H3C5120完全配置手冊

1、02-登錄交換機配置目錄1登錄以太網(wǎng)交換機1.1 登錄以太網(wǎng)交換機方法簡介1.2 用戶界面簡介1.2.1 交換機支持的用戶界面1.2.2 用戶與用戶界面的關(guān)系1.2.3 交換機用戶界面編號1.2.4 用戶界面公共配置2通過Console口進行本地登錄2.1 通過Console口進行本地登錄簡介2.2 通過Console口登錄交換機的配置環(huán)境搭建2.3 配置Console口登錄方式的公共屬性2.4 Console口登錄配置任務(wù)簡介2.5 認證方式為None時Console口登錄方式的配置2.5.1 配置過程2.5.2 配置舉例2.6 認證方式為Password時Console口登錄方式的配置2.

2、6.1 配置過程2.6.2 配置舉例2.7 認證方式為Scheme時Console口登錄方式的配置2.7.1 配置過程2.7.2 配置舉例3通過Telnet/SSH進行遠程登錄3.1 通過Telnet進行遠程登錄3.1.1 通過Telnet登錄簡介3.1.2 Telnet配置環(huán)境搭建3.1.3 配置Telnet登錄方式的公共屬性3.1.4 Telnet登錄配置任務(wù)簡介3.1.5 認證方式為None時Telnet登錄方式的配置3.1.6 認證方式為Password時Telnet登錄方式的配置3.1.7 認證方式為Scheme時Telnet登錄方式的配置3.2 通過SSH進行舂錄3.2.1 通過S

3、SH進行登錄簡介3.2.2 通31SSH講行登錄配置4，甬過Web網(wǎng)管登錄4.1 通過Web網(wǎng)管登錄簡介4.2 通過Web網(wǎng)管登錄配置4.3 Web用戶顯示4.4 通過Web網(wǎng)管登錄舉例5通過NMS登錄5.1 通過NMS登錄簡介5.2 通過NMS方式登錄組網(wǎng)結(jié)構(gòu)6Telnet業(yè)務(wù)報文指定源IP6.1 Telnet業(yè)務(wù)報文指定源IP簡介6.2 配置Telnet業(yè)務(wù)報文指定源IP6.3 配置Telnet業(yè)務(wù)報文指定源IP顯示7對登錄用戶的控制7.1 對登錄用戶的控制簡介7.2 配置對Telnet的控制7.2.1 配置準(zhǔn)備7.2.2 通過源IP對Telnet進行控制7.2.3 通過源IP、目的IP對

4、Telnet進行控制7.2.4 通過源MAC地址對Telnet進行控制7.2.5 配置舉例7.3 通過源IP對網(wǎng)管用戶進行控制7.3.1 配置準(zhǔn)備7.3.2 通過源IP對網(wǎng)管用戶進行控制7.3.3 配置舉例7.4 通過源IP對Web用戶進行控制7.4.1 配置準(zhǔn)備7.4.2 通過源IP對Web用戶進行控制7.4.3 強制在線Web用戶下線7.4.4 配置舉例1 登錄以太網(wǎng)交換機1.1 登錄以太網(wǎng)交換機方法簡介用戶可以通過以下幾種方式登錄以太網(wǎng)交換機：通過Console口進行本地登錄通過Telnet或SSH進行遠程登錄通過Web網(wǎng)管登錄通過NMS登錄1.2 用戶界面簡介1.2.1 交換機支持的用

5、戶界面也說明在S5120-SI系列以太網(wǎng)交換機中，AUX口（Auxiliaryport,輔助端口）和Console口是同一個端口，以下稱為Console口，與其對應(yīng)的用戶界面類型只有AUX用戶界面類型。S5120-SI系列以太網(wǎng)交換機支持兩種用戶界面：AUX用戶界面和VTY用戶界面。AUX用戶界面：系統(tǒng)提供的通過Console口登錄的視圖，用來管理和監(jiān)控通過Console口登錄的用戶。設(shè)備提供一個Console口，端口類型為EIA/TIA-232DCE,第一次使用設(shè)備時，需要通過此端口對交換機進行配置。VTY（VirtualTypeTerminal，虛擬類型終端）用戶界面：系統(tǒng)提供的通過VTY

6、方式登錄的視圖，用于對交換機進行Telnet或SSH訪問。表1-1用戶界面介紹用戶界面對應(yīng)用戶使用的交換機端口類型說明AUX用戶界面通過Console口登錄的用戶Console口每臺交換機只能有1個AUX用戶同時登錄VTY用戶界面Telnet用戶、SSH用戶以太網(wǎng)端口每臺交換機最多可以有5個VTY用戶同時登錄每個用戶界面有對應(yīng)的用戶界面視圖（User-interfaceview）,在用戶界面視圖下網(wǎng)絡(luò)管理員可以配置一系列參數(shù)，比如用戶登錄時的認證方式以及登錄后的用戶級別等，當(dāng)用戶使用該用戶界面登錄的時候，將受到這些參數(shù)的約束，從而達到統(tǒng)一管理各種用戶會話連接的目的。1.2.2 用戶與用戶界面的

