H3C5120完全配置手冊

02-登錄交換機(jī)配置之阿布豐王創(chuàng)作時(shí)間：二o二一年七月二十九日目錄1登錄以太網(wǎng)交換機(jī)登錄以太網(wǎng)交換機(jī)方法簡介用戶可以通過以下幾種方式登錄以太網(wǎng)交換機(jī)：通過Console口進(jìn)行本地登錄通過Telnet或SSH進(jìn)行遠(yuǎn)程登錄通過Web網(wǎng)管登錄通過NMS登錄用戶界面簡介交換機(jī)支持的用戶界面在S5120-SI系列以太網(wǎng)交換機(jī)中，AUX口（Auxiliaryport，輔助端口）和Console口是同一個(gè)端口，以下稱為Console口，與其對應(yīng)的用戶界面類型只有AUX用戶界面類型.S5120-SI系列以太網(wǎng)交換機(jī)支持兩種用戶界面：AUX用戶界面和VTY用戶界面.AUX用戶界面：系統(tǒng)提供的通過Console口登錄的視圖，用來管理和監(jiān)控通過Console口登錄的用戶.設(shè)備提供一個(gè)Console口，端口類型為EIA/TIA-232DCE，第一次使用設(shè)備時(shí),需要通過此端口對交換機(jī)進(jìn)行配置.VTY（VirtualTypeTerminal，虛擬類型終端）用戶界面：系統(tǒng)提供的通過VTY方式登錄的視圖，用于對交換機(jī)進(jìn)行Telnet或SSH訪問.表1-1用戶界面介紹用戶界面對應(yīng)用戶使用的交換機(jī)端口類型說明AUX用戶界面通過Console口登錄的用戶Console口每臺(tái)交換機(jī)只能有1個(gè)AUX用戶同時(shí)登錄VTY用戶界面Telnet用戶、SSH用戶以太網(wǎng)端口每臺(tái)交換機(jī)最多可以有5個(gè)VTY用戶同時(shí)登錄每個(gè)用戶界面有對應(yīng)的用戶界面視圖(User-interfaceview)，在用戶界面視圖下網(wǎng)絡(luò)管理員可以配置一系列參數(shù)，比如用戶登錄時(shí)的認(rèn)證方式以及登錄后的用戶級別等,當(dāng)用戶使用該用戶界面登錄的時(shí)候，將受到這些參數(shù)的約束，從而到達(dá)統(tǒng)一管理各種用戶會(huì)話連接的目的.用戶與用戶界面的關(guān)系通過對分歧類型用戶界面的設(shè)置,可實(shí)現(xiàn)對分歧登錄方式用戶的監(jiān)控和管理.一臺(tái)S5120-SI以太網(wǎng)交換機(jī)上提供1個(gè)AUX用戶界面、5個(gè)VTY用戶界面：這些用戶界面與用戶并沒有固定的對應(yīng)關(guān)系.用戶登錄時(shí)，系統(tǒng)會(huì)根據(jù)用戶的登錄方式，自動(dòng)給用戶分配一個(gè)以后空閑的、編號最小的對應(yīng)用戶登錄方式的用戶界面，用戶整個(gè)登錄過程將受該用戶界面視圖下配置的約束.同一用戶登錄的方式分歧，分配的用戶界面分歧；同一用戶登錄的時(shí)機(jī)分歧，分配的用戶界面可能分歧.雖然單個(gè)用戶界面某一時(shí)刻只能被一個(gè)用戶使用，但它其實(shí)不針對某個(gè)用戶.比如用戶A可以使用VTY0用戶界面登錄交換機(jī)，而當(dāng)用戶A退出登錄時(shí)，用戶B同樣可以使用VTY0用戶界面登錄交換機(jī).交換機(jī)用戶界面編號用戶界面的編號有兩種方式：絕對編號方式和相對編號方式.(1)絕對編號方式，遵守的規(guī)則如下：AUX用戶界面編號排在VTY用戶界面之前，絕對編號為0；VTY用戶界面編號排在AUX用戶界面之后，第一個(gè)VTY用戶界面的絕對編號為1,第二個(gè)VTY用戶界面的絕對編號為2,依此類推.(2)相對編號的形式是：用戶界面類型+編號.遵守的規(guī)則如下：AUX用戶界面的相對編號為AUX0；VTY用戶界面的編號：第一個(gè)為VTY0,第二個(gè)為VTY1，依此類推.用戶界面公共配置表1-2用戶界面公共配置把持命令說明鎖住以后用戶界面lock可選在用戶視圖下執(zhí)行缺省情況下,不鎖住以后用戶界面設(shè)置在用戶界面之間傳遞消息send(all|numl|(aux|vty}num2}可選在用戶視圖下執(zhí)行釋放指定的用戶界面freeuser-interface(numl|(aux|vty}num2}可選在用戶視圖下執(zhí)行進(jìn)入系統(tǒng)視圖system-view-配置登錄交換機(jī)時(shí)的顯示信息header(incoming|legal|login|motd|shell}text可選缺省情況下，沒有配置顯示信息配置交換機(jī)的系統(tǒng)名sysnamestring可選缺省情況下，系統(tǒng)名為H3C配置用戶登錄時(shí)顯示版權(quán)聲明提示信息copyright-infoenable可選缺省情況下,用戶登錄時(shí)終端顯示版權(quán)聲明提示信息進(jìn)入用戶界面視圖user-interface[type]first-number[last-number]-顯示用戶界面的使用信息displayusers[all]可選display命令可以在任意視圖下執(zhí)行顯示用戶界面的物理屬性和部份配置displayuser-interface[typenumber|number]2通過Console口進(jìn)行本地登錄通過Console口進(jìn)行本地登錄簡介通過交換機(jī)Console口進(jìn)行本地登錄是登錄交換機(jī)的最基本的方式，也是配置通過其他方式登錄交換機(jī)的基礎(chǔ).