-
02-
登录交换机配置
目录
1
登录以太网交换机
1.1
登录以太网交换机方法简介
1.2
用户界面简介
1.2.1
交换机支持的用户界面
1.2.2
用户与用户界面的关系
1.2.3
交换机用户界面编号
1.2.4
用户界面公共配置
2
通过
Con sole
口进行本地登录
2.1
通过
Con sole
口进行本地登录简介
2.2
通过
Con sole
口登录交换机的配置环境搭建
2.3
配置
Con sole
口登录方式的公共属性
2.4
Con sole
口登录配置任务简介
2.5
认证方式为
None
时
Console
口登录方式的配置
2.5.1
配置过程
2.5.2
配置举例
2.6
认证方式为
Password
< br>时
Console
口登录方式的配置
2.6.1
配置过程
2.6.2
配置举例
2.7
认证方式为
Scheme
时
Console
口登录方式的配置
2.7.1
配置过程
2.7.2
配置举例
3
通过
Telnet/SSH
进行远程登录
3.1
通过
Telnet
进行远程登录
3.1.1
通过
Tel
net
登录简介
3.1.2
Telnet
配置环境搭建
3.1.3
配置
Tel
net
登录方式的公共属性
3.1.4 Tel
net
登录配置任务简介
3.1.5
认证方式为
None
时
Tel
net
登录方式的配置
3.1.6
认证方式为
Password
时
Tel
net
登录方式的配置
3.1.7
认证方式为
Scheme
时
Tel
net
登录方式的配置
3.2
通过
SSH
进行登录
3.2.1
通过
SSH
进行登录简介
3.2.2
通过
SSH
进行登录配置
4
通过
Web
网管登录
4.1
通过<
/p>
Web
网管登录简介
< br>4.2
通过
Web
网管登录配置
4.3
Web
用户显示
< br>4.4
通过
Web
网管登录举例
5
通过
NM
S
登录
5.1
通过
NMS
登录简介
5.2
通过
NMS
方式登录
组网结构
6 Tel
net
业务报文指定源
IP
6.1
Telnet
业务报文指定源
IP
简介
6.2
配置
Telnet
业务报文指定源
IP
6
.3
配置
Telnet
业务报文指定源
IP
显示
7
对登录用户的控制
7.1
对登录用户的控制简介
7.2
配置对
Tel
net
的控制
7.2.1
配置准备
7.2.2
通过源
< br>IP
对
Telnet
进行控制<
/p>
7.2.3
通过源
IP
、目的
IP
对
Telnet
进行控制
7.2.4
通过源
< br>MAC
地址对
Telnet
进行
控制
7.2.5
配置举例
7.3
通过源
IP
对网管用户进行控制
7.3.1
配置准备
7.3.2
通过源
< br>IP
对网管用户进行控制
7.3.3
配置举例
7.4
通过源
IP
对
Web
用户进行控制
7.4.1
配置准备
7.4.2
通过源
< br>IP
对
Web
用户进行控制
7.4.3
强制在线
Web
用户下线
7.4.4
配置举例
1
登录以太网交换机
1.1
登录以太网交换机方法简介
用户可以通过以下几种方式登录以太网交换机:
通过
Console
口进行本地登录
通过
Telnet
或
SSH
进行远
程登录
通过
Web
< br>网管登录
通过
NMS
登录
1.2
用户界面简介
1.2.1
交换机支持的用户界面
M
说明
在<
/p>
S5120-SI
系列以太网交换机中,
AUX
口(
Auxiliary
port
,辅助端口)和
Console
口是同
一个端口,以下称为
Con
sole
口,与其对应的用户界面类型只有
AUX
用户界面类型。
S5120-SI
系列以太网交换机支持两种用户界面:
AUX
用户界面和
VTY
用户界面。
AUX
用户界面:系统提供的通过
Con sole
口登录的视图,用来管理和监控通
过
Con sole
口登录的用户。设备提供一个
Con
sole
口,端口类型为
EIA/TIA-232 DCE
,第一次使用设
备时,需要通过此端口对交换机进行配置。
VTY
(
Virtual Type Terminal
,虚拟类型终端)用户界面:系统提供的通过
VTY
方式登录的视图,
用于对交换机进行
Tel net
或
SSH
访问。
表
1
用户界面
-
1
对应用户
用
户
界
面
说明
介
绍
使用的交换机端口类型
AUX
