H3C5120完全配置手冊

1、02- 登錄交換機(jī)配置目 錄1 登錄以太網(wǎng)交換機(jī)1.1 登錄以太網(wǎng)交換機(jī)方法簡介1.2 用戶界面簡介交換機(jī)支持的用戶界面用戶與用戶界面的關(guān)系交換機(jī)用戶界面編號用戶界面公共配置2 通過 Console口進(jìn)行本地登錄2.1通過 Console口進(jìn)行本地登錄簡介2.2通過 Console口登錄交換機(jī)的配置環(huán)境搭建2.3配置 Console口登錄方式的公共屬性2.4 Console口登錄配置任務(wù)簡介2.5認(rèn)證方式為None 時(shí) Console 口登錄方式的配置配置過程配置舉例2.6 認(rèn)證方式為Password時(shí) Console口登錄方式的配置配置過程配置舉例2.7 認(rèn)證方式為Scheme時(shí) Conso

2、le口登錄方式的配置配置過程配置舉例3 通過 Telnet/SSH進(jìn)行遠(yuǎn)程登錄3.1 通過 Telnet進(jìn)行遠(yuǎn)程登錄通過 Telnet登錄簡介配置環(huán)境搭建配置 Telnet登錄方式的公共屬性登錄配置任務(wù)簡介認(rèn)證方式為None時(shí)Telnet登錄方式的配置認(rèn)證方式為Password時(shí)Telnet登錄方式的配置認(rèn)證方式為Scheme時(shí)Telnet登錄方式的配置3.2 通過 SSH進(jìn)行登錄通過 SSH進(jìn)行登錄簡介通過 SSH進(jìn)行登錄配置4 通過 Web 網(wǎng)管登錄4.1 通過 Web網(wǎng)管登錄簡介4.2 通過 Web網(wǎng)管登錄配置4.3 Web用戶顯示4.4 通過 Web網(wǎng)管登錄舉例5 通過 NMS 登錄5

3、.1 通過 NMS登錄簡介5.2 通過 NMS方式登錄組網(wǎng)結(jié)構(gòu)6 Telnet業(yè)務(wù)報(bào)文指定源IP6.1 Telnet業(yè)務(wù)報(bào)文指定源IP簡介6.2 配置6.3 配置Telnet Telnet業(yè)務(wù)報(bào)文指定源業(yè)務(wù)報(bào)文指定源IPIP顯示7 對登錄用戶的控制7.1 對登錄用戶的控制簡介7.2 配置對 Telnet的控制7.2.1配置準(zhǔn)備7.2.2通過源 IP對 Telnet進(jìn)行控制7.2.3 通過源IP 、目的IP 對 Telnet進(jìn)行控制通過源MAC地址對 Telnet進(jìn)行控制配置舉例7.3 通過源 IP 對網(wǎng)管用戶進(jìn)行控制配置準(zhǔn)備通過源IP 對網(wǎng)管用戶進(jìn)行控制配置舉例7.4 通過源 IP 對 Web

4、用戶進(jìn)行控制配置準(zhǔn)備通過源IP 對 Web用戶進(jìn)行控制強(qiáng)制在線Web 用戶下線配置舉例1 登錄以太網(wǎng)交換機(jī)1.1登錄以太網(wǎng)交換機(jī)方法簡介用戶可以通過以下幾種方式登錄以太網(wǎng)交換機(jī)：通過 Console口進(jìn)行本地登錄通過 Telnet 或 SSH 進(jìn)行遠(yuǎn)程登錄通過 Web 網(wǎng)管登錄通過 NMS登錄1.2用戶界面簡介交換機(jī)支持的用戶界面在 S5120-SI系列以太網(wǎng)交換機(jī)中，AUX 口（ Auxiliary port一個(gè)端口，以下稱為Console口，與其對應(yīng)的用戶界面類型只有，輔助端口）和ConsoleAUX 用戶界面類型?？谑峭琒5120-SI系列以太網(wǎng)交換機(jī)支持兩種用戶界面：AUX用戶界面和V