缺省情況下,S5120-SI以太網(wǎng)交換機(jī)只能通過Console口進(jìn)行本地登錄.交換機(jī)Console口的缺省配置如下.表2-1交換機(jī)Console□缺省配置屬性缺省配置傳輸速率9600bit/s流控方式不進(jìn)行流控校驗(yàn)方式不進(jìn)行校驗(yàn)停止位1數(shù)據(jù)位8用戶終真?zhèn)€通信參數(shù)配置要和交換機(jī)Console口的配置堅(jiān)持一致，才華通過Console口登錄到以太網(wǎng)交換機(jī)上.用戶登錄到交換機(jī)上后,可以對AUX用戶界面進(jìn)行相關(guān)的配置,請拜會(huì).通過Console口登錄交換機(jī)的配置環(huán)境搭建第一步：如所示,建立本地配置環(huán)境,只需將PC機(jī)（或終端）的串口通過配置電纜與以太網(wǎng)交換機(jī)的Console口連接.圖2-1通過Console□搭建本地配置環(huán)境第二步：在PC機(jī)上運(yùn)行終端仿真法式（如WindowsXP/Windows2000的超級終端等，以下配置以WindowsXP為例），選擇與交換機(jī)相連的串口，設(shè)置終端通信參數(shù)：傳輸速率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗(yàn)和無流控,如至所示.如果您的PC使用的是Windows2003Server把持系統(tǒng)，請?jiān)赪indows組件中添加超級終端法式后，再依照本文介紹的方式登錄和管理交換機(jī)；如果您的PC使用的是Windows2008Server、Windows7、WindowsVista或其他把持系統(tǒng)，請您準(zhǔn)備第三方的終端控制軟件，使用方法請參照軟件的使用指導(dǎo)或聯(lián)機(jī)幫手.圖2-2新建連接圖2-3連接端口設(shè)置圖2-4端口通信參數(shù)設(shè)置第三步：以太網(wǎng)交換機(jī)上電，終端上顯示設(shè)備自檢信息，自檢結(jié)束后提示用戶鍵入回車，之后將呈現(xiàn)命令行提示符（如<H3C>），如所示.圖2-5以太網(wǎng)交換機(jī)配置界面第四步：鍵入命令,配置以太網(wǎng)交換機(jī)或檢查以太網(wǎng)交換機(jī)運(yùn)行狀態(tài).需要幫手可以隨時(shí)鍵入“？”，具體的配置命令請參考本手冊中相關(guān)部份的內(nèi)容.配置Console口登錄方式的公共屬性Console口登錄方式的公共屬性配置，如所示.表2-2Console口登錄方式公共屬性配置把持命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入AUX用戶界面視圖user-interfaceaux0-配置Console口的屬性配置傳輸速率speedspeed-value可選缺省情況下,Console口使用的傳輸速率為9600bit/s配置校驗(yàn)方式parity(even|mark|none|odd|space}可選缺省情況下,Console口的校驗(yàn)方式為none,即不進(jìn)行校驗(yàn)配置停止位stopbits(111.5|2}可選缺省情況下,Console口的停止位為1配置數(shù)據(jù)位databits(5|6|7|8}可選缺省情況下,Console口的數(shù)據(jù)位為8位AUX用戶界面配置設(shè)置從用戶界面登錄后可以訪問的命令級別userprivilegelevellevel可選缺省情況下，從AUX用戶界面登錄后可以訪問的命令級別為3級，從VTY用戶界面登錄后可以訪問的命令級別為0級終端屬性配置啟動(dòng)終端服務(wù)shell可選缺省情況下,在所有的用戶界面上啟動(dòng)終端服務(wù)

把持命令說明設(shè)置終端屏幕一屏顯示的行數(shù)screen-lengthscreen-length可選缺省情況下,終端屏幕一屏顯示的行數(shù)為24行screen-length0暗示關(guān)閉分屏顯示功能設(shè)置歷史命令緩沖區(qū)年夜小history-commandmax-sizevalue可選缺省情況下,每個(gè)用戶的歷史緩沖區(qū)的年夜小為10,即可寄存10條歷史命令設(shè)置用戶界面的超時(shí)時(shí)間idle-timeoutminutes[seconds]可選缺省情況下,所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進(jìn)行把持，則該用戶界面將自動(dòng)斷開idle-timeout0暗示關(guān)閉用戶界面的超時(shí)功能改變Console口屬性后會(huì)立即生效，所以通過Console口登錄來配置Console口屬性可能在配置過程中發(fā)生連接中斷,建議通過其他登錄方式來配置Console口屬性.若用戶需要通過Console口再次登錄交換機(jī)，需要改變PC機(jī)上運(yùn)行的終端仿真法式的相應(yīng)配置，使之與交換機(jī)上配置的Console口屬性堅(jiān)持一致，如所示.Console口登錄配置任務(wù)簡介分歧的認(rèn)證方式下,Console口登錄方式需要進(jìn)行的配置分歧,具體配置如所示.