组网5500配置步骤.docx
- 文档编号:26530176
- 上传时间:2023-06-20
- 格式:DOCX
- 页数:17
- 大小:179.19KB
组网5500配置步骤.docx
《组网5500配置步骤.docx》由会员分享,可在线阅读,更多相关《组网5500配置步骤.docx(17页珍藏版)》请在冰豆网上搜索。
组网5500配置步骤
在交换机已经被配置为允许用户通过Telnet方式登录,且当前用户级别为管理级(3级)。
当前登录用户需要对通过Console口(AUX用户界面)登录的用户进行如下限定:
设置通过Console口登录交换机的用户不需要进行认证
设置从AUX用户界面登录后可以访问的命令级别为2级
设置Console口使用的传输速率为19200bit/s
设置终端屏幕的一屏显示30行命令
设置历史命令缓冲区可存放20条命令
设置AUX用户界面的超时时间为6分钟
组网图
配置认证方式为None的AUX用户界面属性的组网图
配置步骤
Console口
配置步骤
#进入系统视图。
#进入AUX用户界面视图。
[Sysname]user-interfaceaux0
#设置通过Console口登录交换机的用户不需要进行认证。
[Sysname-ui-aux0]authentication-modenone
#设置从AUX用户界面登录后可以访问的命令级别为2级。
[Sysname-ui-aux0]userprivilegelevel2
#设置Console口使用的传输速率为19200bit/s。
[Sysname-ui-aux0]speed9600
#设置终端屏幕的一屏显示30行命令。
[Sysname-ui-aux0]screen-length30
#设置历史命令缓冲区可存放20条命令。
[Sysname-ui-aux0]history-commandmax-size20
#设置AUX用户界面的超时时间为6分钟。
[Sysname-ui-aux0]idle-timeout6
通过Telnet/SSH进行远程登录
通过Telnet进行远程登录
通过Telnet进行远程登录简介
S5500-SI系列以太网交换机支持Telnet功能,用户可以通过Telnet方式对交换机进行远程管理和维护。
交换机和Telnet用户端都要进行相应的配置,才能保证通过Telnet方式正常登录交换机。
通过Telnet登录交换机需要具备的条件
对象
需要具备的条件
交换机
配置交换机VLAN的IP地址,交换机与Telnet用户间路由可达
配置Telnet登录的认证方式和其它配置(请参见表3-2、表3-3)
Telnet用户
运行了Telnet程序
获取要登录交换机VLAN接口的IP地址
Telnet配置环境搭建
通过Telnet方式登录交换机时,用户即可以使用PC机作为Telnet客户端,Telnet到交换机上,对其进行配置,也可以使用一台交换机Telnet到另一台交换机上,本端交换机作为Telnet客户端,对端交换机作为Telnet服务器端,对其进行配置。
通过终端Telnet到以太网交换机
第一步:
通过Console口正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN)。
通过Console口搭建配置环境。
如图3-1所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
通过Console口搭建本地配置环境
在PC机上运行终端仿真程序(如Windows3.1的Terminal、Windows95/Windows98/WindowsNT/Windows2000/WindowsXP的超级终端),设置终端通信参数:
传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。
以太网交换机上电,PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符
以太网交换机配置页面
通过Console口在超级终端中执行以下命令,配置以太网交换机VLAN1的IP地址为202.38.160.92/24。
[Sysname]interfaceVlan-interface1
[Sysname-Vlan-interface1]ipaddress202.38.160.92255.255.255.0
第二步:
在通过Telnet登录以太网交换机之前,针对用户需要的不同认证方式,在交换机上进行相应配置。
请参见3.1.5认证方式为None时Telnet登录方式的配置、3.1.6认证方式为Password时Telnet登录方式的配置、3.1.7认证方式为Scheme时Telnet登录方式的配置的相关描述。
第三步:
如图3-3所示,建立配置环境,将PC机以太网口通过网络与以太网交换机VLAN1下的以太网口连接,确保PC机和VLAN1接口之间路由可达。
通过局域网搭建本地配置环境
第四步:
在PC机上运行Telnet程序,输入交换机VLAN1的IP地址,如图3-4所示。
运行Telnet程序
第五步:
如果配置验证方式为Password,则终端上显示“Loginauthentication”,并提示用户输入已设置的登录口令,口令输入正确后则出现命令行提示符(如
如果出现“Alluserinterfacesareused,pleasetrylater!