5、TY用戶界面。AUX 用戶界面：系統(tǒng)提供的通過Console口登錄的視圖，用來管理和監(jiān)控通過 Console 口登錄的用戶。 設(shè)備提供一個(gè) Console 口，端口類型為 EIA/TIA-232 DCE ，第一次使用設(shè)備時(shí)，需要通過此端口對交換機(jī)進(jìn)行配置。VTY （ Virtual Type Terminal，虛擬類型終端） 用戶界面：系統(tǒng)提供的通過VTY方式登錄的視圖，用于對交換機(jī)進(jìn)行Telnet 或 SSH 訪問。表 1-1用戶界面介紹用戶界面對應(yīng)用戶使用的交換機(jī)端口類型說明通過Console口登錄的用每臺交換機(jī)只能有1個(gè)AUXAUX用戶界面Console口戶用戶同時(shí)登錄每臺交換機(jī)最多可以

6、有5 個(gè)VTY 用戶界面Telnet 用戶、 SSH 用戶以太網(wǎng)端口VTY 用戶同時(shí)登錄每個(gè)用戶界面有對應(yīng)的用戶界面視圖（ User-interface view ），在用戶界面視圖下網(wǎng)絡(luò)管理員可以配置一系列參數(shù)，比如用戶登錄時(shí)的認(rèn)證方式以及登錄后的用戶級別等，當(dāng)用戶使用該用戶界面登錄的時(shí)候， 將受到這些參數(shù)的約束， 從而達(dá)到統(tǒng)一管理各種用戶會話連接的目的。用戶與用戶界面的關(guān)系通過對不同類型用戶界面的設(shè)置，可實(shí)現(xiàn)對不同登錄方式用戶的監(jiān)控和管理。一臺S5120-SI以太網(wǎng)交換機(jī)上提供1 個(gè) AUX 用戶界面、5 個(gè) VTY 用戶界面：這些用戶界面與用戶并沒有固定的對應(yīng)關(guān)系。用戶登錄時(shí)，系統(tǒng)會根據(jù)

7、用戶的登錄方式，自動給用戶分配一個(gè)當(dāng)前空閑的、編號最小的對應(yīng)用戶登錄方式的用戶界面，用戶整個(gè)登錄過程將受該用戶界面視圖下配置的約束。同一用戶登錄的方式不同，分配的用戶界面不同；同一用戶登錄的時(shí)機(jī)不同，分配的用戶界面可能不同。雖然單個(gè)用戶界面某一時(shí)刻只能被一個(gè)用戶使用，但它并不針對某個(gè)用戶。比如用戶A 可以使用VTY 0 用戶界面登錄交換機(jī)，而當(dāng)用戶A 退出登錄時(shí)，用戶B 同樣可以使用VTY 0用戶界面登錄交換機(jī)。交換機(jī)用戶界面編號用戶界面的編號有兩種方式：絕對編號方式和相對編號方式。(1) 絕對編號方式，遵守的規(guī)則如下：AUX 用戶界面編號排在VTY 用戶界面之前，絕對編號為0；VTY 用戶界

8、面編號排在AUX 用戶界面之后，第一個(gè) VTY 用戶界面的絕對編號為1 ，第二個(gè) VTY 用戶界面的絕對編號為2 ，依此類推。(2) 相對編號的形式是：用戶界面類型 +編號。遵守的規(guī)則如下：AUX 用戶界面的相對編號為AUX0 ；VTY 用戶界面的編號：第一個(gè)為VTY0 ，第二個(gè)為VTY1 ，依此類推。用戶界面公共配置表 1-2用戶界面公共配置操作命令說明可選鎖住當(dāng)前用戶界面設(shè)置在用戶界面之間傳遞消息釋放指定的用戶界面進(jìn)入系統(tǒng)視圖配置登錄交換機(jī)時(shí)的顯示信息配置交換機(jī)的系統(tǒng)名配置用戶登錄時(shí)顯示版權(quán)聲明提示信息locksend all | num1| aux | vty num2 free use

