|
认证方式为None时Console 口登录方式的配置
# 进入系统视图。 <H3C> system-view # 进入AUX用户界面视图。 [H3C] user-interface aux 0 # 设置通过Console 口登录交换机的用户不需要进行认证。 [H3C-ui-aux0] authentication-mode none # 设置从AUX用户界面登录后可以访问的命令级别为 2 级。 [H3C-ui-aux0] user privilege level 2 # 设置Console 口使用的波特率为19200bit/s 。 [H3C-ui-aux0] speed 19200 # 设置终端屏幕的一屏显示30行命令。 [H3C-ui-aux0] screen-length 30 # 设置历史命令缓冲区可存放20条命令。 [H3C-ui-aux0] history-command max-size 20 # 设置AUX用户界面的超时时间为6 分钟。 [H3C-ui-aux0] idle-timeout 6
认证方式为Password时Console 口登录方式的配置 # 进入系统视图。 <H3C> system-view # 进入AUX用户界面视图。 [H3C] user-interface aux 0 # 设置通过Console 口登录交换机的用户进行Password认证。 [H3C-ui-aux0] authentication-mode password # 设置用户的认证口令为明文显示方式,口令为123456。 [H3C-ui-aux0] set authentication password simple 123456 # 设置从AUX用户界面登录后可以访问的命令级别为 2 级。 [H3C-ui-aux0] user privilege level 2 # 设置Console 口使用的波特率为19200bit/s 。 [H3C-ui-aux0] speed 19200 # 设置终端屏幕的一屏显示30行命令。 [H3C-ui-aux0] screen-length 30 # 设置历史命令缓冲区可存放20条命令。 [H3C-ui-aux0] history-command max-size 20 # 设置AUX用户界面的超时时间为6 分钟。 [H3C-ui-aux0] idle-timeout 6
认证方式为Scheme 时Console 口登录方式的配置 # 进入系统视图。 <H3C> system-view # 创建本地用户guest,并进入本地用户视图。 [H3C] local-user guest # 设置本地用户的认证口令为明文显示方式,口令为123456。 [H3C-luser-guest] password simple 123456 # 设置本地用户的服务类型为Terminal 且用户级别为2。 [H3C-luser-guest] service-type terminal level 2 [H3C-luser-guest] quit # 进入AUX用户界面视图。 [H3C] user-interface aux 0 # 设置通过Console 口登录交换机的用户进行Scheme 认证。 [H3C-ui-aux0] authentication-mode scheme # 设置Console 口使用的波特率为19200bit/s 。 [H3C-ui-aux0] speed 19200 # 设置终端屏幕的一屏显示30行命令。 [H3C-ui-aux0] screen-length 30 # 设置历史命令缓冲区可存放20条命令。 [H3C-ui-aux0] history-command max-size 20 # 设置AUX用户界面的超时时间为6 分钟。 [H3C-ui-aux0] idle-timeout 6
认证方式为None时Telnet 登录方式的相关配置 # 进入系统视图。 <H3C> system-view # 进入VTY0 用户界面视图。 [H3C] user-interface vty 0 # 设置通过VTY0 用户界面登录交换机的 Telnet 用户不需要进行认证。 [H3C-ui-vty0] authentication-mode none # 设置从VTY0 用户界面登录后可以访问的命令级别为2 级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0 用户界面支持Telnet 协议。 [H3C-ui-vty0] protocol inbound telnet # 设置VTY0 用户的终端屏幕的一屏显示30行命令。 [H3C-ui-vty0] screen-length 30 # 设置VTY0 用户历史命令缓冲区可存放20条命令。 [H3C-ui-vty0] history-command max-size 20 # 设置VTY0 用户界面的超时时间为6 分钟。 [H3C-ui-vty0] idle-timeout 6
认证方式为Password时Telnet 登录方式的相关配置 # 进入系统视图。 <H3C> system-view # 进入VTY0 用户界面视图。 [H3C] user-interface vty 0 # 设置通过VTY0 口登录交换机的 Telnet 用户进行Password认证 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为明文显示方式,口令为123456。 [H3C-ui-vty0] set authentication password simple 123456 # 设置从VTY0 用户界面登录后可以访问的命令级别为2 级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0 用户界面支持Telnet 协议。 [H3C-ui-vty0] protocol inbound telnet # 设置VTY0 用户的终端屏幕的一屏显示30行命令。 [H3C-ui-vty0] screen-length 30 # 设置VTY0 用户历史命令缓冲区可存放20条命令。 [H3C-ui-vty0] history-command max-size 20 # 设置VTY0 用户界面的超时时间为6 分钟。 [H3C-ui-vty0] idle-timeout 6
