配置win7telnet
win7telnet 时间:2021-05-19 阅读:()
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机目录i目录第1章登录以太网交换机1-11.
1登录以太网交换机方法简介.
1-11.
2用户界面简介1-11.
2.
1交换机支持的用户界面1-11.
2.
2交换机用户界面编号.
1-11.
2.
3用户界面公共配置.
1-2第2章通过Console口进行本地登录2-12.
1通过Console口进行本地登录简介.
2-12.
2通过Console口登录交换机.
2-12.
3配置Console口登录方式的属性.
2-32.
3.
1配置Console口登录方式的公共属性.
2-32.
3.
2不同认证方式下Console口登录方式的属性配置.
2-42.
4认证方式为None时Console口登录方式的配置2-52.
4.
1配置过程.
2-52.
4.
2配置举例.
2-72.
5认证方式为Password时Console口登录方式的配置2-82.
5.
1配置过程.
2-82.
5.
2配置举例.
2-102.
6认证方式为Scheme时Console口登录方式的配置.
2-122.
6.
1配置过程.
2-122.
6.
2配置举例.
2-14第3章通过Telnet进行登录3-13.
1通过Telnet进行登录的简介3-13.
1.
1配置Telnet登录方式的公共属性.
3-13.
1.
2不同认证方式下Telnet登录方式的配置.
3-23.
2认证方式为None时Telnet登录方式的配置3-33.
2.
1配置过程.
3-33.
2.
2配置举例.
3-53.
3认证方式为Password时Telnet登录方式的配置.
3-63.
3.
1配置过程.
3-63.
3.
2配置举例.
3-73.
4认证方式为Scheme时Telnet登录方式的配置.
3-93.
4.
1配置过程.
3-93.
4.
2配置举例.
3-11H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机目录ii3.
5Telnet配置环境搭建3-133.
5.
1通过终端Telnet到以太网交换机.
3-133.
5.
2通过以太网交换机Telnet到以太网交换机3-14第4章通过Console口利用Modem拨号远程登录4-14.
1通过Console口利用Modem拨号进行远程登录简介4-14.
2网络管理员端的相关配置4-14.
3交换机端的相关配置4-14.
3.
1与交换机直接相连的Modem上的配置4-14.
3.
2交换机的相关配置.
4-24.
4通过Modem拨号搭建配置环境.
4-2第5章通过WEB网管登录5-15.
1通过WEB网管登录简介.
5-15.
2WEB配置环境搭建5-15.
3关闭/启动WEBServer.
5-25.
4WEB用户显示5-3第6章通过NMS登录6-16.
1通过NMS登录简介6-16.
2通过NMS方式登录组网结构.
6-1第7章Telnet业务报文指定源IP7-17.
1Telnet业务报文指定源IP简介.
7-17.
2配置Telnet业务报文指定源IP.
7-17.
3配置Telnet业务报文指定源IP显示.
7-2第8章对登录用户的控制8-18.
1简介.
8-18.
2配置对TELNET的控制8-18.
2.
1配置准备.
8-18.
2.
2通过源IP对TELNET进行控制8-18.
2.
3通过源IP、目的IP对TELNET进行控制.
8-28.
2.
4通过源MAC地址对TELNET进行控制8-28.
2.
5配置举例.
8-38.
3通过源IP对网管用户进行控制8-48.
3.
1配置准备.
8-48.
3.
2通过源IP对网管用户进行控制.
8-48.
3.
3配置举例.
8-58.
4通过源IP对WEB用户进行控制8-68.
4.
1配置准备.
8-68.
4.
2通过源IP对WEB用户进行控制.
8-6H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机目录iii8.
4.
3强制在线WEB用户下线8-78.
4.
4配置举例.
8-7H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第1章登录以太网交换机1-1第1章登录以太网交换机1.
1登录以太网交换机方法简介S3610&S5510系列以太网交换机的登录,可以通过以下几种方式实现:z通过Console口进行本地登录z通过以太网端口利用Telnet进行本地或远程登录z通过Console口利用Modem拨号进行远程登录z通过WEB网管登录z通过NMS(NetworkManagementStation,网管工作站)登录1.
2用户界面简介1.
2.
1交换机支持的用户界面S3610&S5510系列以太网交换机支持两种用户界面:AUX用户界面、VTY用户界面.
表1-1用户界面介绍用户界面对应用户使用的交换机端口类型说明AUX用户界面通过Console口登录的用户Console口每台交换机只有1个AUX用户VTY用户界面Telnet用户、SSH用户以太网端口每台交换机最多可以有5个VTY用户说明:在S3610&S5510系列以太网交换机中,AUX口和Console口是同一个端口,所以与其对应的用户界面类型只有AUX用户界面类型.
1.
2.
2交换机用户界面编号用户界面的编号有两种方式:绝对编号方式和相对编号方式.
(1)绝对编号方式,遵守的规则如下:H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第1章登录以太网交换机1-2zAUX用户界面编号排在第一位,为0;zVTY用户界面编号排在AUX用户界面之后,第一个VTY的绝对编号比AUX大1.
(2)相对编号的形式为用户界面类型+编号,此编号是每种类型的用户界面的编号.
遵守的规则如下:zAUX用户界面的编号:AUX0;zVTY用户界面的编号:第一个为VTY0,第二个为VTY1,依此类推.
1.
2.
3用户界面公共配置表1-2用户界面公共配置操作命令说明锁定当前用户界面lock可选在用户视图下执行缺省情况下,不锁定当前用户界面配置在用户界面之间传递消息send{all|number|typenumber}可选在用户视图下执行清除指定的用户界面freeuser-interface[type]number可选在用户视图下执行进入系统视图system-view-配置登录交换机时的欢迎信息header{incoming|legal|login|motd|shell}text可选缺省情况下,没有配置欢迎信息配置交换机的系统名sysnamestring可选缺省情况下,系统名为H3C进入用户界面视图user-interface[type]first-number[last-number]-配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第1章登录以太网交换机1-3操作命令说明配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端的显示类型terminaltype{ansi|vt100}可选缺省情况下,终端显示类型为ANSI显示用户界面的使用信息displayusers[all]显示用户界面的物理属性和部分配置displayuser-interface[typenumber|number][summary]显示当前WEB用户的相关信息displaywebusersdisplay命令可以在任意视图下执行H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-1第2章通过Console口进行本地登录说明:S3610&S5510系列以太网交换机的缺省系统名为H3C,即命令行接口的提示符为H3C.
以下配置举例中的命令行提示符均以H3C为例.
2.
1通过Console口进行本地登录简介通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础.
S3610&S5510系列以太网交换机缺省情况下只能通过Console口进行本地登录.
用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过Console口登录到以太网交换机上.
交换机Console口的缺省配置如下.
表2-1交换机Console口缺省配置属性缺省值波特率9600bit/s流控方式不进行流控校验方式无校验位停止位1数据位8用户登录到交换机上后,可以对Console口进行相关的配置,请参见"2.
3配置Console口登录方式的属性".
2.
2通过Console口登录交换机第一步:如图2-1所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接.
图2-1通过Console口搭建本地配置环境H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-2第二步:在PC机上运行终端仿真程序(如Windows3.
X的Terminal或Windows9X/Windows2000/WindowsXP的超级终端等,以下配置以WindowsXP为例),选择与交换机相连的串口,配置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图2-2至图2-4所示.
图2-2新建连接图2-3连接端口配置图2-4端口通信参数配置H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-3第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如).
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态.
需要帮助可以随时键入"",具体的配置命令请参考本手册中相关模块的内容.
2.
3配置Console口登录方式的属性2.
3.
1配置Console口登录方式的公共属性Console口登录方式的公共属性配置,如表2-2所示.
表2-2Console口登录方式公共属性配置Console口登录方式属性配置说明波特率可选缺省情况下,Console口使用的波特率为9600bit/s校验方式可选缺省情况下,Console口的校验方式为none,即无校验位停止位可选缺省情况下,Console口的停止位为1数据位可选缺省情况下,Console口的数据位为8位配置Console口属性流量控制方式可选缺省情况下,Console口的流量控制方式为none,即不进行流量控制AUX用户界面配置AUX界面登录的用户可以访问的命令级别可选缺省情况下,AUX界面登录的用户可以访问的命令级别为3级H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-4Console口登录方式属性配置说明配置中止当前运行任务的快捷键可选缺省情况下,键入中止当前运行的任务配置启动终端会话的快捷键可选缺省情况下,键入启动终端会话启动终端服务功能可选缺省情况下,所有用户界面上启动终端服务终端屏幕一屏显示的行数可选缺省情况下,终端屏幕一屏显示的行数为24行历史命令缓冲区大小可选缺省情况下,可存放10条历史命令终端属性配置用户界面的超时时间可选缺省情况下,用户超时断开连接的时间为10分钟注意:改变Console口属性会导致当前通过Console口登录的用户连接中断.
若此类用户要再次登录交换机,需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,如图2-4所示.
2.
3.
2不同认证方式下Console口登录方式的属性配置不同的认证方式下,Console口登录方式需要进行的配置不同,具体配置如表2-3所示.
表2-3不同认证方式下Console口登录方式的属性配置认证方式Console口登录方式的属性配置说明None配置公共属性配置Console口登录方式的公共属性可选具体内容参见表2-2配置口令配置本地验证口令必选Password配置公共属性配置Console口登录方式的公共属性可选具体内容参见表2-2H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-5认证方式Console口登录方式的属性配置说明配置采用本地认证或者到RADIUS服务器上认证通过交换机的AAA配置可以配置对用户采用本地认证还是到RADIUS服务器上认证可选缺省情况下,交换机采用本地认证的方式具体配置请参见"AAA-RADIUS-HWTACACS"模块的相关配置配置用户名和密码配置本地或远端用户名和口令认证必选z本地用户名和口令的配置在交换机上完成z远端用户名和口令的配置在RADIUS服务器上进行,详细内容请见RADIUS服务器的随机指导书AUX用户管理配置AUX用户的服务类型必选Scheme配置公共属性配置Console口登录方式的公共属性可选具体内容参见表2-2说明:改变Console口登录方式的认证方式后,该认证方式的配置不会立即生效.
用户需要退出命令行接口后重新登录,该配置才会生效.
2.
4认证方式为None时Console口登录方式的配置2.
4.
1配置过程表2-4认证方式为None时Console口登录方式的配置操作命令说明进入系统视图system-view-进入AUX用户界面视图user-interfaceaux0-配置登录用户的认证方式为Noneauthentication-modenone必选缺省情况下,用户通过Console口(AUX用户界面)登录不需要进行认证H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-6操作命令说明配置波特率speedspeed-value可选缺省情况下,Console口(AUX用户界面)使用的波特率为9600bit/s配置校验方式parity{even|mark|none|odd|space}可选缺省情况下,Console口的校验方式为none,即无校验位配置停止位stopbits{1|1.
5|2}可选缺省情况下,Console口(AUX用户界面)的停止位为1配置Console口的属性配置数据位databits{5|6|7|8}可选缺省情况下,Console口(AUX用户界面)的数据位为8位配置从用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,从Console口(AUX用户界面)登录后可以访问的命令级别为3级配置启动终端会话的快捷键activation-keycharacter可选缺省情况下,键入启动终端会话配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能需要注意的是,用户采用None认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如表2-5所示.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-7z命令0:authentication-modenonez命令1:userprivilegelevellevel表2-5用户采用None认证方式登录以太网交换机时可访问的命令优先级前提条件用户登录认证方式用户类别命令配置情况用户登录后可访问命令优先级未配置命令13级authentication-modenone(不认证)通过Console口(AUX用户界面)登录的用户已配置命令1由命令1决定2.
4.
2配置举例1.
组网需求当前用户通过Telnet方式登录,且用户级别为管理级(3级).
当前登录用户需要对通过Console口(AUX用户界面)登录进行如下限定:z配置通过AUX用户界面登录交换机的用户不需要进行认证z配置通过AUX用户界面登录后可以访问的命令级别为2级z配置AUX用户界面使用的波特率为19200bit/sz配置AUX用户界面终端屏幕的一屏显示30行命令z配置AUX用户界面的历史命令缓冲区可存放20条命令z配置AUX用户界面的超时时间为6分钟2.
组网图配置交换机的PC机运行TelnetEthernetEthernet1/0/1图2-5配置AUX用户界面属性的组网图3.
配置步骤#进入系统视图.
system-viewH3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-8#进入AUX用户界面视图.
[H3C]user-interfaceaux0#配置通过AUX用户界面登录交换机的用户不需要进行认证.
[H3C-ui-aux0]authentication-modenone#配置通过AUX用户界面登录后可以访问的命令级别为2级.
[H3C-ui-aux0]userprivilegelevel2#配置AUX用户界面使用的波特率为19200bit/s.
[H3C-ui-aux0]speed19200#配置AUX用户界面终端屏幕的一屏显示30行命令.
[H3C-ui-aux0]screen-length30#配置AUX用户界面的历史命令缓冲区可存放20条命令.
[H3C-ui-aux0]history-commandmax-size20#配置AUX用户界面的超时时间为6分钟.
[H3C-ui-aux0]idle-timeout6完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,如图2-4所示,使之与交换机上的配置保持一致,才能确保正常登录.
2.
5认证方式为Password时Console口登录方式的配置2.
5.
1配置过程表2-6认证方式为Password时Console口登录方式的配置操作命令说明进入系统视图system-view-进入AUX用户界面视图user-interfaceaux0-配置登录用户的认证方式为本地口令认证authentication-modepassword必选缺省情况下,用户通过Console口(AUX用户界面)登录不需要进行验证;而用户通过Modem和Telnet方式登录需要进行口令验证配置本地验证的口令setauthenticationpassword{cipher|simple}password必选配置Console口的属性配置波特率speedspeed-value可选缺省情况下,Console口(AUX用户界面)使用的波特率为9600bit/sH3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-9操作命令说明配置校验方式parity{even|mark|none|odd|space}可选缺省情况下,Console口(AUX用户界面)的校验方式为none,即无校验位配置停止位stopbits{1|1.
5|2}可选缺省情况下,Console口(AUX用户界面)的停止位为1配置数据位databits{5|6|7|8}可选缺省情况下,Console口(AUX用户界面)的数据位为8位配置从用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,从Console口(AUX用户界面)登录后可以访问的命令级别为3级配置启动终端会话的快捷键activation-keycharacter可选缺省情况下,键入启动终端会话配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能需要注意的是,用户采用Password认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如表2-7所示.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-10z命令0:authentication-modepasswordz命令1:userprivilegelevellevel表2-7用户采用Password认证方式登录以太网交换机时可访问的命令优先级前提条件用户登录认证方式用户类别命令配置情况用户登录后可访问命令优先级未配置命令13级authentication-modepassword(本地口令认证)通过Console口(AUX用户界面)登录的用户已配置命令1由命令1决定2.
5.
2配置举例1.
组网需求当前用户通过Telnet方式登录,且用户级别为管理级(3级).
当前登录用户需要对通过Console口(AUX用户界面)登录进行如下限定:z配置通过AUX用户界面登录交换机的用户进行Password认证z配置用户的认证口令为明文显示方式,口令为123456z配置通过AUX用户界面登录后可以访问的命令级别为2级z配置AUX用户界面使用的波特率为19200bit/sz配置AUX用户界面终端屏幕的一屏显示30行命令z配置AUX用户界面的历史命令缓冲区可存放20条命令z配置AUX用户界面的超时时间为6分钟2.