”的提示,表示当前Telnet到以太网交换机的用户过多,则请稍候再连接(S5500-SI系列以太网交换机最多允许5个Telnet用户同时登录)。
第六步:
使用相应命令配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入“?
”,具体的配置命令请参考本手册中相关部分的内容。
通过Telnet配置交换机时,请不要删除或修改交换机上对应本Telnet连接的交换机上的VLAN接口的IP地址,否则会导致Telnet连接断开。
Telnet用户通过口令认证登录交换机时,缺省可以访问命令级别为0级的命令。
有关命令级别的描述请参见系统分册“系统配置与维护”中的配置用户级别和命令级别部分介绍。
通过以太网交换机Telnet到以太网交换机
用户可以从一台交换机Telnet到另一台交换机上,对其进行配置。
本端交换机作为Telnet客户端,对端交换机作为Telnet服务器端。
如果两台交换机相连的端口在同一局域网内,则其IP地址必须配置在同一网段;否则,两台交换机必须路由可达。
配置环境如图3-5所示,用户Telnet到一台以太网交换机后,可以输入telnet命令再登录其它以太网交换机,对其进行配置管理。
通过交换机登录到其它交换机
第一步:
针对用户需要的不同认证方式,在作为TelnetServer的交换机上进行相应配置。
请参见3.1.5认证方式为None时Telnet登录方式的配置、3.1.6认证方式为Password时Telnet登录方式的配置、3.1.7认证方式为Scheme时Telnet登录方式的配置的相关描述。
第二步:
用户登录到作为TelnetClient的以太网交换机。
第三步:
在TelnetClient的以太网交换机上作如下操作:
其中xxxx是作为TelnetServer的以太网交换机的主机名或IP地址,若为主机名,则需是已通过iphost命令配置的主机名。
第四步:
登录后,出现命令行提示符(如
”的提示,表示当前Telnet到以太网交换机的用户过多,则请稍候再连接。
第五步:
使用相应命令配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入“?
”,具体的配置命令请参考本手册中相关部分的内容。
配置Telnet登录方式的公共属性
Telnet登录方式的公共属性配置,如表3-2所示。
Telnet登录方式的公共属性配置
操作
命令
说明
进入系统视图
system-view
-
使能设备的Telnet服务
telnetserverenable
可选
缺省情况下,Telent服务处于使能状态
进入一个或多个VTY用户界面视图
user-interfacevtyfirst-number[last-number]
-
VTY用户界面配置
启动终端服务
shell
可选
缺省情况下,在所有的用户界面上启动终端服务
设置从用户界面登录后自动执行的命令
auto-executecommandtext
可选
缺省情况下,通过VTY用户界面登录后无可自动执行的命令
配置VTY用户界面支持的协议
protocolinbound{all|ssh|telnet}
可选
缺省情况下,交换机同时支持Telnet和SSH协议
配置中止当前运行任务的快捷键
escape-key{default|character}
可选
缺省情况下,键入
配置终端的显示类型
terminaltype{ansi|vt100}
可选
缺省情况下,终端显示类型为ANSI
设置从VTY用户界面登录后可以访问的命令级别
userprivilegelevellevel
可选
缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级
设置终端屏幕一屏显示的行数
screen-lengthscreen-length
可选
缺省情况下,终端屏幕一屏显示的行数为24行
screen-length0表示关闭分屏显示功能
设置交换机历史命令缓冲区大小
history-commandmax-sizevalue
可选
缺省情况下,每个用户的历史缓冲区大小为10,即可存放10条历史命令
设置VTY用户界面的超时时间
idle-timeoutminutes[seconds]
可选
缺省情况下,所有的用户界面的超时时间为10分钟
如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开
idle-timeout0表示关闭用户界面的超时功能
Telnet登录配置任务简介
不同的认证方式下,Telnet登录方式需要进行的配置不同,具体配置如表3-3所示。
配置Telnet登录的认证方式
认证方式
认证所需配置
说明
None
设置登录用户的认证方式为不认证
具体内容请参见表3-4
Password
设置登录用户的认证方式为本地口令认证
具体内容请参见表3-5
设置本地验证的口令
Scheme
设置登录用户的认证方式为通过认证方案认证
具体内容请参见表3-6
选择认证方案:
采用本地认证或者到远端认证服务器上认证
配置认证用户名和密码:
添加本地用户或者服务器用户
