出現(xiàn)命令行提示符(如<quidway>)�。
需要幫助可以隨時(shí)鍵入"?"
2、命令視圖
(1)用戶視圖(查看交換機(jī)的簡(jiǎn)單運(yùn)行狀態(tài)和統(tǒng)計(jì)信息)<quidway>:與交換機(jī)建立連接即進(jìn)入
(2)系統(tǒng)視圖(配置系統(tǒng)參數(shù))[quidway]:在用戶視圖下鍵入system-view
(3)以太網(wǎng)端口視圖(配置以太網(wǎng)端口參數(shù))[quidway-ethernet0/1]:在系統(tǒng)視圖下鍵入interface ethernet 0/1
(4)vlan視圖(配置vlan參數(shù))[quidway-vlan1]:在系統(tǒng)視圖下鍵入vlan 1
(5)vlan接口視圖(配置vlan和vlan匯聚對(duì)應(yīng)的ip接口參數(shù))[quidway-vlan-interface1]:在系
統(tǒng)視圖下鍵入interface vlan-interface 1
(6)本地用戶視圖(配置本地用戶參數(shù))[quidway-luser-user1]:在系統(tǒng)視圖下鍵入local-user
user1
(7)用戶界面視圖(配置用戶界面參數(shù))[quidway-ui0]:在系統(tǒng)視圖下鍵入user-interface
(8) 創(chuàng)建(進(jìn)入)VLAN接口10
[SwitchA]interface Vlan-interface 10
為VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
3���、其他命令
設(shè)置系統(tǒng)時(shí)間和時(shí)區(qū)<quidway>clock time beijing add 8
<quidway>clock datetime 12:00:00 2005/01/23
設(shè)置交換機(jī)的名稱[quidway]sysname train-3026-1[train-3026-1]
配置用戶登錄[quidway]user-interface vty 0 4
[quidway-ui-vty0]authentication-mode scheme
創(chuàng)建本地用戶[quidway]local-user huawei
[quidway-luser-huawei]password simple huawei
[quidway-luser-huawei] service-type telnet level 3
TELNET遠(yuǎn)程管理交換機(jī)配置
交換機(jī)缺省的TELNET認(rèn)證模式是密碼認(rèn)證��,如果沒(méi)有在交換機(jī)上配置口令��,當(dāng)TELNET登錄交換機(jī)時(shí)�����,系統(tǒng)會(huì)出現(xiàn)”password required, but none set.”的提示�。
『以下為公共配置』
【TELNET密碼驗(yàn)證配置】
只需輸入password即可登陸交換機(jī)。
1. 進(jìn)入用戶界面視圖
[SwitchA]user-interface vty 0 4
2. 設(shè)置認(rèn)證方式為密碼驗(yàn)證方式
[SwitchA-ui-vty0-4]authentication-mode password
3. 設(shè)置登陸驗(yàn)證的password為明文密碼”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
4. 配置登陸用戶的級(jí)別為最高級(jí)別3(缺省為級(jí)別1)
[SwitchA-ui-vty0-4]user privilege level 3
5. 或者在交換機(jī)上增加super password(缺省情況下����,從VTY用戶界面登錄后的級(jí)別為1級(jí),無(wú)法對(duì)設(shè)備進(jìn)行配置操作�����。必須要將用戶的權(quán)限設(shè)置為最高級(jí)別3�����,才可以進(jìn)入系統(tǒng)視圖并進(jìn)行配置操作����。低級(jí)別用戶登陸交換機(jī)后,需輸入super password改變自己的級(jí)別)例如��,配置級(jí)別3用戶的super password為明文密碼”super3”
[SwitchA]super password level 3 simple super3
【TELNET本地用戶名和密碼驗(yàn)證配置】
需要輸入username和password才可以登陸交換機(jī)�����。
1. 進(jìn)入用戶界面視圖
[SwitchA]user-interface vty 0 4
2. 配置本地或遠(yuǎn)端用戶名和口令認(rèn)證
[SwitchA-ui-vty0-4]authentication-mode scheme
3. 配置本地TELNET用戶�����,用戶名為”huawei”����,密碼為”huawei”,權(quán)限為最高級(jí)別3(缺省為級(jí)別1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
4. 在交換機(jī)上增加super password
[SwitchA]super password level 3 simple super3
【TELNET RADIUS驗(yàn)證配置】
以使用華為3Com公司開發(fā)的CAMS 作為RADIUS服務(wù)器為例
1. 進(jìn)入用戶界面視圖
[SwitchA]user-interface vty 0 4
2. 配置遠(yuǎn)端用戶名和口令認(rèn)證
[SwitchA-ui-vty0-4]authentication-mode scheme
3. 配置RADIUS認(rèn)證方案��,名為”cams”
[SwitchA]radius scheme cams
4. 配置RADIUS認(rèn)證服務(wù)器地址10.110.51.31
[SwitchA-radius-cams]primary authentication 10.110.51.31 1812
5. 配置交換機(jī)與認(rèn)證服務(wù)器的驗(yàn)證口令為”huawei”
[SwitchA-radius-cams]key authentication huawei
6. 送往RADIUS的報(bào)文不帶域名
[SwitchA-radius-cams]user-name-format without-domain
7. 創(chuàng)建(進(jìn)入)一個(gè)域�,名為”huawei”
[SwitchA]domain huawei
8. 在域”huawei”中引用名為”cams”的認(rèn)證方案
[SwitchA-isp-huawei]radius-scheme cams
9. 將域”huawei”配置為缺省域
[SwitchA]domain default enable huawei
【TELNET訪問(wèn)控制配置】
1. 配置訪問(wèn)控制規(guī)則只允許10.1.1.0/24網(wǎng)段登錄
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule deny source any
[SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
2. 配置只允許符合ACL2000的IP地址登錄交換機(jī)
[SwitchA-ui-vty0-4]acl 2000 inbound
【補(bǔ)充說(shuō)明】
二層交換機(jī)被其他網(wǎng)段設(shè)備管理,需要增加一條默認(rèn)路由
[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
類似cisco的ip default-gateway
【補(bǔ)充說(shuō)明】
交換機(jī)的VLAN虛接口承載在物理端口之上����,即某VLAN所包含的物理端口UP之后,該VLAN虛接口才會(huì)UP��。
對(duì)于三層交換機(jī)��,可以為多個(gè)VLAN接口配置IP地址,而且默認(rèn)情況下各個(gè)VLAN接口之間可以訪問(wèn)�����;對(duì)于二層交換機(jī)來(lái)說(shuō)����,為VLAN接口配置的IP地址只能用于管理。