表2-3配置任務(wù)簡介認(rèn)證方式認(rèn)證所需配置說明None設(shè)置登錄用戶的認(rèn)證方式為不認(rèn)證具體內(nèi)容請拜會(huì)Password設(shè)置登錄用戶的認(rèn)證方式為本地口令認(rèn)證具體內(nèi)容請拜會(huì)設(shè)置本地驗(yàn)證的口令Scheme設(shè)置登錄用戶的認(rèn)證方式為通過認(rèn)證方案認(rèn)證具體內(nèi)容請拜會(huì)選擇認(rèn)證方案：采納本地認(rèn)證或者到遠(yuǎn)端認(rèn)證服務(wù)器上認(rèn)證配置認(rèn)證用戶名和密碼：添加本地用戶或者服務(wù)器用戶改變Console口登錄方式的認(rèn)證方式后，該認(rèn)證方式的設(shè)置不會(huì)立即生效.用戶需要退出命令行接口后重新登錄，該設(shè)置才會(huì)生效.認(rèn)證方式為None時(shí)Console口登錄方式的配置配置過程表2-4認(rèn)證方式為None時(shí)Console口登錄方式的配置把持命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入AUX用戶界面視圖user-interfaceaux0-設(shè)置登錄用戶的認(rèn)證方式為不認(rèn)證authentication-modenone必選缺省情況下，用戶通過Console口（AUX用戶界面）登錄，認(rèn)證方式為none（即不需要進(jìn)行認(rèn)證）2.5.2配置舉例組網(wǎng)需求交換機(jī)已經(jīng)被配置為允許用戶通過Telnet方式登錄,且以后用戶級別為管理級（3級）.以后登錄用戶需要對通過Console口（AUX用戶界面）登錄的用戶進(jìn)行如下限定：設(shè)置通過Console口登錄交換機(jī)的用戶不需要進(jìn)行認(rèn)證設(shè)置從AUX用戶界面登錄后可以訪問的命令級別為2級設(shè)置Console口使用的傳輸速率為19200bit/s設(shè)置終端屏幕的一屏顯示30行命令設(shè)置歷史命令緩沖區(qū)可寄存20條命令設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘組網(wǎng)圖圖2-6配置認(rèn)證方式為None的AUX用戶界面屬性的組網(wǎng)圖配置步伐#進(jìn)入系統(tǒng)視圖.<Sysname>system-view#進(jìn)入AUX用戶界面視圖.[Sysname]user-interfaceaux0#設(shè)置通過Console口登錄交換機(jī)的用戶不需要進(jìn)行認(rèn)證.[Sysname-ui-aux0]authentication-modenone#設(shè)置從AUX用戶界面登錄后可以訪問的命令級別為2級.[Sysname-ui-aux0]userprivilegelevel2#設(shè)置Console口使用的傳輸速率為19200bit/s.[Sysname-ui-aux0]speed19200#設(shè)置終端屏幕的一屏顯示30行命令.[Sysname-ui-aux0]screen-length30#設(shè)置歷史命令緩沖區(qū)可寄存20條命令.[Sysname-ui-aux0]history-commandmax-size20#設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘.[Sysname-ui-aux0]idle-timeout6完成上述配置后,用戶需要改變PC機(jī)上運(yùn)行的終端仿真法式的相應(yīng)配置,如所示，使之與交換機(jī)上的配置堅(jiān)持一致,才華確保正常登錄.認(rèn)證方式為Password時(shí)Console口登錄方式的配置配置過程表2-5認(rèn)證方式為Password時(shí)Console口登錄方式的配置把持命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入AUX用戶界面視圖user-interfaceaux0-設(shè)置登錄用戶的認(rèn)證方式為本地口令認(rèn)證authentication-modepassword必選缺省情況下，用戶通過Console口（AUX用戶界面）登錄，認(rèn)證方式為none（即不需要進(jìn)行認(rèn)證）設(shè)置本地驗(yàn)證的口令setauthenticationpassword(cipher|simple}password必選缺省情況下，沒有設(shè)置本地認(rèn)證的口令配置舉例組網(wǎng)需求交換機(jī)已經(jīng)被配置為允許用戶通過Telnet方式登錄,且以后用戶級別為管理級（3級）.以后登錄用戶需要對通過Console口（AUX用戶界面）登錄的用戶進(jìn)行如下限定：設(shè)置通過Console口登錄交換機(jī)的用戶進(jìn)行Password認(rèn)證設(shè)置用戶的認(rèn)證口令為明文方式，口令為123456設(shè)置從AUX用戶界面登錄后可以訪問的命令級別為2級設(shè)置Console口使用的傳輸速率為19200bit/s設(shè)置終端屏幕的一屏顯示30行命令設(shè)置歷史命令緩沖區(qū)可寄存20條命令設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘組網(wǎng)圖圖2-7配置認(rèn)證方式為Password的AUX用戶界面屬性的組網(wǎng)圖配置步伐#進(jìn)入系統(tǒng)視圖.<Sysname>system-view#進(jìn)入AUX用戶界面視圖.