用户界面
通过
Console
口登录的用
户
Console
口
每台交换机只能有
1
个
AUX
用户同时登录
每台交换机最多可以有
5
个
VTY
用户界面
Telnet
用户、
SSH
用户
以太网端口
VTY
用户同时登录
每个用户界面有对应的用户界面视图(
User-i nteface view
),在用户界面视图下网
络管理员可
以配置一系列参数,比如用户登录时的认证方式以及登录后的用户级别
等,当用户使用该用户界
面登录的时候,
将受到这些参数的约束,从而达到统一管理
各种用户会话连接的目的。
1.2.2
用户与用户界面的关系
<
/p>
通过对不同类型用户界面的设置,可实现对不同登录方式用户的监控和管理。一台
S5120-SI
以太网交换机上
提供
1
个
AUX
用户界面、
5
个
VTY
用户界面:
这些用户界面与用户并没有固定的对应关系。
用户登录时,系统会根据用户的登录方式,自动给用户分配一个当前空闲的、
编号最小的对应用户登
录方式的用户界面,用户整个登录过程将受该用户界面
视图下配置的约束。
同一用户登录的
方式不同,分配的用户界面不同;同一用户登录的时机不同,
分配的用户界面可能不
同。
虽然单个用户界面某一时刻只能被一个用户使用,
但它并不针对某个用户。
比如用户
A
可以使用
VTY
0
用户界面登录交换机,而当用户
A
退出登录时,用户
B
同样可以
使用
VTY
0
用户界面登
录交换机。
123
交换机用户界面编号
用户界面的编号有两种方式:绝对编号方式和相对编号方式。
(1)
绝对编号方式,遵守的规则如下:
AUX
用户界面编号排在
VTY
用户界面之前,绝对编号为
0
;
VTY
用户界面编号排在
AUX
用户界面之后,第一个
VTY
用户界面的绝对编
号为
1
,第二个
VTY<
/p>
用
户界面的绝对编号为
2
,依此类推。
(2)
相对编号的形式是:用户界面类型
+
编号。遵守的规则如下:
AUX
用户界面的相对编号为
AUX0
;
VTY
用户界面的编号:第一个为
VTY0
,
第二个为
VTY1
,依此类推。
1.2.4
用户界面公共配置
表
1-2
用户界面公共配置
< br>
操作
命令
可选
锁住当前用户界面
lock
在用户视图下执行
缺省情况下,不锁住当前用户界面
send { all | num1 | { aux | vty }
num2 }
可选
在用户视图下执行
可选
在用户视图下执行
-
可选
缺省情况下,没有配置显示信息
可选
配置交换机的系统名
sysname
string
缺省情况下,系统名为
H3C
可选
配置用户登录时显示版权
声明提示信息
说明
设置在用户界面之间传递
消息
释放指定的用户界面
free
user-interface { num1 |
{
aux | vty } num2 }
system-
view
header { incoming |
legal | login |
motd | shell }
text
进入系统视图
配置登录交换机时的显示
信息
copyright-info
enable
缺省情况下,用户登录时终端显示版权声明提示
信息
操作
命令
user-interface [type ]
first -number [ last-number
]
display users [ all
]
display user-interface
number | number ]
[ type
说明
进入用户界面视图
-
显示用户界面的使用信息
显示用户界面的物理属性
和部分配置
可选
display
命令可以在任意视图下执行
2
通过
Console
口进行本地登录
2.1
通过
Console
口进行本地登录简介
通过交换机
Con sole
口进行本地登录是登录交换机的最基本的方式,也是配置通过
其他方式登录交换机的基
础。缺省情况下,
S5120-SI
以太网交换机只能通过
Con sole
口进行本地登录。
交换机
Con sole
口的缺省配置如下。
表
2-1
交换机
Con sole
口缺省配置
属性
传输速率
流控方式
校验方式
停止位
数据位
缺省配置
9600bit/s
不进行流控
不进行校验
1
8
用户终端的通信参数配置要和交换机
口登录到以太网交换机上。
用户登录到交换机上后,可以对
Console
口的配置保持一致,才能通过
Console
AUX
用户
界面进行相关的配置,请参见
2.3