组网图配置交换机的PC机运行TelnetEthernetEthernet1/0/1图2-6配置AUX用户界面属性的组网图3.
配置步骤#进入系统视图.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-11system-view#进入AUX用户界面视图.
[H3C]user-interfaceaux0#配置通过AUX用户界面登录交换机的用户进行Password认证.
[H3C-ui-aux0]authentication-modepassword#配置用户的认证口令为明文显示方式,口令为123456.
[H3C-ui-aux0]setauthenticationpasswordsimple123456#配置通过AUX用户界面登录后可以访问的命令级别为2级.
[H3C-ui-aux0]userprivilegelevel2#配置AUX用户界面使用的波特率为19200bit/s.
[H3C-ui-aux0]speed19200#配置AUX用户界面终端屏幕的一屏显示30行命令.
[H3C-ui-aux0]screen-length30#配置AUX用户界面的历史命令缓冲区可存放20条命令.
[H3C-ui-aux0]history-commandmax-size20#配置AUX用户界面的超时时间为6分钟.
[H3C-ui-aux0]idle-timeout6完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,如图2-4所示,使之与交换机上的配置保持一致,才能确保正常登录.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-122.
6认证方式为Scheme时Console口登录方式的配置2.
6.
1配置过程表2-8认证方式为Scheme时Console口登录方式的配置操作命令说明进入系统视图system-view-进入缺省的ISP域视图domaindomainname配置域使用的AAA方案authenticationdefault{hwtacacs-schemehwtacacs-scheme-name[local]|local|none|radius-schemeradius-scheme-name[local]}配置交换机采用的认证方案退出当前视图(进入系统视图)quit可选系统缺省使用的AAA方案为local,如果采用local认证,则必须进行后续的本地用户配置如果采用配置好的radius-scheme-name来实现认证,则需进行如下配置:z交换机上需要进行AAA&RADIUS配置,具体内容和操作步骤请参见"AAA-RADIUS-HWTACACS"模块相关部分的介绍zAAA服务器上需要配置相关的用户名和密码,具体请参见服务器的指导书创建本地用户并进入本地用户视图local-useruser-name必选缺省情况下,无本地用户配置本地用户认证口令password{simple|cipher}password必选配置AUX用户的服务类型service-typeterminal[levellevel]必选退出本地用户视图(进入系统视图)quit-进入AUX用户界面视图user-interfaceaux0-配置登录用户的认证方式为本地或远端用户名和口令认证authentication-modescheme[command-authorization]必选究竟是采用本地认证还是远端认证视用户的AAA方案配置而定缺省情况下采用本地认证方式H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-13操作命令说明配置波特率speedspeed-value可选缺省情况下,Console口(AUX用户界面)使用的波特率为9600bit/s配置校验方式parity{even|mark|none|odd|space}可选缺省情况下,Console口(AUX用户界面)的校验方式为none,即无校验位配置停止位stopbits{1|1.
5|2}可选缺省情况下,Console口(AUX用户界面)的停止位为1配置Console口的属性配置数据位databits{5|6|7|8}可选缺省情况下,Console口(AUX用户界面)的数据位为8位配置从用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,从Console口(AUX用户界面)登录后可以访问的命令级别为3级配置启动终端会话的快捷键activation-keycharacter可选缺省情况下,键入启动终端会话配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-14需要注意的是,用户采用Scheme认证方式登录以太网交换机时,其所能访问的命令级别取决于service-typeterminal[levellevel]命令,具体情况如表2-9所示.
表2-9用户采用Scheme认证方式登录以太网交换机时可访问的命令优先级前提条件用户登录认证方式用户类别命令配置情况用户登录后可访问命令优先级在service-typeterminal命令中未定义用户的级别0级本地用户的默认级别为0级authentication-modescheme[command-authorization]通过Console口(AUX用户界面)登录的用户(采用AAA&RADIUS认证或者本地认证)在service-typeterminal命令中已定义用户的级别由service-typeterminal命令中定义用户的级别决定2.
6.
2配置举例1.
组网需求当前用户通过Telnet方式登录,且用户级别为管理级(3级).
当前登录用户需要对通过Console口(AUX用户界面)登录进行如下限定:z配置本地用户的用户名为guestz配置本地用户的认证口令为明文显示方式,口令为123456z配置本地用户的服务类型为Terminal且命令级别为2级z配置通过AUX用户界面登录交换机的用户进行Scheme认证z配置AUX用户界面使用的波特率为19200bit/sz配置AUX用户界面终端屏幕的一屏显示30行命令z配置AUX用户界面的历史命令缓冲区可存放20条命令z配置AUX用户界面的超时时间为6分钟H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-152.
组网图配置交换机的PC机运行TelnetEthernetEthernet1/0/1图2-7配置AUX用户界面属性的组网图3.
配置步骤#进入系统视图.
system-view#创建本地用户guest,并进入本地用户视图.
[H3C]local-userguest#配置本地用户的认证口令为明文显示方式,口令为123456.
[H3C-luser-guest]passwordsimple123456#配置本地用户的服务类型为Terminal且命令级别为2级.
[H3C-luser-guest]service-typeterminallevel2[H3C-luser-guest]quit#进入AUX用户界面视图.
[H3C]user-interfaceaux0#配置通过AUX用户界面登录交换机的用户进行Scheme认证.
[H3C-ui-aux0]authentication-modescheme#配置AUX用户界面使用的波特率为19200bit/s.
[H3C-ui-aux0]speed19200#配置AUX用户界面终端屏幕的一屏显示30行命令.
[H3C-ui-aux0]screen-length30#配置AUX用户界面的历史命令缓冲区可存放20条命令.
[H3C-ui-aux0]history-commandmax-size20#配置AUX用户界面的超时时间为6分钟.
[H3C-ui-aux0]idle-timeout6H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-16完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,如图2-4所示,使之与交换机上的配置保持一致,才能确保正常登录.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-1第3章通过Telnet进行登录3.
1通过Telnet进行登录的简介S3610&S5510系列以太网交换机支持Telnet功能,用户可以通过Telnet方式对交换机进行远程管理和维护.
交换机和Telnet用户端都要进行相应的配置,才能保证通过Telnet方式正常登录交换机.
表3-1通过Telnet登录交换机需要具备的条件对象需要具备的条件启动Telnet服务配置交换机VLAN接口的IP地址,交换机与Telnet用户间路由可达,具体配置请参见"IP地址-IP性能"、"IPv4路由"模块中的相关内容交换机配置Telnet登录的认证方式和其它配置(请参见表3-2、表3-3)运行了Telnet程序Telnet用户获取交换机VLAN接口的IP地址说明:z用户使用Telnet方式登录交换机后,可以通过粘贴文本会话的方式发送要执行的命令,但文本会话不能超过2000字节,且粘贴的命令必须是同一视图下的命令,否则交换机可能无法正确执行该命令.
z如果粘贴的文本会话超过2000字节,请将配置文件上传到交换机后,利用新的配置文件重新启动.
具体配置请参见"文件系统管理"模块中的相关内容.
z使用IPv6协议通过Telnet方式登录到交换机与使用IPv4协议类似.
3.
1.
1配置Telnet登录方式的公共属性Telnet登录方式的公共属性配置,如表3-2所示.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-2表3-2Telnet登录方式的公共属性配置Telnet登录方式的属性配置说明VTY界面登录的用户可以访问的命令级别可选缺省情况下,通过VTY用户界面登录的用户可以访问的命令级别为0级用户界面支持的协议可选缺省情况下,VTY用户界面支持Telnet和SSH协议VTY用户界面配置配置通过用户界面登录后自动执行命令可选缺省情况下,通过VTY用户界面登录后无可自动执行的命令配置中止当前运行任务的快捷键可选缺省情况下,键入中止当前运行的任务启动终端服务功能可选缺省情况下,所有用户界面上启动终端服务终端屏幕一屏显示的行数可选缺省情况下,终端屏幕一屏显示的行数为24行历史命令缓冲区大小可选缺省情况下,可存放10条历史命令VTY用户终端属性配置用户界面的超时时间可选缺省情况下,用户超时断开连接的时间为10分钟注意:z如果在某一VTY用户界面上配置了通过用户界面登录后自动执行命令(使用auto-executecommand命令),则将导致不能使用该用户界面对系统进行常规的配置,建议用户谨慎使用.
z在配置auto-executecommand命令并保存配置(执行save操作)之前,要确保可以通过其它方式登录系统以取消此配置.
3.
1.
2不同认证方式下Telnet登录方式的配置不同的认证方式下,Telnet登录方式需要进行的配置不同,具体配置如表3-3所示.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-3表3-3不同认证方式下Telnet登录方式的属性配置认证方式Telnet登录方式的属性配置说明None配置公共属性配置Telnet登录方式的公共属性可选具体内容参见表3-2配置口令配置本地验证口令必选Password配置公共属性配置Telnet登录方式的公共属性可选具体内容参见表3-2配置采用本地认证或者到RADIUS服务器上认证通过交换机的AAA配置可以配置对用户采用本地认证还是到RADIUS服务器上认证可选缺省情况下,交换机采用本地认证的方式具体配置请参见"AAA-RADIUS-HWTACACS"模块的相关配置配置用户名和密码配置本地或远端用户名和口令认证必选z本地用户名和口令的配置在交换机上完成z远端用户名和口令的配置在RADIUS服务器上进行,详细内容请见RADIUS服务器的随机指导书VTY用户管理配置VTY用户的服务类型必选Scheme配置公共属性配置Telnet登录方式的公共属性可选具体内容参见表3-23.
2认证方式为None时Telnet登录方式的配置3.
2.
1配置过程表3-4认证方式为None时Telnet登录方式的配置操作命令说明进入系统视图system-view-进入一个或多个VTY用户界面视图user-interfacevtyfirst-number[last-number]-配置VTY登录用户的认证方式为Noneauthentication-modenone必选缺省情况下,VTY用户登录后需要进行认证配置通过VTY用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,通过VTY用户界面登录后可以访问的命令级别为0级H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-4操作命令说明配置VTY用户界面支持的协议protocolinbound{all|ssh|telnet}可选缺省情况下,交换机同时支持Telnet和SSH协议配置通过用户界面登录后自动执行命令auto-executecommandtext可选缺省情况下,通过用户界面登录后无可自动执行的命令配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令配置VTY用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能需要注意的是,用户采用None认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如表3-5所示.
z命令0:authentication-modenonez命令1:userprivilegelevellevel表3-5用户采用None认证方式登录以太网交换机时可访问的命令优先级前提条件用户登录认证方式用户类别命令配置情况用户登录后可访问命令优先级未配置命令10级authentication-modenone(不认证)VTY登录用户已配置命令1由命令1决定H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-53.
2.
2配置举例1.
组网需求当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理级(3级).
当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定:z配置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证z配置通过VTY0用户界面登录后用户可以访问的命令级别为2级z配置VTY0用户界面支持Telnet协议z配置VTY0用户界面终端屏幕的一屏显示30行命令z配置VTY0用户界面的历史命令缓冲区可存放20条命令z配置VTY0用户界面的超时时间为6分钟2.
组网图图3-1配置VTY用户界面属性的组网图3.
配置步骤#进入系统视图,启动Telnet服务.
system-view[H3C]telnetserverenable#进入VTY0用户界面视图.
[H3C]user-interfacevty0#配置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证.
[H3C-ui-vty0]authentication-modenone#配置通过VTY0用户界面登录后用户可以访问的命令级别为2级.
[H3C-ui-vty0]userprivilegelevel2#配置VTY0用户界面支持Telnet协议.
[H3C-ui-vty0]protocolinboundtelnet#配置VTY0用户界面终端屏幕的一屏显示30行命令.
[H3C-ui-vty0]screen-length30#配置VTY0用户界面的历史命令缓冲区可存放20条命令.
[H3C-ui-vty0]history-commandmax-size20#配置VTY0用户界面的超时时间为6分钟.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-6[H3C-ui-vty0]idle-timeout63.
3认证方式为Password时Telnet登录方式的配置3.
3.
1配置过程表3-6认证方式为Password时Telnet登录方式的配置操作命令说明进入系统视图system-view-进入一个或多个VTY用户界面视图user-interfacevtyfirst-number[last-number]-配置登录用户的认证方式为本地口令认证authentication-modepassword必选配置本地验证的口令setauthenticationpassword{cipher|simple}password必选配置通过用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,通过VTY用户界面登录后可以访问的命令级别为0级配置用户界面支持的协议protocolinbound{all|ssh|telnet}可选缺省情况下,交换机同时支持Telnet和SSH协议配置通过用户界面登录后自动执行命令auto-executecommandtext可选缺省情况下,通过用户界面登录后无可自动执行的命令配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-7操作命令说明配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能需要注意的是,用户采用Password认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如表3-7所示.
z命令0:authentication-modepasswordz命令1:userprivilegelevellevel表3-7用户采用Password认证方式登录以太网交换机时可访问的命令优先级前提条件用户登录认证方式用户类别命令配置情况用户登录后可访问命令优先级未配置命令10级authentication-modepassword(本地口令认证)VTY登录用户已配置命令1由命令1决定3.
3.
2配置举例1.
组网需求当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理级(3级).
当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定:z配置通过VTY0用户界面登录交换机的Telnet用户进行Password认证z配置用户的认证口令为明文显示方式,口令为123456z配置从VTY0用户界面登录后可以访问的命令级别为2级z配置VTY0用户界面支持Telnet协议z配置VTY0用户界面终端屏幕的一屏显示30行命令z配置VTY0用户界面的历史命令缓冲区可存放20条命令z配置VTY0用户界面的超时时间为6分钟H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-82.
组网图图3-2配置VTY用户界面属性的组网图3.
配置步骤#进入系统视图,启动Telnet服务.
system-view[H3C]telnetserverenable#进入VTY0用户界面视图.
[H3C]user-interfacevty0#配置通过VTY0用户界面登录交换机的Telnet用户进行Password认证.
[H3C-ui-vty0]authentication-modepassword#配置用户的认证口令为明文显示方式,口令为123456.
[H3C-ui-vty0]setauthenticationpasswordsimple123456#配置从VTY0用户界面登录后用户可以访问的命令级别为2级.
[H3C-ui-vty0]userprivilegelevel2#配置VTY0用户界面支持Telnet协议.
[H3C-ui-vty0]protocolinboundtelnet#配置VTY0用户界面终端屏幕的一屏显示30行命令.
[H3C-ui-vty0]screen-length30#配置VTY0用户界面的历史命令缓冲区可存放20条命令.
[H3C-ui-vty0]history-commandmax-size20#配置VTY0用户界面的超时时间为6分钟.
[H3C-ui-vty0]idle-timeout6H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-93.
4认证方式为Scheme时Telnet登录方式的配置3.
4.