认证方式为None时Telnet登录方式的配置
配置过程
认证方式为None时Telnet登录方式的配置
操作
命令
说明
进入系统视图
system-view
-
进入一个或多个VTY用户界面视图
user-interfacevtyfirst-number[last-number]
-
设置VTY登录用户的认证方式为不认证
authentication-modenone
必选
缺省情况下,VTY用户界面的认证方式为password
需要注意的是,用户采用None认证方式登录以太网交换机时,其所能访问的命令级别取决于命令userprivilegelevellevel中level参数定义的级别。
配置举例
组网需求
当前用户通过Console口(AUX用户界面)登录到交换机,且当前用户级别为管理级(3级)。
当前用户要对通过VTY0用户界面登录的Telnet用户进行如下限定:
设置通过VTY0口登录交换机的Telnet用户不需要进行认证
设置从VTY0用户界面登录后可以访问的命令级别为2级
设置VTY0用户界面支持Telnet协议
设置VTY0用户的终端屏幕的一屏显示30行命令
设置VTY0用户历史命令缓冲区可存放20条命令
设置VTY0用户界面的超时时间为6分钟
组网图
配置认证方式为None的Telnet用户的组网图
配置步骤
#进入系统视图。
#进入VTY0用户界面视图。
[Sysname]user-interfacevty0
#设置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证。
[Sysname-ui-vty0]authentication-modenone
#设置通过VTY0用户界面登录后可以访问的命令级别为2级。
[Sysname-ui-vty0]userprivilegelevel2
#设置VTY0用户界面支持Telnet协议。
[Sysname-ui-vty0]protocolinboundtelnet
#设置VTY0用户的终端屏幕的一屏显示30行命令。
[Sysname-ui-vty0]screen-length30
#设置VTY0用户历史命令缓冲区可存放20条命令。
[Sysname-ui-vty0]history-commandmax-size20
#设置VTY0用户界面的超时时间为6分钟。
[Sysname-ui-vty0]idle-timeout6
认证方式为Password时Telnet登录方式的配置
配置过程
认证方式为Password时Telnet登录方式的配置
操作
命令
说明
进入系统视图
system-view
-
进入一个或多个VTY用户界面视图
user-interfacevtyfirst-number[last-number]
-
设置登录用户的认证方式为本地口令认证
authentication-modepassword
必选
缺省情况下,VTY用户界面的认证方式为password
设置本地验证的口令
setauthenticationpassword{cipher|simple}password
必选
缺省情况下,没有设置本地认证的口令
需要注意的是,用户采用Password认证方式登录以太网交换机时,其所能访问的命令级别取决于命令userprivilegelevellevel中level参数定义的级别。
配置举例
组网需求
当前用户通过Console口(AUX用户界面)登录到交换机,且当前用户级别为管理级(3级)。
当前用户要对通过VTY0用户界面登录的Telnet用户进行如下限定:
设置通过VTY0口登录交换机的Telnet用户进行Password认证
设置用户的认证口令为明文方式,口令为123456
设置从VTY0用户界面登录后可以访问的命令级别为2级
设置VTY0用户界面支持Telnet协议
设置VTY0用户的终端屏幕的一屏显示30行命令
设置VTY0用户历史命令缓冲区可存放20条命令
设置VTY0用户界面的超时时间为6分钟
组网图
配置认证方式为Password的Telnet用户的组网图
配置步骤
#进入系统视图。
#进入VTY0用户界面视图。
[Sysname]user-interfacevty0
#设置通过VTY0口登录交换机的用户进行Password认证。
[Sysname-ui-vty0]authentication-modepassword
#设置用户的认证口令为明文方式,口令为123456。
[Sysname-ui-vty0]setauthenticationpasswordsimple123456
#设置从VTY0用户界面登录后可以访问的命令级别为2级。
[Sysname-ui-vty0]userprivilegelevel2
#设置VTY0用户界面支持Telnet协议。
[Sysname-ui-vty0]protocolinboundtelnet
#设置VTY0用户的终端屏幕的一屏显示30行命令。
[Sysname-ui-vty0]screen-length30
#设置VTY0用户历史命令缓冲区可存放20条命令。
[Sysname-ui-vty0]history-commandmax-size20