7、關(guān)系通過對不同類型用戶界面的設(shè)置，可實現(xiàn)對不同登錄方式用戶的監(jiān)控和管理。一臺S5120-SI以太網(wǎng)交換機上提供1個AUX用戶界面、5個VTY用戶界面：這些用戶界面與用戶并沒有固定的對應(yīng)關(guān)系。用戶登錄時，系統(tǒng)會根據(jù)用戶的登錄方式，自動給用戶分配一個當(dāng)前空閑的、編號最小的對應(yīng)用戶登錄方式的用戶界面，用戶整個登錄過程將受該用戶界面視圖下配置的約束。同一用戶登錄的方式不同，分配的用戶界面不同；同一用戶登錄的時機不同，分配的用戶界面可能不同。雖然單個用戶界面某一時刻只能被一個用戶使用，但它并不針對某個用戶。比如用戶A可以使用VTY0用戶界面登錄交換機，而當(dāng)用戶A退出登錄時，用戶B同樣可以使用VTY0用戶

8、界面登錄交換機。1.2.3 交換機用戶界面編號用戶界面的編號有兩種方式：絕對編號方式和相對編號方式。(1) 絕對編號方式，遵守的規(guī)則如下：AUX用戶界面編號排在VTY用戶界面之前，絕對編號為0;VTY用戶界面編號排在AUX用戶界面之后，第一個VTY用戶界面的絕對編號為1,第二個VTY用戶界面的絕對編號為2,依此類推。(2) 相對編號的形式是：用戶界面類型+編號。遵守的規(guī)則如下：AUX用戶界面的相對編號為AUX0;VTY用戶界面的編號：第一個為VTY0,第二個為VTY1,依此類推。1.2.4 用戶界面公共配置表1-2用戶界面公共配置操作命令說明鎖住當(dāng)前用戶界面lock可選在用戶視圖下執(zhí)行缺省情況

9、下，不鎖住當(dāng)前用戶界面設(shè)置在用戶界面之間傳遞消息sendall|num1|aux|vtynum2可選在用戶視圖下執(zhí)行釋放指定的用戶界面freeuser-interfacenum1|aux|vtynum2可選在用戶視圖下執(zhí)行進入系統(tǒng)視圖system-view-配置登錄交換機時的顯示信息headerincoming|legal|login|motd|shelltext可選缺省情況下，沒有配置顯示信息配置交換機的系統(tǒng)名sysnamestring可選缺省情況下，系統(tǒng)名為H3C配置用戶登錄時顯示版權(quán)聲明提示信息copyright-infoenable可選缺省情況下，用戶登錄時終端顯示版權(quán)聲明提示信息操作

10、命令說明進入用戶界面視圖user-interfacetypefirst-numberlast-number-顯示用戶界面的使用信息displayusersall可選顯示用戶界面的物理屬性和部分配置displayuser-interfacetypenumber|numberdisplay命令可以在任意視圖下執(zhí)行2 通過Console口進行本地登錄2.1 通過Console口進行本地登錄簡介通過交換機Console口進行本地登錄是登錄交換機的最基本的方式，也是配置通過其他方式登錄交換機的基礎(chǔ)。缺省情況下，S5120-SI以太網(wǎng)交換機只能通過Console口進行本地登錄。交換機Console口的缺省

11、配置如下。表2-1交換機Console口缺省配置屬性缺省配置傳輸速率9600bit/s流控方式不進行流控校驗方式不進行校驗停止位1數(shù)據(jù)位8用戶終端的通信參數(shù)配置要和交換機Console口的配置保持一致，才能通過Console口登錄到以太網(wǎng)交換機上。用戶登錄到交換機上后，可以對AUX用戶界面進行相關(guān)的配置，請參見2.3配置Console口登錄方式的公共屬性。2.2 通過Console口登錄交換機的配置環(huán)境搭建第一步：如圖2-1所示,建立本地配置環(huán)境，只需將PC機（或終端）的串口通過配置電纜與以太網(wǎng)交換機的Console口連接。圖2-1通過Console口搭建本地配置環(huán)境第二步：在PC機上運行終端

12、仿真程序（如WindowsXP/Windows2000的超級終端等，以下配置以WindowsXP為例），選擇與交換機相連的串口，設(shè)置終端通信參數(shù)：傳輸速率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗和無流控，如圖2-2至圖2-4所示。國說明如果您的PC使用白是Windows2003Server操作系統(tǒng)，請在Windows組件中添加超級終端程序后，再按照本文介紹的方式登錄和管理交換機；如果您的PC使用的是Windows2008ServerWindows7、WindowsVista或其他操作系統(tǒng)，請您準(zhǔn)備第三方的終端控制軟件,使用方法請參照軟件的使用指導(dǎo)或聯(lián)機幫助。圖2-2新建連接圖2-3

