h3c-交换机配置基础

Windows 21NN.CN 2个月前 (08-12) 8次浏览 未收录 0个评论 扫描二维码

  交换机配置基础

1.理论部分———————————————————————————————— 2

1.1.1 H3C 以太网交换机 CLI…………………………………………………………………………….. 2 1.1.2 H3C 以太网交换机 CLI 级别和用户级别 ………………………………………………….. 2 1.1.3 H3C 交换机 super 命令的用法 ………………………………………………………………… 3 1.1.4 H3C 交换机部分命令行视图…………………………………………………………………….. 4

2.实验部分———————————————————————————————— 5

2.1.1 登录 H3C 以太网交换机 ………………………………………………………………………….. 5 2.1.2 通过 Console 口登录 ……………………………………………………………………………… 6 2.1.3 通过 Telnet 登录 ……………………………………………………………………………………. 16 2.1.4 WEB 网管登录 ……………………………………………………………………………………….. 26 2.1.5 以太网端口配置 …………………………………………………………………………………….. 29 2.1.6 系统基本配置 ………………………………………………………………………………………… 30

3.综合实验———————————————————————————————- 36

1

交换机配置基础

1.理论部分

1.1.1 H3C 以太网交换机 CLI

在 H3C 的以太网交换机中,执行配置一般通过命令行配置接口(CLI). H3C 以太网交换机的命令行接口提供了如下的特征: 1. 对命令行进行分级保护,确保未授权的用户无法使用高于其等级的命令行对交换机进行配置; 2. 用户可以随时键入”?”以获得在线帮助; 3. 提供命令行历史记录的功能,可以方便的查看曾经执行过的命令; 4. 交换机对命令行关键字采取不完全匹配的搜索方法,用户不需要键入完整的关键字,只需要键 入唯一标示该关键字的部分字符即可正确执行。

1.1.2 H3C 以太网交换机 CLI 级别和用户级别

在 H3C 的以太网交换机中,不仅配置了多个命令级别,对应的用户也有相应的用户级别。 一.命令级别 H3C 以太网交换机的命令行被划分为以下 4 个级别: 1. 访问级(0 级)包括用于网络诊断等功能的命令,如:PING、TRACERT 等,执行这些命令的 结果是不能保存到配置文件中的; 2. 监控级(1 级)包括用于系统维护、业务故障诊断等功能的命令,如:debugging、terminal 等执行这些命令的结果也是不能保存到配置文件中的; 3. 系统级(2 级)包括用于功能配置的命令,如各种以太网接口、VLAN、ACL 等命令; 4. 管理级(3 级)包换关系到系统的基本运行的命令,包括文件系统、FTP、TFTP、用户管理、 级别设置等命令。 二.用户级别

2

H3C 以太网交换机的用户也被划分为以下 4 个级别, 4 个级别分别和上面的命令级别想对 这 应,即不同级别的用户登录后,只能使用等于或低于自己用户级别的命令行,默认情况下,用户 通过 Console 端口登录到交换机后可以访问的命令行级别为 3 级,级别最高,通过 telnet 登录到 交换机后可以访问的命令行级别为 0 级,可以通过 user privilege level 命令设置用某用户界面登 录后的用户默认界别。

1.1.3 H3C 交换机 super 命令的用法

H3C 以太网交换机的登录后首先进入的普通视图(提示符”<>”),如果想进入系统视图(提示 符”[]”),需要输入 system-view,如果你目前的用户级别是 3 就不会需要你输入 super 密码,如果 你目前的用户级别不够则需要输入 super 密码才能进入

步骤 1 2

命令 System-view Super password[level level]{ciper/simper} password 进入系统视图

说明

设置用户级别切换密码

示例:

1.使用 3 级别用户设置用户级别切换密码(可用 console 口登录,默认是 3 级别) system-view [sysname]super password level 3 simple 123456 2 普通用户通过 telnet 方式登录到交换机后,按照以下步骤切换(默认是 0 级别) 3

super 3 Password: 3 完成后可以将用户级别再切换回 0 级,这时无须输入进入 0 级别的密码了。 super 0

1.1.4 H3C 交换机部分命令行视图

H3C 以太网交换机的各命令行视图是针对不同的配置要求实现的, 相当于 cisco 中的各种子配置 模式。 视图 功能 查看交换机的简 单运行状态和统 计信息等 提示符示例 进入命令 与交换进建立连 接即进入 退出命令

用户视图

quit

[sysname] 系统视图 配置系统参数

在用户视图下使 用 system-view 命令 在系统视图下使 用 interface Ethernet1/0/1 在系统视图下使 用 vlan 1 在系统视图下使 用 interface vlan 1 在系统视图下使 用 interface loopback0 在系统视图下使 用 local-user

quit

以太网端 口视图 Vlan 视图 Vlan 接口 视图

配置以太网端口 参数 配置 vlan 参数 配置 vlan 接口参 数 配置 LoopBack 接口参数 配置本地用户口 参数

[sysname-Ethernet1/0/1 ]

quit

[sysname-vlan1 ]

quit

[sysname-vlan-interface1 ]

quit

LoopBack 接口视图 本地用户 视图

[sysname-loopback0 ]

quit

[sysname-luser-user1 ]