配置
Console
口登录方式的公共属性
。
2.2
通过
Con sole
口登录交换机的配置环境搭建
第一步
:如图
2-1
所示,建立本地配置环境,只需将
置电缆与以太网交换机的
Console
口连接。
图
2-1
通过
Con
sole
口搭建本地配置环境
PC
机(或终端)的串口通过配
PC
Switch
第二步:在
PC
机上运行终端仿真程序
(如
Windows
XP/Windows 2000
的超级终端
等,以下配置以
Windows
XP
为例),选择与交换机相连的串口,设置终端通信参
数:传输速率为
9600bit/s
、
8
位数据位、
1
位
停止位、无校验和无流控,如
图
2-2
至
图
2-4
所示。
M
说明
如果您的
PC
使用的是
Windows 2003 Server
操作系统,请在
Windows
组件中添加超级终
<
/p>
端程序后,再按照本文
介绍的方式登录和管理交换机;
如果您的
PC
使用的是
Windows 2008
Server
、
Windows 7
、
Windows Vista
或其他操作系统,请您准备第三方的终端控制软件,
使用方法请参照软件的使
用指导或联机帮助。
图
图
图
2-2
新建连接
2-3
连接端口设置
2-4
端口通信参数设置
第三步:以太网交换机上电,
终端上显示设备自检信息,
车,之后将出现命令行提示符(如
自检结束后提示用户键入回
),如图
2-5
所示。
图
2-5
以太网交换机配置界面
第四步:键入命令,配置以太网交换机或查看以太
网交换机运行状态。
随时键入“
?
”,具体的配置命令请参考本手册中相关部分的内容。
需要帮助可以
2.3
配置
Con sole
口登录方式的公共属性
Console
口登录方式的公共属性配置,如
表
2-2 Console
口登录方式公共属性配置
操作
进入系统视图
进入
< br>AUX
用户界面视图
system-view
user-
interface aux 0
命令
-
-
可选
配置传输速率
speed
speed-value
缺省情况下,
Console
口使用的传输速率
为
9600bit/s
可选
配置
Console
口
的属性
可选
配置停止位
stopbits {
1 | 1.5 | 2 }
缺省情况下,
Console
口的停止位为
1
可选
配置数据位
表
2-2
所
示。
说明
parity { even | mark | none | odd |
配置校验方式
space
}
缺省情况下,
Console
口的校验方式为
none
,即不进行校验
databits { 5 | 6 | 7 | 8 }
缺省情况下,
Console
口的数
据位为
8
位
操作
命令
可选
user privilege level
level
说明
设置从用户界面登
AUX
用户界
面配置
录后可以访问的命
令级别
缺省情况下,从
AUX
用户界面登录后可
以访
问的命令级别为
3
级,从
VTY
用户
界面登录
后可以访问的命令级别为
可选
0
级
启动终端服务
shell
缺省情况下,在所有的用户界面上启动终
端服务
可选
设置终端屏幕一屏
screen-
length screen-length
显示的行数
缺省情况下,终端屏幕一屏显示的行数为
24
行
screen-length
可选
0
表示关闭分屏显示功能
终端属性配
置
设置历史命令缓冲
区大小
history-
command max-size value
缺省情况下,每个用户的历史缓冲区的大
小为
10
,即可存放
10
条历史命令
可选
缺省情况下,所有的用户界面的超时时间
为
10
分钟
设置用户界面的超
时时间
idle-timeout
minutes
[seconds
]
如果
10
分钟内某用户界面没有用户进行
操作,则该用户界面将自动断开
idle-timeout
0
表示关闭用户界面的超时
功能
注意
改变
Con sole
口属性后会立即生效,所以通过
Co
nsole
口登录来配置
Co
nsole
口属性可能
在配置过程中发生连接中断,建议通过其他登录方式来配置
Con sole
口属性。若用户需要
通过
Con sole
口再次登录交换机,需要改变
PC<
/p>
机上运行的终端仿真程序的相应配置,使
之与交换机上配置的
Con
sole
口属性保持一致,如
图<
/p>
2-4
所示。
2.4 Con sole
