1: 配置华为交换机的 ssh 登录方式
1:user-interface vty 0 4 配置终端连接数
//VTY 的意思是虚拟终端连接. 也就是远程用户登录后会占用 VTY 的一个进程. 而登录信息的验证方式也是配置在 vty 中. vty 0 4 后边的 04 代表 0-4 个用户也就 5 个用户
2:authentication-mode aaa 配置认证参数
组网需求
如图 13-1 所示, 企业希望管理员能简单方便并且安全地远程管理设备, 可以配置管理员通过 Telnet 登录设备时:
管理员输入正确的用户名和密码才能通过 Telnet 登录设备.
管理员通过 Telnet 登录设备后, 可以执行命令级别为 0~3 的所有命令行.
图 13-1 配置用户通过 Telnet 登录设备的身份认证组网图 (AAA 本地认证)
配置思路
使能 Telnet 服务.
配置用户通过 Telnet 登录的认证方式为 AAA.
配置 AAA 本地认证: 创建本地用户, 指定用户的接入类型为 Telnet, 配置用户级别为 15 级.
操作步骤
<HUAWEI> sys
- [HUAWEI] sysname Switch
- [Switch] vlan batch 10
- [Switch] interface vlanif 10
- [Switch-Vlanif10] ip address 10.1.2.10 24
- [Switch-Vlanif10] quit
- [Switch] interface gigabitethernet1/0/1
- [Switch-GigabitEthernet1/0/1] port link-type access
- [Switch-GigabitEthernet1/0/1] port default vlan 10
- [Switch-GigabitEthernet1/0/1] quit
- [Switch] telnet server enable
- [Switch] user-interface maximum-vty 15 // 配置 VTY 用户界面的登录用户最大数目为 15(该数目在不同版本和不同形态间有差异, 具体以设备为准), 缺省情况下 Telnet 用户最大数目 [Switch] user-interface vty 0 14 // 进入 0~14 的 VTY 用户界面视图
- [Switch-ui-vty0-14] authentication-mode aaa // 配置 VTY 用户界面的验证方式为 AAA
- [Switch-ui-vty0-14] protocol inbound telnet // 配置 VTY 用户界面支持的协议为 Telnet,V200R006 及之前版本缺省使用的协议为 Telnet 协议, 可以不配置该项; V200R007 及之后版本缺省使用的协议为 SSH 协议, 必须配置. 协议入栈 telnet
- [Switch-ui-vty0-14] quit
- [Switch] aaa
- [Switch-aaa] local-user user1 password irreversible-cipher Huawei@1234 // 创建本地用户 user1 并配置密码, 由于配置文件中密码以密文显示, 建议记住该密码, 否则需要重新执行该命令覆盖配置 (该命令在 V200R002 及之前版本为 local-user user-name password cipher password)
- [Switch-aaa] local-user user1 service-type telnet // 配置本地用户 user1 的接入类型为 Telnet, 该用户只能使用 Telnet 方式登录 (缺省情况下, V200R007 之前版本允许用户使用所有接入类型, V200R007 及后续版本设备对用户关闭所有接入类型)
- [Switch-aaa] local-user user1 privilege level 15 // 配置本地用户 user1 的用户级别为 15, 该用户登录后可以执行等于或低于 3 级的命令 Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N] y
- [Switch-aaa] quit
2: 关于华为交换机端口的三种类型详解
a:access 访问模式 // Access 类型的端口只能属于 1 个 VLAN, 一般用于连接计算机的端口
b: trunk 树干模式 // Trunk 类型的端口可以属于多个 VLAN, 可以接收和发送多个 VLAN 的报文, 一般用于交换机之间连接的端口
c: hybrid 混合模式 // Hybrid 类型的端口可以属于多个 VLAN, 可以接收和发送多个 VLAN 的报文, 可以用于交换机之间连接, 也可以用于连接用户的计算机.
来源: http://www.bubuko.com/infodetail-2577399.html