quit

4

2.实验部分

2.1.1 登录 H3C 以太网交换机

用户可以通过以下几种方式登录以太网交换机: 1. 通过 Console 口进行本地登录 2. 通过 Telnet/SSH 进行远程登录 3. 通过 Web 网管登录 4. 通过 NMS 登录 具体方式后面会有具体的介绍,下面介绍 H3C 交换机登录的基础知识。 2.1.1.1 交换机登录用户界面 交换机支持两种用户界面:AUX 用户界面和 VTY 用户界面 AUX 用户界面:系统提供的通过 Console 口登录的视图,用来管理和监控通过 Console 口登 录的用户。设备提供一个 Console 口,端口类型为 EIA/TIA-232 DCE,第一次使用设备时,需要 通过此端口对交换机进行配置。 VTY(Virtual Type Terminal,虚拟类型终端)用户界面:系统提供的通过 VTY 方式登录的视 图,用于对交换机进行 Telnet 或 SSH 访问。 用户界面 AUX 用户界面 VTY 用户界面 对应用户 通过 Console 口登录的 用户 Telnet 用户、 SSH 用户 使用的交换机端口类型 Console 口 以太网端口 说明 每台交换机只能有 1 个 AUX 用户同时登录 每台交换机最多可以有 5 个 VTY 用户同时登录

每个用户界面有对应的用户界面视图(User-interface view),在用户界面视图下网络管理员可 以配置一系列参数,比如用户登录时的认证方式以及登录后的用户级别等,当用户使用该用户界面 登录的时候,将受到这些参数的约束,从而达到统一管理各种用户会话连接的目的。 2.1.1.2 用户与用户界面的关系 通过对不同类型用户界面的设置,可实现对不同登录方式用户的监控和管理。一台 S5820X&S5800 系列以太网交换机上提供 1 个 AUX 用户界面、5 个 VTY 用户界面: 1..这些用户界面与用户并没有固定的对应关系。 2. 用户登录时,系统会根据用户的登录方式,自动给用户分配一个当前空闲的、编号最小的对

应用户登录方式的用户界面,用户整个登录过程将受该用户界面视图下配置的约束。

5

3

.同一用户登录的方式不同,分配的用户界面不同;同一用户登录的时机不同,分配的用户界

面可能不同。 虽然单个用户界面某一时刻只能被一个用户使用,但它并不针对某个用户。比如用户 A 可以使 用 VTY 0 用户界面登录交换机,而当用户 A 退出登录时,用户 B 同样可以使用 VTY 0 用户界面登 录交换机。 2.1.1.3 交换机用户界面编号 用户界面的编号有两种方式:绝对编号方式和相对编号方式。 绝对编号方式,遵守的规则如下: 1.AUX 用户界面编号排在 VTY 用户界面之前,绝对编号为 0; 2.VTY 用户界面编号排在 AUX 用户界面之后,第一个 VTY 用户界面的绝对编号为 1,第二个 VTY 用户界面的绝对编号为 2,依此类推。 相对编号的形式是:用户界面类型+编号。遵守的规则如下: 1.AUX 用户界面的相对编号为 AUX0; 2.VTY 用户界面的编号:第一个为 VTY0,第二个为 VTY1,依此类推

2.1.2 通过 Console 口登录

2.1.2.1 通过 Console 口登录简介

通过交换机 Console 口进行本地登录是登录交换机的最基本的方式, 也是配置通过其他方式登 录交换机的基础。缺省情况下,S5820X&S5800 系列以太网交换机只能通过 Console 口进行本地 登录。 用户终端的通信参数配置要和交换机 Console 口的缺省配置保持一致,才能通过 Console 口 登录到以太网交换机上。交换机 Console 口的缺省配置如下: 属性 传输速率 流控方式 校验方式 停止位 数据位 9600bit/s 不进行流控 不进行校验 1 8 缺省配置

2.1.2.2 通过 Console 口登录交换机

6

第一步: 建立本地配置环境, 只需将 PC 机 (或终端) 的串口通过配置电缆与以太网交换机的 Console 口连接。 通过 Console 口搭建本地配置环境

RS-232 配置电缆 PC Switch Console口

第二步:在 PC 机上运行终端仿真程序(如 Windows 3.X 的 Terminal 或 Windows 9X/Windows 2000/Windows XP 的超级终端等,以下配置以 Windows XP 为例),选择与交换机相连的串口, 设置终端通信参数:传输速率为 9600bit/s、8 位数据位、1 位停止位、无校验和无流控。 新建连接