13、連接端口設(shè)置圖2-4端口通信參數(shù)設(shè)置第三步：以太網(wǎng)交換機上電，終端上顯示設(shè)備自檢信息，自檢結(jié)束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符（如）,如圖2-5所示。圖2-5以太網(wǎng)交換機配置界面第四步：鍵入命令，配置以太網(wǎng)交換機或查看以太網(wǎng)交換機運行狀態(tài)。需要幫助可以隨時鍵入“？”，具體的配置命令請參考本手冊中相關(guān)部分的內(nèi)容。2.3 配置Console口登錄方式的公共屬性Console口登錄方式的公共屬性配置，如表2-2所示。表2-2Console口登錄方式公共屬性配置操作命令說明進入系統(tǒng)視圖system-view-進入AUX用戶界面視圖user-interfaceaux0-配置Console口的屬

14、性配置傳輸速率speedspeed-value可選缺省情況下，Console口使用的傳輸速率為9600bit/s配置校驗方式parityeven|mark|none|odd|space可選缺省情況下，Console口的校驗方式為none,即不進行校驗配置停止位stopbits1|1.5|2可選缺省情況下，Console口的停止位為1配置數(shù)據(jù)位databits5|6|7|8可選缺省情況下，Console口的數(shù)據(jù)位為8位操作命令說明AUX用戶界面配置設(shè)置從用戶界面登錄后可以訪問的命令級別userprivilegelevellevel可選缺省情況下，從AUX用戶界面登錄后可以訪問的命令級別為3級，從

15、VTY用戶界面登錄后可以訪問的命令級別為0級終端屬性配置啟動終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動終端服務(wù)設(shè)置終端屏幕一屏顯示的行數(shù)screen-lengthscreen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length0表示關(guān)閉分屏顯示功能設(shè)置歷史命令緩沖區(qū)大小history-commandmax-sizevalue可選缺省情況下，每個用戶的歷史緩沖區(qū)的大小為10,即可存放10條歷史命令設(shè)置用戶界面的超時時間idle-timeoutminutesseconds可選缺省情況下，所有的用戶界面的超時時間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用

16、戶進行操作，則該用戶界面將自動斷開idle-timeout0表示關(guān)閉用戶界面的超時功能注意改變Console屬性后會立即生效，所以通過Console口登錄來配置Console屬性可能在配置過程中發(fā)生連接中斷，建議通過其他登錄方式來配置Console屬性。若用戶需要通過Console口再次登錄交換機，需要改變PC機上運行的終端仿真程序的相應(yīng)配置，使之與交換機上配置的Console屬性保持一致，如圖2-4所示。2.4 Console口登錄配置任務(wù)簡介不同的認證方式下，Console口登錄方式需要進行的配置不同，具體配置如表2-3所示。表2-3配置任務(wù)簡介認證方式認證所需配置說明None設(shè)置登錄用戶

17、的認證方式為不認證具體內(nèi)容請參見空_Password設(shè)置登錄用戶的認證方式為本地口令認證具體內(nèi)容請參見2.6設(shè)置本地驗證的口令Scheme設(shè)置登錄用戶的認證方式為通過認證方案認證具體內(nèi)容請參見2.7_選擇認證方案：采用本地認證或者到遠端認證服務(wù)器上認證配置認證用戶名和密碼：添加本地用戶或者服務(wù)器用戶國說明改變Console口登錄方式的認證方式后，該認證方式的設(shè)置不會立即生效。用戶需要退出命令行接口后重新登錄，該設(shè)置才會生效。2.5 認證方式為None時Console口登錄方式的配置2.5.1 配置過程表2-4認證方式為None時Console口登錄方式的配置操作命令說明進入系統(tǒng)視圖system

18、-view-進入AUX用戶界面視圖user-interfaceaux0-設(shè)置登錄用戶的認證方式為不認證authentication-modenone必選缺省情況下，用戶通過Console口（AUX用戶界面）登錄，認證方式為none（即不需要進行認證）2.5.2 配置舉例1 .組網(wǎng)需求交換機已經(jīng)被配置為允許用戶通過Telnet方式登錄，且當(dāng)前用戶級別為管理級（3級）。當(dāng)前登錄用戶需要對通過Console口（AUX用戶界面）登錄的用戶進行如下限定：設(shè)置通過Console口登錄交換機的用戶不需要進行認證設(shè)置從AUX用戶界面登錄后可以訪問的命令級別為2級設(shè)置Console口使用的傳輸速率為19200b

19、it/s設(shè)置終端屏幕的一屏顯示30行命令設(shè)置歷史命令緩沖區(qū)可存放20條命令設(shè)置AUX用戶界面的超時時間為6分鐘2 .組網(wǎng)圖圖2-6配置認證方式為None的AUX用戶界面屬性的組網(wǎng)圖ElbemetIV.-U-4.-FCiTdnel3.配置步驟# 進入系統(tǒng)視圖。system-view# 進入AUX用戶界面視圖。Sysnameuser-interfaceaux0# 設(shè)置通過Console口登錄交換機的用戶不需要進行認證。Sysname-ui-aux0authentication-modenone# 設(shè)置從AUX用戶界面登錄后可以訪問的命令級別為2級。Sysname-ui-aux0userprivil

