华为交换机配置教程从入门开始)资料.pdf

入门篇入门篇 TELNETTELNETTELNETTELNET 远程管理交换机配置远程管理交换机配置 一一 组网需求：组网需求： 1．PC 通过 telnet 登陆交换机并对其进行管理； 2．分别应用帐号+密码方式、仅密码方式以及 radius 认证方式； 3．只允许 192.1.1.0/24 网段的地址的 PC TELNET 访问 二二 组网图：组网图： 作为 telnet 登陆主机的 PC 与 Switch A 之间通过局域网互连（也可以直连） ，PC 可 以 ping 通 Switch A 三三 配置步骤：配置步骤： 1 1 1 1H3CH3CH3CH3C S3100-SIS3100-SIS3100-SIS3100-SI S5100S5100S5100S5100 系列交换机系列交换机 TELNETTELNETTELNETTELNET 配置流程配置流程 账号账号+ + + +密码方式登陆密码方式登陆 1．配置 TELNET 登陆的 ip 地址 system-view [SwitchA]vlan 2 [SwitchA-vlan2]port Ethernet 1/0/1 [SwitchA-vlan2]quit [SwitchA]management-vlan 2 [SwitchA]interface vlan 2 [SwitchA-Vlan-interface2]ip address 192.168.0.1 24 2．进入用户界面视图 [SwitchA]user-interface vty 0 4 3．配置本地或远端用户名+口令认证方式 [SwitchA-ui-vty0-4]authentication-mode scheme 4．配置登陆用户的级别为最高级别 3(缺省为级别 1) [SwitchA-ui-vty0-4]user privilege level 3 5． 添加TELNET 管理的用户， 用户类型为”telnet”， 用户名为”huawei”， 密码为” admin” [SwitchA]local-user huawei [SwitchA-luser-huawei]service-type telnet level 3 [SwitchA-luser-huawei]password simple admin 仅密码方式登陆仅密码方式登陆 1．配置 TELNET 登陆的 ip 地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图 [SwitchA]user-interface vty 0 4 3．设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password 4．设置登陆验证的 password 为明文密码”huawei” [SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别 3(缺省为级别 1) [SwitchA-ui-vty0-4]user privilege level 3 TELNETTELNETTELNETTELNET RADIUSRADIUSRADIUSRADIUS 验证方式配置验证方式配置 1．配置 TELNET 登陆的 ip 地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图 [SwitchA]user-interface vty 0 4 3．配置远端用户名和口令认证 [SwitchA-ui-vty0-4]authentication-mode scheme 4．配置 RADIUS 认证方案，名为”cams” [SwitchA]radius scheme cams 5．配置 RADIUS 认证服务器地址 192.168.0.31 [SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei” [SwitchA-radius-cams]key authentication huawei 7．送往 RADIUS 的报文不带域名 [SwitchA-radius-cams]user-name-format without-domain 8．创建（进入）一个域，名为”huawei” [SwitchA]domain huawei 9．在域”huawei”中引用名为”cams”的认证方案 [SwitchA-isp-huawei]radius-scheme cams 10．将域”huawei”配置为缺省域 [SwitchA]domain default enable Huawei TELNETTELNETTELNETTELNET 访问控制配置访问控制配置 1．配置访问控制规则只允许 192.1.1.0/24 网段登录 [SwitchA]acl number 2000 [SwitchA-acl-basic-2000]rule deny source any [SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.255 2．配置只允许符合 ACL2000 的 IP 地址登录交换机 [SwitchA]user-interface vty 0 4 [SwitchA-ui-vty0-4]acl 2000 inbound 3．．补充说明： �TELNET 访问控制配置是在以上三种验证方式配置完成的基础上进行的配 置； �TELNET 登陆主机与交换机不是直连的情况下需要配置默认路由。