连接端口设置

7

端口通信参数设置

第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出 现命令行提示符(如)。 以太网交换机配置界面

第四步: 键入命令, 配置以太网交换机或查看以太网交换机运行状态。 需要帮助可以随时键入 “?” 。

2.1.2.3 配置 Console 口登录方式的公共属性

操作 进入系统视图 进入 AUX 用户界面视图

命令 system-view user-interface aux 0 8 –

说明

操作

命令 可选

说明

配置传输速率

speed speed-value

缺省情况下,Console 口使用的传输速率为 9600bit/s 可选

配置 Console 口 的属性

配置校验方式

parity { even | mark | none | odd | space }

缺省情况下,Console 口的校验方式为 none, 即不进行校验 可选

配置停止位

stopbits { 1 | 1.5 | 2 }

缺省情况下,Console 口的停止位为 1 可选

配置数据位

databits { 5 | 6 | 7 | 8 }

缺省情况下,Console 口的数据位为 8 位 可选

启动终端服务

shell

缺省情况下,在所有的 用户界面上启动终端服 务 可选

配置中止当前运行 任务的快捷键

escape-key { default | character }

缺省情况下,键入 中止当前运行 的任务 可选

配置终端的显示类 型

terminal type { ansi | vt100 }

缺省情况下,终端显示 类型为 ANSI 可选

设置终端屏幕一屏 显示的行数 终端属性配 置

screen-length screen-length

缺省情况下,终端屏幕 一屏显示的行数为 24 行 screen-length 0 表示 关闭分屏显示功能 可选

设置历史命令缓冲 区大小

history-command max-size value

缺省情况下,每个用户 的历史缓冲区的大小为 10, 即可存放 10 条历史 命令 可选 缺省情况下,所有的用 户界面的超时时间为 10 分钟

设置用户界面的超 时时间

idle-timeout minutes [ seconds ]

如果 10 分钟内某用户界 面没有用户进行操作, 则该用户界面将自动断 开 idle-timeout 0 表示关 闭用户界面的超时功能

9

改变 Console 口属性后会立即生效,所以通过 Console 口登录来配置 Console 口属性可能在 配置过程中发生连接中断, 建议通过其他登录方式来配置 Console 口属性。 若用户需要通过 Console 口再次登录交换机,需要改变 PC 机上运行的终端仿真程序的相应配置,使之与交换机上配置的 Console 口属性保持一致。

2.1.2.4 Console 登录配置任务简介

不同的认证方式下,Console 口登录方式需要进行的配置不同。 认证方式 None Password 设置本地验证的口令 设置登录用户的认证方式为通过认证方案认证 Scheme 选择认证方案:采用本地认证或者到远端认证服务器上认证 配置认证用户名和密码:添加本地用户或者服务器用户 认证所需配置 设置登录用户的认证方式为不认证 设置登录用户的认证方式为本地口令认证

改变 Console 口登录方式的认证方式后,该认证方式的设置不会立即生效。用户需要退出命令 行接口后重新登录,该设置才会生效。

2.1.2.5 认证方式为 None 时 Console 口登录方式的配置

认证方式为 None 时 Console 口登录方式的配置 操作 进入系统视图 进入 AUX 用户界面视图 命令 system-view user-interface aux 0 必选 设置登录用户的认证方式为不认 证 authentication-mode none 缺省情况下,用户通过 Console 口 (AUX 用户界 面)登录,认证方式为 none(即不需要进行认 证) 可选 设置用户登录后可以访问的命令 级别 user privilege level level 缺省情况下,从 AUX 用 户界面登录后可以访问的 命令级别为 3 级 说明

组网需求 交换机已经被配置为允许用户通过 Telnet 方式登录,且当前用户级别为管理级(3 级)。当前登 10

录用户需要对通过 Console 口(AUX 用户界面)登录的用户进行如下限定: 设置通过 Console 口登录交换机的用户不需要进行认证 设置从 AUX 用户界面登录后可以访问的命令级别为 2 级 设置 Console 口使用的传输速率为 19200bit/s 设置终端屏幕的一屏显示 30 行命令 设置历史命令缓冲区可存放 20 条命令 设置 AUX 用户界面的超时时间为 6 分钟 组网图 配置认证方式为 None 的 AUX 用户界面属性的组网图

GE1/0/1

Ethernet

Telnet client

配置步骤 # 进入系统视图。

system-view

# 进入 AUX 用户界面视图。

[Sysname] user-interface aux 0

# 设置通过 Console 口登录交换机的用户不需要进行认证。

[Sysname-ui-aux0] authentication-mode none

# 设置从 AUX 用户界面登录后可以访问的命令级别为 2 级。

[Sysname-ui-aux0] user privilege level 2

# 设置 Console 口使用的传输速率为 19200bit/s。

[Sysname-ui-aux0] speed 19200

# 设置终端屏幕的一屏显示 30 行命令。

[Sysname-ui-aux0] screen-length 30

# 设置历史命令缓冲区可存放 20 条命令。

[Sysname-ui-aux0] history-command max-size 20

# 设置 AUX 用户界面的超时时间为 6 分钟。

[Sysname-ui-aux0] idle-timeout 6

完成上述配置后,用户需要改变 PC 机上运行的终端仿真程序的相应配置,如图 2-4 所示,使之 与交换机上的配置保持一致,才能确保正常登录。

11

2.1.2.5 认证方式为 Password 时 Console 口登录方式的配置

认证方式为 Password 时 Console 口登录方式的配置 操作 进入系统视图 进入 AUX 用户界面视图 命令 system-view user-interface aux 0 必选 设置登录用户的认证方式为本地 口令认证 authentication-mode password 缺省情况下,用户通过 Console 口(AUX 用户界 面)登录,认证方式为 none(即不需要进行认 证) 必选 设置本地验证的口令 set authentication password { cipher | simple } password 缺省情况下,没有设置本 地认证的口令 可选 设置用户登录后可以访问的命令 级别 user privilege level level 缺省情况下, AUX 用户 从 界面登录后可以访问的命 令级别为 3 级 说明

