文章目录
- 1. 介绍
- 2. 用console口登录交换机并配置
- 3. 创建本地用户
- 4. 本地用户能够通过telnet、SSH登录
1. 介绍
新交换机,通过Console口进入交换机,配置Console登录密码,并创建用户,退出Console登录后,用户通过远程(Telnet、SSH)登录交换机。
交换机为H3C S5130 V7
[test]dis version
H3C Comware Software, Version 7.1.070, Release 6126P20
Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.
H3C S5130S-28P-EI uptime is 0 weeks, 2 days, 3 hours, 23 minutes
Last reboot reason : User reboot
Boot image: flash:/s5130s_ei-cmw710-boot-r6126p20.bin
Boot image version: 7.1.070, Release 6126P20
Compiled Apr 03 2018 11:00:00
System image: flash:/s5130s_ei-cmw710-system-r6126p20.bin
System image version: 7.1.070, Release 6126P20
Compiled Apr 03 2018 11:00:00
2. 用console口登录交换机并配置
Console口拥有最高的权限,笔记本USB口与交换机Console口连接,在SecureCRT等软件中,新建会话,连接类型为串口(Serial),端口COM3(如果不清楚在电脑设备管理器端口中有),波特率一般为9600,取消DTR/DSR、RTS/CTS、XON/XOFF。
# 进入Console口配置界面
# 选择密码模式,scheme是用户名+密码
[H3C]user-interface aux 0
[H3C-line-aux0]authentication-mode password
[H3C-line-aux0]set authentication password simple 123456
[H3C-line-aux0]dis user-interface
**提示:**V7只提供hash和simple,hash提示错误,用simple也是密文,v3/v5提供cipher密文
3. 创建本地用户
创建本地用户用于登录管理交换机
[H3C]local-user zhaoyuqiang
New local user added.
[H3C-luser-manage-zhaoyuqiang]password simple 123456
# 设置用户权限等级为最高级15,但是修改network-admin更有效果
#[H3C-luser-manage-zhaoyuqiang]authorization-attribute user-role 10
# 取消network-operator,改成network-admin权限,否则该用户没有管理权限
[H3C-luser-manage-zhaoyuqiang]undo authorization-attribute user-role network-operator
[H3C-luser-manage-zhaoyuqiang]authorization-attribute user-role network-admin
[H3C-luser-manage-zhaoyuqiang]service-type ssh telnet
# display 本地用户
[H3C]dis local-user
**提示:**V7只提供hash和simple,hash提示错误,用simple也是密文,v3/v5提供cipher密文。V7是user-role,v3/v5是level,在V7版本中等级是1-15,可以设置的大一点,否则一些命令执行不了。V7下修改权限与v3/v5不同
4. 本地用户能够通过telnet、SSH登录
本地用户通过远程(telnet和SSH)连接交换机。 笔记本与交换机通过网线连接。
vty: 是虚拟终端,和aaa可以配合使用。即vty是开了一条线路让你可以远程登入,aaa是在这条线路上做认证的,只有合法用户才能通过这条线路进入设备。
**配置接口管理地址:**登录交换机需要配置接口管理IP,对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配一个管理IP,用来进行远程登录。
[H3C]vlan 100
[H3C-vlan100]exit
[H3C]interface Vlan-interface 100
[H3C-Vlan-interface100]ip address 192.168.10.1 24
开启telnet/ssh服务
[H3C]telnet server enable
[H3C]ssh server enable
配置认证方式(0-8用telnet,9-15用ssh)
# telnet用0-8号线路
[H3C]user-interface vty 0 8
[H3C-line-vty0-8]authentication-mode scheme
# 配置登录交换机的权限,小了容易权限不够。
[H3C-line-vty0-8]user-role network-admin
#[H3C-line-vty0-8]user-role level-15
[H3C-line-vty0-8]protocol inbound telnet
# ssh用9-15号线路
[H3C]user-interface vty 9 15
[H3C-line-vty9-15]authentication-mode scheme
#[H3C-line-vty9-15]user-role level-15
[H3C-line-vty9-15]user-role network-admin
[H3C-line-vty9-15]protocol inbound ssh
**将连接电脑的交换机口加入到vlan100中:**交换机所有口目前在vlan 1中,而交换机管理地址配置在vlan 100接口中
[H3C]interface g 1/0/1
[H3C-GigabitEthernet1/0/1]port access vlan 100
登录: 将笔记本IP设置为与交换机同一网段,连接类型选择SSH2登录。
更多推荐
H3C配置远程登录(console、telnet、ssh)
发布评论