认证方式为Scheme 时Telnet 登录方式的相关配置 # 进入系统视图。 <H3C> system-view # 创建本地用户guest,并进入本地用户视图。 [H3C] local-user guest # 设置本地用户的认证口令为明文显示方式,口令为123456。 [H3C-luser-guest] password simple 123456 # 设置VTY 用户的服务类型为Telnet 且用户级别为 2。 [H3C-luser-guest] service-type telnet level 2 # 进入VTY0 用户界面视图。 [H3C] user-interface vty 0 # 设置通过VTY0 口登录交换机的 Telnet 用户进行Scheme 认证。 [H3C-ui-vty0] authentication-mode scheme # 设置VTY0 用户界面支持Telnet 协议。 [H3C-ui-vty0] protocol inbound telnet # 设置VTY0 用户的终端屏幕的一屏显示30行命令。 [H3C-ui-vty0] screen-length 30 # 设置VTY0 用户历史命令缓冲区可存放20条命令。 [H3C-ui-vty0] history-command max-size 20 # 设置VTY0 用户界面的超时时间为6 分钟。 [H3C-ui-vty0] idle-timeout 6
通过Console 口在超级终端中执行以下命令,配置以太网交换机管理VLAN 的 IP 地址。 <H3C> system-view [H3C] interface Vlan-interface 1(进入管理 VLAN) [H3C-Vlan-interface1] ip address 202.38.160.92 255.255.255.0 (配置以太网交换机 管理VLAN 的IP地址为202.38.160.92 ,子网掩码为 255.255.255.0 )
通过WEB网管登录 1、在通过WEB方式登录以太网交换机之前,用户先通过Console口正确配置 以太网交换机管理VLAN接口的IP 地址 2、通过Console 口,添加以太网交换机的WEB用户,用户级别设为 3(管理级 用户) [H3C] local-user admin(设置用户名为admin ) [H3C-luser-admin] service-type telnet level 3 (设置级别为3) [H3C-luser-admin] password simple admin(设置认证口令为admin ) z 配置交换机到网关的静态路由 [H3C] ip route-static 0.0.0.0 255.255.255.255 192.168.0.50 ( 网关的IP 地址为 192.168.0.50) 3、关闭/启动Web Server 关闭Web Server ip http shutdown
启动Web Server undo ip http shutdown
配置基于端口的VLAN # 创建VLAN2并进入其视图。 <H3C> system-view [H3C] vlan 2 # 指定VLAN2的描述字符串为home。 [H3C-vlan2] description home # 向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。 [H3C-vlan2] port Ethernet 1/0/1 Ethernet 1/0/2 # 创建VLAN3并进入其视图。 [H3C-vlan2] vlan 3 # 向VLAN3中加入端口Ethernet1/0/3和Ethernet1/0/4。 [H3C-vlan3] port Ethernet 1/0/3 Ethernet 1/0/4
配置VLAN 接口的 IP 地址 配置VLAN 接口1 的IP 地址。 <H3C> system-view [H3C] interface Vlan-interface 1 [H3C-Vlan-interface1] ip address 129.2.2.1 255.255.255.0
SNMP 典型配置举例 1. 组网需求 z 网管工作站(NMS)与Switch A通过以太网相连,网管工作站IP 地址为 10.10.10.1 ,Switch A 的VLAN 接口IP 地址为10.10.10.2 。 z 在Switch A上进行如下配置:设置团体名和访问权限、管理员标识、联系方 法以及交换机的位置信息、允许交换机发送Trap消息。 配置步骤 # 设置团体、群组和用户。 <H3C> system-view [H3C] snmp-agent [H3C] snmp-agent sys-info version all [H3C] snmp-agent community write public [H3C] snmp-agent mib-view include internet 1.3.6.1 [H3C] snmp-agent group v3 managev3group write-view internet [H3C] snmp-agent usm-user v3 managev3user managev3group # 设置网管使用的VLAN 接口为VLAN 2接口,将用于网管的端口 Ethernet1/0/2加 入到VLAN2中,配置VLAN2的接口IP 地址10.10.10.2 。 [H3C] vlan 2 [H3C-vlan2] port Ethernet 1/0/2 [H3C-vlan2] quit [H3C] interface Vlan-interface 2 [H3C-Vlan-interface2] ip address 10.10.10.2 255.255.255.0 [H3C-Vlan-interface2] quit # 允许向网管工作站10.10.10.1 发送Trap报文,使用的团体名为public 。 [H3C] snmp-agent trap enable standard authentication [H3C] snmp-agent trap enable standard coldstart [H3C] snmp-agent trap enable standard linkup [H3C] snmp-agent trap enable standard linkdown [H3C] snmp-agent target-host trap address udp-domain 10.10.10.1 udp-port 5000 params securityname public
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2013-8-13 08:55:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