[Sysname]user-interfaceaux0#設(shè)置通過Console口登錄交換機(jī)的用戶進(jìn)行Password認(rèn)證.[Sysname-ui-aux0]authentication-modepassword#設(shè)置用戶的認(rèn)證口令為明文方式，口令為123456.[Sysname-ui-aux0]setauthenticationpasswordsimple123456#設(shè)置從AUX用戶界面登錄后可以訪問的命令級別為2級.[Sysname-ui-aux0]userprivilegelevel2#設(shè)置Console口使用的傳輸速率為19200bit/s.[Sysname-ui-aux0]speed19200#設(shè)置終端屏幕的一屏顯示30行命令.[Sysname-ui-aux0]screen-length30#設(shè)置歷史命令緩沖區(qū)可寄存20條命令.[Sysname-ui-aux0]history-commandmax-size20#設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘.[Sysname-ui-aux0]idle-timeout6完成上述配置后,用戶需要改變PC機(jī)上運(yùn)行的終端仿真法式的相應(yīng)配置,如所示，使之與交換機(jī)上的配置堅(jiān)持一致,才華確保正常登錄.認(rèn)證方式為Scheme時(shí)Console口登錄方式的配置配置過程表2-6認(rèn)證方式為Scheme時(shí)Console口登錄方式的配置把持命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入AUX用戶界面視圖user-interfaceaux0-設(shè)置登錄用戶的認(rèn)證方式為通過認(rèn)證方案認(rèn)證authentication-modescheme必選具體采納本地認(rèn)證還是RADIUS認(rèn)證視AAA方案配置而定缺省情況下，用戶通過Console口（AUX用戶界面）登錄，認(rèn)證方式為none（即不需要進(jìn)行認(rèn)證）退出至系統(tǒng)視圖quit-配置交換機(jī)采納的認(rèn)證方案進(jìn)入ISP域視圖domaindomain-name可選缺省情況下，系統(tǒng)使用的AAA方案為local如果采納local認(rèn)證，則必需進(jìn)行后續(xù)的本地用戶配置；如果采納RADIUS認(rèn)證,則需進(jìn)行如下配置：交換機(jī)上的RADIUS方案配置請拜會(huì)手冊“AAA配置”部份AAA服務(wù)器上需要配置相關(guān)的用戶名和密碼,具體請拜會(huì)服務(wù)器的指導(dǎo)書配置域使用的AAA方案authenticationdefault(local|none|radius-schemeradius-scheme-name[local]}退出至系統(tǒng)視圖quit創(chuàng)立本地用戶（進(jìn)入本地用戶視圖）local-useruser-name必選缺省情況下，無本地用戶把持命令說明設(shè)置本地用戶認(rèn)證口令password(cipher|simple}password必選設(shè)置AUX用戶的命令級別authorization-attributelevellevel可選缺省情況下，命令級別為0設(shè)置AUX用戶的服務(wù)類型service-typeterminal必選缺省情況下，無用戶服務(wù)類型需要注意的是，用戶采納Scheme認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí),其所能訪問的命令級別取決于AAA方案中界說的用戶級別.AAA方案為local認(rèn)證時(shí)，用戶級別通過authorizationattributelevellevel命令設(shè)定.AAA方案為RADIUS方案認(rèn)證時(shí)，在相應(yīng)的RADIUS服務(wù)器上設(shè)定相應(yīng)用戶的級別.有關(guān)AAA、RADIUS的詳細(xì)內(nèi)容，請拜會(huì)手冊“AAA配置”的介紹.配置舉例組網(wǎng)需求交換機(jī)已經(jīng)被配置為允許用戶通過Telnet方式登錄,且用戶級別為管理級（3級）.以后登錄用戶需要對通過Console口（AUX用戶界面）登錄的用戶進(jìn)行如下限定：設(shè)置本地用戶的用戶名為guest設(shè)置本地用戶的認(rèn)證口令為明文方式，口令為123456設(shè)置本地用戶的服務(wù)類型為Terminal且命令級別為2級設(shè)置通過Console口登錄交換機(jī)的用戶進(jìn)行Scheme認(rèn)證設(shè)置Console口使用的傳輸速率為19200bit/s設(shè)置終端屏幕的一屏顯示30行命令設(shè)置歷史命令緩沖區(qū)可寄存20條命令設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘組網(wǎng)圖圖2-8配置認(rèn)證方式為Scheme的AUX用戶界面屬性的組網(wǎng)圖配置步伐交換機(jī)上的配置#進(jìn)入系統(tǒng)視圖.<Sysname>system-view#創(chuàng)立本地用戶guest,并進(jìn)入本地用戶視圖.[Sysname]local-userguest#設(shè)置本地用戶的認(rèn)證口令為明文方式，口令為123456.