9、r-interface num1 | aux | vty num2system-viewheader incoming| legal |login | motd | shell textsysname stringcopyright-info enable在用戶視圖下執(zhí)行缺省情況下，不鎖住當(dāng)前用戶界面可選在用戶視圖下執(zhí)行可選在用戶視圖下執(zhí)行-可選缺省情況下，沒有配置顯示信息可選缺省情況下，系統(tǒng)名為H3C可選缺省情況下， 用戶登錄時(shí)終端顯示版權(quán)聲明提示信息操作進(jìn)入用戶界面視圖顯示用戶界面的使用信息顯示用戶界面的物理屬性和部分配置命令說明user-interface type -first -nu

10、mber last-number display users all可選display user-interface typedisplay命令可以在任意視圖下執(zhí)行number | number 2 通過 Console 口進(jìn)行本地登錄2.1通過 Console口進(jìn)行本地登錄簡介通過交換機(jī)Console口進(jìn)行本地登錄是登錄交換機(jī)的最基本的方式，也是配置通過其他方式登錄交換機(jī)的基礎(chǔ)。 缺省情況下， S5120-SI 以太網(wǎng)交換機(jī)只能通過 Console 口進(jìn)行本地登錄。交換機(jī)Console口的缺省配置如下。表 2-1 交換機(jī) Console 口缺省配置屬性缺省配置傳輸速率9600bit/s流控方

11、式不進(jìn)行流控校驗(yàn)方式不進(jìn)行校驗(yàn)停止位1數(shù)據(jù)位8用戶終端的通信參數(shù)配置要和交換機(jī)Console口的配置保持一致，才能通過Console口登錄到以太網(wǎng)交換機(jī)上。用戶登錄到交換機(jī)上后，可以對AUX用戶界面進(jìn)行相關(guān)的配置，請參見2.3 配置Console口登錄方式的公共屬性。2.2通過 Console口登錄交換機(jī)的配置環(huán)境搭建第一步：如 圖 2-1 所示，建立本地配置環(huán)境，只需將PC 機(jī)（或終端）的串口通過配置電纜與以太網(wǎng)交換機(jī)的 Console 口連接。圖 2-1 通過 Console 口搭建本地配置環(huán)境第二步：在 PC等，以下配置以數(shù)：傳輸速率為圖 2-4 所示。機(jī)上運(yùn)行終端仿真程序（如 Wind

12、ows XP/Windows 2000的超級終端WindowsXP 為例），選擇與交換機(jī)相連的串口，設(shè)置終端通信參9600bit/s 、 8 位數(shù)據(jù)位、 1 位停止位、無校驗(yàn)和無流控，如圖 2-2至如果您的 PC 使用的是 Windows 2003 Server 操作系統(tǒng)，請?jiān)?Windows 組件中添加超級終端程序后，再按照本文介紹的方式登錄和管理交換機(jī)； 如果您的 PC 使用的是 Windows 2008Server 、Windows 7 、Windows Vista 或其他操作系統(tǒng)，請您準(zhǔn)備第三方的終端控制軟件，使用方法請參照軟件的使用指導(dǎo)或聯(lián)機(jī)幫助。圖 2-2新建連接圖 2-3連接端口

13、設(shè)置圖 2-4端口通信參數(shù)設(shè)置第三步： 以太網(wǎng)交換機(jī)上電， 終端上顯示設(shè)備自檢信息， 自檢結(jié)束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符（如 <H3C> ），如 圖 2-5 所示。圖 2-5以太網(wǎng)交換機(jī)配置界面第四步：鍵入命令，配置以太網(wǎng)交換機(jī)或查看以太網(wǎng)交換機(jī)運(yùn)行狀態(tài)。需要幫助可以隨時(shí)鍵入“ ? ”，具體的配置命令請參考本手冊中相關(guān)部分的內(nèi)容。2.3配置 Console口登錄方式的公共屬性Console口登錄方式的公共屬性配置，如表 2-2 所示。表 2-2 Console口登錄方式公共屬性配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入 AUX 用戶界面視圖user-i