20、egelevel2# 設(shè)置Console口使用的傳輸速率為19200bit/s。Sysname-ui-aux0speed19200# 設(shè)置終端屏幕的一屏顯示30行命令。Sysname-ui-aux0screen-length30# 設(shè)置歷史命令緩沖區(qū)可存放20條命令。Sysname-ui-aux0history-commandmax-size20# 設(shè)置AUX用戶界面的超時時間為6分鐘。Sysname-ui-aux0idle-timeout6完成上述配置后，用戶需要改變PC機上運行的終端仿真程序的相應(yīng)配置，如圖2-4所示，使之與交換機上的配置保持一致，才能確保正常登錄。2.62.6.1認證方式

21、為Password時Console口登錄方式的配置配置過程表2-5認證方式為Password時Console口登錄方式的配置操作命令說明進入系統(tǒng)視圖system-view-進入AUX用戶界面視圖user-interfaceaux0操作命令說明設(shè)置登錄用戶的認證方式為本地口令認證authentication-modepassword必選缺省情況下，用戶通過Console口（AUX用戶界面）登錄，認證方式為none（即不需要進行認證）設(shè)置本地驗證的口令setauthenticationpasswordcipher|simplepassword必選缺省情況下，沒有設(shè)置本地認證的口令2.6.2配置舉例

22、1.組網(wǎng)需求交換機已經(jīng)被配置為允許用戶通過Telnet方式登錄，且當(dāng)前用戶級別為管理級（3級）。當(dāng)前登錄用戶需要對通過Console口（AUX用戶界面）登錄的用戶進行如下限定：設(shè)置通過Console口登錄交換機的用戶進行Password認證設(shè)置用戶的認證口令為明文方式，口令為123456設(shè)置從AUX用戶界面登錄后可以訪問的命令級別為2級設(shè)置Console口使用的傳輸速率為19200bit/s設(shè)置終端屏幕的一屏顯示30行命令設(shè)置歷史命令緩沖區(qū)可存放20條命令設(shè)置AUX用戶界面的超時時間為6分鐘2.組網(wǎng)圖圖2-7配置認證方式為Password的AUX用戶界面屬性的組網(wǎng)圖3.配置步驟#進入系統(tǒng)視圖。

23、system-view#進入AUX用戶界面視圖。Sysnameuser-interfaceaux0#設(shè)置通過Console口登錄交換機的用戶進行Password認證。Sysname-ui-aux0authentication-modepassword#設(shè)置用戶的認證口令為明文方式，口令為123456。Sysname-ui-aux0setauthenticationpasswordsimple123456# 設(shè)置從AUX用戶界面登錄后可以訪問的命令級別為2級。Sysname-ui-aux0userprivilegelevel2# 設(shè)置Console口使用的傳輸速率為19200bit/s。Sysn

24、ame-ui-aux0speed19200# 設(shè)置終端屏幕的一屏顯示30行命令。Sysname-ui-aux0screen-length30# 設(shè)置歷史命令緩沖區(qū)可存放20條命令。Sysname-ui-aux0history-commandmax-size20# 設(shè)置AUX用戶界面的超時時間為6分鐘。Sysname-ui-aux0idle-timeout6完成上述配置后，用戶需要改變PC機上運行的終端仿真程序的相應(yīng)配置，如圖2-4所示，使之與交換機上的配置保持一致，才能確保正常登錄。2.7認證方式為Scheme時Console口登錄方式的配置2.7.1 配置過程表2-6認證方式為Scheme時

25、Console口登錄方式的配置操作命令說明進入系統(tǒng)視圖system-view-進入AUX用戶界面視圖user-interfaceaux0-設(shè)置登錄用戶的認證方式為通過認證方案認證authentication-modescheme必選具體采用本地認證還是RADIUS認證視AAA方案配置而定缺省情況下，用戶通過Console口（AUX用戶界面）登錄，認證方式為none（即不需要進行認證）退出至系統(tǒng)視圖quit-配置交換機采用的認證方案進入ISP域視圖domaindomain-name可選缺省情況下，系統(tǒng)使用的AAA方案為local如果采用local認證，則必須進行后續(xù)的本地用戶配置；如果采用RAD

26、IUS認證，則需進行如下配置：交換機上的RADIUS方案配置請參見手冊“AAA配置”部分AAA服務(wù)器上需要配置相關(guān)的用戶名和密碼，具體請參見服務(wù)器的指導(dǎo)書配置域使用的AAA方案authenticationdefaultlocal|none|radius-schemeradius-scheme-namelocal退出至系統(tǒng)視圖quit操作命令說明創(chuàng)建本地用戶（進入本地用戶視圖）local-useruser-name必選缺省情況下，無本地用戶設(shè)置本地用戶認證口令passwordcipher|simplepassword必選設(shè)置AUX用戶的命令級別authorization-attributelev