口登录配置任务简介
不同的认证方式下,
Console
口登录方式需要进行的配置不同,
示。
表
2-
3
配置任务简介
认证方式
None
具体配置如表
2-3
所
认证所需配置
设置登录用户的认证方式为不认证
说明
具体内容请参见
2.5
认证方式
认证所需配置
设置登录用户的认证方式为本地口令认证
说明
Password
设置本地验证的口令
设置登录用户的认证方式为通过认证方案认证
选择认证方案:采用本地认证或者到远端认证服务器
Scheme
上认证
具体内容请参见
2.6
具体内容请参见
2.7
配置认证用户名和密码:添加本地用户或者服务器用
户
M
说明
改变
Con sole
口登录方式的
认证方式后,该认证方式的设置不会立即生效。用户需要退出
命令行接口后重新登录,
该设置才会生效。
2.5
认证方式为
No
ne
时
Con sole
口登录方式的配置
2.5.1
配置过程
表
2-4
认证方式为
None
时
Console
口登录方式的配置
操作
进入系统视图
进入
< br>AUX
用户界面视图
命令
system-
view
user-interface aux
0
-
-
必选
设置登录用户的认证方式为不认
证
authentication-
mode none
缺省情况下,用户通过
Console
口(
AUX
用
户
界面)登录,认证方式为
none
(即不需要
进行
认证)
说明
2.5.2
配置举例
1.
组
网需求
交换机已经被配置为允许用户通过
级)。当前登录用户需要对通过
限定:
设置通过
Con sole
口登录交换机的用户不需要进行认证
设置从
AUX
用户界面登录后可以访问的命令级别为
设置
Console
口使用的传输速率为
19200bit/s
设置终端屏幕的一屏显示
30
行命令
设置历史命令缓冲区可存放
Telnet
方式登录,且当前用户级别为管理级(
< br>
Console
口(
AUX
用户界面)登录的用户进行如下
3
2
级
20
条命令
设置
AUX
用户界面的超时时间为
6
分钟
2.
组网图
图
2
-6
配置认证方式为
None
的
AUX
用户界面属性的组网图
- .-1
ELhwsmet
配習奁梅机的
PC
机
J
Telnel
3.
配
置步骤
#
进入系统视图。
#
进入
AUX
用户界面视图。
[Sysname] user-interface aux 0
#
设置通过
Con sole
口登录交换机的用户不需要进行认证。
[Sysname-ui-auxO] authentication-mode
none
#
设置从
AUX
用户界面登录后可以访问的命令级别为
[Sysname-ui-aux0] user privilege level
2
2
级。
#
设置
Console
口使用的传输速率为
19200bit/s
。
[Sysname-ui-aux0] speed 19200
#
设置终端屏幕的一屏显示
[Sysname-ui-aux0] screen-length 30
30
行命令。
20
条命令。
6
分钟。
图
2-4
#
设置历史命令缓冲区可存放
[Sysname-ui-aux0] history-command max-
size 20
#
设置
AUX
用户界面的超时时间为
[Sysname-
ui-aux0] idle-timeout 6
完成上述配置后,用户需要改变
PC
机上运行的终端仿真程序的相应配置,如
所示,使之与交换机上的配置保持一致,才能确保正常登录。
2.6
认证方式为
Password
时
Console
口登录方式的配置
2.6.1
配置过程
表
2-5
认证方式为
Pass
word
时
Console
口登录方式的配置
操作
进入系统视图
进入
< br>AUX
用户界面视图
命令
system-
view
user-interface aux
0
命令
-
-
说明
操作
说明
必选
设置登录用户的认证方式为本地
口令认证
authentication-mode
password
缺省情况下,用户通过
Console
口(
AUX
用户
界面)登录,认证方式为
none
(即不
需要进
行认证)
set authentication password
{ cipher | simple } password
必选
缺省情况下,没有设置本地认证的口令
设置本地验证的口令
262
配置举例
1.