14、nterface aux0-可選配置傳輸速率speedspeed-value缺省情況下，Console口使用的傳輸速率為 9600bit/s可選parity even| mark| none |配置配置校驗(yàn)方式odd | space 缺省情況下， Console口的校驗(yàn)方式為Console口none ，即不進(jìn)行校驗(yàn)的屬性可選配置停止位stopbits1|1.5| 2 缺省情況下， Console口的停止位為 1可選配置數(shù)據(jù)位databits5|6|7| 8 缺省情況下，Console口的數(shù)據(jù)位為8 位操作命令說明可選設(shè)置從用戶界面登AUX 用戶界錄后可以訪問的命面配置令級別啟動終端服務(wù)設(shè)置終端

15、屏幕一屏顯示的行數(shù)終端屬性配設(shè)置歷史命令緩沖置區(qū)大小設(shè)置用戶界面的超時(shí)時(shí)間user privilege levellevelshellscreen-lengthscreen-lengthhistory-command max-size valueidle-timeoutminutes seconds缺省情況下，從AUX 用戶界面登錄后可以訪問的命令級別為3 級，從VTY 用戶界面登錄后可以訪問的命令級別為0 級可選缺省情況下， 在所有的用戶界面上啟動終端服務(wù)可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24 行screen-length0 表示關(guān)閉分屏顯示功能可選缺省情況下， 每個(gè)用戶的歷史緩沖區(qū)的

16、大小為 10 ，即可存放 10 條歷史命令可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果 10 分鐘內(nèi)某用戶界面沒有用戶進(jìn)行操作，則該用戶界面將自動斷開idle-timeout 0 表示關(guān)閉用戶界面的超時(shí)功能改變 Console口屬性后會立即生效，所以通過Console口登錄來配置Console口屬性可能在配置過程中發(fā)生連接中斷，建議通過其他登錄方式來配置Console口屬性。若用戶需要通過Console口再次登錄交換機(jī)，需要改變PC 機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，使之與交換機(jī)上配置的Console口屬性保持一致，如圖 2-4所示。2.4Console口登錄配置任務(wù)簡介不同的認(rèn)證方

17、式下，Console 口登錄方式需要進(jìn)行的配置不同，具體配置如表 2-3 所示。表 2-3配置任務(wù)簡介認(rèn)證方式認(rèn)證所需配置說明None設(shè)置登錄用戶的認(rèn)證方式為不認(rèn)證具體內(nèi)容請參見2.5認(rèn)證方式認(rèn)證所需配置說明設(shè)置登錄用戶的認(rèn)證方式為本地口令認(rèn)證Password具體內(nèi)容請參見2.6設(shè)置本地驗(yàn)證的口令設(shè)置登錄用戶的認(rèn)證方式為通過認(rèn)證方案認(rèn)證選擇認(rèn)證方案：采用本地認(rèn)證或者到遠(yuǎn)端認(rèn)證服務(wù)器Scheme上認(rèn)證具體內(nèi)容請參見2.7配置認(rèn)證用戶名和密碼：添加本地用戶或者服務(wù)器用戶改變 Console 口登錄方式的認(rèn)證方式后，該認(rèn)證方式的設(shè)置不會立即生效。用戶需要退出命令行接口后重新登錄，該設(shè)置才會生效。2.