1配置过程表3-8认证方式为Scheme时Telnet登录方式的配置操作命令说明进入系统视图system-view-进入缺省的ISP域视图domaindomainname配置域使用的AAA方案authenticationdefault{hwtacacs-schemehwtacacs-scheme-name[local]|local|none|radius-schemeradius-scheme-name[local]}配置交换机采用的认证方案退出当前视图(进入系统视图)quit可选系统缺省使用的AAA方案为local,如果采用local认证,则必须进行后续的本地用户配置如果采用配置好的radius-scheme-name来实现认证,则需进行如下配置:z交换机上需要进行AAA&RADIUS配置,具体内容和操作步骤请参见"AAA-RADIUS-HWTACACS"模块相关部分的介绍zAAA服务器上需要配置相关的用户名和密码,具体请参见服务器的指导书创建本地用户并进入本地用户视图local-useruser-name必选缺省情况下,无本地用户配置本地认证口令password{simple|cipher}password必选配置VTY用户的服务类型service-typetelnet[levellevel]必选退出本地用户视图(进入系统视图)quit-进入一个或多个VTY用户界面视图user-interfacevtyfirst-number[last-number]-配置登录用户的认证方式为本地或远端用户名和口令认证authentication-modescheme[command-authorization]必选究竟是采用本地认证还是远端认证视用户的AAA方案配置而定缺省情况下采用本地认证方式配置从用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级配置用户界面支持的协议protocolinbound{all|ssh|telnet}可选缺省情况下,交换机同时支持Telnet和SSH协议H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-10操作命令说明配置从用户界面登录后自动执行命令auto-executecommandtext可选缺省情况下,从用户界面登录后无可自动执行的命令配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能需要注意的是,用户采用Scheme认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1、命令2的组合,具体情况如表3-9所示.
z命令0:authentication-modescheme[command-authorization]z命令1:userprivilegelevellevelz命令2:service-typetelnet[levellevel]H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-11表3-9用户采用Scheme认证方式登录以太网交换机时可访问的命令优先级前提条件用户登录认证方式用户类别命令配置情况用户登录后可访问命令优先级未配置命令1,命令2未配置用户可访问命令级别0级未配置命令1,命令2已配置用户可访问命令级别由命令2决定已配置命令1,命令2未配置用户可访问命令级别0级VTY登录用户(采用AAA&RADIUS认证或者本地认证)已配置命令1,命令2已配置用户可访问命令级别由命令2决定未配置命令1,命令2未配置用户可访问命令级别未配置命令1,命令2已配置用户可访问命令级别0级已配置命令1,命令2未配置用户可访问命令级别VTY登录用户(采用SSH的RSA认证模式)已配置命令1,命令2已配置用户可访问命令级别由命令1决定未配置命令1,命令2未配置用户可访问命令级别0级未配置命令1,命令2已配置用户可访问命令级别由命令2决定已配置命令1,命令2未配置用户可访问命令级别0级authentication-modescheme[command-authorization]VTY登录用户(采用SSH的password认证模式)已配置命令1,命令2已配置用户可访问命令级别由命令2决定说明:有关AAA、RADIUS、SSH的详细内容,请参见"AAA-RADIUS-HWTACACS"、"SSH"模块的介绍.
3.
4.
2配置举例1.
组网需求当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理级(3级).
当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定:z配置本地用户的用户名为guestH3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-12z配置本地用户的认证口令为明文显示方式,口令为123456z配置本地用户的服务类型为Telnet且命令级别为2级z配置通过VTY0用户界面登录交换机的Telnet用户进行Scheme认证z配置VTY0用户界面支持Telnet协议z配置VTY0用户界面终端屏幕的一屏显示30行命令z配置VTY0用户界面的历史命令缓冲区可存放20条命令z配置VTY0用户界面的超时时间为6分钟2.
组网图图3-3配置VTY用户界面属性的组网图3.
配置步骤#进入系统视图,启动Telnet服务.
system-view[H3C]telnetserverenable#创建本地用户guest,并进入本地用户视图.
[H3C]local-userguest#配置本地用户的认证口令为明文显示方式,口令为123456.
[H3C-luser-guest]passwordsimple123456#配置本地用户的服务类型为Telnet且命令级别为2级.
[H3C-luser-guest]service-typetelnetlevel2[H3C-luser-guest]quit#进入VTY0用户界面视图.
[H3C]user-interfacevty0#配置通过VTY0用户界面登录交换机的Telnet用户进行Scheme认证.
[H3C-ui-vty0]authentication-modescheme#配置VTY0用户界面支持Telnet协议.
[H3C-ui-vty0]protocolinboundtelnet#配置VTY0用户界面终端屏幕的一屏显示30行命令.
[H3C-ui-vty0]screen-length30#配置VTY0用户界面的历史命令缓冲区可存放20条命令.
[H3C-ui-vty0]history-commandmax-size20H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-13#配置VTY0用户界面的超时时间为6分钟.
[H3C-ui-vty0]idle-timeout63.
5Telnet配置环境搭建3.
5.
1通过终端Telnet到以太网交换机第一步:通过Console口正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN).
z通过Console口搭建配置环境.
请参见"2.
2通过Console口登录交换机".
z通过Console口在超级终端中执行以下命令,配置以太网交换机VLAN1接口的IP地址.
#配置以太网交换机VLAN1接口的IP地址为202.
38.
160.
92,子网掩码为255.
255.
255.
0.
system-view[H3C]interfacevlan-interface1[H3C-Vlan-interface1]ipaddress202.
38.
160.
92255.
255.
255.
0第二步:在通过Telnet登录以太网交换机之前,针对用户需要的不同认证方式,在交换机上进行相应配置.
请参见"3.
2认证方式为None时Telnet登录方式的配置"、"3.
3认证方式为Password时Telnet登录方式的配置"、"3.
4认证方式为Scheme时Telnet登录方式的配置"的描述.
缺省情况下,Telnet用户登录需要进行Password认证.
第三步:如图3-4所示,建立配置环境,只需将PC机以太网口通过网络与以太网交换机VLAN1下的以太网端口连接.
如果PC机和以太网交换机不在同一局域网内,则PC机和交换机VLAN1接口之间必须存在互相到达的路由.
配置交换机的PC机运行TelnetEthernet工作站服务器工作站以太网端口以太网交换机图3-4通过局域网搭建本地配置环境H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-14第四步:在PC机上运行Telnet程序,输入交换机VLAN1接口的IP地址,如图3-5所示.
图3-5运行Telnet程序第五步:如果配置验证方式为Password,则终端上显示"Loginauthentication",并提示用户输入已配置的登录口令,口令输入正确后出现命令行提示符(如).
如果出现"Alluserinterfacesareused,pleasetrylater!
"的提示,表示当前Telnet到以太网交换机的用户过多,请稍候再连接(S3610&S5510系列以太网交换机最多允许5个Telnet用户同时登录).
第六步:使用相应命令配置以太网交换机或查看以太网交换机运行状态.
需要帮助可以随时键入"",具体的配置命令请参考本手册中相关模块的内容.
说明:z通过Telnet配置交换机时,请不要删除或修改交换机上对应本Telnet连接的VLAN接口的IP地址,否则会导致Telnet连接断开.
zTelnet用户通过Password认证方式登录交换机时,缺省可以访问命令级别为0级的命令.
有关命令级别的描述请参见"系统维护与调试"模块中相关部分的介绍.
3.
5.
2通过以太网交换机Telnet到以太网交换机用户可以从一台交换机Telnet到另一台交换机上,对其进行配置.
本端交换机作为Telnet客户端,对端交换机作为Telnet服务器端.
如果两台交换机相连的端口在同一局域网内,则其IP地址必须配置在同一网段;否则,两台交换机之间必须存在互相到达的路由.
配置环境如图3-6所示,用户Telnet到一台以太网交换机后,可以输入telnet命令再登录其它以太网交换机,对其进行配置管理.
图3-6提供TelnetClient服务H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-15第一步:针对用户需要的不同认证方式,在作为TelnetServer的交换机上进行相应配置.
请参见"3.
2认证方式为None时Telnet登录方式的配置"、"3.
3认证方式为Password时Telnet登录方式的配置"、"2.
6认证方式为Scheme时Console口登录方式的配置"的描述.
缺省情况下,Telnet用户登录需要进行Password认证.
第二步:用户登录到作为TelnetClient的以太网交换机.
第三步:在TelnetClient的以太网交换机上作如下操作:telnetxxxx其中xxxx是作为TelnetServer的以太网交换机的主机名或IP地址,若为主机名,则需是已通过iphost命令配置的主机名.
第四步:如果配置验证方式为Password,则终端上显示"Loginauthentication",并提示用户输入已配置的登录口令,口令输入正确后出现命令行提示符(如).
如果出现"Alluserinterfacesareused,pleasetrylater!
"的提示,表示当前Telnet到以太网交换机的用户过多,请稍候再连接.
第五步:使用相应命令配置以太网交换机或查看以太网交换机运行状态.
需要帮助可以随时键入"",具体的配置命令请参考本手册中相关模块的内容.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第4章通过Console口利用Modem拨号远程登录4-1第4章通过Console口利用Modem拨号远程登录4.
1通过Console口利用Modem拨号进行远程登录简介网络管理员可以通过远端交换机的Console口,利用一对Modem和PSTN(PublicSwitchedTelephoneNetwork,公共电话交换网)对远端的交换机进行远程维护.
这种方式一般适用于在网络中断的情况下,利用PSTN网络对交换机进行远程配置、日志/告警信息查询、故障定位.
交换机和网络管理员端都要进行相应的配置,才能保证通过Console口利用Modem拨号进行远程登录交换机.
表4-1通过Console口利用Modem拨号进行远程登录需要具备的条件配置对象需要具备的条件PC终端与Modem正确连接Modem与可正常使用的电话线正确相连网络管理员端获取了远程交换机端Console口所连Modem上对应的电话号码Console口与Modem正确连接在Modem上进行了正确的配置Modem与可正常使用的电话线正确相连远程交换机端远程交换机上配置了登录用户的认证方式及认证方式对应的其它配置,请参见表2-34.
2网络管理员端的相关配置PC终端与Modem正确连接、Modem与可正常使用的电话线正确相连、获取了远程交换机端Console口所连Modem上对应的电话号码.
4.
3交换机端的相关配置4.
3.
1与交换机直接相连的Modem上的配置在与交换机直接相连的Modem上进行以下配置(与终端相连的Modem不需要进行配置).
AT&FModem恢复出厂配置H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第4章通过Console口利用Modem拨号远程登录4-2ATS0=1配置自动应答(振铃一声)AT&D忽略DTR信号AT&K0禁止流量控制AT&R1忽略RTS信号AT&S0强制DSR为高电平ATEQ1&W禁止modem回送命令响应和执行结果并存储配置在配置后为了查看Modem的配置是否正确,可以输入AT&V命令显示配置的结果.
说明:各种Modem配置命令及显示的结果有可能不一样,具体操作请参照Modem的说明书进行.
4.
3.
2交换机的相关配置说明:通过Console口利用Modem拨号进行远程登录时,使用的是AUX用户界面,交换机上的配置需要注意以下几点:zConsole口波特率Speed要低于Modem的传输速率,否则可能会出现丢包现象.
zConsole口的其它属性(Console口校验方式、Console口的停止位、Console的数据位)均采用缺省值.
交换机上具体配置与登录用户采用的认证方式有关,配置用户的认证方式请参见表2-3.
1.
认证方式为None时的配置详细配置请参见"2.
4认证方式为None时Console口登录方式的配置".
2.
认证方式为Password时的配置详细配置请参见"2.
5认证方式为Password时Console口登录方式的配置".
3.
认证方式为Scheme时的配置详细配置请参见"2.
6认证方式为Scheme时Console口登录方式的配置".
4.
4通过Modem拨号搭建配置环境第一步:在通过Modem拨号登录以太网交换机之前,针对用户需要的不同认证方式,在交换机上进行相应配置.
请参见"2.
4认证方式为None时Console口登录方式的H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第4章通过Console口利用Modem拨号远程登录4-3配置"、"2.
5认证方式为Password时Console口登录方式的配置"、"2.
6认证方式为Scheme时Console口登录方式的配置"的描述.
第二步:在与以太网交换机直接相连的Modem上进行以下配置.
AT&FModem恢复出厂配置ATS0=1配置自动应答(振铃一声)AT&D忽略DTR信号AT&K0禁止流量控制AT&R1忽略RTS信号AT&S0强制DSR为高电平ATEQ1&W禁止modem回送命令响应和执行结果并存储配置在配置后为了查看Modem的配置是否正确,可以输入AT&V命令显示配置的结果.
第三步:如图4-1所示,建立远程配置环境,在PC机(或终端)的串口和以太网交换机的Console口分别挂接Modem.
图4-1搭建远程配置环境第四步:在远端通过终端仿真程序和Modem向以太网交换机拨号(所拨号码应该是与以太网交换机相连的Modem的电话号码),与以太网交换机建立连接,如图图4-2至图4-4所示.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第4章通过Console口利用Modem拨号远程登录4-4图4-2新建连接图4-3拨号号码配置图4-4在远端PC机上拨号第五步:如果配置验证方式为Password,在远端的终端仿真程序上输入已配置的登录口令,出现命令行提示符(如),即可对以太网交换机进行配置或管理.
需要帮助可以随时键入"",具体的配置命令请参考本手册中相关模块的内容.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第4章通过Console口利用Modem拨号远程登录4-5说明:Modem用户登录时,如果交换机上AUX用户界面未作任何配置,则缺省可以访问命令级别为3级的命令.
有关命令级别的描述请参见"系统维护与调试"模块中相关部分的介绍.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第5章通过WEB网管登录5-1第5章通过WEB网管登录5.
1通过WEB网管登录简介S3610&S5510系列以太网交换机提供一个内置的WEBServer,用户可以通过WEB网管终端(PC)登录到交换机上,利用内置的WEBServer以WEB方式直观地管理和维护以太网交换机.
交换机和WEB网管终端(PC)都要进行相应的配置,才能保证通过WEB网管正常登录交换机.
表5-1通过WEB网管登录交换机需要具备的条件对象需要具备的条件启动WEB服务配置交换机VLAN接口的IP地址,交换机与WEB网管终端间路由可达,具体配置请参见"IP地址-IP性能"、"IPv4路由"模块中的相关内容交换机配置欲登录的WEB网管用户名和认证口令具有IE浏览器WEB网管终端(PC)获取交换机VLAN接口的IP地址5.
2WEB配置环境搭建第一步:通过Console口正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN).
z通过Console口搭建配置环境.
请参见"2.
2通过Console口登录交换机".
z通过Console口在超级终端中执行以下命令,配置以太网交换机VLAN1接口的IP地址.
#配置以太网交换机VLAN1接口的IP地址为10.
153.
17.
82,子网掩码为255.
255.
255.
0.
system-view[H3C]interfacevlan-interface1[H3C-VLAN-interface1]ipaddress10.
153.
17.
82255.
255.
255.
0第二步:用户通过Console口,在以太网交换机上配置欲登录的WEB网管用户名和认证口令.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第5章通过WEB网管登录5-2#配置WEB网管用户名为admin,认证口令为admin,用户级别为3级.
[H3C]local-useradmin[H3C-luser-admin]service-typetelnetlevel3[H3C-luser-admin]passwordsimpleadmin第三步:搭建WEB网管远程配置环境,如图5-1所示.
图5-1搭建WEB网管远程运行环境第四步:用户通过PC与交换机相连,并通过浏览器登录交换机:在WEB网管终端(PC)的浏览器地址栏内输入http://10.
153.
17.
82(WEB网管终端和以太网交换机之间要路由可达),浏览器会显示WEB网管的登录页面,如图5-2所示.