27、ellevel可選缺省情況下，命令級別為0設(shè)置AUX用戶的服務(wù)類型service-typeterminal必選缺省情況下，無用戶服務(wù)類型需要注意的是，用戶采用Scheme認證方式登錄以太網(wǎng)交換機時，其所能訪問的命令級別取決于AAA方案中定義的用戶級別。AAA方案為local認證時，用戶級別通過authorization-attributelevellevel命令設(shè)定。AAA方案為RADIUS方案認證時，在相應(yīng)的RADIUS服務(wù)器上設(shè)定相應(yīng)用戶的級別。后說班有關(guān)AAA、RADIUS的詳細內(nèi)容，請參見手冊“AAA配置”的介紹。2.7.2 配置舉例1 .組網(wǎng)需求交換機已經(jīng)被配置為允許用戶通過Teln

28、et方式登錄，且用戶級別為管理級（3級）。當(dāng)前登錄用戶需要對通過Console口（AUX用戶界面）登錄的用戶進行如下限定：設(shè)置本地用戶的用戶名為guest設(shè)置本地用戶的認證口令為明文方式，口令為123456設(shè)置本地用戶的服務(wù)類型為Terminal且命令級別為2級設(shè)置通過Console口登錄交換機的用戶進行Scheme認證設(shè)置Console口使用的傳輸速率為19200bit/s設(shè)置終端屏幕的一屏顯示30行命令設(shè)置歷史命令緩沖區(qū)可存放20條命令設(shè)置AUX用戶界面的超時時間為6分鐘2 .組網(wǎng)圖圖2-8配置認證方式為Scheme的AUX用戶界面屬性的組網(wǎng)圖E甘語巾被閏1營花機構(gòu)PC蛉行T由et3.配置

29、步驟(1) 交換機上的配置# 進入系統(tǒng)視圖。system-view# 創(chuàng)建本地用戶guest,并進入本地用戶視圖。Sysnamelocal-userguest# 設(shè)置本地用戶的認證口令為明文方式，口令為123456。Sysname-luser-guestpasswordsimple123456# 設(shè)置本地用戶的服務(wù)類型為TerminaloSysname-luser-guestservice-typeterminal# 設(shè)置用戶登錄后可以訪問的命令級別為2級。Sysname-luser-guestauthorization-attributelevel2Sysname-luser-guestqu

30、it# 進入AUX用戶界面視圖。Sysnameuser-interfaceaux0# 設(shè)置通過Console口登錄交換機的用戶進行Scheme認證。Sysname-ui-aux0authentication-modescheme# 設(shè)置Console口使用的傳輸速率為19200bit/s。Sysname-ui-aux0speed19200# 設(shè)置終端屏幕的一屏顯示30行命令。Sysname-ui-aux0screen-length30# 設(shè)置歷史命令緩沖區(qū)可存放20條命令。Sysname-ui-aux0history-commandmax-size20# 設(shè)置AUX用戶界面的超時時間為6分鐘。

31、Sysname-ui-aux0idle-timeout6(2) 認證方案配置請參照“AAA配置”中相關(guān)內(nèi)容完成對認證服務(wù)器的配置。完成上述配置后，用戶需要改變PC機上運行的終端仿真程序的相應(yīng)配置，如圖2-4所示，使之與交換機上的配置保持一致，才能確保正常登錄。3通過Telnet/SSH進行遠程登錄3.1 通過Telnet進行遠程登錄3.1.1 通過Telnet登錄簡介S5120-SI以太網(wǎng)交換機支持Telnet功能，用戶可以通過Telnet方式對交換機進行遠程管理和維護。交換機和Telnet用戶端都要進行相應(yīng)的配置，才能保證通過Telnet方式正常登錄交換機。表3-1通過Telnet登錄交換機

32、需要具備的條件對象需要具備的條件配置交換機VLAN的IP地址，交換機與Telnet用戶間路由可達交換機配置Telnet登錄的認證方式和其它配置（請參見表3-2、表3-3）運行了Telnet程序Telnet用戶獲取要登錄交換機VLAN接口的IP地址3.1.2 Telnet配置環(huán)境搭建通過Telnet方式登錄交換機時，用戶即可以使用PC機作為Telnet客戶端，Telnet到交換機上，對其進行配置，也可以使用一臺交換機Telnet到另一臺交換機上，本端交換機作為Telnet客戶端，對端交換機作為Telnet服務(wù)器端，對其進行配置。1 .通過終端Telnet到以太網(wǎng)交換機第一步：通過Console口

33、正確配置以太網(wǎng)交換機VLAN1接口的IP地址（VLAN1為交換機的缺省VLAN）。通過Console搭建配置環(huán)境。如圖3-1所示，建立本地配置環(huán)境，只需將PC機（或終端）的串口通過配置電纜與以太網(wǎng)交換機的Console口連接。圖3-1通過Console口搭建本地配置環(huán)境在PC機上運行終端仿真程序（如Windows3.1的Terminal、Windows95/Windows98/WindowsNT/Windows2000/WindowsXP的超級終端），設(shè)置終端通信參數(shù)：傳輸速率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗和無流控。以太網(wǎng)交換機上電，PC機終端上將顯示以太網(wǎng)交換機自檢信息