[Sysname-luser-guest]passwordsimple123456#設(shè)置本地用戶的服務(wù)類型為Terminal.[Sysname-luser-guest]service-typeterminal#設(shè)置用戶登錄后可以訪問的命令級別為2級.[Sysname-luser-guest]authorization-attributelevel2[Sysname-luser-guest]quit#進(jìn)入AUX用戶界面視圖.[Sysname]user-interfaceaux0#設(shè)置通過Console口登錄交換機(jī)的用戶進(jìn)行Scheme認(rèn)證.[Sysname-ui-aux0]authentication-modescheme#設(shè)置Console口使用的傳輸速率為19200bit/s.[Sysname-ui-aux0]speed19200#設(shè)置終端屏幕的一屏顯示30行命令.[Sysname-ui-aux0]screen-length30#設(shè)置歷史命令緩沖區(qū)可寄存20條命令.[Sysname-ui-aux0]history-commandmax-size20#設(shè)置AUX用戶界面的超時(shí)時(shí)間為6分鐘.[Sysname-ui-aux0]idle-timeout6認(rèn)證方案配置請參照“AAA配置”中相關(guān)內(nèi)容完成對認(rèn)證服務(wù)器的配置.完成上述配置后,用戶需要改變PC機(jī)上運(yùn)行的終端仿真法式的相應(yīng)配置,如所示，使之與交換機(jī)上的配置堅(jiān)持一致,才華確保正常登錄.3通過Telnet/SSH進(jìn)行遠(yuǎn)程登錄通過Telnet進(jìn)行遠(yuǎn)程登錄通過Telnet登錄簡介S5120-SI以太網(wǎng)交換機(jī)支持Telnet功能，用戶可以通過Telnet方式對交換機(jī)進(jìn)行遠(yuǎn)程管理和維護(hù).交換機(jī)和Telnet用戶端都要進(jìn)行相應(yīng)的配置，才華保證通過Telnet方式正常登錄交換機(jī).表3-1通過Telnet登錄交換機(jī)需要具備的條件對象需要具備的條件配置交換機(jī)VLAN的IP地址，交換機(jī)與Telnet用戶間路由可達(dá)交換機(jī)配置Telnet登錄的認(rèn)證方式和其它配置（請拜會(huì)、）運(yùn)行了Telnet法式Telnet用戶獲取要登錄交換機(jī)VLAN接口的IP地址Telnet配置環(huán)境搭建通過Telnet方式登錄交換機(jī)時(shí)，用戶即可以使用PC機(jī)作為Telnet客戶端,Telnet到交換機(jī)上,對其進(jìn)行配置，也可以使用一臺(tái)交換機(jī)Telnet到另一臺(tái)交換機(jī)上，本端交換機(jī)作為Telnet客戶端，對端交換機(jī)作為Telnet服務(wù)器端，對其進(jìn)行配置.通過終端Telnet到以太網(wǎng)交換機(jī)第一步：通過Console口正確配置以太網(wǎng)交換機(jī)VLAN1接口的IP地址（VLAN1為交換機(jī)的缺省VLAN）.通過Console口搭建配置環(huán)境.如所示,建立本地配置環(huán)境，只需將PC機(jī)（或終端）的串口通過配置電纜與以太網(wǎng)交換機(jī)的Console口連接.圖3-1通過Console□搭建本地配置環(huán)境在PC機(jī)上運(yùn)行終端仿真法式（如Windows3.1的Terminal、Windows95/Windows98/WindowsNT/Windows2000/WindowsXP的超級終端），設(shè)置終端通信參數(shù)：傳輸速率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗(yàn)和無流控.以太網(wǎng)交換機(jī)上電,PC機(jī)終端上將顯示以太網(wǎng)交換機(jī)自檢信息，自檢結(jié)束后提示用戶鍵入回車，之后將呈現(xiàn)命令行提示符<H3C>,如所示.圖3-2以太網(wǎng)交換機(jī)配置頁面通過Console口在超級終端中執(zhí)行以下命令，配置以太網(wǎng)交換機(jī)VLAN1的IP地址為2/24.<Sysname>system-view[Sysname]interfaceVlan-interface1[Sysname-Vlan-interfacel]ipaddress2第二步：在通過Telnet登錄以太網(wǎng)交換機(jī)之前，針對用戶需要的分歧認(rèn)證方式，在交換機(jī)上進(jìn)行相應(yīng)配置.請拜會(huì)、、的相關(guān)描述.第三步：如所示,建立配置環(huán)境，將PC機(jī)以太網(wǎng)口通過網(wǎng)絡(luò)與以太網(wǎng)交換機(jī)VLAN1下的以太網(wǎng)口連接，確保PC機(jī)和VLAN1接口之間路由可達(dá).圖3-3通過局域網(wǎng)搭建本地配置環(huán)境第四步：在PC機(jī)上運(yùn)行Telnet法式,輸入交換機(jī)VLAN1的IP地址，如所示.圖3-4運(yùn)行Telnet法式第五步：如果配置驗(yàn)證方式為Password,則終端上顯示“Loginauthentication”，并提示用戶輸入已設(shè)置的登錄口令，口令輸入正確后則呈現(xiàn)命令行提示符（如〈Sysname〉）.