18、5認(rèn)證方式為None 時(shí) Console口登錄方式的配置配置過程表 2-4 認(rèn)證方式為 None 時(shí) Console 口登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入 AUX 用戶界面視圖user-interface aux0-必選設(shè)置登錄用戶的認(rèn)證方式為不認(rèn)authentication-mode缺省情況下，用戶通過Console 口（ AUX 用證none戶界面）登錄，認(rèn)證方式為none （即不需要進(jìn)行認(rèn)證）配置舉例1. 組網(wǎng)需求交換機(jī)已經(jīng)被配置為允許用戶通過級）。當(dāng)前登錄用戶需要對通過限定：Telnet方式登錄，且當(dāng)前用戶級別為管理級（3Console口（ AUX 用戶

19、界面）登錄的用戶進(jìn)行如下設(shè)置通過Console口登錄交換機(jī)的用戶不需要進(jìn)行認(rèn)證設(shè)置從 AUX用戶界面登錄后可以訪問的命令級別為2 級設(shè)置 Console口使用的傳輸速率為19200bit/s設(shè)置終端屏幕的一屏顯示30 行命令設(shè)置歷史命令緩沖區(qū)可存放20 條命令設(shè)置 AUX 用戶界面的超時(shí)時(shí)間為6 分鐘2. 組網(wǎng)圖圖 2-6配置認(rèn)證方式為None 的 AUX 用戶界面屬性的組網(wǎng)圖3. 配置步驟# 進(jìn)入系統(tǒng)視圖。<Sysname> system-view# 進(jìn)入 AUX 用戶界面視圖。Sysname user-interface aux 0# 設(shè)置通過 Console 口登錄交換機(jī)的用

20、戶不需要進(jìn)行認(rèn)證。Sysname-ui-aux0 authentication-mode none# 設(shè)置從AUX 用戶界面登錄后可以訪問的命令級別為2 級。Sysname-ui-aux0 user privilege level 2# 設(shè)置 Console口使用的傳輸速率為19200bit/s 。Sysname-ui-aux0 speed 19200# 設(shè)置終端屏幕的一屏顯示30 行命令。Sysname-ui-aux0 screen-length 30# 設(shè)置歷史命令緩沖區(qū)可存放 20 條命令。Sysname-ui-aux0 history-command max-size 20# 設(shè)置 A

21、UX 用戶界面的超時(shí)時(shí)間為6 分鐘。Sysname-ui-aux0 idle-timeout 6完成上述配置后，用戶需要改變PC 機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，如圖 2-4所示，使之與交換機(jī)上的配置保持一致，才能確保正常登錄。2.6認(rèn)證方式為Password時(shí) Console口登錄方式的配置配置過程表 2-5 認(rèn)證方式為Password時(shí) Console口登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入 AUX 用戶界面視圖user-interface aux0-操作命令說明必選設(shè)置登錄用戶的認(rèn)證方式為本地authentication-mode缺省情況下，用戶通過Cons

22、ole口（ AUX口令認(rèn)證password用戶界面）登錄，認(rèn)證方式為none （即不需要進(jìn)行認(rèn)證）設(shè)置本地驗(yàn)證的口令set authentication password必選 cipher | simple password缺省情況下，沒有設(shè)置本地認(rèn)證的口令配置舉例1. 組網(wǎng)需求交換機(jī)已經(jīng)被配置為允許用戶通過Telnet方式登錄，且當(dāng)前用戶級別為管理級（3級）。當(dāng)前登錄用戶需要對通過Console口（ AUX用戶界面）登錄的用戶進(jìn)行如下限定：設(shè)置通過 Console 口登錄交換機(jī)的用戶進(jìn)行Password 認(rèn)證設(shè)置用戶的認(rèn)證口令為明文方式，口令為123456設(shè)置從 AUX用戶界面登錄后可以訪問

23、的命令級別為2 級設(shè)置 Console口使用的傳輸速率為19200bit/s設(shè)置終端屏幕的一屏顯示30行命令設(shè)置歷史命令緩沖區(qū)可存放20 條命令設(shè)置 AUX 用戶界面的超時(shí)時(shí)間為6 分鐘2. 組網(wǎng)圖圖 2-7 配置認(rèn)證方式為Password 的 AUX 用戶界面屬性的組網(wǎng)圖3. 配置步驟# 進(jìn)入系統(tǒng)視圖。<Sysname> system-view# 進(jìn)入 AUX 用戶界面視圖。Sysname user-interface aux 0# 設(shè)置通過 Console 口登錄交換機(jī)的用戶進(jìn)行Password 認(rèn)證。Sysname-ui-aux0 authentication-mode pa

