还剩1页未读,继续阅读
文本内容:
作为登陆主机的与之间通过局域网互连(也可以直连),telnet PC Switch A可以通APC pingSwitch三配置步骤系歹!交换机配置流程1H3C S3100-SI S5100J TELNET账号+密码方式登陆配置登陆的地址
1.TELNET ipSwitchAsystem-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2〃是二层交换机,只支持一个管理所以你想配置3ioo ip,一个之前首先要确定管理()假如你已经给配置了那么就不能再配置ip vlanManagement-vlan vlardip i了,否贝!!会出现提示p Vlan-interface mustbe thesame asManagement-vlan[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address
192.
168.
0.124进入用户界面视图
2.[SwitchA]user-i nterfacevty04配置本地或远端用户名+口令认证方式
3.[SwitchA-ui-vtyO-4]authentication-mode scheme配置登陆用户的级别为最高级别(缺省为级别)
4.31[SwitchA-ui-vtyO-4]user privilegelevel3添加管理的用户,用户类型为“用户名为,密码为
5.TELNET telnet”,huawei,admin,[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnetlevel3[SwitchA-luser-huawei]password simpleadmin仅密码方式登陆配置登陆的地址(与上面账号+密码登陆方式相同)
1.TELNET ip进入用户界面视图
2.[SwitchA]user-interface vty04设置认证方式为密码验证方式
3.[SwitchA-ui-vtyO-4]authentication-mode password设置登陆验证的为明文密码
4.password huawei”[SwitchA-ui-vtyO-4]set authenticationpassword simplehuawei配置登陆用户的级别为最高级别(缺省为级别)
5.31[S witchA-u i-vty0-4]user privilegelevel3验证方式配置TELNET RADIUS配置登陆的地址(与上面账号+密码登陆方式相同)
1.TELNET ip进入用户界面视图
2.[SwitchA]user-interface vty04配置远端用户名和口令认证
3.[SwitchA-ui-vtyO-4]authentication-mode scheme.配置认证方案,名为4RADIUS cams”[SwitchA]radius scheme cams配置认证服务器地址
5.RADIUS
192.
168.
0.31[SwitchA-radius-cams]primary authentication
192.
168.
0.311812配置交换机与认证服务器的验证口令为“
6.huawei”[SwitchA-radius-cams]key authenticationhuawei送往的报文不带域名
7.RADIUS[SwitchA-radius-cams]user-name-format without-domain创建(进入)一个域,名为
8.huawei”[SwitchA]domain huawei在域中引用名为“的认证方案
9.huawei”cams”[SwitchA-isp-huawei]radius-schemecams将域“配置为缺省域
10.huawei”[SwitchA]domain defaultenable Huawei访问限制配置TELNET配置访问限制规则只允许网段登录
1.[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule denysource any配置只允许符合的地址登录交换机
2.ACL2000IP[SwitchA]user-interface vty04[SwitchA-ui-vtyO-4]acl2000inbound补充说明
3.访问限制配置是在以上三种验证方式配置完成的基础上进行的TELNET配置;登陆主机与交换机不是直连的状况下须要配置默认路由TELNET系歹交换机配置流程2H3CS5500-SI S3610S5510U TELNET补充说明
1.由于系列交换机采纳全新的平台,I H3c S5500-SI S3610S5510Comwar eV5吩咐行稍有改动在采纳上述配置的基础上,只要在系统视图下增加吩咐即可[SwitchA]telnet serverenable四配置关键点三层交换机,可以有多个三层虚接口,它的管理可以是随意一个具有三
1.VLAN层接口并配置了地址的而二层交换机,只有一个二层虚接口,它的管理IP VLAN,即是对应三层虚接口并配置了地址的;VLAN IPVLAN交换机缺省的认证模式是密码认证,假如没有在交换机上配置口令,当
2.TELNET登录交换机时,系统会出现的提示;TELNET passwordrequired,but noneset.登陆可以应用自带的、超级终端,也可以应用别的
3.TELNET windowsdos telnet软件进行登陆。