个人随笔和一些网文摘录
http://www.dlxp.cn

H3C系列之三层交换机开启telnet管理的配置

交换机名牌:H3C
交换机类型:三层交换机
交换机型号:S3600-28TP-EI

一、通过console线连接交换机,给交换机配置一个vlan管理地址

<H3C>system-view                                            //进入系统视图
[H3C]interface Vlan-interface1
[H3C-Vlan-interface1]ip address 172.16.1.1 255.255.255.0    //给vlan1配置IP地址

二、配置VTY(Virtual Teletype Terminal)虚拟终端接口的认证方式。

[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme                   //进行本地或远端用户名和口令认证。即AAA认证

关于认证,一共有三种认证方式,如下所示:

Password:进行本地口令认证

Scheme:进行本地或者远端用户名和口令认证

None:不认证,即不需要密码,可直接访问

三、接下来就是本地用户的创建与配置,可按下命令操作:

[H3C]local-user admin                                    //设置创建本地认证的用户名
[H3C-luser-admin]password cipher 5201351                 //使用命令查看当前配置时,会显示加密后的字符串
[H3C-luser-admin]service-type telnet level 3             //作用于telnet服务,用户级别可单独一行,缺省为级别0

说到用户级别,这里首先需要提到命令级别,命令级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。

管理员可以根据用户需要改变命令级别,使其在相应的视图下工作。缺省情况下,ping、tracert、telnet 等为访问级(0级);

display、debugging为监控级(1级);所有的配置命令为系统级(2级);FTP、XMODEM、TFTP以及文件系统操作的命令为管理级(3级)。

四、通过以上的配置后,我们便可以远程使用telnet对交换机进行管理配置,telnet默认使用23号端口。

转载出处:http://www.cnblogs.com/5201351/p/4362222.html

文章来自于互联网,请关注原创Leejoa's 生活随笔 » H3C系列之三层交换机开启telnet管理的配置
分享到: 更多 (0)