24、ssword# 設(shè)置用戶的認(rèn)證口令為明文方式，口令為123456 。Sysname-ui-aux0 set authentication password simple 123456# 設(shè)置從AUX用戶界面登錄后可以訪問的命令級別為2 級。Sysname-ui-aux0 user privilege level 2# 設(shè)置Console口使用的傳輸速率為19200bit/s。Sysname-ui-aux0 speed 19200# 設(shè)置終端屏幕的一屏顯示30 行命令。Sysname-ui-aux0 screen-length 30# 設(shè)置歷史命令緩沖區(qū)可存放 20 條命令。Sysname-ui

25、-aux0 history-command max-size 20# 設(shè)置 AUX 用戶界面的超時(shí)時(shí)間為6 分鐘。Sysname-ui-aux0 idle-timeout 6完成上述配置后，用戶需要改變PC 機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，如圖 2-4所示，使之與交換機(jī)上的配置保持一致，才能確保正常登錄。2.7認(rèn)證方式為Scheme時(shí) Console 口登錄方式的配置配置過程表 2-6 認(rèn)證方式為Scheme時(shí) Console口登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入 AUX 用戶界面視圖user-interface aux0-必選具體采用本地認(rèn)證還是RADIUS認(rèn)

26、證設(shè)置登錄用戶的認(rèn)證方式為視 AAA 方案配置而定通過認(rèn)證方案認(rèn)證authentication-modescheme缺省情況下，用戶通過Console口（ AUX 用戶界面）登錄，認(rèn)證方式為none （即不需要進(jìn)行認(rèn)證）退出至系統(tǒng)視圖quit-進(jìn)入 ISP 域視可選domain domain-name圖缺省情況下，系統(tǒng)使用的 AAA 方案為authentication default local | none |local配置域使用的radius-schemeradius-scheme-name如果采用 local認(rèn)證，則必須進(jìn)行后配置交換AAA 方案機(jī)采用的 local 續(xù)的本地用戶配置；如

27、果采用RADIUS 認(rèn)證，則需進(jìn)行如下配置：認(rèn)證方案交換機(jī)上的 RADIUS 方案配置請退出至系統(tǒng)視參見手冊“ AAA 配置”部分quitAAA 服務(wù)器上需要配置相關(guān)的用圖戶名和密碼，具體請參見服務(wù)器的指導(dǎo)書操作命令說明創(chuàng)建本地用戶（進(jìn)入本地用必選local-useruser-name戶視圖）缺省情況下，無本地用戶password cipher | simple設(shè)置本地用戶認(rèn)證口令必選password可選設(shè)置 AUX 用戶的命令級別authorization-attribute levellevel缺省情況下，命令級別為0必選設(shè)置 AUX 用戶的服務(wù)類型service-typeterminal

28、缺省情況下，無用戶服務(wù)類型需要注意的是，用戶采用 Scheme 認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)，其所能訪問的命令級別取決于 AAA 方案中定義的用戶級別。AAA 方案為local 認(rèn)證時(shí)，用戶級別通過authorization-attribute levellevel 命令設(shè)定。AAA 方案為 RADIUS 方案認(rèn)證時(shí)， 在相應(yīng)的 RADIUS 服務(wù)器上設(shè)定相應(yīng)用戶的級別。有關(guān) AAA 、 RADIUS的詳細(xì)內(nèi)容，請參見手冊“AAA 配置”的介紹。配置舉例1. 組網(wǎng)需求交換機(jī)已經(jīng)被配置為允許用戶通過當(dāng)前登錄用戶需要對通過ConsoleTelnet 方式登錄，且用戶級別為管理級（口（ AUX 用戶界