如果呈現(xiàn)“Alluserinterfacesareused,pleasetrylater!”的提示，暗示以后Telnet到以太網(wǎng)交換機(jī)的用戶過多，則請稍候再連接（S5120-SI以太網(wǎng)交換機(jī)最多允許5個(gè)Telnet用戶同時(shí)登錄）.第六步：使用相應(yīng)命令配置以太網(wǎng)交換機(jī)或檢查以太網(wǎng)交換機(jī)運(yùn)行狀態(tài).需要幫手可以隨時(shí)鍵入“?”,具體的配置命令請參考本手冊中相關(guān)部份的內(nèi)容.通過Telnet配置交換機(jī)時(shí)，請不要?jiǎng)h除或修改交換機(jī)上對應(yīng)本Telnet連接的交換機(jī)上的VLAN接口的IP地址，否則會(huì)招致Telnet連接斷開.Telnet用戶通過口令認(rèn)證登錄交換機(jī)時(shí)，缺省可以訪問命令級別為0級的命令.有關(guān)命令級另外描述請拜會(huì)手冊“系統(tǒng)配置與維護(hù)”中的配置用戶級別和命令級別部份介紹.通過以太網(wǎng)交換機(jī)Telnet到以太網(wǎng)交換機(jī)用戶可以從一臺(tái)交換機(jī)Telnet到另一臺(tái)交換機(jī)上，對其進(jìn)行配置.本端交換機(jī)作為Telnet客戶端，對端交換機(jī)作為Telnet服務(wù)器端.如果兩臺(tái)交換機(jī)相連的端口在同一局域網(wǎng)內(nèi)，則其IP地址必需配置在同一網(wǎng)段；否則，兩臺(tái)交換機(jī)必需路由可達(dá).配置環(huán)境如所示，用戶Telnet到一臺(tái)以太網(wǎng)交換機(jī)后,可以輸入telnet命令再登錄其它以太網(wǎng)交換機(jī),對其進(jìn)行配置管理.圖3-5通過交換機(jī)登錄到其它交換機(jī)第一步：針對用戶需要的分歧認(rèn)證方式，在作為TelnetServer的交換機(jī)上進(jìn)行相應(yīng)配置.請拜會(huì)、、的相關(guān)描述.第二步：用戶登錄到作為TelnetClient的以太網(wǎng)交換機(jī).第三步：在TelnetClient的以太網(wǎng)交換機(jī)上作如下把持：<Sysname>telnetxxxx其中xxxx是作為TelnetServer的以太網(wǎng)交換機(jī)的主機(jī)名或IP地址,若為主機(jī)名，則需是已通過iphost命令配置的主機(jī)名.第四步：登錄后，呈現(xiàn)命令行提示符（如<Sysname>），如果呈現(xiàn)“Alluserinterfacesareused，pleasetrylater!”的提示，暗示以后Telnet到以太網(wǎng)交換機(jī)的用戶過多，則請稍候再連接.第五步：使用相應(yīng)命令配置以太網(wǎng)交換機(jī)或檢查以太網(wǎng)交換機(jī)運(yùn)行狀態(tài).需要幫手可以隨時(shí)鍵入“？”，具體的配置命令請參考本手冊中相關(guān)部份的內(nèi)容.配置Telnet登錄方式的公共屬性Telnet登錄方式的公共屬性配置，如所示.

表3-2Telnet登錄方式的公共屬性配置把持命令說明進(jìn)入系統(tǒng)視圖system-view-可選使能設(shè)備的Telnet服務(wù)telnetserverenable缺省情況下,Telnet服務(wù)處于使能狀態(tài)進(jìn)入一個(gè)或多個(gè)VTY用戶界面視圖user-interfacevtyfirst-number[last-number]-設(shè)置從VTY用戶界面登錄后可以訪問的命令級別userprivilegelevellevel可選缺省情況下，從VTY用戶界面登錄后可以訪問的命令級別為0級VTY用戶界面配置配置VTY用戶界面支持的協(xié)議protocolinbound(all|ssh|telnet}可選缺省情況下，交換機(jī)同時(shí)支持Telnet和SSH協(xié)議設(shè)置從用戶界面登錄后自動(dòng)執(zhí)行的命令auto-executecommandtext可選缺省情況下，通過VTY用戶界面登錄后無可自動(dòng)執(zhí)行的命令可選啟動(dòng)終端服務(wù)shell缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)可選設(shè)置終端屏幕一屏顯示的行數(shù)screen-lengthscreenlength缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length0暗示關(guān)閉分屏顯示功能VTY用戶終端屬性配置設(shè)置交換機(jī)歷史命令緩沖區(qū)年夜小history-commandmaxsizevalue可選缺省情況下，每個(gè)用戶的歷史緩沖區(qū)年夜小為10，即可寄存10條歷史命令可選設(shè)置VTY用戶界面的超時(shí)時(shí)間idle-timeoutminutes[seconds]缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進(jìn)行把持,則該用戶界面將自動(dòng)斷開idle-timeout0暗示關(guān)閉用戶界面的超時(shí)功能3.1.4Telnet登錄配置任務(wù)簡介分歧的認(rèn)證方式下,Telnet登錄方式需要進(jìn)行的配置分歧，具體配置如所示.