组网需求

交换机已经被配置为允许用户通过 Telnet 方式登录,且当前用户级别为管理级(3 级)。当前登 录用户需要对通过 Console 口(AUX 用户界面)登录的用户进行如下限定: 设置通过 Console 口登录交换机的用户进行 Password 认证 设置用户的认证口令为明文方式,口令为 123456 设置从 AUX 用户界面登录后可以访问的命令级别为 2 级 设置 Console 口使用的传输速率为 19200bit/s 设置终端屏幕的一屏显示 30 行命令 设置历史命令缓冲区可存放 20 条命令 设置 AUX 用户界面的超时时间为 6 分钟

12

组网图

配置认证方式为 Password 的 AUX 用户界面属性的组网图

GE1/0/1

Ethernet

Telnet client

配置步骤 # 进入系统视图。

system-view

# 进入 AUX 用户界面视图。

[Sysname] user-interface aux 0

# 设置通过 Console 口登录交换机的用户进行 Password 认证。

[Sysname-ui-aux0] authentication-mode password

# 设置用户的认证口令为明文方式,口令为 123456。

[Sysname-ui-aux0] set authentication password simple 123456

# 设置从 AUX 用户界面登录后可以访问的命令级别为 2 级。

[Sysname-ui-aux0] user privilege level 2

# 设置 Console 口使用的传输速率为 19200bit/s。

[Sysname-ui-aux0] speed 19200

# 设置终端屏幕的一屏显示 30 行命令。

[Sysname-ui-aux0] screen-length 30

# 设置历史命令缓冲区可存放 20 条命令。

[Sysname-ui-aux0] history-command max-size 20

# 设置 AUX 用户界面的超时时间为 6 分钟。

[Sysname-ui-aux0] idle-timeout 6

完成上述配置后,用户需要改变 PC 机上运行的终端仿真程序的相应配置,如图 2-4 所示,使之 与交换机上的配置保持一致,才能确保正常登录。

2.1.2.5 认证方式为 Scheme 时 Console 口登录方式的配置

配置过程

认证方式为 Scheme 时 Console 口登录方式的配置 操作 进入系统视图 进入 AUX 用户界面视图 system-view user-interface aux 0 命令 说明

13

操作

命令 必选

说明

设置登录用户的认证方式为 通过认证方案认证

authentication-mode scheme [ command-authorization ]

具体采用本地认证 还是 RADIUS 认证、 HWTACACS 认证 视 AAA 方案配置而 定 缺省情况下, 用户通 过 Console 口 (AUX 用户界面)登录,认 证方式为 none(即 不需要进行认证)

退出至系统视图 进入 ISP 域视 图

quit domain domain-name authentication default { hwtacacs-scheme hwtacacs-scheme-name [ local ] | local | none | radius-scheme radius-scheme-name [ local ] }

可选 缺省情况下, 系统使 用的 AAA 方案为 local 如果采用 local 认 证, 则必须进行后续 的本地用户配置; 如 果采用 RADIUS 或 者 HWTACACS 方 式认证, 则需进行如 下配置:

l

配置域使用的 AAA 方案

配置交换 机采用的 认证方案 退出至系统视 图

quit

交 换 机 上 的 RADIUS 、 HWTACACS 方 案配置请参见安 全分册 “AAA 配 置”部分 AAA 服 务 器 上 需要配置相关的 用户名和密码, 具体请参见服务 器的指导书

l

创建本地用户(进入本地用 户视图)

必选 local-user user-name 缺省情况下, 无本地 用户 必选 可选

设置本地用户认证口令

password { cipher | simple } password

设置本地用户的命令级别

authorization-attribute level level

缺省情况下, 命令级 别为 0 必选

设置本地用户的服务类型

service-type terminal

缺省情况下, 无用户 服务类型

需要注意的是,用户采用 Scheme 认证方式登录以太网交换机时,其所能访问的命令级别取决于 AAA 方案中定义的用户级别。 AAA 方案为 local 认证时,用户级别通过 authorization-attribute level level 命令设定。 14

AAA 方案为 RADIUS 或者 HWTACACS 方案认证时,在相应的 RADIUS 或者 HWTACACS 服务器上 设定相应用户的级别。

 设置本地用户的用户名为 guestl组网需求 交换机已经被配置为允许用户通过 Telnet 方式登录,且用户级别为管理级(3 级) 。当前登 录用户需要对通过 Console 口(AUX 用户界面)登录的用户进行如下限定:

l l l l l l l

设置本地用户的认证口令为明文方式,口令为 123456 设置本地用户的服务类型为 Terminal 且命令级别为 2 级 设置通过 Console 口登录交换机的用户进行 Scheme 认证 设置 Console 口使用的传输速率为 19200bit/s 设置终端屏幕的一屏显示 30 行命令 设置历史命令缓冲区可存放 20 条命令 设置 AUX 用户界面的超时时间为 6 分钟