#设置VTY0用户界面的超时时间为6分钟。
[Sysname-ui-vty0]idle-timeout6
认证方式为Scheme时Telnet登录方式的配置
配置过程
认证方式为Scheme时Telnet登录方式的配置
操作
命令
说明
进入系统视图
system-view
-
进入一个或多个VTY用户界面视图
user-interfacevtyfirst-number[last-number]
-
设置登录用户的认证方式为通过认证方案认证
authentication-modescheme[command-authorization]
必选
具体采用本地认证还是RADIUS认证、HWTACACS认证视AAA方案配置而定
缺省情况下采用本地认证方式
退出至系统视图
quit
-
配置交换机采用的认证方案
进入ISP域视图
domaindomain-name
可选
缺省情况下,系统使用的AAA方案为local
如果采用local认证,则必须进行后续的本地用户配置;如果采用RADIUS或者HWTACACS方式认证,则需进行如下配置:
交换机上的配置请参见安全分册“AAA配置”部分
AAA服务器上需要配置相关的用户名和密码,具体请参见服务器的指导书
配置域使用的AAA方案
authenticationdefault{hwtacacs-schemehwtacacs-scheme-name[local]|local|none|radius-schemeradius-scheme-name[local]}
退出至系统视图
quit
创建本地用户(进入本地用户视图)
local-useruser-name
缺省情况下,无本地用户
设置本地认证口令
password{cipher|simple}password
必选
设置VTY用户的命令级别
authorization-attributelevellevel
可选
缺省情况下,命令级别为0
设置VTY用户的服务类型
service-typetelnet
必选
缺省情况下,无用户的服务类型
需要注意的是,用户采用Scheme认证方式登录以太网交换机时,其所能访问的命令级别取决于AAA方案中定义的用户级别。
AAA方案为local认证时,用户级别通过authorization-attributelevellevel命令设定。
AAA方案为RADIUS或者HWTACACS方案认证时,在相应的RADIUS或者HWTACACS服务器上设定相应用户的级别。
有关AAA、RADIUS、HWTACACS的详细内容,请参见安全分册“AAA配置”部分的介绍。
配置举例
组网需求
当前用户通过Console口(AUX用户界面)登录到交换机,且当前用户级别为管理级(3级)。
当前用户要对通过VTY0用户界面登录的Telnet用户进行如下限定:
设置本地用户的用户名为guest
设置本地用户的认证口令为明文方式,口令为123456
设置VTY用户的服务类型为Telnet且命令级别为2级
设置通过VTY0口登录交换机的Telnet用户进行Scheme认证
设置VTY0用户界面仅支持Telnet协议
设置VTY0用户的终端屏幕的一屏显示30行命令
设置VTY0用户历史命令缓冲区可存放20条命令
设置VTY0用户界面的超时时间为6分钟
组网图
配置认证方式为Scheme的Telnet用户的组网图
配置步骤
交换机上的配置
#进入系统视图。
#创建本地用户guest,并进入本地用户视图。
[Sysname]local-userguest
#设置本地用户的认证口令为明文方式,口令为123456。
[Sysname-luser-guest]passwordsimple123456
#设置VTY用户的服务类型为Telnet且命令级别为2级。
[Sysname-luser-guest]service-typetelnet
#设置VTY用户登录后可以访问的命令级别为2级。
[Sysname-luser-guest]authorization-attributelevel2
[Sysname-luser-guest]quit
#进入VTY0用户界面视图。
[Sysname]user-interfacevty0
#设置通过VTY0口登录交换机的Telnet用户进行Scheme认证。
[Sysname-ui-vty0]authentication-modescheme
#设置VTY0用户界面支持Telnet协议。
[Sysname-ui-vty0]protocolinboundtelnet
#设置VTY0用户的终端屏幕的一屏显示30行命令。
[Sysname-ui-vty0]screen-length30
#设置VTY0用户历史命令缓冲区可存放20条命令。
[Sysname-ui-vty0]history-commandmax-size20
#设置VTY0用户界面的超时时间为6分钟。
[Sysname-ui-vty0]idle-timeout6
认证方案配置
请参照安全分册“AAA配置”中相关内容完成对认证服务器的配置。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 组网 5500 配置 步骤