2 2 2 2H3CH3CH3CH3C S3600S3600S3600S3600 S5600S5600S5600S5600 系列交换机系列交换机 TELNETTELNETTELNETTELNET 配置流程配置流程 账号账号+ + + +密码方式登陆密码方式登陆 1．配置 TELNET 登陆的 ip 地址 system-view [SwitchA]vlan 2 [SwitchA-vlan2]port Ethernet 1/0/1 [SwitchA-vlan2]quit [SwitchA]interface vlan 2 [SwitchA-Vlan-interface2]ip address 192.168.0.1 24 2．进入用户界面视图 [SwitchA]user-interface vty 0 4 3．配置本地或远端用户名+口令认证方式 [SwitchA-ui-vty0-4]authentication-mode scheme 4．配置登陆用户的级别为最高级别 3(缺省为级别 1) [SwitchA-ui-vty0-4]user privilege level 3 5． 添加TELNET 管理的用户， 用户类型为”telnet”， 用户名为”huawei”， 密码为” admin” [SwitchA]local-user huawei [SwitchA-luser-huawei]service-type telnet level 3 [SwitchA-luser-huawei]password simple admin 仅密码方式登陆仅密码方式登陆 1．配置 TELNET 登陆的 ip 地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图 [SwitchA]user-interface vty 0 4 3．设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password 4．设置登陆验证的 password 为明文密码”huawei” [SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别 3(缺省为级别 1) [SwitchA-ui-vty0-4]user privilege level 3 TELNETTELNETTELNETTELNET RADIUSRADIUSRADIUSRADIUS 验证方式配置验证方式配置( ( ( (以使用华为以使用华为 3Com3Com3Com3Com 公司开发的公司开发的 CAMSCAMSCAMSCAMS 作作为为 RADIUSRADIUSRADIUSRADIUS 服务器为例服务器为例) ) ) ) 1．配置 TELNET 登陆的 ip 地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图 [SwitchA]user-interface vty 0 4 3．配置远端用户名和口令认证 [SwitchA-ui-vty0-4]authentication-mode scheme 4．配置 RADIUS 认证方案，名为”cams” [SwitchA]radius scheme cams 5．配置 RADIUS 认证服务器地址 192.168.0.31 [SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei” [SwitchA-radius-cams]key authentication huawei 7．送往 RADIUS 的报文不带域名 [SwitchA-radius-cams]user-name-format without-domain 8．创建（进入）一个域，名为”huawei” [SwitchA]domain huawei 9．在域”huawei”中引用名为”cams”的认证方案 [SwitchA-isp-huawei]radius-scheme cams 10．将域”huawei”配置为缺省域 [SwitchA]domain default enable Huawei TELNETTELNETTELNETTELNET 访问控制配置访问控制配置 1．配置访问控制规则只允许 192.1.1.0/24 网段登录 [SwitchA]acl number 2000 [SwitchA-acl-basic-2000]rule deny source any [SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.255 2．配置只允许符合 ACL2000 的 IP 地址登录交换机 [SwitchA]user-interface vty 0 4 [SwitchA-ui-vty0-4]acl 2000 inbound 3．．补充说明： �TELNET 登陆主机与交换机不是直连的情况下需要配置默认路由； �在交换机上增加 super password(缺省情况下， 从 VTY 用户界面登录后的级别为 1 级，无法对设备进行配置操作。

必须要将用户的权限设置为最高级别 3，才可 以进入系统视图并进行配置操作低级别用户登陆交换机后，需输入 super password 改变自己的级别)例如，配置级别 3 用户的 super password 为明文密 码”super3”：[SwitchA]super password level 3 simple super3 3 3 3 3H3CH3CH3CH3C S5500-SIS5500-SIS5500-SIS5500-SI S3610S3610S3610S3610 S5510S5510S5510S5510 系列交换机系列交换机 TELNETTELNETTELNETTELNET 配置流程配置流程 1．补充说明： �由于 H3C S5500-SI S3610 S5510 系列交换机采用全新的 Comware V5 平 台，命令行稍有改动在采用上述配置的基础上，只要在系统视图下增加命 令：[SwitchA]telnet server enable 即可 四四 配置关键点：配。