29、面）登錄的用戶進(jìn)行如下限定：3 級）。設(shè)置本地用戶的用戶名為guest設(shè)置本地用戶的認(rèn)證口令為明文方式，口令為123456設(shè)置本地用戶的服務(wù)類型為Terminal且命令級別為2 級設(shè)置通過Console口登錄交換機(jī)的用戶進(jìn)行Scheme認(rèn)證設(shè)置Console口使用的傳輸速率為19200bit/s設(shè)置終端屏幕的一屏顯示30 行命令設(shè)置歷史命令緩沖區(qū)可存放20 條命令設(shè)置AUX用戶界面的超時(shí)時(shí)間為6 分鐘2. 組網(wǎng)圖圖 2-8配置認(rèn)證方式為Scheme的 AUX 用戶界面屬性的組網(wǎng)圖3. 配置步驟(1) 交換機(jī)上的配置# 進(jìn)入系統(tǒng)視圖。<Sysname> system-view# 創(chuàng)建

30、本地用戶 guest ，并進(jìn)入本地用戶視圖。Sysname local-user guest# 設(shè)置本地用戶的認(rèn)證口令為明文方式，口令為123456 。Sysname-luser-guest password simple 123456# 設(shè)置本地用戶的服務(wù)類型為 Terminal 。Sysname-luser-guest service-type terminal# 設(shè)置用戶登錄后可以訪問的命令級別為2 級。Sysname-luser-guest authorization-attribute level 2Sysname-luser-guest quit# 進(jìn)入 AUX 用戶界面視圖。Sy

31、sname user-interface aux 0# 設(shè)置通過 Console 口登錄交換機(jī)的用戶進(jìn)行Scheme 認(rèn)證。Sysname-ui-aux0 authentication-mode scheme# 設(shè)置 Console口使用的傳輸速率為19200bit/s 。Sysname-ui-aux0 speed 19200# 設(shè)置終端屏幕的一屏顯示30 行命令。Sysname-ui-aux0 screen-length 30# 設(shè)置歷史命令緩沖區(qū)可存放 20 條命令。Sysname-ui-aux0 history-command max-size 20# 設(shè)置 AUX 用戶界面的超時(shí)時(shí)間為

32、6 分鐘。Sysname-ui-aux0 idle-timeout 6(2)認(rèn)證方案配置請參照“ AAA 配置”中相關(guān)內(nèi)容完成對認(rèn)證服務(wù)器的配置。完成上述配置后，用戶需要改變PC 機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，如圖 2-4所示，使之與交換機(jī)上的配置保持一致，才能確保正常登錄。3 通過 Telnet/SSH進(jìn)行遠(yuǎn)程登錄3.1通過 Telnet 進(jìn)行遠(yuǎn)程登錄通過 Telnet登錄簡介S5120-SI以太網(wǎng)交換機(jī)支持Telnet功能，用戶可以通過Telnet方式對交換機(jī)進(jìn)行遠(yuǎn)程管理和維護(hù)。交換機(jī)和Telnet用戶端都要進(jìn)行相應(yīng)的配置，才能保證通過Telnet方式正常登錄交換機(jī)。表3-1通過Tel

33、net登錄交換機(jī)需要具備的條件對象需要具備的條件配置交換機(jī)VLAN 的 IP 地址，交換機(jī)與Telnet 用戶間路由可達(dá)交換機(jī)配置 Telnet 登錄的認(rèn)證方式和其它配置（請參見表 3-2 、表 3-3 ）運(yùn)行了 Telnet 程序Telnet 用戶獲取要登錄交換機(jī)VLAN 接口的 IP 地址Telnet 配置環(huán)境搭建通過 Telnet 方式登錄交換機(jī)時(shí)，用戶即可以使用到PC 機(jī)作為 Telnet 客戶端， Telnet交換機(jī)上，對其進(jìn)行配置，也可以使用一臺交換機(jī)端Telnet 到另一臺交換機(jī)上，本交換機(jī)作為 Telnet 客戶端，對端交換機(jī)作為Telnet服務(wù)器端，對其進(jìn)行配置。1. 通過終