图5-2WEB网管登录页面第五步:输入在交换机上添加的用户名和密码,点击按钮后即可登录,显示WEB网管初始页面.
5.
3关闭/启动WEBServer用户可以关闭或启动WEBServer.
表5-2关闭/启动WEBServer操作命令说明进入系统视图system-view-关闭WEBServerundoiphttpenable必选缺省情况下,WEBServer为启动状态启动WEBServeriphttpenable必选H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第5章通过WEB网管登录5-35.
4WEB用户显示在完成上述配置后,在任意视图下执行display命令可以显示WEB用户的信息,通过查看显示信息验证配置的效果.
表5-3WEB用户显示操作命令显示WEB用户的相关信息displaywebusersH3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第6章通过NMS登录6-1第6章通过NMS登录6.
1通过NMS登录简介用户可通过NMS(NetworkManagementStation,网管工作站)登录到交换机上,通过交换机上的Agent进程对交换机进行管理、配置.
NMS环境包括如下部分:zNMS:网管工作站zAgent:网络设备(交换机)上运行的服务器端软件zSNMP(SimpleNetworkManagementProtocol,简单网络管理协议):NMS和Agent间运行的协议NMS端和交换机上都要进行相应的配置,才能保证通过NMS正常登录交换机.
表6-1通过NMS登录交换机需要具备的条件对象需要具备的条件配置交换机VLAN接口的IP地址,与NMS间路由可达,具体配置请参见"IP地址-IP性能"、"IPv4路由"模块中的相关内容交换机配置SNMP基本功能,具体配置请参见"SNMP-RMON"模块中的相关内容NMS(网管工作站)NMS网管工作站进行了正确配置,具体配置请参见NMS附带的网管手册6.
2通过NMS方式登录组网结构图6-1通过NMS方式登录组网环境H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第7章Telnet业务报文指定源IP7-1第7章Telnet业务报文指定源IP7.
1Telnet业务报文指定源IP简介用户可以通过以下配置,为TelnetClient指定源IP地址或者源接口,增加了业务的可管理性和安全性.
为Telnet业务报文指定的源IP为Loopback接口或者VLAN接口的IP.
通过配置Loopback虚接口或者闲置VLAN接口的IP为Telnet业务报文的指定源IP,使TelnetClient和TelnetServer之间传输报文无论通过交换机的哪个接口都使用指定接口的源IP,隐藏了实际通信接口的IP地址,起到了防止外部攻击的作用,提高了安全性.
同时,有时服务器会限制只有某些IP才可以访问它,在客户端上使用源IP特性可以避免连接不上服务器.
7.
2配置Telnet业务报文指定源IP分为用户视图下的配置和系统视图下的配置,用户视图下的配置只对本次操作有效,而系统视图下的配置对之后的每次操作都有效.
1.
用户视图下的配置表7-1在用户视图下配置Telnet业务报文指定源IP操作命令说明交换机作为TelnetClient登录到服务器时,为TelnetClient指定业务报文源地址或源接口telnet[vpn-instancevpn-name]remote-system[port-number][source{ipip-address|interfaceinterface-typeinterface-number}]可选缺省情况下,没有为TelnetClient指定源地址或源接口2.
系统视图下的配置表7-2在系统视图下配置Telnet业务报文指定源IP操作命令说明进入系统视图system-view-为TelnetClient指定业务报文源地址或源接口telnetclientsource{ipip-address|interfaceinterface-typeinterface-number}可选缺省情况下,没有为TelnetClient指定源地址或源接口H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第7章Telnet业务报文指定源IP7-2说明:z指定的ip-address必须为本设备地址.
z指定的接口必须存在,当指定接口不存在时,命令提示配置不成功.
z如果指定了源IP或者源接口,必须保证TelnetServer和TelnetClient的指定IP或者接口之间路由可达.
7.
3配置Telnet业务报文指定源IP显示在完成上述配置后,在任意视图下执行display命令可以显示配置业务报文指定源IP或源接口后的运行情况,通过查看显示信息验证配置的效果.
表7-3配置Telnet业务报文指定源IP显示操作命令显示当前为TelnetClient设置的源IP地址或源接口的信息displaytelnetclientconfigurationH3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-1第8章对登录用户的控制8.
1简介S3610&S5510系列以太网交换机提供对不同登录方式进行控制,如表8-1所示.
表8-1对登录用户的控制登录方式控制方式实现方法相关连接通过源IP对TELNET进行控制通过基本ACL实现8.
2.
2通过源IP、目的IP对TELNET进行控制通过高级ACL实现8.
2.
3TELNET通过源MAC对TELNET进行控制通过二层ACL实现8.
2.
4SNMP通过源IP对网管用户进行控制通过基本ACL实现8.
3.
2通过源IP对WEB用户进行控制通过基本ACL实现8.
4.
2WEB强制在线WEB用户下线通过命令行实现8.
4.
38.
2配置对TELNET的控制8.
2.
1配置准备确定了对TELNET的控制策略,包括对哪些源IP、目的IP、源MAC进行控制,控制的动作是允许访问还是拒绝访问.
8.
2.
2通过源IP对TELNET进行控制本配置需要通过基本访问控制列表实现.
基本访问控制列表的序号取值范围为2000~2999.
关于ACL的定义请参见"ACL"模块的相关内容.
表8-2通过源IP对TELNET进行控制操作命令说明进入系统视图system-view-创建或进入基本ACL视图acl[ipv6]numberacl-number[match-order{config|auto}]必选缺省情况下,匹配顺序为config定义子规则rule[rule-id]{permit|deny}[source{sour-addrsour-wildcard|any}|time-rangetime-name|fragment|logging]*必选H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-2操作命令说明退出ACL视图quit-进入用户界面视图user-interface[type]first-number[last-number]-引用访问控制列表,通过源IP对TELNET进行控制acl[ipv6]acl-number{inbound|outbound}必选inbound:对TELNET到本交换机的用户进行ACL控制outbound:对从本交换机TELNET到其他TELNET服务器的用户进行ACL控制8.
2.
3通过源IP、目的IP对TELNET进行控制本配置需要通过高级访问控制列表实现.
高级访问控制列表的序号取值范围为3000~3999.
关于ACL的定义请参见"ACL"模块的相关内容.
表8-3配置高级ACL规则操作命令说明进入系统视图system-view-创建或进入高级ACL视图acl[ipv6]numberacl-number[match-order{config|auto}]必选缺省情况下,匹配顺序为config定义子规则rule[rule-id]{permit|deny}rule-string必选用户可以根据需要配置对相应的源IP、目的IP进行过滤的规则退出ACL视图quit-进入用户界面视图user-interface[type]first-number[last-number]-引用访问控制列表,通过源IP、目的IP对TELNET进行控制acl[ipv6]acl-number{inbound|outbound}必选inbound:对TELNET到本交换机的用户进行ACL控制outbound:对从本交换机TELNET到其他TELNET服务器的用户进行ACL控制8.
2.
4通过源MAC地址对TELNET进行控制本配置需要通过二层访问控制列表实现.
二层访问控制列表的序号取值范围为4000~4999.
关于ACL的定义请参见"ACL"模块的相关内容.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-3表8-4配置二层ACL规则操作命令说明进入系统视图system-view-创建或进入高级ACL视图aclnumberacl-number[match-order{config|auto}]必选缺省情况下,匹配顺序为config定义子规则rule[rule-id]{permit|deny}rule-string必选用户可以根据需要配置对相应的源MAC进行过滤的规则退出ACL视图quit-进入用户界面视图user-interface[type]first-number[last-number]-引用访问控制列表,通过源MAC对TELNET进行控制aclacl-numberinbound必选inbound:对TELNET到本交换机的用户进行ACL控制8.
2.
5配置举例1.
组网需求通过源IP对TELNET进行控制,仅允许来自10.
110.
100.
52和10.
110.
100.
46的TELNET用户访问交换机.
2.
组网图图8-1对Switch的TELNET用户进行ACL控制3.
配置步骤#定义基本访问控制列表.
system-view[H3C]aclnumber2000match-orderconfig[H3C-acl-basic-2000]rule1permitsource10.
110.
100.
520[H3C-acl-basic-2000]rule2permitsource10.
110.
100.
460H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-4[H3C-acl-basic-2000]quit#引用访问控制列表,允许源地址为10.
110.
100.
52和10.
110.
100.
46的TELNET用户访问交换机.
[H3C]user-interfacevty04[H3C-ui-vty0-4]acl2000inbound8.
3通过源IP对网管用户进行控制S3610&S5510系列以太网交换机支持通过网管软件进行远程管理.
网管用户可以通过SNMP访问交换机.
通过引用访问控制列表,可以对访问交换机的SNMP用户进行控制.
8.
3.
1配置准备确定了对网管用户的控制策略,包括对哪些源IP进行控制,控制的动作是允许访问还是拒绝访问.
8.
3.
2通过源IP对网管用户进行控制本配置需要通过基本访问控制列表实现.
基本访问控制列表的序号取值范围为2000~2999.
关于ACL的定义请参见"ACL"模块的相关内容.
表8-5通过源IP对网管用户进行控制操作命令说明进入系统视图system-view-创建或进入基本ACL视图aclnumberacl-number[match-order{config|auto}]必选缺省情况下,匹配顺序为config定义子规则rule[rule-id]{permit|deny}[source{sour-addrsour-wildcard|any}|time-rangetime-name|fragment|logging]*必选退出ACL视图quit-在配置SNMP团体名的命令中引用访问控制列表snmp-agentcommunity{read|write}community-name[aclacl-number|mib-viewview-name]*必选在配置SNMP组名的命令中引用访问控制列表snmp-agentgroup{v1|v2c}group-name[read-viewread-view][write-viewwrite-view][notify-viewnotify-view][aclacl-number]snmp-agentgroupv3group-name[authentication|privacy][read-viewread-view][write-viewwrite-view][notify-viewnotify-view][aclacl-number]必选H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-5操作命令说明在配置SNMP用户名的命令中引用访问控制列表snmp-agentusm-user{v1|v2c}user-namegroup-name[aclacl-number]snmp-agentusm-userv3user-namegroup-name[authentication-mode{md5|sha}auth-password[privacy-mode{des56|aes128}priv-password]][aclacl-number]必选说明:配置SNMP团体名、组名和用户名的命令中引用的访问控制列表可以是不同的访问控制列表.
SNMP团体名属性是SNMPv1、SNMPv2c版本的一个特性,所以在配置SNMP团体名的命令中引用访问控制列表对使用SNMPv1、SNMPv2c的网管系统起到了过滤作用.
SNMP组名、用户名属性是SNMPv2c及以上版本的一个特性,所以在配置SNMP组名、用户名的命令中引用访问控制列表对使用SNMPv2c及以上版本的网管系统起到过滤作用.
如果同时在这两个命令中配置了ACL控制功能,则交换机会对网管用户的这两个属性都进行过滤.
8.
3.
3配置举例1.
组网需求通过源IP对网管用户进行控制,仅允许来自10.
110.
100.
52和10.
110.
100.
46的SNMP用户访问交换机.
2.
组网图图8-2对SNMP用户进行ACL控制3.
配置步骤#定义基本访问控制列表.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-6system-view[H3C]aclnumber2000match-orderconfig[H3C-acl-basic-2000]rule1permitsource10.
110.
100.
520[H3C-acl-basic-2000]rule2permitsource10.
110.
100.
460[H3C-acl-basic-2000]quit#引用访问控制列表,仅允许来自10.
110.
100.
52和10.
110.
100.
46的SNMP用户访问交换机.
[H3C]snmp-agentcommunityreadaaaacl2000[H3C]snmp-agentgroupv2cgroupaacl2000[H3C]snmp-agentusm-userv2cuseragroupaacl20008.
4通过源IP对WEB用户进行控制S3610&S5510系列以太网交换机支持通过WEB方式进行远程管理.
WEB用户可以通过HTTP协议访问交换机.
通过引用访问控制列表,可以对访问交换机的WEB用户进行控制.
8.
4.
1配置准备确定了对WEB用户的控制策略,包括对哪些源IP进行控制,控制的动作是允许访问还是拒绝访问.
8.
4.
2通过源IP对WEB用户进行控制本配置需要通过基本访问控制列表实现.
基本访问控制列表的序号取值范围为2000~2999.
关于ACL的定义请参见"ACL"模块的相关内容.
表8-6通过源IP对WEB用户进行控制操作命令说明进入系统视图system-view-创建或进入基本ACL视图aclnumberacl-number[match-order{config|auto}]必选缺省情况下,匹配顺序为config定义子规则rule[rule-id]{permit|deny}[source{sour-addrsour-wildcard|any}|time-rangetime-name|fragment|logging]*必选退出ACL视图quit-引用访问控制列表对WEB用户进行控制iphttpaclacl-number必选H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-78.
4.
3强制在线WEB用户下线网络管理员可以通过命令行强制在线WEB用户下线.
表8-7强制在线WEB用户下线操作命令说明强制在线WEB用户下线freeweb-users{all|user-iduser-id|user-nameuser-name}必选在用户视图下执行8.
4.
4配置举例1.
组网需求通过源IP对WEB用户进行控制,仅允许来自10.
110.
100.
52的WEB用户访问交换机.
2.
组网图图8-3对Switch的HTTP用户进行ACL控制3.
配置步骤#定义基本访问控制列表.
system-view[H3C]aclnumber2030match-orderconfig[H3C-acl-basic-2030]rule1permitsource10.
110.
100.
520[H3C-acl-basic-2030]rule2denysourceany#引用访问控制列表,仅允许来自10.
110.
100.
52的WEB用户访问交换机.
[H3C]iphttpacl2030
1登录以太网交换机方法简介.
1-11.
2用户界面简介1-11.
2.
1交换机支持的用户界面1-11.
2.
2交换机用户界面编号.
1-11.
2.
3用户界面公共配置.
1-2第2章通过Console口进行本地登录2-12.
1通过Console口进行本地登录简介.
2-12.
2通过Console口登录交换机.
2-12.
3配置Console口登录方式的属性.
2-32.
3.
1配置Console口登录方式的公共属性.
2-32.
3.
2不同认证方式下Console口登录方式的属性配置.
2-42.
4认证方式为None时Console口登录方式的配置2-52.
4.
1配置过程.
2-52.
4.
2配置举例.
2-72.
5认证方式为Password时Console口登录方式的配置2-82.
5.
1配置过程.
2-82.
5.
2配置举例.
2-102.
6认证方式为Scheme时Console口登录方式的配置.
2-122.
6.
1配置过程.
2-122.
6.
2配置举例.
2-14第3章通过Telnet进行登录3-13.
1通过Telnet进行登录的简介3-13.
1.
1配置Telnet登录方式的公共属性.
3-13.
1.
2不同认证方式下Telnet登录方式的配置.
3-23.
2认证方式为None时Telnet登录方式的配置3-33.
2.
1配置过程.
3-33.
2.
2配置举例.
3-53.
3认证方式为Password时Telnet登录方式的配置.
3-63.
3.
1配置过程.
3-63.
3.
2配置举例.
3-73.
4认证方式为Scheme时Telnet登录方式的配置.
3-93.
4.
1配置过程.
3-93.
4.
2配置举例.
3-11H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机目录ii3.
5Telnet配置环境搭建3-133.