表3-3配置Telnet登錄的認(rèn)證方式認(rèn)證方式認(rèn)證所需配置說明None設(shè)置登錄用戶的認(rèn)證方式為不認(rèn)證具體內(nèi)容請拜會(huì)Password設(shè)置登錄用戶的認(rèn)證方式為本地口令認(rèn)證具體內(nèi)容請拜會(huì)設(shè)置本地驗(yàn)證的口令Scheme設(shè)置登錄用戶的認(rèn)證方式為通過認(rèn)證方案認(rèn)證具體內(nèi)容請拜會(huì)選擇認(rèn)證方案：采納本地認(rèn)證或者到遠(yuǎn)端認(rèn)證服務(wù)器上認(rèn)證配置認(rèn)證用戶名和密碼：添加本地用戶或者服務(wù)器用戶認(rèn)證方式為None時(shí)Telnet登錄方式的配置1.配置過程表3-4認(rèn)證方式為None時(shí)Telnet登錄方式的配置把持命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入一個(gè)或多個(gè)VTY用戶界面視圖user-interfacevtyfirst-number[last-number]-設(shè)置VTY登錄用戶的認(rèn)證方式為不認(rèn)證authentication-modenone必選缺省情況下,VTY用戶界面的認(rèn)證方式為password需要注意的是，用戶采納None認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí),其所能訪問的命令級別取決于命令userprivilegelevellevel中l(wèi)evel參數(shù)界說的級別.2.配置舉例⑴組網(wǎng)需求以后用戶通過Console口（AUX用戶界面）登錄到交換機(jī)，且以后用戶級別為管理級（3級）.以后用戶要對通過VTY0用戶界面登錄的Telnet用戶進(jìn)行如下限定：設(shè)置通過VTY0口登錄交換機(jī)的Telnet用戶不需要進(jìn)行認(rèn)證設(shè)置從VTY0用戶界面登錄后可以訪問的命令級別為2級設(shè)置VTY0用戶界面支持Telnet協(xié)議設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令設(shè)置VTY0用戶歷史命令緩沖區(qū)可寄存20條命令設(shè)置VTY0用戶界面的超時(shí)時(shí)間為6分鐘組網(wǎng)圖圖3-6配置認(rèn)證方式為None的Telnet用戶的組網(wǎng)圖配置步伐#進(jìn)入系統(tǒng)視圖.<Sysname>system-view#進(jìn)入VTY0用戶界面視圖.[Sysname]user-interfacevty0#設(shè)置通過VTY0用戶界面登錄交換機(jī)的Telnet用戶不需要進(jìn)行認(rèn)證.[Sysname-ui-vty0]authentication-modenone#設(shè)置通過VTY0用戶界面登錄后可以訪問的命令級別為2級.[Sysname-ui-vty0]userprivilegelevel2#設(shè)置VTY0用戶界面支持Telnet協(xié)議.[Sysname-ui-vty0]protocolinboundtelnet#設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令.[Sysname-ui-vty0]screen-length30#設(shè)置VTY0用戶歷史命令緩沖區(qū)可寄存20條命令.[Sysname-ui-vty0]history-commandmax-size20#設(shè)置VTY0用戶界面的超時(shí)時(shí)間為6分鐘.[Sysname-ui-vty0]idle-timeout6認(rèn)證方式為Password時(shí)Telnet登錄方式的配置配置過程表3-5認(rèn)證方式為Password時(shí)Telnet登錄方式的配置"統(tǒng)蕓T…w命令-把持命令說明進(jìn)入一個(gè)或多個(gè)VTY用戶界面視圖user-interfacev^first-number[lastnumber]-設(shè)置登錄用戶的認(rèn)證方式為本地口令認(rèn)證authentication-modepassword必選缺省情況下,VTY用戶界面的認(rèn)證方式為password設(shè)置本地驗(yàn)證的口令setauthenticationpassword(cipher|simple}password必選缺省情況下，沒有設(shè)置本地認(rèn)證的口令需要注意的是，用戶采納Password認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)，其所能訪問的命令級別取決于命令userprivilegelevellevel中l(wèi)evel參數(shù)界說的級別.配置舉例⑴組網(wǎng)需求以后用戶通過Console口(AUX用戶界面)登錄到交換機(jī)，且以后用戶級別為管理級(3級).以后用戶要對通過VTY0用戶界面登錄的Telnet用戶進(jìn)行如下限定：設(shè)置通過VTY0口登錄交換機(jī)的Telnet用戶進(jìn)行Password認(rèn)證設(shè)置用戶的認(rèn)證口令為明文方式，口令為123456設(shè)置從VTY0用戶界面登錄后可以訪問的命令級別為2級設(shè)置VTY0用戶界面支持Telnet協(xié)議設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令設(shè)置VTY0用戶歷史命令緩沖區(qū)可寄存20條命令設(shè)置VTY0用戶界面的超時(shí)時(shí)間為6分鐘組網(wǎng)圖圖3-7配置認(rèn)證方式為Password的Telnet用戶的組網(wǎng)圖配置步伐#進(jìn)入系統(tǒng)視圖.<Sysname>system-view#進(jìn)入VTY0用戶界面視圖.[Sysname]user-interfacevty0#設(shè)置通過VTY0口登錄交換機(jī)的用戶進(jìn)行Password認(rèn)證.[Sysname-ui-vty0]authentication-modepassword#設(shè)置用戶的認(rèn)證口令為明文方式，口令為123456.