34、，自檢結(jié)束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符,如圖3-2所示。圖3-2以太網(wǎng)交換機配置頁面通過Console口在超級終端中執(zhí)行以下命令，配置以太網(wǎng)交換機VLAN1的IP地址為202.38.160.92/24。system-viewSysnameinterfaceVlan-interface1Sysname-Vlan-interface1ipaddress202.38,160.92255.255.255.0第二步：在通過Telnet登錄以太網(wǎng)交換機之前，針對用戶需要的不同認證方式，在交換機上進行相應(yīng)配置。請參見3.1.5認證方式為None時Telnet登錄方式的配置、3.1.6認證方式為

35、Password時Telnet登錄方式的配置、3.1.7認證方式為Scheme時Telnet登錄方式的配置的相關(guān)描述。第三步：如圖3-3所示，建立配置環(huán)境，將PC機以太網(wǎng)口通過網(wǎng)絡(luò)與以太網(wǎng)交換機VLAN1下的以太網(wǎng)口連接，確保PC機和VLAN1接口之間路由可達。圖3-3通過局域網(wǎng)搭建本地配置環(huán)境U人網(wǎng)交關(guān)機g&考務(wù)器工作站配置?依抓的PC機.Telnet第四步：在PC機上運行Telnet程序，輸入交換機VLAN1的IP地址，如圖3-4所示。圖3-4運行Telnet程序第五步：如果配置驗證方式為Password,則終端上顯示Loginauthentication:并提示用戶輸入已設(shè)置的登錄口令，

36、口令輸入正確后則出現(xiàn)命令行提示符（如）。如果出現(xiàn)Alluserinterfacesareused,pleasetrylater!”的提示，表示當(dāng)前Telnet到以太網(wǎng)交換機的用戶過多，則請稍候再連接（S5120-SI以太網(wǎng)交換機最多允許5個Telnet用戶同時登錄）。第六步：使用相應(yīng)命令配置以太網(wǎng)交換機或查看以太網(wǎng)交換機運行狀態(tài)。需要幫助可以隨時鍵入“？”，具體的配置命令請參考本手冊中相關(guān)部分的內(nèi)容。智*說明通過Telnet配置交換機時，請不要刪除或修改交換機上對應(yīng)本Telnet連接的交換機上的VLAN接口的IP地址，否則會導(dǎo)致Telnet連接斷開。Telnet用戶通過口令認證登錄交換機時，缺

37、省可以訪問命令級別為0級的命令。有關(guān)命令級別的描述請參見手冊“系統(tǒng)配置與維護”中的配置用戶級別和命令級別部分介紹。2.通過以太網(wǎng)交換機Telnet到以太網(wǎng)交換機用戶可以從一臺交換機Telnet到另一臺交換機上，對其進行配置。本端交換機作為Telnet客戶端，對端交換機作為Telnet服務(wù)器端。如果兩臺交換機相連的端口在同一局域網(wǎng)內(nèi)，則其IP地址必須配置在同一網(wǎng)段；否則，兩臺交換機必須路由可達。配置環(huán)境如圖3-5所示,用戶Telnet到一臺以太網(wǎng)交換機后，可以輸入telnet命令再登錄其它以太網(wǎng)交換機，對其進行配置管理。圖3-5通過交換機登錄到其它交換機廿，電htTelnetsncvor第一步：

38、針對用戶需要的不同認證方式，在作為TelnetServer的交換機上進行相應(yīng)配置。請參見3.1.5認證方式為None時Telnet登錄方式的配置、3.1.6認證方式為Password時Telnet登錄方式的配置、3.1.7認證方式為Scheme時Telnet登錄方式的配置的相關(guān)描述。第二步：用戶登錄到作為TelnetClient的以太網(wǎng)交換機。第三步：在TelnetClient的以太網(wǎng)交換機上作如下操作：telnetxxxx其中xxxx是作為TelnetServer的以太網(wǎng)交換機的主機名或IP地址，若為主機名，則需是已通過iphost命令配置的主機名。第四步：登錄后，出現(xiàn)命令行提示符（如），如

39、果出現(xiàn)Alluserinterfacesareused,pleasetrylater!的提示，表示當(dāng)前Telnet到以太網(wǎng)交換機的用戶過多，則請稍候再連接。第五步：使用相應(yīng)命令配置以太網(wǎng)交換機或查看以太網(wǎng)交換機運行狀態(tài)。需要幫助可以隨時鍵入“？”，具體的配置命令請參考本手冊中相關(guān)部分的內(nèi)容。3.1.3配置Telnet登錄方式的公共屬性Telnet登錄方式的公共屬性配置，如表3-2所示。表3-2Telnet登錄方式的公共屬性配置操作命令說明進入系統(tǒng)視圖system-view-使能設(shè)備的Telnet服務(wù)telnetserverenable可選缺省情況下，Telnet服務(wù)處于使能狀態(tài)進入一個或多個V