5.
1通过终端Telnet到以太网交换机.
3-133.
5.
2通过以太网交换机Telnet到以太网交换机3-14第4章通过Console口利用Modem拨号远程登录4-14.
1通过Console口利用Modem拨号进行远程登录简介4-14.
2网络管理员端的相关配置4-14.
3交换机端的相关配置4-14.
3.
1与交换机直接相连的Modem上的配置4-14.
3.
2交换机的相关配置.
4-24.
4通过Modem拨号搭建配置环境.
4-2第5章通过WEB网管登录5-15.
1通过WEB网管登录简介.
5-15.
2WEB配置环境搭建5-15.
3关闭/启动WEBServer.
5-25.
4WEB用户显示5-3第6章通过NMS登录6-16.
1通过NMS登录简介6-16.
2通过NMS方式登录组网结构.
6-1第7章Telnet业务报文指定源IP7-17.
1Telnet业务报文指定源IP简介.
7-17.
2配置Telnet业务报文指定源IP.
7-17.
3配置Telnet业务报文指定源IP显示.
7-2第8章对登录用户的控制8-18.
1简介.
8-18.
2配置对TELNET的控制8-18.
2.
1配置准备.
8-18.
2.
2通过源IP对TELNET进行控制8-18.
2.
3通过源IP、目的IP对TELNET进行控制.
8-28.
2.
4通过源MAC地址对TELNET进行控制8-28.
2.
5配置举例.
8-38.
3通过源IP对网管用户进行控制8-48.
3.
1配置准备.
8-48.
3.
2通过源IP对网管用户进行控制.
8-48.
3.
3配置举例.
8-58.
4通过源IP对WEB用户进行控制8-68.
4.
1配置准备.
8-68.
4.
2通过源IP对WEB用户进行控制.
8-6H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机目录iii8.
4.
3强制在线WEB用户下线8-78.
4.
4配置举例.
8-7H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第1章登录以太网交换机1-1第1章登录以太网交换机1.
1登录以太网交换机方法简介S3610&S5510系列以太网交换机的登录,可以通过以下几种方式实现:z通过Console口进行本地登录z通过以太网端口利用Telnet进行本地或远程登录z通过Console口利用Modem拨号进行远程登录z通过WEB网管登录z通过NMS(NetworkManagementStation,网管工作站)登录1.
2用户界面简介1.
2.
1交换机支持的用户界面S3610&S5510系列以太网交换机支持两种用户界面:AUX用户界面、VTY用户界面.
表1-1用户界面介绍用户界面对应用户使用的交换机端口类型说明AUX用户界面通过Console口登录的用户Console口每台交换机只有1个AUX用户VTY用户界面Telnet用户、SSH用户以太网端口每台交换机最多可以有5个VTY用户说明:在S3610&S5510系列以太网交换机中,AUX口和Console口是同一个端口,所以与其对应的用户界面类型只有AUX用户界面类型.
1.
2.
2交换机用户界面编号用户界面的编号有两种方式:绝对编号方式和相对编号方式.
(1)绝对编号方式,遵守的规则如下:H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第1章登录以太网交换机1-2zAUX用户界面编号排在第一位,为0;zVTY用户界面编号排在AUX用户界面之后,第一个VTY的绝对编号比AUX大1.
(2)相对编号的形式为用户界面类型+编号,此编号是每种类型的用户界面的编号.
遵守的规则如下:zAUX用户界面的编号:AUX0;zVTY用户界面的编号:第一个为VTY0,第二个为VTY1,依此类推.
1.
2.
3用户界面公共配置表1-2用户界面公共配置操作命令说明锁定当前用户界面lock可选在用户视图下执行缺省情况下,不锁定当前用户界面配置在用户界面之间传递消息send{all|number|typenumber}可选在用户视图下执行清除指定的用户界面freeuser-interface[type]number可选在用户视图下执行进入系统视图system-view-配置登录交换机时的欢迎信息header{incoming|legal|login|motd|shell}text可选缺省情况下,没有配置欢迎信息配置交换机的系统名sysnamestring可选缺省情况下,系统名为H3C进入用户界面视图user-interface[type]first-number[last-number]-配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第1章登录以太网交换机1-3操作命令说明配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端的显示类型terminaltype{ansi|vt100}可选缺省情况下,终端显示类型为ANSI显示用户界面的使用信息displayusers[all]显示用户界面的物理属性和部分配置displayuser-interface[typenumber|number][summary]显示当前WEB用户的相关信息displaywebusersdisplay命令可以在任意视图下执行H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-1第2章通过Console口进行本地登录说明:S3610&S5510系列以太网交换机的缺省系统名为H3C,即命令行接口的提示符为H3C.
以下配置举例中的命令行提示符均以H3C为例.
2.
1通过Console口进行本地登录简介通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础.
S3610&S5510系列以太网交换机缺省情况下只能通过Console口进行本地登录.
用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过Console口登录到以太网交换机上.
交换机Console口的缺省配置如下.
表2-1交换机Console口缺省配置属性缺省值波特率9600bit/s流控方式不进行流控校验方式无校验位停止位1数据位8用户登录到交换机上后,可以对Console口进行相关的配置,请参见"2.
3配置Console口登录方式的属性".
2.
2通过Console口登录交换机第一步:如图2-1所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接.
图2-1通过Console口搭建本地配置环境H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-2第二步:在PC机上运行终端仿真程序(如Windows3.
X的Terminal或Windows9X/Windows2000/WindowsXP的超级终端等,以下配置以WindowsXP为例),选择与交换机相连的串口,配置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图2-2至图2-4所示.
图2-2新建连接图2-3连接端口配置图2-4端口通信参数配置H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-3第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如).
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态.
需要帮助可以随时键入"",具体的配置命令请参考本手册中相关模块的内容.
2.
3配置Console口登录方式的属性2.
3.
1配置Console口登录方式的公共属性Console口登录方式的公共属性配置,如表2-2所示.
表2-2Console口登录方式公共属性配置Console口登录方式属性配置说明波特率可选缺省情况下,Console口使用的波特率为9600bit/s校验方式可选缺省情况下,Console口的校验方式为none,即无校验位停止位可选缺省情况下,Console口的停止位为1数据位可选缺省情况下,Console口的数据位为8位配置Console口属性流量控制方式可选缺省情况下,Console口的流量控制方式为none,即不进行流量控制AUX用户界面配置AUX界面登录的用户可以访问的命令级别可选缺省情况下,AUX界面登录的用户可以访问的命令级别为3级H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-4Console口登录方式属性配置说明配置中止当前运行任务的快捷键可选缺省情况下,键入中止当前运行的任务配置启动终端会话的快捷键可选缺省情况下,键入启动终端会话启动终端服务功能可选缺省情况下,所有用户界面上启动终端服务终端屏幕一屏显示的行数可选缺省情况下,终端屏幕一屏显示的行数为24行历史命令缓冲区大小可选缺省情况下,可存放10条历史命令终端属性配置用户界面的超时时间可选缺省情况下,用户超时断开连接的时间为10分钟注意:改变Console口属性会导致当前通过Console口登录的用户连接中断.
若此类用户要再次登录交换机,需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上的配置保持一致,如图2-4所示.
2.
3.
2不同认证方式下Console口登录方式的属性配置不同的认证方式下,Console口登录方式需要进行的配置不同,具体配置如表2-3所示.
表2-3不同认证方式下Console口登录方式的属性配置认证方式Console口登录方式的属性配置说明None配置公共属性配置Console口登录方式的公共属性可选具体内容参见表2-2配置口令配置本地验证口令必选Password配置公共属性配置Console口登录方式的公共属性可选具体内容参见表2-2H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-5认证方式Console口登录方式的属性配置说明配置采用本地认证或者到RADIUS服务器上认证通过交换机的AAA配置可以配置对用户采用本地认证还是到RADIUS服务器上认证可选缺省情况下,交换机采用本地认证的方式具体配置请参见"AAA-RADIUS-HWTACACS"模块的相关配置配置用户名和密码配置本地或远端用户名和口令认证必选z本地用户名和口令的配置在交换机上完成z远端用户名和口令的配置在RADIUS服务器上进行,详细内容请见RADIUS服务器的随机指导书AUX用户管理配置AUX用户的服务类型必选Scheme配置公共属性配置Console口登录方式的公共属性可选具体内容参见表2-2说明:改变Console口登录方式的认证方式后,该认证方式的配置不会立即生效.
用户需要退出命令行接口后重新登录,该配置才会生效.
2.
4认证方式为None时Console口登录方式的配置2.
4.
1配置过程表2-4认证方式为None时Console口登录方式的配置操作命令说明进入系统视图system-view-进入AUX用户界面视图user-interfaceaux0-配置登录用户的认证方式为Noneauthentication-modenone必选缺省情况下,用户通过Console口(AUX用户界面)登录不需要进行认证H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-6操作命令说明配置波特率speedspeed-value可选缺省情况下,Console口(AUX用户界面)使用的波特率为9600bit/s配置校验方式parity{even|mark|none|odd|space}可选缺省情况下,Console口的校验方式为none,即无校验位配置停止位stopbits{1|1.
5|2}可选缺省情况下,Console口(AUX用户界面)的停止位为1配置Console口的属性配置数据位databits{5|6|7|8}可选缺省情况下,Console口(AUX用户界面)的数据位为8位配置从用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,从Console口(AUX用户界面)登录后可以访问的命令级别为3级配置启动终端会话的快捷键activation-keycharacter可选缺省情况下,键入启动终端会话配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能需要注意的是,用户采用None认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如表2-5所示.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-7z命令0:authentication-modenonez命令1:userprivilegelevellevel表2-5用户采用None认证方式登录以太网交换机时可访问的命令优先级前提条件用户登录认证方式用户类别命令配置情况用户登录后可访问命令优先级未配置命令13级authentication-modenone(不认证)通过Console口(AUX用户界面)登录的用户已配置命令1由命令1决定2.
4.
2配置举例1.
组网需求当前用户通过Telnet方式登录,且用户级别为管理级(3级).
当前登录用户需要对通过Console口(AUX用户界面)登录进行如下限定:z配置通过AUX用户界面登录交换机的用户不需要进行认证z配置通过AUX用户界面登录后可以访问的命令级别为2级z配置AUX用户界面使用的波特率为19200bit/sz配置AUX用户界面终端屏幕的一屏显示30行命令z配置AUX用户界面的历史命令缓冲区可存放20条命令z配置AUX用户界面的超时时间为6分钟2.
组网图配置交换机的PC机运行TelnetEthernetEthernet1/0/1图2-5配置AUX用户界面属性的组网图3.
配置步骤#进入系统视图.
system-viewH3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-8#进入AUX用户界面视图.
[H3C]user-interfaceaux0#配置通过AUX用户界面登录交换机的用户不需要进行认证.
[H3C-ui-aux0]authentication-modenone#配置通过AUX用户界面登录后可以访问的命令级别为2级.
[H3C-ui-aux0]userprivilegelevel2#配置AUX用户界面使用的波特率为19200bit/s.
[H3C-ui-aux0]speed19200#配置AUX用户界面终端屏幕的一屏显示30行命令.
[H3C-ui-aux0]screen-length30#配置AUX用户界面的历史命令缓冲区可存放20条命令.
[H3C-ui-aux0]history-commandmax-size20#配置AUX用户界面的超时时间为6分钟.
[H3C-ui-aux0]idle-timeout6完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,如图2-4所示,使之与交换机上的配置保持一致,才能确保正常登录.
2.
5认证方式为Password时Console口登录方式的配置2.
5.
1配置过程表2-6认证方式为Password时Console口登录方式的配置操作命令说明进入系统视图system-view-进入AUX用户界面视图user-interfaceaux0-配置登录用户的认证方式为本地口令认证authentication-modepassword必选缺省情况下,用户通过Console口(AUX用户界面)登录不需要进行验证;而用户通过Modem和Telnet方式登录需要进行口令验证配置本地验证的口令setauthenticationpassword{cipher|simple}password必选配置Console口的属性配置波特率speedspeed-value可选缺省情况下,Console口(AUX用户界面)使用的波特率为9600bit/sH3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-9操作命令说明配置校验方式parity{even|mark|none|odd|space}可选缺省情况下,Console口(AUX用户界面)的校验方式为none,即无校验位配置停止位stopbits{1|1.
5|2}可选缺省情况下,Console口(AUX用户界面)的停止位为1配置数据位databits{5|6|7|8}可选缺省情况下,Console口(AUX用户界面)的数据位为8位配置从用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,从Console口(AUX用户界面)登录后可以访问的命令级别为3级配置启动终端会话的快捷键activation-keycharacter可选缺省情况下,键入启动终端会话配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能需要注意的是,用户采用Password认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如表2-7所示.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-10z命令0:authentication-modepasswordz命令1:userprivilegelevellevel表2-7用户采用Password认证方式登录以太网交换机时可访问的命令优先级前提条件用户登录认证方式用户类别命令配置情况用户登录后可访问命令优先级未配置命令13级authentication-modepassword(本地口令认证)通过Console口(AUX用户界面)登录的用户已配置命令1由命令1决定2.
5.
2配置举例1.
组网需求当前用户通过Telnet方式登录,且用户级别为管理级(3级).
当前登录用户需要对通过Console口(AUX用户界面)登录进行如下限定:z配置通过AUX用户界面登录交换机的用户进行Password认证z配置用户的认证口令为明文显示方式,口令为123456z配置通过AUX用户界面登录后可以访问的命令级别为2级z配置AUX用户界面使用的波特率为19200bit/sz配置AUX用户界面终端屏幕的一屏显示30行命令z配置AUX用户界面的历史命令缓冲区可存放20条命令z配置AUX用户界面的超时时间为6分钟2.
组网图配置交换机的PC机运行TelnetEthernetEthernet1/0/1图2-6配置AUX用户界面属性的组网图3.
配置步骤#进入系统视图.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-11system-view#进入AUX用户界面视图.
[H3C]user-interfaceaux0#配置通过AUX用户界面登录交换机的用户进行Password认证.
[H3C-ui-aux0]authentication-modepassword#配置用户的认证口令为明文显示方式,口令为123456.
[H3C-ui-aux0]setauthenticationpasswordsimple123456#配置通过AUX用户界面登录后可以访问的命令级别为2级.
[H3C-ui-aux0]userprivilegelevel2#配置AUX用户界面使用的波特率为19200bit/s.
[H3C-ui-aux0]speed19200#配置AUX用户界面终端屏幕的一屏显示30行命令.
[H3C-ui-aux0]screen-length30#配置AUX用户界面的历史命令缓冲区可存放20条命令.
[H3C-ui-aux0]history-commandmax-size20#配置AUX用户界面的超时时间为6分钟.
[H3C-ui-aux0]idle-timeout6完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,如图2-4所示,使之与交换机上的配置保持一致,才能确保正常登录.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-122.
6认证方式为Scheme时Console口登录方式的配置2.
6.