[Sysname-ui-vty0]setauthenticationpasswordsimple123456#設(shè)置從VTY0用戶界面登錄后可以訪問的命令級別為2級.[Sysname-ui-vty0]userprivilegelevel2#設(shè)置VTY0用戶界面支持Telnet協(xié)議.[Sysname-ui-vty0]protocolinboundtelnet#設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令.[Sysname-ui-vty0]screen-length30#設(shè)置VTY0用戶歷史命令緩沖區(qū)可寄存20條命令.[Sysname-ui-vty0]history-commandmax-size20#設(shè)置VTY0用戶界面的超時(shí)時(shí)間為6分鐘.[Sysname-ui-vty0]idle-timeout6認(rèn)證方式為Scheme時(shí)Telnet登錄方式的配置配置過程表3-6認(rèn)證方式為Scheme時(shí)Telnet登錄方式的配置把持命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入一個(gè)或多個(gè)VTY用戶界面視圖user-interfacevtyfirst-number[lastnumber]-設(shè)置登錄用戶的認(rèn)證方式為通過認(rèn)證方案認(rèn)證authentication-modescheme必選具體采納本地認(rèn)證還是RADIUS認(rèn)證視AAA方案配置而定缺省情況下采納本地認(rèn)證方式退出至系統(tǒng)視圖quit-配置交換機(jī)采納的認(rèn)證方案進(jìn)入ISP域視圖domaindomain-name可選缺省情況下，系統(tǒng)使用的AAA方案為local如果采納local認(rèn)證，則必需進(jìn)行后續(xù)的本地用戶配置；如果配置域使用的AAA方案authenticationdefault(local|none|radius-schemeradius-scheme-name[local]}把持命令說明退出至系統(tǒng)視圖quit采納RADIUS方式認(rèn)證,則需進(jìn)行如下配置：交換機(jī)上的配置請拜會(huì)手冊“AAA配置”部份AAA服務(wù)器上需要配置相關(guān)的用戶名和密碼，具體請拜會(huì)服務(wù)器的指導(dǎo)書創(chuàng)立本地用戶（進(jìn)入本地用戶視圖）local-useruser-name缺省情況下，無本地用戶設(shè)置本地認(rèn)證口令password(cipher|simple}password必選設(shè)置VTY用戶的命令級別authorization-attributelevellevel可選缺省情況下，命令級別為0設(shè)置VTY用戶的服務(wù)類型service-typetelnet必選缺省情況下，無用戶的服務(wù)類型需要注意的是，用戶采納Scheme認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí),其所能訪問的命令級別取決于AAA方案中界說的用戶級別.AAA方案為local認(rèn)證時(shí)，用戶級別通過authorizationattributelevellevel命令設(shè)定.AAA方案為RADIUS方案認(rèn)證時(shí)，在相應(yīng)的RADIUS服務(wù)器上設(shè)定相應(yīng)用戶的級別.有關(guān)AAA、RADIUS的詳細(xì)內(nèi)容，請拜會(huì)手冊“AAA配置”部份的介紹.配置舉例⑴組網(wǎng)需求以后用戶通過Console口（AUX用戶界面）登錄到交換機(jī)，且以后用戶級別為管理級（3級）.以后用戶要對通過VTY0用戶界面登錄的Telnet用戶進(jìn)行如下限定：設(shè)置本地用戶的用戶名為guest設(shè)置本地用戶的認(rèn)證口令為明文方式，口令為123456設(shè)置VTY用戶的服務(wù)類型為Telnet且命令級別為2級設(shè)置通過VTY0口登錄交換機(jī)的Telnet用戶進(jìn)行Scheme認(rèn)證設(shè)置VTY0用戶界面僅支持Telnet協(xié)議設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令設(shè)置VTY0用戶歷史命令緩沖區(qū)可寄存20條命令設(shè)置VTY0用戶界面的超時(shí)時(shí)間為6分鐘組網(wǎng)圖圖3-8配置認(rèn)證方式為Scheme的Telnet用戶的組網(wǎng)圖配置步伐交換機(jī)上的配置#進(jìn)入系統(tǒng)視圖.<Sysname>system-view#創(chuàng)立本地用戶guest,并進(jìn)入本地用戶視圖.[Sysname]local-userguest#設(shè)置本地用戶的認(rèn)證口令為明文方式，口令為123456.[Sysname-luser-guest]passwordsimple123456#設(shè)置VTY用戶的服務(wù)類型為Telnet且命令級別為2級.[Sysname-luser-guest]service-typetelnet#設(shè)置VTY用戶登錄后可以訪問的命令級別為2級.[Sysname-luser-guest]authorization-attributelevel2[Sysname-luser-guest]quit#進(jìn)入VTY0用戶界面視圖.[Sysname]user-interfacevty0#設(shè)置通過VTY0口登錄交換機(jī)的Telnet用戶進(jìn)行Scheme認(rèn)證.[Sysname-ui-vty0]authentication-modescheme#設(shè)置VTY0用戶界面支持Telnet協(xié)議.[Sysname-ui-vty0]protocolinboundtelnet#設(shè)置VTY0用戶的終端屏幕的一屏顯示30行命令.[Sysname-ui-vty0]screen-length30#設(shè)置VTY0用戶歷史命令緩沖區(qū)可寄存20條命令.[Sysname-ui-vty0]history-co