40、TY用戶界面視圖user-interfacevtyfirst-numberlast-number-VTY用戶界面配置設(shè)置從VTY用戶界面登錄后可以訪問的命令級別userprivilegelevellevel可選缺省情況下，從VTY用戶界面登錄后可以訪問的命令級別為0級配置VTY用戶界面支持的協(xié)議protocolinboundall|ssh|telnet可選缺省情況下，交換機同時支持Telnet和SSH協(xié)議設(shè)置從用戶界面登錄后自動執(zhí)行的命令auto-executecommandtext可選缺省情況下，通過VTY用戶界面登錄后無可自動執(zhí)行的命令VTY用戶終端屬性配置啟動終端服務(wù)shell可選缺省情

41、況下，在所有的用戶界面上啟動終端服務(wù)設(shè)置終端屏幕一屏顯示的行數(shù)screen-lengthscreen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length0表示關(guān)閉分屏顯示功能設(shè)置交換機歷史命令緩沖區(qū)大小history-commandmax-sizevalue可選缺省情況下，每個用戶的歷史緩沖區(qū)大小為10,即可存放10條歷史命令操作命令說明設(shè)置VTY用戶界面的超時時間idle-timeoutminutesseconds可選缺省情況下，所有的用戶界面的超時時間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進行操作，則該用戶界面將自動斷開idle-timeout0表示關(guān)

42、閉用戶界面的超時功能3.1.4 Telnet登錄配置任務(wù)簡介不同的認證方式下，Telnet登錄方式需要進行的配置不同，具體配置如表3-3所示。表3-3配置Telnet登錄的認證方式認證方式None認證所需配置設(shè)置登錄用戶的認證方式為不認證說明具體內(nèi)容請參見表3-4Password設(shè)置登錄用戶的認證方式為本地口令認證具體內(nèi)容請參見表3-5設(shè)置本地驗證的口令Scheme設(shè)置登錄用戶的認證方式為通過認證方案認證具體內(nèi)容請參見表3-6選擇認證方案：采用本地認證或者到遠端認證服務(wù)器上認證配置認證用戶名和密碼：添加本地用戶或者服務(wù)器用戶3.1.5 認證方式為None時Telnet登錄方式的配置1 .配置過

43、程表3-4認證方式為None時Telnet登錄方式的配置操作命令說明進入系統(tǒng)視圖system-view-進入一個或多個VTY用戶界面視圖user-interfacevtyfirst-numberlast-number-設(shè)置VTY登錄用戶的認證方式為不認證authentication-modenone必選缺省情況下，VTY用戶界面的認證方式為password需要注意的是，用戶采用None認證方式登錄以太網(wǎng)交換機時，其所能訪問的命令級別取決于命令userprivilegelevellevel中l(wèi)evel參數(shù)定義的級別。2 .配置舉例(1) 組網(wǎng)需求當(dāng)前用戶通過Console口(AUX用戶界面)登錄

44、到交換機，且當(dāng)前用戶級別為管理級(3級)。當(dāng)前用戶要對通過VTY0用戶界面登錄的Telnet用戶進行如下限定：設(shè)置通過VTY0口登錄交換機的Telnet用戶不需要進行認證設(shè)置從VTY0用戶界面登錄后可以訪問的命令級別為2級設(shè)置VTY0用戶界面支持Telnet協(xié)議設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令設(shè)置VTY0用戶歷史命令緩沖區(qū)可存放20條命令設(shè)置VTY0用戶界面的超時時間為6分鐘(2) 組網(wǎng)圖圖3-6配置認證方式為None的Telnet用戶的組網(wǎng)圖RS-2G3CU閑置心.PCdwhch(3) 配置步驟# 進入系統(tǒng)視圖。system-view# 進入VTY0用戶界面視圖。Sysname

45、user-interfacevty0# 設(shè)置通過VTY0用戶界面登錄交換機的Telnet用戶不需要進行認證。Sysname-ui-vty0authentication-modenone# 設(shè)置通過VTY0用戶界面登錄后可以訪問的命令級別為2級。Sysname-ui-vty0userprivilegelevel2# 設(shè)置VTY0用戶界面支持Telnet協(xié)議。Sysname-ui-vty0protocolinboundtelnet# 設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令。Sysname-ui-vty0screen-length30# 設(shè)置VTY0用戶歷史命令緩沖區(qū)可存放20條命令。Sys

46、name-ui-vty0history-commandmax-size20# 設(shè)置VTY0用戶界面的超時時間為6分鐘。Sysname-ui-vty0idle-timeout63.1.6認證方式為Password時Telnet登錄方式的配置1 .配置過程表3-5認證方式為Password時Telnet登錄方式的配置操作命令說明進入系統(tǒng)視圖system-view-操作命令說明進入一個或多個VTY用戶界面視圖user-interfacevtyfirst-numberlast-number-設(shè)置登錄用戶的認證方式為本地口令認證authentication-modepassword必選缺省情況下，VTY