1配置过程表2-8认证方式为Scheme时Console口登录方式的配置操作命令说明进入系统视图system-view-进入缺省的ISP域视图domaindomainname配置域使用的AAA方案authenticationdefault{hwtacacs-schemehwtacacs-scheme-name[local]|local|none|radius-schemeradius-scheme-name[local]}配置交换机采用的认证方案退出当前视图(进入系统视图)quit可选系统缺省使用的AAA方案为local,如果采用local认证,则必须进行后续的本地用户配置如果采用配置好的radius-scheme-name来实现认证,则需进行如下配置:z交换机上需要进行AAA&RADIUS配置,具体内容和操作步骤请参见"AAA-RADIUS-HWTACACS"模块相关部分的介绍zAAA服务器上需要配置相关的用户名和密码,具体请参见服务器的指导书创建本地用户并进入本地用户视图local-useruser-name必选缺省情况下,无本地用户配置本地用户认证口令password{simple|cipher}password必选配置AUX用户的服务类型service-typeterminal[levellevel]必选退出本地用户视图(进入系统视图)quit-进入AUX用户界面视图user-interfaceaux0-配置登录用户的认证方式为本地或远端用户名和口令认证authentication-modescheme[command-authorization]必选究竟是采用本地认证还是远端认证视用户的AAA方案配置而定缺省情况下采用本地认证方式H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-13操作命令说明配置波特率speedspeed-value可选缺省情况下,Console口(AUX用户界面)使用的波特率为9600bit/s配置校验方式parity{even|mark|none|odd|space}可选缺省情况下,Console口(AUX用户界面)的校验方式为none,即无校验位配置停止位stopbits{1|1.
5|2}可选缺省情况下,Console口(AUX用户界面)的停止位为1配置Console口的属性配置数据位databits{5|6|7|8}可选缺省情况下,Console口(AUX用户界面)的数据位为8位配置从用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,从Console口(AUX用户界面)登录后可以访问的命令级别为3级配置启动终端会话的快捷键activation-keycharacter可选缺省情况下,键入启动终端会话配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-14需要注意的是,用户采用Scheme认证方式登录以太网交换机时,其所能访问的命令级别取决于service-typeterminal[levellevel]命令,具体情况如表2-9所示.
表2-9用户采用Scheme认证方式登录以太网交换机时可访问的命令优先级前提条件用户登录认证方式用户类别命令配置情况用户登录后可访问命令优先级在service-typeterminal命令中未定义用户的级别0级本地用户的默认级别为0级authentication-modescheme[command-authorization]通过Console口(AUX用户界面)登录的用户(采用AAA&RADIUS认证或者本地认证)在service-typeterminal命令中已定义用户的级别由service-typeterminal命令中定义用户的级别决定2.
6.
2配置举例1.
组网需求当前用户通过Telnet方式登录,且用户级别为管理级(3级).
当前登录用户需要对通过Console口(AUX用户界面)登录进行如下限定:z配置本地用户的用户名为guestz配置本地用户的认证口令为明文显示方式,口令为123456z配置本地用户的服务类型为Terminal且命令级别为2级z配置通过AUX用户界面登录交换机的用户进行Scheme认证z配置AUX用户界面使用的波特率为19200bit/sz配置AUX用户界面终端屏幕的一屏显示30行命令z配置AUX用户界面的历史命令缓冲区可存放20条命令z配置AUX用户界面的超时时间为6分钟H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-152.
组网图配置交换机的PC机运行TelnetEthernetEthernet1/0/1图2-7配置AUX用户界面属性的组网图3.
配置步骤#进入系统视图.
system-view#创建本地用户guest,并进入本地用户视图.
[H3C]local-userguest#配置本地用户的认证口令为明文显示方式,口令为123456.
[H3C-luser-guest]passwordsimple123456#配置本地用户的服务类型为Terminal且命令级别为2级.
[H3C-luser-guest]service-typeterminallevel2[H3C-luser-guest]quit#进入AUX用户界面视图.
[H3C]user-interfaceaux0#配置通过AUX用户界面登录交换机的用户进行Scheme认证.
[H3C-ui-aux0]authentication-modescheme#配置AUX用户界面使用的波特率为19200bit/s.
[H3C-ui-aux0]speed19200#配置AUX用户界面终端屏幕的一屏显示30行命令.
[H3C-ui-aux0]screen-length30#配置AUX用户界面的历史命令缓冲区可存放20条命令.
[H3C-ui-aux0]history-commandmax-size20#配置AUX用户界面的超时时间为6分钟.
[H3C-ui-aux0]idle-timeout6H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第2章通过Console口进行本地登录2-16完成上述配置后,用户需要改变PC机上运行的终端仿真程序的相应配置,如图2-4所示,使之与交换机上的配置保持一致,才能确保正常登录.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-1第3章通过Telnet进行登录3.
1通过Telnet进行登录的简介S3610&S5510系列以太网交换机支持Telnet功能,用户可以通过Telnet方式对交换机进行远程管理和维护.
交换机和Telnet用户端都要进行相应的配置,才能保证通过Telnet方式正常登录交换机.
表3-1通过Telnet登录交换机需要具备的条件对象需要具备的条件启动Telnet服务配置交换机VLAN接口的IP地址,交换机与Telnet用户间路由可达,具体配置请参见"IP地址-IP性能"、"IPv4路由"模块中的相关内容交换机配置Telnet登录的认证方式和其它配置(请参见表3-2、表3-3)运行了Telnet程序Telnet用户获取交换机VLAN接口的IP地址说明:z用户使用Telnet方式登录交换机后,可以通过粘贴文本会话的方式发送要执行的命令,但文本会话不能超过2000字节,且粘贴的命令必须是同一视图下的命令,否则交换机可能无法正确执行该命令.
z如果粘贴的文本会话超过2000字节,请将配置文件上传到交换机后,利用新的配置文件重新启动.
具体配置请参见"文件系统管理"模块中的相关内容.
z使用IPv6协议通过Telnet方式登录到交换机与使用IPv4协议类似.
3.
1.
1配置Telnet登录方式的公共属性Telnet登录方式的公共属性配置,如表3-2所示.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-2表3-2Telnet登录方式的公共属性配置Telnet登录方式的属性配置说明VTY界面登录的用户可以访问的命令级别可选缺省情况下,通过VTY用户界面登录的用户可以访问的命令级别为0级用户界面支持的协议可选缺省情况下,VTY用户界面支持Telnet和SSH协议VTY用户界面配置配置通过用户界面登录后自动执行命令可选缺省情况下,通过VTY用户界面登录后无可自动执行的命令配置中止当前运行任务的快捷键可选缺省情况下,键入中止当前运行的任务启动终端服务功能可选缺省情况下,所有用户界面上启动终端服务终端屏幕一屏显示的行数可选缺省情况下,终端屏幕一屏显示的行数为24行历史命令缓冲区大小可选缺省情况下,可存放10条历史命令VTY用户终端属性配置用户界面的超时时间可选缺省情况下,用户超时断开连接的时间为10分钟注意:z如果在某一VTY用户界面上配置了通过用户界面登录后自动执行命令(使用auto-executecommand命令),则将导致不能使用该用户界面对系统进行常规的配置,建议用户谨慎使用.
z在配置auto-executecommand命令并保存配置(执行save操作)之前,要确保可以通过其它方式登录系统以取消此配置.
3.
1.
2不同认证方式下Telnet登录方式的配置不同的认证方式下,Telnet登录方式需要进行的配置不同,具体配置如表3-3所示.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-3表3-3不同认证方式下Telnet登录方式的属性配置认证方式Telnet登录方式的属性配置说明None配置公共属性配置Telnet登录方式的公共属性可选具体内容参见表3-2配置口令配置本地验证口令必选Password配置公共属性配置Telnet登录方式的公共属性可选具体内容参见表3-2配置采用本地认证或者到RADIUS服务器上认证通过交换机的AAA配置可以配置对用户采用本地认证还是到RADIUS服务器上认证可选缺省情况下,交换机采用本地认证的方式具体配置请参见"AAA-RADIUS-HWTACACS"模块的相关配置配置用户名和密码配置本地或远端用户名和口令认证必选z本地用户名和口令的配置在交换机上完成z远端用户名和口令的配置在RADIUS服务器上进行,详细内容请见RADIUS服务器的随机指导书VTY用户管理配置VTY用户的服务类型必选Scheme配置公共属性配置Telnet登录方式的公共属性可选具体内容参见表3-23.
2认证方式为None时Telnet登录方式的配置3.
2.
1配置过程表3-4认证方式为None时Telnet登录方式的配置操作命令说明进入系统视图system-view-进入一个或多个VTY用户界面视图user-interfacevtyfirst-number[last-number]-配置VTY登录用户的认证方式为Noneauthentication-modenone必选缺省情况下,VTY用户登录后需要进行认证配置通过VTY用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,通过VTY用户界面登录后可以访问的命令级别为0级H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-4操作命令说明配置VTY用户界面支持的协议protocolinbound{all|ssh|telnet}可选缺省情况下,交换机同时支持Telnet和SSH协议配置通过用户界面登录后自动执行命令auto-executecommandtext可选缺省情况下,通过用户界面登录后无可自动执行的命令配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令配置VTY用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能需要注意的是,用户采用None认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如表3-5所示.
z命令0:authentication-modenonez命令1:userprivilegelevellevel表3-5用户采用None认证方式登录以太网交换机时可访问的命令优先级前提条件用户登录认证方式用户类别命令配置情况用户登录后可访问命令优先级未配置命令10级authentication-modenone(不认证)VTY登录用户已配置命令1由命令1决定H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-53.
2.
2配置举例1.
组网需求当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理级(3级).
当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定:z配置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证z配置通过VTY0用户界面登录后用户可以访问的命令级别为2级z配置VTY0用户界面支持Telnet协议z配置VTY0用户界面终端屏幕的一屏显示30行命令z配置VTY0用户界面的历史命令缓冲区可存放20条命令z配置VTY0用户界面的超时时间为6分钟2.
组网图图3-1配置VTY用户界面属性的组网图3.
配置步骤#进入系统视图,启动Telnet服务.
system-view[H3C]telnetserverenable#进入VTY0用户界面视图.
[H3C]user-interfacevty0#配置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证.
[H3C-ui-vty0]authentication-modenone#配置通过VTY0用户界面登录后用户可以访问的命令级别为2级.
[H3C-ui-vty0]userprivilegelevel2#配置VTY0用户界面支持Telnet协议.
[H3C-ui-vty0]protocolinboundtelnet#配置VTY0用户界面终端屏幕的一屏显示30行命令.
[H3C-ui-vty0]screen-length30#配置VTY0用户界面的历史命令缓冲区可存放20条命令.
[H3C-ui-vty0]history-commandmax-size20#配置VTY0用户界面的超时时间为6分钟.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-6[H3C-ui-vty0]idle-timeout63.
3认证方式为Password时Telnet登录方式的配置3.
3.
1配置过程表3-6认证方式为Password时Telnet登录方式的配置操作命令说明进入系统视图system-view-进入一个或多个VTY用户界面视图user-interfacevtyfirst-number[last-number]-配置登录用户的认证方式为本地口令认证authentication-modepassword必选配置本地验证的口令setauthenticationpassword{cipher|simple}password必选配置通过用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,通过VTY用户界面登录后可以访问的命令级别为0级配置用户界面支持的协议protocolinbound{all|ssh|telnet}可选缺省情况下,交换机同时支持Telnet和SSH协议配置通过用户界面登录后自动执行命令auto-executecommandtext可选缺省情况下,通过用户界面登录后无可自动执行的命令配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-7操作命令说明配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能需要注意的是,用户采用Password认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1间的组合,具体情况如表3-7所示.
z命令0:authentication-modepasswordz命令1:userprivilegelevellevel表3-7用户采用Password认证方式登录以太网交换机时可访问的命令优先级前提条件用户登录认证方式用户类别命令配置情况用户登录后可访问命令优先级未配置命令10级authentication-modepassword(本地口令认证)VTY登录用户已配置命令1由命令1决定3.
3.
2配置举例1.
组网需求当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理级(3级).
当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定:z配置通过VTY0用户界面登录交换机的Telnet用户进行Password认证z配置用户的认证口令为明文显示方式,口令为123456z配置从VTY0用户界面登录后可以访问的命令级别为2级z配置VTY0用户界面支持Telnet协议z配置VTY0用户界面终端屏幕的一屏显示30行命令z配置VTY0用户界面的历史命令缓冲区可存放20条命令z配置VTY0用户界面的超时时间为6分钟H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-82.
组网图图3-2配置VTY用户界面属性的组网图3.
配置步骤#进入系统视图,启动Telnet服务.
system-view[H3C]telnetserverenable#进入VTY0用户界面视图.
[H3C]user-interfacevty0#配置通过VTY0用户界面登录交换机的Telnet用户进行Password认证.
[H3C-ui-vty0]authentication-modepassword#配置用户的认证口令为明文显示方式,口令为123456.
[H3C-ui-vty0]setauthenticationpasswordsimple123456#配置从VTY0用户界面登录后用户可以访问的命令级别为2级.
[H3C-ui-vty0]userprivilegelevel2#配置VTY0用户界面支持Telnet协议.
[H3C-ui-vty0]protocolinboundtelnet#配置VTY0用户界面终端屏幕的一屏显示30行命令.
[H3C-ui-vty0]screen-length30#配置VTY0用户界面的历史命令缓冲区可存放20条命令.
[H3C-ui-vty0]history-commandmax-size20#配置VTY0用户界面的超时时间为6分钟.
[H3C-ui-vty0]idle-timeout6H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-93.
4认证方式为Scheme时Telnet登录方式的配置3.
4.
1配置过程表3-8认证方式为Scheme时Telnet登录方式的配置操作命令说明进入系统视图system-view-进入缺省的ISP域视图domaindomainname配置域使用的AAA方案authenticationdefault{hwtacacs-schemehwtacacs-scheme-name[local]|local|none|radius-schemeradius-scheme-name[local]}配置交换机采用的认证方案退出当前视图(进入系统视图)quit可选系统缺省使用的AAA方案为local,如果采用local认证,则必须进行后续的本地用户配置如果采用配置好的radius-scheme-name来实现认证,则需进行如下配置:z交换机上需要进行AAA&RADIUS配置,具体内容和操作步骤请参见"AAA-RADIUS-HWTACACS"模块相关部分的介绍zAAA服务器上需要配置相关的用户名和密码,具体请参见服务器的指导书创建本地用户并进入本地用户视图local-useruser-name必选缺省情况下,无本地用户配置本地认证口令password{simple|cipher}password必选配置VTY用户的服务类型service-typetelnet[levellevel]必选退出本地用户视图(进入系统视图)quit-进入一个或多个VTY用户界面视图user-interfacevtyfirst-number[last-number]-配置登录用户的认证方式为本地或远端用户名和口令认证authentication-modescheme[command-authorization]必选究竟是采用本地认证还是远端认证视用户的AAA方案配置而定缺省情况下采用本地认证方式配置从用户界面登录后可以访问的命令级别userprivilegelevellevel可选缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级配置用户界面支持的协议protocolinbound{all|ssh|telnet}可选缺省情况下,交换机同时支持Telnet和SSH协议H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-10操作命令说明配置从用户界面登录后自动执行命令auto-executecommandtext可选缺省情况下,从用户界面登录后无可自动执行的命令配置中止当前运行任务的快捷键escape-key{default|character}可选缺省情况下,键入中止当前运行的任务启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务配置终端屏幕一屏显示的行数screen-lengthscreen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length0表示关闭分屏功能配置历史命令缓冲区大小history-commandmax-sizevalue可选缺省情况下,历史缓冲区为10,即可存放10条历史命令配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout0表示关闭用户界面的超时功能需要注意的是,用户采用Scheme认证方式登录以太网交换机时,其所能访问的命令级别取决于命令0、命令1、命令2的组合,具体情况如表3-9所示.
z命令0:authentication-modescheme[command-authorization]z命令1:userprivilegelevellevelz命令2:service-typetelnet[levellevel]H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-11表3-9用户采用Scheme认证方式登录以太网交换机时可访问的命令优先级前提条件用户登录认证方式用户类别命令配置情况用户登录后可访问命令优先级未配置命令1,命令2未配置用户可访问命令级别0级未配置命令1,命令2已配置用户可访问命令级别由命令2决定已配置命令1,命令2未配置用户可访问命令级别0级VTY登录用户(采用AAA&RADIUS认证或者本地认证)已配置命令1,命令2已配置用户可访问命令级别由命令2决定未配置命令1,命令2未配置用户可访问命令级别未配置命令1,命令2已配置用户可访问命令级别0级已配置命令1,命令2未配置用户可访问命令级别VTY登录用户(采用SSH的RSA认证模式)已配置命令1,命令2已配置用户可访问命令级别由命令1决定未配置命令1,命令2未配置用户可访问命令级别0级未配置命令1,命令2已配置用户可访问命令级别由命令2决定已配置命令1,命令2未配置用户可访问命令级别0级authentication-modescheme[command-authorization]VTY登录用户(采用SSH的password认证模式)已配置命令1,命令2已配置用户可访问命令级别由命令2决定说明:有关AAA、RADIUS、SSH的详细内容,请参见"AAA-RADIUS-HWTACACS"、"SSH"模块的介绍.