组网图

配置认证方式为 Scheme 的 AUX 用户界面属性的组网图

GE1/0/1

Ethernet

Telnet client

配置步骤 交换机上的配置 # 进入系统视图。

system-view

# 创建本地用户 guest,并进入本地用户视图。

[Sysname] local-user guest

# 设置本地用户的认证口令为明文方式,口令为 123456。

[Sysname-luser-guest] password simple 123456

# 设置本地用户的服务类型为 Terminal。

[Sysname-luser-guest] service-type terminal

# 设置用户登录后可以访问的命令级别为 2 级。

[Sysname-luser-guest] authorization-attribute level 2 [Sysname-luser-guest] quit

# 进入 AUX 用户界面视图。

[Sysname] user-interface aux 0

# 设置通过 Console 口登录交换机的用户进行 Scheme 认证。

[Sysname-ui-aux0] authentication-mode scheme

# 设置 Console 口使用的传输速率为 19200bit/s。

[Sysname-ui-aux0] speed 19200

15

# 设置终端屏幕的一屏显示 30 行命令。

[Sysname-ui-aux0] screen-length 30

# 设置历史命令缓冲区可存放 20 条命令。

[Sysname-ui-aux0] history-command max-size 20

# 设置 AUX 用户界面的超时时间为 6 分钟。

[Sysname-ui-aux0] idle-timeout 6

2.1.3 通过 Telnet 登录

2.1.3.1 通过 telnet 登录简介

以太网交换机支持 Telnet 功能,用户可以通过 Telnet 方式对交换机进行远程管理和维护。 交换机和 Telnet 用户端都要进行相应的配置,才能保证通过 Telnet 方式正常登录交换机。 对象 需要具备的条件 配置交换机 VLAN 的 IP 地址, 交换机与 Telnet 用户间路由可 达 配置 Telnet 登录的认证方式和其它配置 运行了 Telnet 程序 Telnet 用户 获取要登录交换机 VLAN 接口的 IP 地址

交换机

2.1.3.2 telnet 配置环境

通过 Telnet 方式登录交换机时,用户即可以使用 PC 机作为 Telnet 客户端,Telnet 到交换机上,对其 进行配置,也可以使用一台交换机 Telnet 到另一台交换机上,本端交换机作为 Telnet 客户端,对端交换机 作为 Telnet 服务器端,对其进行配置。

通过终端 Telnet 到以太网交换机

第一步:通过 Console 口正确配置以太网交换机 VLAN1 接口的 IP 地址(VLAN1 为交换机的缺省 VLAN)。 通过 Console 口搭建配置环境。如图 3-1 所示,建立本地配置环境,只需将 PC 机(或终端)的串口 通过配置电缆与以太网交换机的 Console 口连接。 通过 Console 口搭建本地配置环境

RS-232 配置电缆 PC Switch Console口

在 PC 机上运行终端仿真程序(如 Windows3.1 的 Terminal、Windows95/Windows98/Windows NT/ Windows2000/ Windows XP 的超级终端),设置终端通信参数:传输速率为 9600bit/s、8 位数据位、1

16

位停止位、无校验和无流控。 以太网交换机上电,PC 机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后 将出现命令行提示符。 以太网交换机配置页面

通 过 Console 口 在 超 级 终 端 中 执 行 以 下 命 令 , 配 置 以 太 网 交 换 机 VLAN1 的 IP 地 址 为 202.38.160.92/24。 system-view [Sysname] interface Vlan-interface 1 [Sysname-Vlan-interface1] ip address 202.38.160.92 255.255.255.0 第二步:在通过 Telnet 登录以太网交换机之前,针对用户需要的不同认证方式,在交换机上进行相应 配置。。 第三步:建立配置环境,将 PC 机以太网口通过网络与以太网交换机 VLAN1 下的以太网口连接,确保 PC 机和 VLAN1 接口之间路由可达。

17

通过局域网搭建本地配置环境

工作站 以太网交换机

以太网端口 Ethernet

服务器

工作站

配置交换机的PC机 运行Telnet

第四步:在 PC 机上运行 Telnet 程序,输入交换机 VLAN1 的 IP 地址。 运行 Telnet 程序

第五步:如果配置验证方式为 Password,则终端上显示“Login authentication”,并提示用户输入已 设置的登录口令,口令输入正确后则出现命令行提示符(如)。如果出现“All user interfaces are used, please try later!”的提示,表示当前 Telnet 到以太网交换机的用户过多,则请稍候再连接 (S5500-EI 系列以太网交换机最多允许 5 个 Telnet 用户同时登录)。 第六步: 使用相应命令配置以太网交换机或查看以太网交换机运行状态。 需要帮助可以随时键入 “?” , 具体的配置命令请参考本手册中相关部分的内容。 通过 Telnet 配置交换机时,请不要删除或修改交换机上对应本 Telnet 连接的交换机上的 VLAN 接口的 IP 地址,否则会导致 Telnet 连接断开。 Telnet 用户通过口令认证登录交换机时, 缺省可以访问命令级别为 0 级的命令。 有关命令级别的描述请 参见系统分册“系统配置与维护”中的配置用户级别和命令级别部分介绍

通过以太网交换机 Telnet 到以太网交换机

用户可以从一台交换机 Telnet 到另一台交换机上,对其进行配置。本端交换机作为 Telnet 客户端,对端交 换机作为 Telnet 服务器端。如果两台交换机相连的端口在同一局域网内,则其 IP 地址必须配置在同一网