组网需求
交换机已经被配置为允许用户通过
T
elnet
方式登录,且当前用户级别为管理级(
级)。当前登录用户需要对通过
Console
口(
AUX
用户界面)登录的用户进行如下
限定:
设置通过
Console
口登录交换机的用户进行
Password
认证
设置用户的认证口令为明文方式,口令为
123456
设置从
AUX
用户界面登录后可以访问的命令级别为
2
级
设置
Console
口使用的传输速率为
19200bit/s
设置终端屏幕的一屏显示
30
行命令
设置历史命令缓冲区可存放
20
条命令
设置
AUX
用户界面的超时时间为
6
分钟
2.
组网图
图
2
-7
配置认证方式为
Passwor
d
的
AUX
用户界面属性的组网图
Ethernet
配
机的
PC
机运行
3.
配
置步骤
#
进入系统视图。
#
进入
AUX
用户界面视图。
[Sysname] user-interface aux 0
#
设置通过
Con sole
口登录交换机的用户进行
Password
认证。
[Sysname-ui-aux0] authentication-mode
password
#
设置用户的认证口令为明文方式,口令为
123456
。
[Sysname-ui-aux0] set authentication
password simple 123456
#
设置从<
/p>
AUX
用户界面登录后可以访问的命令级别为
2
级。
[Sysname-ui-auxO] user privilege level
2
3
#
设置
Console
口使用的传输速率为
19200bit/s
。
[Sysname-ui-aux0] speed 19200
#
设置终端屏幕的一屏显示
[Sysname-ui-aux0] screen-length 30
30
行命令。
20
条命令。
#
设置历史命令缓冲区可存放
[Sysname-ui-aux0] history-command max-
size 20
#
设置
AUX
用户界面的超时时间为
6
分钟。
[Sysname-ui-aux0] idle-timeout 6
完成上述配置后,用户需要改变
PC
机上运行的终端仿真程序的相应配置,如
图
2-4
所示,使之与交换机上的配置保持一致,才能确保正常登录。
2.7
认证方式为
Scheme
时
Con sole
口登录方式的配置
2.7.1
配置过程
表
2-6
认证方式为
Sche
me
时
Console
口登录方式的配置
操作
进入系统视图
进入
< br>AUX
用户界面视图
system-view
user-
interface aux 0
命令
-
-
必选
具体采用本地认证还是
RADIUS
认证
设置登录用户的认证方式为
authentication-mode
通过认证方案认证
scheme
视
AAA
方案配置而定
缺省情况下,用户通过
Console
口
(
AUX
用户界面)登录,认证方式为
none
(即不需要进行认证)
退岀至系统视图
进入
ISP
域视
图
domain domain-
name
缺省情况下,系统使用的
A
AA
方案为
authentication default
配置域使用的
配置交换
机采用的
认证方案
退岀至系统视
quit
图
AAA
方案
{ local | none |
local
如果采用
local
认证,则必须进行后
续的
本地用户配置;如果采用
RADIUS
认证,
则需进行如下配置:
交换机上的
RADIUS
方案配置请
参
见手册“
AAA
配置”部分
AAA
服务器上需要配置相关的用
户
名和密码,具体请参见服务器的
指导
书
说明
quit
-
可选
radius-scheme
radius-scheme-name
[local ]
}
操作
命令
说明
创建本地用户(进入本地用
户视图)
local-user
user-name
必选
缺省情况下,无本地用户
password { cipher | simple }
password
设置本地用户认证口令
必选
可选
设置
AUX
用户的命令级别
authorization-attribute level
level
缺省情况下,命令级别为
0
必选
<
/p>
设置
AUX
用户的服务类型
service-type
terminal
缺省情况下,无用户服务类型
需要注意的是,用户采用
Schem
e
认证方式登录以太网交换机时,其所能访问的命
令级别取决于
AAA
方案中定义的用户级别。
AAA
方案为
local
< br>认证时,用户级别通过
authorization-
attribute level level
命令设
AAA
方案为
RADIUS
< br>方案认证时,在相应的
RADIUS
服务器上设定相应用
户的级别。
M
说明
有关
AAA
、
RADIUS
的详细内容,请参见手册“
AAA
配置”的介绍。
2.7.2
配置举例
1.