3.
4.
2配置举例1.
组网需求当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理级(3级).
当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定:z配置本地用户的用户名为guestH3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-12z配置本地用户的认证口令为明文显示方式,口令为123456z配置本地用户的服务类型为Telnet且命令级别为2级z配置通过VTY0用户界面登录交换机的Telnet用户进行Scheme认证z配置VTY0用户界面支持Telnet协议z配置VTY0用户界面终端屏幕的一屏显示30行命令z配置VTY0用户界面的历史命令缓冲区可存放20条命令z配置VTY0用户界面的超时时间为6分钟2.
组网图图3-3配置VTY用户界面属性的组网图3.
配置步骤#进入系统视图,启动Telnet服务.
system-view[H3C]telnetserverenable#创建本地用户guest,并进入本地用户视图.
[H3C]local-userguest#配置本地用户的认证口令为明文显示方式,口令为123456.
[H3C-luser-guest]passwordsimple123456#配置本地用户的服务类型为Telnet且命令级别为2级.
[H3C-luser-guest]service-typetelnetlevel2[H3C-luser-guest]quit#进入VTY0用户界面视图.
[H3C]user-interfacevty0#配置通过VTY0用户界面登录交换机的Telnet用户进行Scheme认证.
[H3C-ui-vty0]authentication-modescheme#配置VTY0用户界面支持Telnet协议.
[H3C-ui-vty0]protocolinboundtelnet#配置VTY0用户界面终端屏幕的一屏显示30行命令.
[H3C-ui-vty0]screen-length30#配置VTY0用户界面的历史命令缓冲区可存放20条命令.
[H3C-ui-vty0]history-commandmax-size20H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-13#配置VTY0用户界面的超时时间为6分钟.
[H3C-ui-vty0]idle-timeout63.
5Telnet配置环境搭建3.
5.
1通过终端Telnet到以太网交换机第一步:通过Console口正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN).
z通过Console口搭建配置环境.
请参见"2.
2通过Console口登录交换机".
z通过Console口在超级终端中执行以下命令,配置以太网交换机VLAN1接口的IP地址.
#配置以太网交换机VLAN1接口的IP地址为202.
38.
160.
92,子网掩码为255.
255.
255.
0.
system-view[H3C]interfacevlan-interface1[H3C-Vlan-interface1]ipaddress202.
38.
160.
92255.
255.
255.
0第二步:在通过Telnet登录以太网交换机之前,针对用户需要的不同认证方式,在交换机上进行相应配置.
请参见"3.
2认证方式为None时Telnet登录方式的配置"、"3.
3认证方式为Password时Telnet登录方式的配置"、"3.
4认证方式为Scheme时Telnet登录方式的配置"的描述.
缺省情况下,Telnet用户登录需要进行Password认证.
第三步:如图3-4所示,建立配置环境,只需将PC机以太网口通过网络与以太网交换机VLAN1下的以太网端口连接.
如果PC机和以太网交换机不在同一局域网内,则PC机和交换机VLAN1接口之间必须存在互相到达的路由.
配置交换机的PC机运行TelnetEthernet工作站服务器工作站以太网端口以太网交换机图3-4通过局域网搭建本地配置环境H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-14第四步:在PC机上运行Telnet程序,输入交换机VLAN1接口的IP地址,如图3-5所示.
图3-5运行Telnet程序第五步:如果配置验证方式为Password,则终端上显示"Loginauthentication",并提示用户输入已配置的登录口令,口令输入正确后出现命令行提示符(如).
如果出现"Alluserinterfacesareused,pleasetrylater!
"的提示,表示当前Telnet到以太网交换机的用户过多,请稍候再连接(S3610&S5510系列以太网交换机最多允许5个Telnet用户同时登录).
第六步:使用相应命令配置以太网交换机或查看以太网交换机运行状态.
需要帮助可以随时键入"",具体的配置命令请参考本手册中相关模块的内容.
说明:z通过Telnet配置交换机时,请不要删除或修改交换机上对应本Telnet连接的VLAN接口的IP地址,否则会导致Telnet连接断开.
zTelnet用户通过Password认证方式登录交换机时,缺省可以访问命令级别为0级的命令.
有关命令级别的描述请参见"系统维护与调试"模块中相关部分的介绍.
3.
5.
2通过以太网交换机Telnet到以太网交换机用户可以从一台交换机Telnet到另一台交换机上,对其进行配置.
本端交换机作为Telnet客户端,对端交换机作为Telnet服务器端.
如果两台交换机相连的端口在同一局域网内,则其IP地址必须配置在同一网段;否则,两台交换机之间必须存在互相到达的路由.
配置环境如图3-6所示,用户Telnet到一台以太网交换机后,可以输入telnet命令再登录其它以太网交换机,对其进行配置管理.
图3-6提供TelnetClient服务H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第3章通过Telnet进行登录3-15第一步:针对用户需要的不同认证方式,在作为TelnetServer的交换机上进行相应配置.
请参见"3.
2认证方式为None时Telnet登录方式的配置"、"3.
3认证方式为Password时Telnet登录方式的配置"、"2.
6认证方式为Scheme时Console口登录方式的配置"的描述.
缺省情况下,Telnet用户登录需要进行Password认证.
第二步:用户登录到作为TelnetClient的以太网交换机.
第三步:在TelnetClient的以太网交换机上作如下操作:telnetxxxx其中xxxx是作为TelnetServer的以太网交换机的主机名或IP地址,若为主机名,则需是已通过iphost命令配置的主机名.
第四步:如果配置验证方式为Password,则终端上显示"Loginauthentication",并提示用户输入已配置的登录口令,口令输入正确后出现命令行提示符(如).
如果出现"Alluserinterfacesareused,pleasetrylater!
"的提示,表示当前Telnet到以太网交换机的用户过多,请稍候再连接.
第五步:使用相应命令配置以太网交换机或查看以太网交换机运行状态.
需要帮助可以随时键入"",具体的配置命令请参考本手册中相关模块的内容.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第4章通过Console口利用Modem拨号远程登录4-1第4章通过Console口利用Modem拨号远程登录4.
1通过Console口利用Modem拨号进行远程登录简介网络管理员可以通过远端交换机的Console口,利用一对Modem和PSTN(PublicSwitchedTelephoneNetwork,公共电话交换网)对远端的交换机进行远程维护.
这种方式一般适用于在网络中断的情况下,利用PSTN网络对交换机进行远程配置、日志/告警信息查询、故障定位.
交换机和网络管理员端都要进行相应的配置,才能保证通过Console口利用Modem拨号进行远程登录交换机.
表4-1通过Console口利用Modem拨号进行远程登录需要具备的条件配置对象需要具备的条件PC终端与Modem正确连接Modem与可正常使用的电话线正确相连网络管理员端获取了远程交换机端Console口所连Modem上对应的电话号码Console口与Modem正确连接在Modem上进行了正确的配置Modem与可正常使用的电话线正确相连远程交换机端远程交换机上配置了登录用户的认证方式及认证方式对应的其它配置,请参见表2-34.
2网络管理员端的相关配置PC终端与Modem正确连接、Modem与可正常使用的电话线正确相连、获取了远程交换机端Console口所连Modem上对应的电话号码.
4.
3交换机端的相关配置4.
3.
1与交换机直接相连的Modem上的配置在与交换机直接相连的Modem上进行以下配置(与终端相连的Modem不需要进行配置).
AT&FModem恢复出厂配置H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第4章通过Console口利用Modem拨号远程登录4-2ATS0=1配置自动应答(振铃一声)AT&D忽略DTR信号AT&K0禁止流量控制AT&R1忽略RTS信号AT&S0强制DSR为高电平ATEQ1&W禁止modem回送命令响应和执行结果并存储配置在配置后为了查看Modem的配置是否正确,可以输入AT&V命令显示配置的结果.
说明:各种Modem配置命令及显示的结果有可能不一样,具体操作请参照Modem的说明书进行.
4.
3.
2交换机的相关配置说明:通过Console口利用Modem拨号进行远程登录时,使用的是AUX用户界面,交换机上的配置需要注意以下几点:zConsole口波特率Speed要低于Modem的传输速率,否则可能会出现丢包现象.
zConsole口的其它属性(Console口校验方式、Console口的停止位、Console的数据位)均采用缺省值.
交换机上具体配置与登录用户采用的认证方式有关,配置用户的认证方式请参见表2-3.
1.
认证方式为None时的配置详细配置请参见"2.
4认证方式为None时Console口登录方式的配置".
2.
认证方式为Password时的配置详细配置请参见"2.
5认证方式为Password时Console口登录方式的配置".
3.
认证方式为Scheme时的配置详细配置请参见"2.
6认证方式为Scheme时Console口登录方式的配置".
4.
4通过Modem拨号搭建配置环境第一步:在通过Modem拨号登录以太网交换机之前,针对用户需要的不同认证方式,在交换机上进行相应配置.
请参见"2.
4认证方式为None时Console口登录方式的H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第4章通过Console口利用Modem拨号远程登录4-3配置"、"2.
5认证方式为Password时Console口登录方式的配置"、"2.
6认证方式为Scheme时Console口登录方式的配置"的描述.
第二步:在与以太网交换机直接相连的Modem上进行以下配置.
AT&FModem恢复出厂配置ATS0=1配置自动应答(振铃一声)AT&D忽略DTR信号AT&K0禁止流量控制AT&R1忽略RTS信号AT&S0强制DSR为高电平ATEQ1&W禁止modem回送命令响应和执行结果并存储配置在配置后为了查看Modem的配置是否正确,可以输入AT&V命令显示配置的结果.
第三步:如图4-1所示,建立远程配置环境,在PC机(或终端)的串口和以太网交换机的Console口分别挂接Modem.
图4-1搭建远程配置环境第四步:在远端通过终端仿真程序和Modem向以太网交换机拨号(所拨号码应该是与以太网交换机相连的Modem的电话号码),与以太网交换机建立连接,如图图4-2至图4-4所示.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第4章通过Console口利用Modem拨号远程登录4-4图4-2新建连接图4-3拨号号码配置图4-4在远端PC机上拨号第五步:如果配置验证方式为Password,在远端的终端仿真程序上输入已配置的登录口令,出现命令行提示符(如),即可对以太网交换机进行配置或管理.
需要帮助可以随时键入"",具体的配置命令请参考本手册中相关模块的内容.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第4章通过Console口利用Modem拨号远程登录4-5说明:Modem用户登录时,如果交换机上AUX用户界面未作任何配置,则缺省可以访问命令级别为3级的命令.
有关命令级别的描述请参见"系统维护与调试"模块中相关部分的介绍.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第5章通过WEB网管登录5-1第5章通过WEB网管登录5.
1通过WEB网管登录简介S3610&S5510系列以太网交换机提供一个内置的WEBServer,用户可以通过WEB网管终端(PC)登录到交换机上,利用内置的WEBServer以WEB方式直观地管理和维护以太网交换机.
交换机和WEB网管终端(PC)都要进行相应的配置,才能保证通过WEB网管正常登录交换机.
表5-1通过WEB网管登录交换机需要具备的条件对象需要具备的条件启动WEB服务配置交换机VLAN接口的IP地址,交换机与WEB网管终端间路由可达,具体配置请参见"IP地址-IP性能"、"IPv4路由"模块中的相关内容交换机配置欲登录的WEB网管用户名和认证口令具有IE浏览器WEB网管终端(PC)获取交换机VLAN接口的IP地址5.
2WEB配置环境搭建第一步:通过Console口正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN).
z通过Console口搭建配置环境.
请参见"2.
2通过Console口登录交换机".
z通过Console口在超级终端中执行以下命令,配置以太网交换机VLAN1接口的IP地址.
#配置以太网交换机VLAN1接口的IP地址为10.
153.
17.
82,子网掩码为255.
255.
255.
0.
system-view[H3C]interfacevlan-interface1[H3C-VLAN-interface1]ipaddress10.
153.
17.
82255.
255.
255.
0第二步:用户通过Console口,在以太网交换机上配置欲登录的WEB网管用户名和认证口令.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第5章通过WEB网管登录5-2#配置WEB网管用户名为admin,认证口令为admin,用户级别为3级.
[H3C]local-useradmin[H3C-luser-admin]service-typetelnetlevel3[H3C-luser-admin]passwordsimpleadmin第三步:搭建WEB网管远程配置环境,如图5-1所示.
图5-1搭建WEB网管远程运行环境第四步:用户通过PC与交换机相连,并通过浏览器登录交换机:在WEB网管终端(PC)的浏览器地址栏内输入http://10.
153.
17.
82(WEB网管终端和以太网交换机之间要路由可达),浏览器会显示WEB网管的登录页面,如图5-2所示.
图5-2WEB网管登录页面第五步:输入在交换机上添加的用户名和密码,点击按钮后即可登录,显示WEB网管初始页面.
5.
3关闭/启动WEBServer用户可以关闭或启动WEBServer.
表5-2关闭/启动WEBServer操作命令说明进入系统视图system-view-关闭WEBServerundoiphttpenable必选缺省情况下,WEBServer为启动状态启动WEBServeriphttpenable必选H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第5章通过WEB网管登录5-35.
4WEB用户显示在完成上述配置后,在任意视图下执行display命令可以显示WEB用户的信息,通过查看显示信息验证配置的效果.
表5-3WEB用户显示操作命令显示WEB用户的相关信息displaywebusersH3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第6章通过NMS登录6-1第6章通过NMS登录6.
1通过NMS登录简介用户可通过NMS(NetworkManagementStation,网管工作站)登录到交换机上,通过交换机上的Agent进程对交换机进行管理、配置.