34、端 Telnet 到以太網(wǎng)交換機(jī)第一步：通過 Console 口正確配置以太網(wǎng)交換機(jī)VLAN1 接口的 IP 地址（ VLAN1 為交換機(jī)的缺省 VLAN ）。通過 Console 口搭建配置環(huán)境。如圖 3-1 所示，建立本地配置環(huán)境，只需將PC 機(jī)（或終端）的串口通過配置電纜與以太網(wǎng)交換機(jī)的Console 口連接。圖 3-1 通過 Console 口搭建本地配置環(huán)境在PC機(jī)上運(yùn)行終端仿真程序（如Windows3.1的Terminal、Windows95/Windows98/Windows NT/ Windows2000/ Windows XP的超級終端），設(shè)置終端通信參數(shù)：傳輸速率為9600

35、bit/s、8位數(shù)據(jù)位、1 位停止位、無校驗(yàn)和無流控。以太網(wǎng)交換機(jī)上電，PC 機(jī)終端上將顯示以太網(wǎng)交換機(jī)自檢信息，自檢結(jié)束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符<H3C> ，如圖 3-2 所示。圖 3-2以太網(wǎng)交換機(jī)配置頁面通過 Console 口在超級終端中執(zhí)行以下命令，配置以太網(wǎng)交換機(jī)VLAN1 的 IP 地址為。<Sysname> system-viewSysname interface Vlan-interface 1第二步：在通過Telnet登錄以太網(wǎng)交換機(jī)之前，針對用戶需要的不同認(rèn)證方式，在交換機(jī)上進(jìn)行相應(yīng)配置。請參見認(rèn)證方式為None 時(shí) Telnet

36、 登錄方式的配置、認(rèn)證方式為 Password 時(shí) Telnet 登錄方式的配置 、認(rèn)證方式為 Scheme 時(shí) Telnet 登錄方式的配置 的相關(guān)描述。第三步：如圖 3-3 所示，建立配置環(huán)境，將PC 機(jī)以太網(wǎng)口通過網(wǎng)絡(luò)與以太網(wǎng)交換機(jī)VLAN1 下的以太網(wǎng)口連接，確保PC 機(jī)和 VLAN1 接口之間路由可達(dá)。圖 3-3通過局域網(wǎng)搭建本地配置環(huán)境第四步：在 PC 機(jī)上運(yùn)行 Telnet 程序，輸入交換機(jī)VLAN1 的 IP 地址，如圖 3-4 所示。圖 3-4 運(yùn)行 Telnet 程序第五步：如果配置驗(yàn)證方式為Password ，則終端上顯示“ Login authentication ”，

37、并提示用戶輸入已設(shè)置的登錄口令，口令輸入正確后則出現(xiàn)命令行提示符（如<Sysname> ）。如果出現(xiàn)“All user interfaces are used, please try later!”的提示，表示當(dāng)前 Telnet到以太網(wǎng)交換機(jī)的用戶過多，則請稍候再連接（S5120-SI 以太網(wǎng)交換機(jī)最多允許 5個(gè) Telnet用戶同時(shí)登錄）。第六步： 使用相應(yīng)命令配置以太網(wǎng)交換機(jī)或查看以太網(wǎng)交換機(jī)運(yùn)行狀態(tài)。需要幫助可以隨時(shí)鍵入“ ?”，具體的配置命令請參考本手冊中相關(guān)部分的內(nèi)容。通過 Telnet 配置交換機(jī)時(shí)，請不要刪除或修改交換機(jī)上對應(yīng)本Telnet 連接的交換機(jī)上的VLAN 接口的IP 地址，否則會導(dǎo)致Te