华为交换机配置命令详解

xsw222

//VTY 的意思是虚拟终端连接。也就是远程用户登录后会占用VTY的一个进程。而登录信息的验证方式也是配置在vty中。vty 0 4 后边的04 代表0-4个用户也就5个用户　　
     2:authentication-mode  aaa      配置认证参数
　　
  组网需求
　　
如图13-1所示，企业希望管理员能简单方便并且安全地远程管理设备，可以配置管理员通过Telnet登录设备时：
　　
管理员输入正确的用户名和密码才能通过Telnet登录设备。
　　
管理员通过Telnet登录设备后，可以执行命令级别为0～3的所有命令行。
　　
图13-1  配置用户通过Telnet登录设备的身份认证组网图（AAA本地认证）
　　

　　
配置思路
　　
使能Telnet服务。
　　
配置用户通过Telnet登录的认证方式为AAA。
　　
配置AAA本地认证：创建本地用户、指定用户的接入类型为Telnet、配置用户级别为15级。
　　
操作步骤
　　

　　
<HUAWEI> sys
　　
[HUAWEI] sysname Switch
　　
[Switch] vlan batch 10
　　
[Switch] interface vlanif 10
　　
[Switch-Vlanif10] ip address 10.1.2.10 24
　　
[Switch-Vlanif10] quit
　　
[Switch] interface gigabitethernet1/0/1
　　
[Switch-GigabitEthernet1/0/1] port link-type access
　　
[Switch-GigabitEthernet1/0/1] port default vlan 10
　　
[Switch-GigabitEthernet1/0/1] quit
　　

　　
[Switch] telnet server enable
　　

　　
[Switch] user-interface maximum-vty 15 //配置VTY用户界面的登录用户最大数目为15（该数目在不同版本和不同形态间有差异，具体以设备为准），缺省情况下Telnet用户最大数目[Switch] user-interface vty 0 14  //进入0～14的VTY用户界面视图
　　
[Switch-ui-vty0-14] authentication-mode aaa  //配置VTY用户界面的验证方式为AAA
　　
[Switch-ui-vty0-14] protocol inbound telnet  //配置VTY用户界面支持的协议为Telnet，V200R006及之前版本缺省使用的协议为Telnet协议，可以不配置该项；V200R007及之后版本缺省使用的协议为SSH协议，必须配置。     协议入栈   telnet
　　
[Switch-ui-vty0-14] quit
　　

　　
[Switch] aaa
　　
[Switch-aaa] local-user user1 password irreversible-cipher Huawei@1234  //创建本地用户user1并配置密码，由于配置文件中密码以密文显示，建议记住该密码，否则需要重新执行该命令覆盖配置（该命令在V200R002及之前版本为local-user user-name password cipher password）
　　
[Switch-aaa] local-user user1 service-type telnet  //配置本地用户user1的接入类型为Telnet，该用户只能使用Telnet方式登录（缺省情况下，V200R007之前版本允许用户使用所有接入类型，V200R007及后续版本设备对用户关闭所有接入类型）
　　
[Switch-aaa] local-user user1 privilege level 15  //配置本地用户user1的用户级别为15，该用户登录后可以执行等于或低于3级的命令Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N] y
　　
[Switch-aaa] quit
　　

　　

　　
2：关于华为交换机端口的三种类型详解
　　
      a：access   访问模式     //  Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口
　　
      b:  trunk     树干模式    //   Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口
　　
      c:   hybrid   混合模式   //    Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。