Skip to main content

 tplogin.cn首页 > 新闻资讯 > H3C >

H3C交换机配置远程登录

2014-05-25 01:48 浏览:


首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里。装好驱动后,可以在设备管理器端口那一栏查查serial to usb的端口COM号,我的本子上提示COM7

 

我的是win7系统,不带超级终端,自己用的是SecureCRT,用SecureCRTconsole口的时候,这里需要设置一下。这里flow control三个选项都不要选。

 

wKiom1OADH7xYexpAAD3_QLafnE372.jpg

 

SecureCRT是个很好的工具,里面有很多功能还是需要设置一下,我会另写一篇博客谢谢我自己的常用SecureCRT配置。这里继续写写远程登录。

 

1.首先需要配置vlan1IP地址

#

interface Vlan-interface1

 ip address 192.168.10.1 255.255.0.0

#

               

2.需要开启telnet服务(这里视交换机型号而定)

#

 telnet server enable  /*有些型号默认启用telnet的,但是有些没有*/

#

 

3.进入用户界面视图,配置认证方式

[H3C-S3600v2-3F-10.1]user-interface aux 0     /*console口登录默认的权限级别是Level 3 */

[H3C-S3600v2-3F-10.1-ui-aux0]authentication-modepassword

[H3C-S3600v2-3F-10.2-ui-aux0]set authentication password simple 123

 

四,vty线路0-15全部使用本地用户认证登录

[H3C-S3600v2-3F-10.1]user-interface vty 0 15  /*vty登录,vty线路必须设置密码才允许登录,这里设置AAA认证,则在此不需配置密码/

[H3C-S3600v2-3F-10.1-ui-vty0-15]authentication-mode scheme     /*scheme参数表示需要进行本地或远端用户名和密码认证,具体采用本地认证还是远端认证视配置而定,默认使用本地认证,选择command-authorization可选项,则表示使用TACACS认证服务器进行远程认证*/

 

 

[H3C-S3600v2-3F-10.1-ui-vty0]authentication-mode password

[H3C-S3600v2-3F-10.1-ui-vty0]set authentication password simple 123    

[H3C-S3600v2-3F-10.1-ui-vty0]user privilege level 3      /* 默认的权限级别是Level 0 */

 

建立本地帐号并调整级别,将帐号应用于console,telnet,ssh

[H3C-S3600v2-3F-10.1]local-user test

[H3C-S3600v2-3F-10.1-luser-test]password cipher 12345

[H3C-S3600v2-3F-10.1-luser-test]authorization-attribute level 0

[H3C-S3600v2-3F-10.1-luser-test]service-type terminal telnet ssh

[H3C-S3600v2-3F-10.1-luser-kevin]quit

 

[H3C-S3600v2-3F-10.1]local-user kevin

[H3C-S3600v2-3F-10.1-luser-kevin]password cipher 12345

[H3C-S3600v2-3F-10.1-luser-kevin]authorization-attribute level 3

[H3C-S3600v2-3F-10.1-luser-kevin]service-type terminal telnet ssh

[H3C-S3600v2-3F-10.1-luser-kevin]quit

 

五,配置super-password认证

Super-password具体的认证方式有两种:super密码认证和HWTACACS认证,而且这两种方式可以同时存在,互为备份。

 

[H3C-S3600v2-3F-10.1]super authentication-mode local scheme  

 /*这里配置首选本地super passowrd认证,HWTACACS为备份,如果设备未设置super密码或是远程HWTACACS认证服务器不可达,则继续采用另外一种备份认证方式进行认证*/

 

[H3C-S3600v2-3F-10.1]super password level 1 cipher 123

[H3C-S3600v2-3F-10.1]super password level 2 cipher 456

[H3C-S3600v2-3F-10.1]super password level 3 cipher 789

 

这里我曾经碰到一个问题,可把我坑惨了,我把vty线路的user privilege 设置成level 3,认证方式scheme,但是local user的级别只是默认,当时又没设super passwordsave完配置之后,重新telnet傻眼了,想不通为毛是Level 0的权限,我以为配置没保存,用console登录一看,保存了,结果搞不清楚,只得打华三的客服电话,给华三的技术支持工程师发了封邮件才解决。原来是vty的认证,命令识别到authentication-mode scheme之后就直接调用local user了,后面的命令直接无视了。居然这么大一个坑。

 

这会儿没架AAA服务器,也没规划ACL,暂时H3C交换机的认证就这么多,以后碰到更多的内容,会在本篇日志里补上。还有,思科华为的我也会加上,对比一下才能更容易记住不同点嘛。