18

段;否则,两台交换机必须路由可达。 配置环境如图 3-5 所示,用户 Telnet 到一台以太网交换机后,可以输入 telnet 命令再登录其它以太网交换 机,对其进行配置管理。 通过交换机登录到其它交换机

PC

Telnet client

Telnet server

第一步:针对用户需要的不同认证方式,在作为 Telnet Server 的交换机上进行相应配置。 第二步:用户登录到作为 Telnet Client 的以太网交换机。 第三步:在 Telnet Client 的以太网交换机上作如下操作: telnet xxxx 其中 xxxx 是作为 Telnet Server 的以太网交换机的主机名或 IP 地址,若为主机名,则需是已通过 ip host 命令配置的主机名。 第四步:登录后,出现命令行提示符(如),如果出现“All user interfaces are used, please try later!”的提示,表示当前 Telnet 到以太网交换机的用户过多,则请稍候再连接。 第五步:使用相应命令配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”,具 体的配置命令请参考本手册中相关部分的内容。

2.1.3.2 telnet 登录方式的公共属性

Telnet 登录方式的公共属性配置,如表 3-2 所示。 Telnet 登录方式的公共属性配置 操作 进入系统视图 命令 system-view 可选 使能设备的 Telnet 服务 telnet server enable 缺省情况下,Telent 服 务处于使能状态 可选 VTY 用户界 面配置 设置从 VTY 用户界面登 录后可以访问的命令级别 user privilege level level 缺省情况下,从 VTY 用 户界面登录后可以访问 的命令级别为 0 级 说明

进入一个或多个 VTY 用户界面视图

user-interface vty first-number [ last-number ]

19

操作

命令 可选

说明

配置 VTY 用户界面支持 的协议

protocol inbound { all | ssh | telnet }

缺省情况下,交换机同 时支持 Telnet 和 SSH 协 议 可选

设置从用户界面登录后自 动执行的命令

auto-execute command text

缺省情况下,通过 VTY 用户界面登录后无可自 动执行的命令 可选

启动终端服务

shell

缺省情况下,在所有的 用户界面上启动终端服 务 可选

设置终端屏幕一屏显示的 行数

screen-length screen-length

缺省情况下,终端屏幕 一屏显示的行数为 24 行 screen-length 0 表示 关闭分屏显示功能 可选

VTY 用户终 端属性配置

设置交换机历史命令缓冲 区大小

history-command max-size value

缺省情况下,每个用户 的历史缓冲区大小为 10, 即可存放 10 条历史 命令 可选 缺省情况下,所有的用 户界面的超时时间为 10 分钟

设置 VTY 用户界面的超 时时间

idle-timeout minutes [ seconds ]

如果 10 分钟内某用户界 面没有用户进行操作, 则该用户界面将自动断 开 idle-timeout 0 表示关 闭用户界面的超时功能

2.1.3.3 telnet 登录配置任务简介 不同的认证方式下,Telnet 登录方式需要进行的配置不同。

配置 Telnet 登录的认证方式 认证方式 None Password 设置本地验证的口令 设置登录用户的认证方式为通过认证方案认证 Scheme 选择认证方案:采用本地认证或者到远端认证服务器上认证 认证所需配置 设置登录用户的认证方式为不认证 设置登录用户的认证方式为本地口令认证

20

认证方式

认证所需配置 配置认证用户名和密码:添加本地用户或者服务器用户

2.1.3.4 认证方式为 none 时 telnet 登录方式的配置

配置过程

认证方式为 None 时 Telnet 登录方式的配置 操作 进入系统视图 进入一个或多个 VTY 用户界面视 图 system-view user-interface vty first-number [ last-number ] 命令 必选 设置 VTY 登录用户的认证方式为 不认证 authentication-mode none 缺省情况下, VTY 用户界 面的认证方式 为 password 可选 设置用户登录后可以访问的命令级 别 缺省情况下, 从 VTY 用户 界面登录后可 以访问的命令 级别为 0 级 说明

user privilege level level

需要注意的是,用户采用 None 认证方式登录以太网交换机时,其所能访问的命令级别取决于命令 user privilege level level 中 level 参数定义的级别。

配置举例

组网需求 当前用户通过 Console 口(AUX 用户界面)登录到交换机,且当前用户级别为管理级(3 级)。当 前用户要对通过 VTY0 用户界面登录的 Telnet 用户进行如下限定: 设置通过 VTY0 口登录交换机的 Telnet 用户不需要进行认证 设置从 VTY0 用户界面登录后可以访问的命令级别为 2 级 设置 VTY0 用户界面支持 Telnet 协议 设置 VTY0 用户的终端屏幕的一屏显示 30 行命令 设置 VTY0 用户历史命令缓冲区可存放 20 条命令 设置 VTY0 用户界面的超时时间为 6 分钟 组网图 21