组
网需求
交换机已经被配置为允许用户通过
T
elnet
方式登录,且用户级别为管理级(
3
级)。
当前登录用户需要对通过
Con
sole
口(
AUX
用户界面)登录的用户进行如下限定:
设置本地用户的用户名为
guest
设置本地用户的认证口令为明文方式,口令为
123456
设置本地用户的服务类型为
Term
inal
且命令级
别为
2
级
设置通过
Console
口登录交换机的用户进行
设置
Console
口使用的传输速率为
设置终端屏幕的一屏显示
30
行命令
设置历史命令缓冲区可存放
20
条命令
6
分钟
设置
AUX
用户界面的超时时间为
Scheme
认证
19200bit/s
2.
组网图
图
2-8
配置认证方式为
Scheme
的
AUX
用户界面属性的组网图
配豎交検机的
PC
机
:
Telnet
3.
配置步骤
(1)
交换机上的配置
#
进入系统视图。
#
创建本地用户
guest
,并进入本地用户视图。
[Sysname] local-user guest
#
设置本地用户的认证口令为明文方式,口令为
123456
。
[Sysname-luser-guest] password simple
123456
#
设置本地用户的服务类型为
Terminal
。
[Sysname-luser-guest] service-type
terminal
#
设置用户登录后可以访问的命令级别为<
/p>
2
级。
[Sysname-luser-guest] authorization-
attribute level 2
[Sysname-luser-guest]
quit
#
进入
AUX
用户界面视图。
[Sysname] user-
interface aux 0
#
设置通过
Console
口登录交换机的用户进行
Scheme
认证。
[Sysname-ui-auxO] authentication-mode
scheme
#
设置
Console
口使用的传输速率为
19200bit/s
。
[Sysname-ui-aux0] speed 19200
#
设置终端屏幕的一屏显示
30
行命令。
[Sysname-ui-aux0] screen-length 30
#
设置历史命令缓冲区可存放
20
条命令。
[Sysname-ui-aux0] history-command max-
size 20
#
设置
AUX
用户界面的超时时间为
6
分钟。
[Sysname-ui-aux0] idle-timeout 6
(2)
认证方案配置
请参照“
AAA
配置”中相关内容完
成对认证服务器的配置。
完成上述配置后,用户需要改变
PC
机上运行的终端仿真程序的相应配置,如
所示,使之与交换机上
的配置保持一致,才能确保正常登录。
图
2-4
3
通过
T
elnet/SSH
进行远程登录
3
.1
通过
Telnet
进行远程登录<
/p>
3.1.1
通过
Tel
net
登录简介
3.1.2
PC
S5120-SI
以太网交换机支持
Tel
net
功能,用户可以通过
Tel
net
方式对交换机进行远
程管理和维护。
交换机和
Telnet
用户端都要进行相应的配置,才能保证通过
< br>
Telnet
方式正常登录交
换机。
表
3
-1
通过
Telnet
登录交换机需要
具备的条件
对象
需要具备的条件
配置交换机
VLAN
的
IP
地址,
交换机与
Telnet
用户间路由可达
交换机
配置
Telnet
登录的认证方式和其它配置(请参见
表
3-2
、表
3-3
)
运行了
Telnet
程序
Telnet
用户
获取要登录交换机
VLAN
接口的
IP
地址
TeInet
配置环境搭建
通过
Telnet
方式登录交换机时,用户即可
以使用
PC
机作为
< br>Telnet
客户端,
Telnet
到交换机上,对其进行配置,也可以使用一台交换机
Telnet
到另一台交换机上,本
端交换机作为
Telnet
客户端,对
端交换机作为
Telnet
服务器端
,对其进行配置。
1.
