资源预览内容
第1页 / 共7页
第2页 / 共7页
第3页 / 共7页
第4页 / 共7页
第5页 / 共7页
第6页 / 共7页
第7页 / 共7页
亲,该文档总共7页全部预览完了,如果喜欢就下载吧!
资源描述
TELNET远程管理交换机配置一组网需求:1. PC通过telnet登陆交换机并对其进行管理;2. 分别应用帐号+密码方式、仅密码方式以及radius认证方式;3. 只允许192.1.1.0/24网段的地址的PC TELNET访问。二组网图:TELNET登陆主机Vian 1192. 168.0.1/24-.,.Switch A作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC 可以 ping 通 Switch A。三配置步骤:1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1. 配置TELNET登陆的ip地址system-viewSwitchAvlan 2SwitchA-vlan2port Ethernet 1/0/1SwitchA-vlan2quitSwitchAmanagement-vlan 2SwitchAinterface vlan 2SwitchA-Vlan-interface2ip address 192.168.0.1 242. 进入用户界面视图SwitchAuser-interface vty 0 43. 配置本地或远端用户名+口令认证方式SwitchA-ui-vty0-4authentication-mode scheme4. 配置登陆用户的级别为最高级别3(缺省为级别1)SwitchA-ui-vty0-4user privilege level 35. 添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”SwitchAlocal-user huaweiSwitchA-luser-huaweiservice-type telnet level 3SwitchA-luser-huaweipassword simple admin仅密码方式登陆1 .配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2. 进入用户界面视图SwitchAuser-interface vty 0 43. 设置认证方式为密码验证方式SwitchA-ui-vty0-4authentication-mode password4. 设置登陆验证的password为明文密码huawei”SwitchA-ui-vty0-4set authentication password simple huawei5. 配置登陆用户的级别为最高级别3(缺省为级别1)SwitchA-ui-vty0-4user privilege level 3TELNET RADIUS验证方式配置1 .配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2. 进入用户界面视图SwitchAuser-interface vty 0 43. 配置远端用户名和口令认证SwitchA-ui-vty0-4authentication-mode scheme4. 配置RADIUS认证方案,名为cams”SwitchAradius scheme cams5. 配置RADIUS认证服务器地址192.168.0.31SwitchA-radius-camsprimary authentication 192.168.0.31 18126. 配置交换机与认证服务器的验证口令为”huawei”SwitchA-radius-camskey authentication huawei7. 送往RADIUS的报文不带域名SwitchA-radius-camsuser-name-format without-domain8. 创建(进入)一个域,名为huawei”SwitchAdomain huawei9 .在域”huawei”中引用名为”cams”的认证方案SwitchA-isp-huaweiradius-scheme cams10.将域”huawei置为缺省域SwitchAdomain default enable HuaweiTELNET访问控制配置1. 配置访问控制规则只允许192.1.1.0/24网段登录SwitchAacl number 2000SwitchA-acl-basic-2000rule deny source anySwitchA-acl-basic-2000rule permit source 192.1.1.0 0.0.0.2552. 配置只允许符合ACL2000的IP地址登录交换机SwitchAuser-interface vty 0 4SwitchA-ui-vty0-4acl 2000 inbound3. 补充说明: TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的 配置; TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。2 H3C S3600 S5600系列交换机TELNET配置流程账号+密码方式登陆1. 配置TELNET登陆的ip地址system-viewSwitchAvlan 2SwitchA-vlan2port Ethernet 1/0/1SwitchA-vlan2quitSwitchAinterface vlan 2SwitchA-Vlan-interface2ip address 192.168.0.1 242. 进入用户界面视图SwitchAuser-interface vty 0 43. 配置本地或远端用户名+口令认证方式SwitchA-ui-vty0-4authentication-mode scheme4. 配置登陆用户的级别为最高级别3(缺省为级别1)SwitchA-ui-vty0-4user privilege level 35. 添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”SwitchAlocal-user huaweiSwitchA-luser-huaweiservice-type telnet level 3SwitchA-luser-huaweipassword simple admin仅密码方式登陆1 .配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2. 进入用户界面视图SwitchAuser-interface vty 0 43. 设置认证方式为密码验证方式SwitchA-ui-vty0-4authentication-mode password4. 设置登陆验证的password为明文密码”huawei”SwitchA-ui-vty0-4set authentication password simple huawei5. 配置登陆用户的级别为最高级别3(缺省为级别1)SwitchA-ui-vty0-4user privilege level 3TELNET RADIUS验证方式配置(以使用华为3Com公司开发的CAMS作为 RADIUS服务器为例)1 .配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2. 进入用户界面视图SwitchAuser-interface vty 0 43. 配置远端用户名和口令认证SwitchA-ui-vty0-4authentication-mode scheme4. 配置RADIUS认证方案,名为”cams”SwitchAradius scheme cams5. 配置RADIUS认证服务器地址192.168.0.31SwitchA-radius-camsprimary authentication 192.168.0.31 18126. 配置交换机与认证服务器的验证口令为”huawei” SwitchA-radius-camskey authentication huawei7. 送往RADIUS的报文不带域名SwitchA-radius-camsuser-name-format without-domain8. 创建(进入)一个域,名为”huawei”SwitchAdomain huawei9 .在域”huawei”中引用名为”cams”的认证方案SwitchA-isp-huaweiradius-scheme cams10.将域”huawei置为缺省域SwitchAdomain default enable HuaweiTELNET访问控制配置1. 配置访问控制规则只允许192.1.1.0/24网段登录SwitchAacl number 2000SwitchA-acl-basic-2000rule deny source anySwitchA-acl-basic-2000rule permit source 192.1.1.0 0.0.0.2552. 配置只允许符合ACL2000的IP地址登录交换机SwitchAuser-interface vty 0 4SwitchA-ui-vty0-4acl 2000 inbound3. 补充说明: TELNET登陆主机与交换机不是直连的情况下需要配置默认路由; 在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级 别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别 3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输 入super password改变自己的级别)例如,配置级别3用户的super password 为明文密码”super3”: SwitchAsuper password level 3 simple super33 H3C S5500-SI S3610 S5510 系列交换机 TELNET 配置流程1. 补充说明: 由于H3C S5500-SI S3610 S5510系列交换机采用全新的Comware V5 平台,命令行稍有改动。在采用上述配置的基础上,只要在系统视图下 增加命令:SwitchAtelnet server enable 即可。四配置关键点:1. 三层交换机,可以有多个三层虚接口,它的管理VLAN可以是任意一个具有 三层接口并配置了 IP地址的VLAN,而二层交换机,只有一个二层虚接口,它 的管理VLAN即是对应三层虚接口并配置了 IP地址的VLAN;2. 交换机缺省的TELNET认证模式是密码认证,如果没有在交换机上配置口令, 当TELNET登录交换机时,系统会出现password required, but none set.”的提 示;3. TELNET登陆可以应用windows自带的dos、超级终端,也可以应用别的telnet软件进行登陆。二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包 中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的 端口记录在自己内部的一个地址表中。(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总 线带宽,如果二层交换机有N个端口,每
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号