47、用戶界面的認證方式為password設(shè)置本地驗證的口令setauthenticationpasswordcipher|simplepassword必選缺省情況下，沒有設(shè)置本地認證的口令需要注意的是，用戶采用Password認證方式登錄以太網(wǎng)交換機時，其所能訪問的命令級別取決于命令userprivilegelevellevel中l(wèi)evel參數(shù)定義的級別。2 .配置舉例3 1)組網(wǎng)需求當(dāng)前用戶通過Console口(AUX用戶界面)登錄到交換機，且當(dāng)前用戶級別為管理級(3級)。當(dāng)前用戶要對通過VTY0用戶界面登錄的Telnet用戶進行如下限定：設(shè)置通過VTY0口登錄交換機的Telnet用戶進行Pas

48、sword認證設(shè)置用戶的認證口令為明文方式，口令為123456設(shè)置從VTY0用戶界面登錄后可以訪問的命令級別為2級設(shè)置VTY0用戶界面支持Telnet協(xié)議設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令設(shè)置VTY0用戶歷史命令緩沖區(qū)可存放20條命令設(shè)置VTY0用戶界面的超時時間為6分鐘4 2)組網(wǎng)圖圖3-7配置認證方式為Password的Telnet用戶的組網(wǎng)圖配置步驟#進入系統(tǒng)視圖。system-view#進入VTY0用戶界面視圖。Sysnameuser-interfacevty0#設(shè)置通過VTY0口登錄交換機的用戶進行Password認證。Sysname-ui-vty0authenticat

49、ion-modepassword#設(shè)置用戶的認證口令為明文方式，口令為123456。Sysname-ui-vty0setauthenticationpasswordsimple123456#設(shè)置從VTY0用戶界面登錄后可以訪問的命令級別為2級。Sysname-ui-vty0userprivilegelevel2#設(shè)置VTY0用戶界面支持Telnet協(xié)議。Sysname-ui-vty0protocolinboundtelnet#設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令。Sysname-ui-vty0screen-length30#設(shè)置VTY0用戶歷史命令緩沖區(qū)可存放20條命令。Sysnam

50、e-ui-vty0history-commandmax-size20#設(shè)置VTY0用戶界面的超時時間為6分鐘。Sysname-ui-vty0idle-timeout63.1.7認證方式為Scheme時Telnet登錄方式的配置1 .配置過程表3-6認證方式為Scheme時Telnet登錄方式的配置操作命令說明進入系統(tǒng)視圖system-view-進入一個或多個VTY用戶界面視圖user-interfacevtyfirst-numberlast-number-設(shè)置登錄用戶的認證方式為通過認證方案認證authentication-modescheme必選具體采用本地認證還是RADIUS認證視AAA方

51、案配置而定缺省情況下采用本地認證方式退出至系統(tǒng)視圖quit-配置交換機采用的認證方案進入ISP域視圖domaindomain-name可選缺省情況下，系統(tǒng)使用的AAA方案為local如果采用local認證，則必須進行后續(xù)的本地用戶配置；如果采用RADIUS方式認證，則需進行如下配置：交換機上的配置請參見手冊“AAA配置”部分AAA服務(wù)器上需要配置相關(guān)的用戶名和密碼，具體請參見服務(wù)器的指導(dǎo)書配置域使用的AAA方案authenticationdefaultlocal|none|radius-schemeradius-scheme-namelocal退出至系統(tǒng)視圖quit創(chuàng)建本地用戶（進入本地用戶視

52、圖）local-useruser-name缺省情況下，無本地用戶設(shè)置本地認證口令passwordcipher|simplepassword必選設(shè)置VTY用戶的命令級別authorization-attributelevellevel可選缺省情況下，命令級別為0操作命令說明設(shè)置VTY用戶的服務(wù)類型service-typetelnet必選缺省情況下，無用戶的服務(wù)類型需要注意的是，用戶采用Scheme認證方式登錄以太網(wǎng)交換機時，其所能訪問的命令級別取決于AAA方案中定義的用戶級別。AAA方案為local認證時，用戶級別通過authorization-attributelevellevel命令設(shè)定。A

53、AA方案為RADIUS方案認證時，在相應(yīng)的RADIUS服務(wù)器上設(shè)定相應(yīng)用戶的級別。皆說明有關(guān)AAA、RADIUS的詳細內(nèi)容，請參見手冊“AAA配置”部分的介紹。2 .配置舉例3 1)組網(wǎng)需求當(dāng)前用戶通過Console口(AUX用戶界面)登錄到交換機，且當(dāng)前用戶級別為管理級(3級)。當(dāng)前用戶要對通過VTY0用戶界面登錄的Telnet用戶進行如下限定：設(shè)置本地用戶的用戶名為guest設(shè)置本地用戶的認證口令為明文方式，口令為123456設(shè)置VTY用戶的服務(wù)類型為Telnet且命令級別為2級設(shè)置通過VTY0口登錄交換機的Telnet用戶進行Scheme認證設(shè)置VTY0用戶界面僅支持Telnet協(xié)議設(shè)置VTY0用戶的終端屏幕的