通过终端
Tel
net
到以太网交换机
第一步:通过
Console
口正确配置以太网交换机
VLAN1
接口的
IP
地址(
VLAN1
为
交换机的缺省
VLAN
)。
通过
Con sole
口搭建配置环境。如
图
3-1
所示,建立本地配置环境,只需将
PC
机(或终端)的串
口通过配置电缆与以太网
交换机的
Con sole
口连接。
图
3-1
通过
Con sole
口搭建本地配置环境
Switch
在
PC
机上运行终端仿真程序(女口
Win
dows3.1
的
Termi
nal
、
Win
dows95/Wi ndows98/Wi ndows NT/ Win dows2000/ Win
dows XP
的超级终
端),设置终端通信参数:传输速率为
9600bit/s
、
8
位数据位、
1
位停止位、
无校验和无流控。
以太网交换机上电
,
PC
机终端上将显示以太网交换机自检信息,自检结束后
提示用户键入回车,之
后将出现命令行提
示符
,如图
3-2
所示。
图
3-2
以
太网交换机配置页面
通过
Con
sole
口在超级终端中执行以下命令,
配置以太网交换机
VLAN1
的
IP
地址为
202.38.160.92/24
。
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address
202.38.160.92 255.255.255.0
第二步:在通过
Telnet
登录以太网交换机之前,针对用户需要的不同认证方式,在
交换机上进行相应配置。请参见
3.1.5
< br>认证方式为
None
时
Tel
net
登录方式的配置、
3.1.6
认证方式为
Password
时
Tel
net
登录方式的配置、
3.1.7
认证方式为
Scheme
时
Telnet
登录方式的配置的相关描述。<
/p>
第三步:如
图
3-3
所示,建立配置环境,将
VLAN1
下的以太网口连接,确保
图
3-3
通过局域网搭建本地配置环境
J
.
杵紺
左换枫
PC
机以太网口通过网络与以太网交换机
PC
机和
VLAN1
接口之间路由可达。
Ethernet
密阳
蹩巧
交捉柚沟
PC
机
111 h Telnet
第四步:在
PC
机上运行
Telnet
程序,输入交换机
< br>
VLAN1
的
IP
地址,如图
3-4
所
示。
图<
/p>
3-4
运行
Tel
net
程序
第五步:如果配置验证方式为
Pas
sword
,则终端上显示
Login
authentication
”,
并提示用户输入已设置的登录口令,口令输入正确后则出现命令行提示符(如
〉
)。如果出现<
/p>
All user in terfaces are
used, please try later!
”的提示,
表示当前
Tel net
至
U
以太网交换机的用户过多,则请稍候再连接(
S5120-SI
以太网交
换机最多允许
5
个
Te
l net
用户同时登录)。
第六步
:使用相应命令配置以太网交换机或查看以太网交换机运行状态。
以随时键入“
?
”,具体的配置命令
请参考本手册中相关部分的内容。
M
说明
通过
Telnet
配置交换机时,请不要删除或修改交换机上对应本
换机上的
VLAN
< br>接口的
IP
地址,否则会导致
Telnet
连接断开。
Tel net
连接的交
需要帮助可
Telnet
用户通过口令认证登录交换机时,
缺省可以访问命令级别为
0
级的命令。
有关命令级别的描述请参见手册
“系统配置与维护”
中的配置用户级别和命令级
别部分介绍。
2.
通过以太网交换机
Tel net
到以太网交换机
用户可以从一台交换机
Telnet
到另一台交换机上,对其进行配置。本端交换机作为
Tel
net
客户端,对端交
换机作为
Telnet
服务器端。如果两台交换机相连的端口在同
一局域网内,则其
IP
地址必须配置在同一网
段;否则,两台交换机必须路由可达。
配置环境如
图
3-5
所示,用户
Telnet
到一
台以太网交换机后,可以输入
再登录其它以太网交换机,对其进行配置管理。
图
3-5
通过交换机登录到其它交换机
telnet
命令
PC
Telnet client
Telnei server
第一步:针对用户需要的不同认证方式,在作为
Tel net
Server
的交换机上进行相应
配置。请参见
3.1.5
认
证方式为
None
时
Tel
net
登录方式的配置、
3.1.6
认证方式
为
Password
时
Tel
net
登录方式的配置、
3.1.7
认证方式为
Scheme
时
Tel
net
登录
方式的配置的相关描述。
第二步:用户登录到作为
Telnet Clie
nt
的以太网交换机。
第三步:在
Tel net Clie
nt
的以太网交换机上作如下操作:
其中
xxxx
是作为
Tel net
Server
的以太网交换机的主机名或
则需是已通过
ip
host
命令配置的主机名。
IP
地址,若为主机名,
第四步:登录后,出现命令行提示符
(如
”,具体的配置命令请参考本手册中相关部分的内容。 Telnet <
br>Telnet
〉
),如果出现“
All
user in terfaces are used, please
try
later!
