交换机名牌:H3C
交换机类型:三层交换机
交换机型号:S3600-28TP-EI
一、通过console线连接交换机,给交换机配置一个vlan管理地址。
<H3C>system-view //进入系统视图 [H3C]interface Vlan-interface1 [H3C-Vlan-interface1]ip address 172.16.1.1 255.255.255.0 //给vlan1配置IP地址
二、配置VTY(Virtual Teletype Terminal)虚拟终端接口的认证方式。
[H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme //进行本地或远端用户名和口令认证。即AAA认证
关于认证,一共有三种认证方式,如下所示:
Password:进行本地口令认证
Scheme:进行本地或者远端用户名和口令认证
None:不认证,即不需要密码,可直接访问
三、接下来就是本地用户的创建与配置,可按下命令操作:
[H3C]local-user admin //设置创建本地认证的用户名 [H3C-luser-admin]password cipher 5201351 //使用命令查看当前配置时,会显示加密后的字符串 [H3C-luser-admin]service-type telnet level 3 //作用于telnet服务,用户级别可单独一行,缺省为级别0
说到用户级别,这里首先需要提到命令级别,命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。
管理员可以根据用户需要改变命令级别,使其在相应的视图下工作。缺省情况下,ping、tracert、telnet 等为访问级(0级);
display、debugging为监控级(1级);所有的配置命令为系统级(2级);FTP、XMODEM、TFTP以及文件系统操作的命令为管理级(3级)。
四、通过以上的配置后,我们便可以远程使用telnet对交换机进行管理配置,telnet默认使用23号端口。