配置认证方式为 None 的 Telnet 用户的组网图

RS-232 配置电缆 PC Switch Console口

配置步骤 # 进入系统视图。

system-view

# 进入 VTY0 用户界面视图。

[Sysname] user-interface vty 0

# 设置通过 VTY0 用户界面登录交换机的 Telnet 用户不需要进行认证。

[Sysname-ui-vty0] authentication-mode none

# 设置通过 VTY0 用户界面登录后可以访问的命令级别为 2 级。

[Sysname-ui-vty0] user privilege level 2

# 设置 VTY0 用户界面支持 Telnet 协议。

[Sysname-ui-vty0] protocol inbound telnet

# 设置 VTY0 用户的终端屏幕的一屏显示 30 行命令。

[Sysname-ui-vty0] screen-length 30

# 设置 VTY0 用户历史命令缓冲区可存放 20 条命令。

[Sysname-ui-vty0] history-command max-size 20

# 设置 VTY0 用户界面的超时时间为 6 分钟。

[Sysname-ui-vty0] idle-timeout 6

2.1.3.5 认证方式为 Password 时 telnet 登录方式的配置 配置过程

认证方式为 Password 时 Telnet 登录方式的配置 操作 进入系统视图 进入一个或多个 VTY 用户 界面视图 system-view user-interface vty first-number [ last-number ] 命令 必选 设置登录用户的认证方式 为本地口令认证 缺省情况下, VTY 用户界 面的认证方 式为 password 必选 设置本地验证的口令 set authentication password { cipher | simple } password 缺省情况下, 没有设置本 地认证的口 令 说明

authentication-mode password

22

操作

命令

说明 可选

设置用户登录后可以访问 的命令级别

user privilege level level

缺省情况下, 从 VTY 用户 界面登录后 可以访问的 命令级别为 0 级

需要注意的是,用户采用 Password 认证方式登录以太网交换机时,其所能访问的命令级别取决于 命令 user privilege level level 中 level 参数定义的级别。

配置举例

组网需求 当前用户通过 Console 口(AUX 用户界面)登录到交换机,且当前用户级别为管理级(3 级)。当 前用户要对通过 VTY0 用户界面登录的 Telnet 用户进行如下限定: 设置通过 VTY0 口登录交换机的 Telnet 用户进行 Password 认证 设置用户的认证口令为明文方式,口令为 123456 设置从 VTY0 用户界面登录后可以访问的命令级别为 2 级 设置 VTY0 用户界面支持 Telnet 协议 设置 VTY0 用户的终端屏幕的一屏显示 30 行命令 设置 VTY0 用户历史命令缓冲区可存放 20 条命令 设置 VTY0 用户界面的超时时间为 6 分钟 组网图 配置认证方式为 Password 的 Telnet 用户的组网图

RS-232 配置电缆 PC Switch Console口

配置步骤 # 进入系统视图。

system-view

# 进入 VTY0 用户界面视图。

[Sysname] user-interface vty 0

# 设置通过 VTY0 口登录交换机的用户进行 Password 认证。

[Sysname-ui-vty0] authentication-mode password

# 设置用户的认证口令为明文方式,口令为 123456。

[Sysname-ui-vty0] set authentication password simple 123456

# 设置从 VTY0 用户界面登录后可以访问的命令级别为 2 级。

23

[Sysname-ui-vty0] user privilege level 2

# 设置 VTY0 用户界面支持 Telnet 协议。

[Sysname-ui-vty0] protocol inbound telnet

# 设置 VTY0 用户的终端屏幕的一屏显示 30 行命令。

[Sysname-ui-vty0] screen-length 30

# 设置 VTY0 用户历史命令缓冲区可存放 20 条命令。

[Sysname-ui-vty0] history-command max-size 20

# 设置 VTY0 用户界面的超时时间为 6 分钟。

[Sysname-ui-vty0] idle-timeout 6

2.1.3.6 认证方式为 Scheme 时 telnet 登录方式的配置

配置过程

认证方式为 Scheme 时 Telnet 登录方式的配置 操作 进入系统视图 进入一个或多个 VTY 用户界面视 图 system-view user-interface vty first-number [ last-number ] 命令 必选 具体采用本地认证还 是 RADIUS 认证、 HWTACACS 认证视 AAA 方案配置而定 缺省情况下采用本地 认证方式 退出至系统视图 进入 ISP 域视图 quit domain domain-name authentication default { hwtacacs-scheme hwtacacs-scheme-name [ local ] | local | none | radius-scheme radius-scheme-name [ local ] } 可选 缺省情况下,系统使 用的 AAA 方案为 local 如果采用 local 认证, 则必须进行后续的本 地用户配置;如果采 用 RADIUS 或者 HWTACACS 方式认 证,则需进行如下配 置:

l

说明

设置登录用户的认证方式为通过 认证方案认证

authentication-mode scheme [ command-authorization ]

配置域使用的 AAA 方案

配置交换 机采用的 认证方案 退出至系统视图 quit

交换机上的配置 请参见安全分册 “AAA 配置”部 分 AAA 服务器上需 要配置相关的用 户名和密码, 具体 请参见服务器的 指导书

l

24

操作 创建本地用户(进入本地用户视 图) 设置本地认证口令

命令 local-user user-name password { cipher | simple } password

说明 缺省情况下,无本地 用户 必选 可选

设置 VTY 用户的命令级别

authorization-attribute level level

缺省情况下,命令级 别为 0 必选

设置 VTY 用户的服务类型

service-type telnet

缺省情况下,无用户 的服务类型

配置举例

组网需求 当前用户通过 Console 口(AUX 用户界面)登录到交换机,且当前用户级别为管理级(3 级)。当 前用户要对通过 VTY0 用户界面登录的 Telnet 用户进行如下限定: 设置本地用户的用户名为 guest 设置本地用户的认证口令为明文方式,口令为 123456 设置 VTY 用户的服务类型为 Telnet 且命令级别为 2 级 设置通过 VTY0 口登录交换机的 Telnet 用户进行 Scheme 认证 设置 VTY0 用户界面仅支持 Telnet 协议 设置 VTY0 用户的终端屏幕的一屏显示 30 行命令 设置 VTY0 用户历史命令缓冲区可存放 20 条命令 设置 VTY0 用户界面的超时时间为 6 分钟 组网图 配置认证方式为 Scheme 的 Telnet 用户的组网图