”的提示,表示当前
TeInet
到以太网交换机的用户过多,
则请稍候再连接。
第五步:使用相应命令配置以太网
交换机或查看以太网交换机运行状态。
以随
时键入“
?
需要帮助可
3.1.3
配置
Telnet
登录方式的公共属性
Tel
net
登录方式的公共属性配置,如
表
3-2 Tel
net
登录方式的公共属性配置
操作
进入系统视图
命令
system-
view
-
可选
使能设备的
服务
telnet
server enable
缺省情况下,
服务处于使能状
态
user-interface
vty
first -number [ last-
number ]
说明
表
3-2
所示。
进入一个或多个
VTY
用户界面视图
-
可选
设置从
VTY
用户界面登
录
后可以访问的命令级别
user privilege level
level
缺省情况下,从
VTY
用户界面登录
后可以访问的命令级别为
0
级
可选
VTY
用户界
面配置
配置
VTY
用户界面支持
的协议
protocol
inbound
ssh | telnet }
{ all |
缺省情况下,交换机
同时支持
Telnet
和
SSH
协议
可选
设置从用户界面登录后自
动
执行的命令
auto-execute command text
缺省情况下,通过
VTY
用户界面登
录后无可自动执行的命令
可选
启动终端服务
shell
缺省情况下,在所有的用户界面上启
动终端服务
可选
缺省情况下,终端屏幕一屏显示的行
VTY
用户终
端属性配置
设置终端屏幕一屏显示的
行数
screen-
length
screen-
length
数为
24
行
screen-length
0
表示关闭分屏显示
功能
设置交换机历史命令缓冲
区大小
history-command max-size
value
可选
缺省情况下,每个用户的历史缓冲区
大
小为
10
,即可存放
10
条历史命令
操作
命令
可选
说明
缺省情况下,所有的用户界面的超时
时间为
10
分钟
idle-timeout
minutes
设置
VTY
用户界面的超
如果<
/p>
10
分钟内某用户界面没有用户
进行操作,则该用户界面将自动断开
idle-timeout
0
表示关闭用户界面的
超时功能
时时间
[seconds ]
3.1.4
Telnet
登录配置任务简介
不同
的认证方式下,
Telnet
登录方式需要进行的配置不同,具
体配置如
表
3-3
< br>配置
Tel
net
登录的认证方式
认证方式
None
认证所需配置
设置登录用户的认证方式为不认证
设置登录用户的认证方式为本地口令认证
Password
设置本地验证的口令
设置登录用户的认证方式为通过认证方案认证
选择认证方案:采用本地认证或者到远端认证服
Scheme
务器上认证
配置认证用户名和密码:添加本地用户或者服务
器用户
表
3-3
所示。
说明
具体内容请参见
表
3-4
具体内容请参见
表
3-5
具体内容请参见
表
3-6
3
.1.5
认证方式为
None
时
Tel net
登录方式的配置
1.
配置过程
表
3-4
认证方式为
None
时
Tel
net
登录方式的配置
操作
进入系统视图
system-
view
user-interface vty
first-number
进入一个或多个
< br>VTY
用户界面视
图
[last-number
]
命令
-
说明
-
必选
<
/p>
设置
VTY
登录用户的认证方式为
不认证
authentication-mode none
缺省情况下,
VTY
用户界面的认证
方式为
password
需要注意的是,用户采用
None
认证方式登录以
太网交换机时,
其所能访问的命令级