問的命令級(jí)別取決于命令 user privilege level level中l(wèi)evel參數(shù)定義的級(jí)別。2.配置舉例（1）組網(wǎng)需求當(dāng)前用戶通過 Con sole 口（ AUX用戶界面）登錄到交換機(jī)，且當(dāng)前用戶級(jí)別為管理 級(jí)（3級(jí)）。當(dāng)前用戶要對(duì)通過 VTY0用戶界面登錄的Telnet用戶進(jìn)行如下限定：設(shè)置通過 VTY0 口登錄交換機(jī)的 Tel net用戶進(jìn)行Password認(rèn)證設(shè)置用戶的認(rèn)證口令為明文方式，口令為 123456設(shè)置從VTY0用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)設(shè)置VTY0用戶界面支持Telnet協(xié)議設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令設(shè)置VTY0用戶歷史命令緩沖

50、區(qū)可存放20條命令設(shè)置VTY0用戶界面的超時(shí)時(shí)間為6分鐘 組網(wǎng)圖圖3-7配置認(rèn)證方式為 Password的Telnet用戶的組網(wǎng)圖配置步驟#進(jìn)入系統(tǒng)視圖。<Sysname> system-view#進(jìn)入VTY0用戶界面視圖。Sysname user-interface vty 0#設(shè)置通過VTY0 口登錄交換機(jī)的用戶進(jìn)行Password認(rèn)證。Sysname-ui-vty0 authentication-mode password#設(shè)置用戶的認(rèn)證口令為明文方式，口令為 123456。Sysname-ui-vty0 set authentication password simple

51、123456#設(shè)置從VTY0用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)。Sysname-ui-vty0 user privilege level 2#設(shè)置VTY0用戶界面支持Telnet協(xié)議。Sysname-ui-vty0 protocol inbound telnet#設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令。Sysname-ui-vtyO screen-length 30#設(shè)置VTYO用戶歷史命令緩沖區(qū)可存放20條命令。Sysname-ui-vtyO history-command max-size 20#設(shè)置VTY0用戶界面的超時(shí)時(shí)間為 6分鐘。 Sysname-ui-vty0 idl

52、e-timeout 63.1.7 認(rèn)證方式為Scheme時(shí)Telnet登錄方式的配置1. 配置過程表3-6認(rèn)證方式為Scheme時(shí)Tel net登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入一個(gè)或多個(gè)VTY用戶界面 視圖user-interface vtyfirst-numberlast-number -設(shè)置登錄用戶的認(rèn)證方式為通過認(rèn)證方案認(rèn)證authentication-modescheme必選具體采用本地認(rèn)證還是RADIUS認(rèn)證視AAA方案配置而定缺省情況下采用本地認(rèn)證方式退岀至系統(tǒng)視圖quit-配置交換機(jī)采用的認(rèn)證方案進(jìn)入ISP域視圖domain domain-name可選缺省情況下，系統(tǒng)使用的 AAA方案為local如果采用local認(rèn)證，則必須進(jìn) 行后續(xù)的本地用戶配置； 如果采 用RADIUS方式認(rèn)證，則需進(jìn) 行如下配置：交換機(jī)上的配置請(qǐng)參見手冊(cè)“ AAA配置”部分AAA服務(wù)器上需要配置相 關(guān)的用戶名和密碼，具體請(qǐng) 參見服務(wù)器的指導(dǎo)書配置域使用的AAA方案authent