NMS环境包括如下部分:zNMS:网管工作站zAgent:网络设备(交换机)上运行的服务器端软件zSNMP(SimpleNetworkManagementProtocol,简单网络管理协议):NMS和Agent间运行的协议NMS端和交换机上都要进行相应的配置,才能保证通过NMS正常登录交换机.
表6-1通过NMS登录交换机需要具备的条件对象需要具备的条件配置交换机VLAN接口的IP地址,与NMS间路由可达,具体配置请参见"IP地址-IP性能"、"IPv4路由"模块中的相关内容交换机配置SNMP基本功能,具体配置请参见"SNMP-RMON"模块中的相关内容NMS(网管工作站)NMS网管工作站进行了正确配置,具体配置请参见NMS附带的网管手册6.
2通过NMS方式登录组网结构图6-1通过NMS方式登录组网环境H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第7章Telnet业务报文指定源IP7-1第7章Telnet业务报文指定源IP7.
1Telnet业务报文指定源IP简介用户可以通过以下配置,为TelnetClient指定源IP地址或者源接口,增加了业务的可管理性和安全性.
为Telnet业务报文指定的源IP为Loopback接口或者VLAN接口的IP.
通过配置Loopback虚接口或者闲置VLAN接口的IP为Telnet业务报文的指定源IP,使TelnetClient和TelnetServer之间传输报文无论通过交换机的哪个接口都使用指定接口的源IP,隐藏了实际通信接口的IP地址,起到了防止外部攻击的作用,提高了安全性.
同时,有时服务器会限制只有某些IP才可以访问它,在客户端上使用源IP特性可以避免连接不上服务器.
7.
2配置Telnet业务报文指定源IP分为用户视图下的配置和系统视图下的配置,用户视图下的配置只对本次操作有效,而系统视图下的配置对之后的每次操作都有效.
1.
用户视图下的配置表7-1在用户视图下配置Telnet业务报文指定源IP操作命令说明交换机作为TelnetClient登录到服务器时,为TelnetClient指定业务报文源地址或源接口telnet[vpn-instancevpn-name]remote-system[port-number][source{ipip-address|interfaceinterface-typeinterface-number}]可选缺省情况下,没有为TelnetClient指定源地址或源接口2.
系统视图下的配置表7-2在系统视图下配置Telnet业务报文指定源IP操作命令说明进入系统视图system-view-为TelnetClient指定业务报文源地址或源接口telnetclientsource{ipip-address|interfaceinterface-typeinterface-number}可选缺省情况下,没有为TelnetClient指定源地址或源接口H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第7章Telnet业务报文指定源IP7-2说明:z指定的ip-address必须为本设备地址.
z指定的接口必须存在,当指定接口不存在时,命令提示配置不成功.
z如果指定了源IP或者源接口,必须保证TelnetServer和TelnetClient的指定IP或者接口之间路由可达.
7.
3配置Telnet业务报文指定源IP显示在完成上述配置后,在任意视图下执行display命令可以显示配置业务报文指定源IP或源接口后的运行情况,通过查看显示信息验证配置的效果.
表7-3配置Telnet业务报文指定源IP显示操作命令显示当前为TelnetClient设置的源IP地址或源接口的信息displaytelnetclientconfigurationH3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-1第8章对登录用户的控制8.
1简介S3610&S5510系列以太网交换机提供对不同登录方式进行控制,如表8-1所示.
表8-1对登录用户的控制登录方式控制方式实现方法相关连接通过源IP对TELNET进行控制通过基本ACL实现8.
2.
2通过源IP、目的IP对TELNET进行控制通过高级ACL实现8.
2.
3TELNET通过源MAC对TELNET进行控制通过二层ACL实现8.
2.
4SNMP通过源IP对网管用户进行控制通过基本ACL实现8.
3.
2通过源IP对WEB用户进行控制通过基本ACL实现8.
4.
2WEB强制在线WEB用户下线通过命令行实现8.
4.
38.
2配置对TELNET的控制8.
2.
1配置准备确定了对TELNET的控制策略,包括对哪些源IP、目的IP、源MAC进行控制,控制的动作是允许访问还是拒绝访问.
8.
2.
2通过源IP对TELNET进行控制本配置需要通过基本访问控制列表实现.
基本访问控制列表的序号取值范围为2000~2999.
关于ACL的定义请参见"ACL"模块的相关内容.
表8-2通过源IP对TELNET进行控制操作命令说明进入系统视图system-view-创建或进入基本ACL视图acl[ipv6]numberacl-number[match-order{config|auto}]必选缺省情况下,匹配顺序为config定义子规则rule[rule-id]{permit|deny}[source{sour-addrsour-wildcard|any}|time-rangetime-name|fragment|logging]*必选H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-2操作命令说明退出ACL视图quit-进入用户界面视图user-interface[type]first-number[last-number]-引用访问控制列表,通过源IP对TELNET进行控制acl[ipv6]acl-number{inbound|outbound}必选inbound:对TELNET到本交换机的用户进行ACL控制outbound:对从本交换机TELNET到其他TELNET服务器的用户进行ACL控制8.
2.
3通过源IP、目的IP对TELNET进行控制本配置需要通过高级访问控制列表实现.
高级访问控制列表的序号取值范围为3000~3999.
关于ACL的定义请参见"ACL"模块的相关内容.
表8-3配置高级ACL规则操作命令说明进入系统视图system-view-创建或进入高级ACL视图acl[ipv6]numberacl-number[match-order{config|auto}]必选缺省情况下,匹配顺序为config定义子规则rule[rule-id]{permit|deny}rule-string必选用户可以根据需要配置对相应的源IP、目的IP进行过滤的规则退出ACL视图quit-进入用户界面视图user-interface[type]first-number[last-number]-引用访问控制列表,通过源IP、目的IP对TELNET进行控制acl[ipv6]acl-number{inbound|outbound}必选inbound:对TELNET到本交换机的用户进行ACL控制outbound:对从本交换机TELNET到其他TELNET服务器的用户进行ACL控制8.
2.
4通过源MAC地址对TELNET进行控制本配置需要通过二层访问控制列表实现.
二层访问控制列表的序号取值范围为4000~4999.
关于ACL的定义请参见"ACL"模块的相关内容.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-3表8-4配置二层ACL规则操作命令说明进入系统视图system-view-创建或进入高级ACL视图aclnumberacl-number[match-order{config|auto}]必选缺省情况下,匹配顺序为config定义子规则rule[rule-id]{permit|deny}rule-string必选用户可以根据需要配置对相应的源MAC进行过滤的规则退出ACL视图quit-进入用户界面视图user-interface[type]first-number[last-number]-引用访问控制列表,通过源MAC对TELNET进行控制aclacl-numberinbound必选inbound:对TELNET到本交换机的用户进行ACL控制8.
2.
5配置举例1.
组网需求通过源IP对TELNET进行控制,仅允许来自10.
110.
100.
52和10.
110.
100.
46的TELNET用户访问交换机.
2.
组网图图8-1对Switch的TELNET用户进行ACL控制3.
配置步骤#定义基本访问控制列表.
system-view[H3C]aclnumber2000match-orderconfig[H3C-acl-basic-2000]rule1permitsource10.
110.
100.
520[H3C-acl-basic-2000]rule2permitsource10.
110.
100.
460H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-4[H3C-acl-basic-2000]quit#引用访问控制列表,允许源地址为10.
110.
100.
52和10.
110.
100.
46的TELNET用户访问交换机.
[H3C]user-interfacevty04[H3C-ui-vty0-4]acl2000inbound8.
3通过源IP对网管用户进行控制S3610&S5510系列以太网交换机支持通过网管软件进行远程管理.
网管用户可以通过SNMP访问交换机.
通过引用访问控制列表,可以对访问交换机的SNMP用户进行控制.
8.
3.
1配置准备确定了对网管用户的控制策略,包括对哪些源IP进行控制,控制的动作是允许访问还是拒绝访问.
8.
3.
2通过源IP对网管用户进行控制本配置需要通过基本访问控制列表实现.
基本访问控制列表的序号取值范围为2000~2999.
关于ACL的定义请参见"ACL"模块的相关内容.
表8-5通过源IP对网管用户进行控制操作命令说明进入系统视图system-view-创建或进入基本ACL视图aclnumberacl-number[match-order{config|auto}]必选缺省情况下,匹配顺序为config定义子规则rule[rule-id]{permit|deny}[source{sour-addrsour-wildcard|any}|time-rangetime-name|fragment|logging]*必选退出ACL视图quit-在配置SNMP团体名的命令中引用访问控制列表snmp-agentcommunity{read|write}community-name[aclacl-number|mib-viewview-name]*必选在配置SNMP组名的命令中引用访问控制列表snmp-agentgroup{v1|v2c}group-name[read-viewread-view][write-viewwrite-view][notify-viewnotify-view][aclacl-number]snmp-agentgroupv3group-name[authentication|privacy][read-viewread-view][write-viewwrite-view][notify-viewnotify-view][aclacl-number]必选H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-5操作命令说明在配置SNMP用户名的命令中引用访问控制列表snmp-agentusm-user{v1|v2c}user-namegroup-name[aclacl-number]snmp-agentusm-userv3user-namegroup-name[authentication-mode{md5|sha}auth-password[privacy-mode{des56|aes128}priv-password]][aclacl-number]必选说明:配置SNMP团体名、组名和用户名的命令中引用的访问控制列表可以是不同的访问控制列表.
SNMP团体名属性是SNMPv1、SNMPv2c版本的一个特性,所以在配置SNMP团体名的命令中引用访问控制列表对使用SNMPv1、SNMPv2c的网管系统起到了过滤作用.
SNMP组名、用户名属性是SNMPv2c及以上版本的一个特性,所以在配置SNMP组名、用户名的命令中引用访问控制列表对使用SNMPv2c及以上版本的网管系统起到过滤作用.
如果同时在这两个命令中配置了ACL控制功能,则交换机会对网管用户的这两个属性都进行过滤.
8.
3.
3配置举例1.
组网需求通过源IP对网管用户进行控制,仅允许来自10.
110.
100.
52和10.
110.
100.
46的SNMP用户访问交换机.
2.
组网图图8-2对SNMP用户进行ACL控制3.
配置步骤#定义基本访问控制列表.
H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-6system-view[H3C]aclnumber2000match-orderconfig[H3C-acl-basic-2000]rule1permitsource10.
110.
100.
520[H3C-acl-basic-2000]rule2permitsource10.
110.
100.
460[H3C-acl-basic-2000]quit#引用访问控制列表,仅允许来自10.
110.
100.
52和10.
110.
100.
46的SNMP用户访问交换机.
[H3C]snmp-agentcommunityreadaaaacl2000[H3C]snmp-agentgroupv2cgroupaacl2000[H3C]snmp-agentusm-userv2cuseragroupaacl20008.
4通过源IP对WEB用户进行控制S3610&S5510系列以太网交换机支持通过WEB方式进行远程管理.
WEB用户可以通过HTTP协议访问交换机.
通过引用访问控制列表,可以对访问交换机的WEB用户进行控制.
8.
4.
1配置准备确定了对WEB用户的控制策略,包括对哪些源IP进行控制,控制的动作是允许访问还是拒绝访问.
8.
4.
2通过源IP对WEB用户进行控制本配置需要通过基本访问控制列表实现.
基本访问控制列表的序号取值范围为2000~2999.
关于ACL的定义请参见"ACL"模块的相关内容.
表8-6通过源IP对WEB用户进行控制操作命令说明进入系统视图system-view-创建或进入基本ACL视图aclnumberacl-number[match-order{config|auto}]必选缺省情况下,匹配顺序为config定义子规则rule[rule-id]{permit|deny}[source{sour-addrsour-wildcard|any}|time-rangetime-name|fragment|logging]*必选退出ACL视图quit-引用访问控制列表对WEB用户进行控制iphttpaclacl-number必选H3CS3610&S5510系列以太网交换机操作手册登录以太网交换机第8章对登录用户的控制8-78.
4.
3强制在线WEB用户下线网络管理员可以通过命令行强制在线WEB用户下线.
表8-7强制在线WEB用户下线操作命令说明强制在线WEB用户下线freeweb-users{all|user-iduser-id|user-nameuser-name}必选在用户视图下执行8.
4.
4配置举例1.
组网需求通过源IP对WEB用户进行控制,仅允许来自10.
110.
100.
52的WEB用户访问交换机.
2.
组网图图8-3对Switch的HTTP用户进行ACL控制3.
配置步骤#定义基本访问控制列表.
system-view[H3C]aclnumber2030match-orderconfig[H3C-acl-basic-2030]rule1permitsource10.
110.
100.
520[H3C-acl-basic-2030]rule2denysourceany#引用访问控制列表,仅允许来自10.
110.
100.
52的WEB用户访问交换机.
[H3C]iphttpacl2030
- 配置win7telnet相关文档
- 采用win7telnet
- x86win7telnet
- 设置win7telnet
- 服务器Win7Telnet服务器的搭建方法
- win7telnetwindows7旗舰版中telnet在哪
- win7telnet怎样在win7下打开telnet 命令
搬瓦工:新增荷兰机房 EUNL_9 测评,联通 AS10099/AS9929 高端优化路线/速度 延迟 路由 丢包测试
搬瓦工最近上线了一个新的荷兰机房,荷兰 EUNL_9 机房,这个 9 的编号感觉也挺随性的,之前的荷兰机房编号是 EUNL_3。这次荷兰新机房 EUNL_9 采用联通 AS9929 高端路线,三网都接入了 AS9929,对于联通用户来说是个好消息,又多了一个选择。对于其他用户可能还是 CN2 GIA 机房更合适一些。其实对于联通用户,这个荷兰机房也是比较远的,相比之下日本软银 JPOS_1 机房可...
MineServer:洛杉矶CN2 GIA VPS/512MB内存/20GB NVME/800GB流量/200Mbps/KVM,58元/季
mineserver怎么样?mineserver是一家国人商家,主要提供香港CN2 KVM VPS、香港CMI KVM VPS、日本CN2 KVM VPS、洛杉矶cn2 gia端口转发等服务,之前介绍过几次,最近比较活跃。这家新推出了洛杉矶CN2 GIA VPS,512MB内存/20GB NVME/800GB流量/200Mbps/KVM,58元/季,并且进行了带宽升级,同时IP更改为美国IP。点击...
野草云提供适合入门建站香港云服务器 年付138元起 3M带宽 2GB内存
野草云服务商在前面的文章中也有多次提到,算是一个国内的小众服务商。促销活动也不是很多,比较专注个人云服务用户业务,之前和站长聊到不少网友选择他们家是用来做网站的。这不看到商家有提供香港云服务器的优惠促销,可选CN2、BGP线路、支持Linux与windows系统,支持故障自动迁移,使用NVMe优化的Ceph集群存储,比较适合建站用户选择使用,最低年付138元 。野草云(原野草主机),公司成立于20...
win7telnet为你推荐
-
微信小程序直播功能准入要求中平迅雷支持ipad您的iphoneC1:山东品牌商品馆netbios端口netbios ssn是什么意思?css下拉菜单如何使用HTML和CSS制作下拉菜单x-routerX-TRAlL是什么意思win7关闭135端口win7系统 怎么关闭135 445 端口 修改注册表 创建IP安全策略 也试过 就是关不了 还望高手指教micromediaMacromedia Fireworks 8是什么东西,怎么用?