RS-232 配置电缆 PC Switch Console口

配置步骤

l

交换机上的配置

# 进入系统视图。

system-view

# 创建本地用户 guest,并进入本地用户视图。

[Sysname] local-user guest

# 设置本地用户的认证口令为明文方式,口令为 123456。

25

[Sysname-luser-guest] password simple 123456

# 设置 VTY 用户的服务类型为 Telnet 且命令级别为 2 级。

[Sysname-luser-guest] service-type telnet

# 设置 VTY 用户登录后可以访问的命令级别为 2 级。

[Sysname-luser-guest] authorization-attribute level 2 [Sysname-luser-guest] quit

# 进入 VTY0 用户界面视图。

[Sysname] user-interface vty 0

# 设置通过 VTY0 口登录交换机的 Telnet 用户进行 Scheme 认证。

[Sysname-ui-vty0] authentication-mode scheme

# 设置 VTY0 用户界面支持 Telnet 协议。

[Sysname-ui-vty0] protocol inbound telnet

# 设置 VTY0 用户的终端屏幕的一屏显示 30 行命令。

[Sysname-ui-vty0] screen-length 30

# 设置 VTY0 用户历史命令缓冲区可存放 20 条命令。

[Sysname-ui-vty0] history-command max-size 20

# 设置 VTY0 用户界面的超时时间为 6 分钟。

[Sysname-ui-vty0] idle-timeout 6

2.1.4 WEB 网管登录

2.1.4.1 通过 web 网管登录简介

S5500-EI 系列以太网交换机提供一个内置的 Web 服务器,用户可以通过 Web 网管终端(PC)登 录到交换机上,利用内置的 Web 服务器以 Web 方式直观地管理和维护以太网交换机。 交换机和 Web 网管终端(PC)都要进行相应的配置,才能保证通过 Web 网管正常登录交换机。 通过 Web 网管登录交换机需要具备的条件

对象

需要具备的条件

启动 Web 服务

交换机

配置交换机 VLAN 接口的 IP 地址 配置欲登录的 Web 网管用户名和认证口令 具有 IE 浏览器

Web 网管终端(PC) 获取交换机 VLAN 接口的 IP 地址

2.1.4.2 通过 web 网管登录配置

通过 Web 网管登录配置

操作

进入系统视图

命令

system-view 26 –

说明

操作

命令

可选

说明

启动 Web 服务器

ip http enable

缺省情况下,Web 服务 器为启动状态 缺省情况下, 无本地用户 必选 可选 缺省情况下, 命令级别为 0 必选

创建本地用户 (进入本地用户视图) local-user user-name 设置本地认证口令 password { cipher | simple } password authorization-attribute level level

设置 VTY 用户的命令级别

设置 VTY 用户的服务类型

service-type telnet

缺省情况下, 无用户的服 务类型

需要注意的是, 用户采用 Scheme 认证方式登录以太网交换机时, 其所能访问的命令级别取决于 AAA 方案中定义的用户级别。 AAA 方案为 local 认证时,用户级别通过 authorization-attribute level level 命令设定。 AAA 方案为 RADIUS 或者 HWTACACS 方案认证时,在相应的 RADIUS 或者 HWTACACS 服务器 上设定相应用户的级别。

2.1.4.2 web 用户显示

在完成上述配置后,在任意视图下执行 display 命令可以显示 Web 用户的信息,通过查看显示信息 验证配置的效果。 Web 用户显示

操作

显示 Web 用户的相关信息

命令

display web users

2.1.4.3 web 网管登录举例

通过 Console 口正确配置以太网交换机 VLAN 1 接口的 IP 地址 (VLAN 1 为交换机的缺省 VLAN) 。 通过 Console 口搭建配置环境。请参见“2 通过 Console 口进行本地登录”。 通过 Console 口在超级终端中执行以下命令,配置以太网交换机 VLAN 1 接口的 IP 地址。 # 配置以太网交换机 VLAN 1 接口的 IP 地址为 10.153.17.82,子网掩码为 255.255.255.0。 27

system-view [Sysname] interface vlan-interface 1 [Sysname-VLAN-interface1] ip address 10.153.17.82 255.255.255.0 用户通过 Console 口,在以太网交换机上配置欲登录的 Web 网管用户名和认证口令。 # 配置 Web 网管用户名为 admin,认证口令为 admin,用户级别为 3 级。 [Sysname] local-user admin [Sysname-luser-admin] service-type telnet [Sysname-luser-admin] authorization-attribute level 3 [Sysname-luser-admin] password simple admin 搭建 Web 网管远程配置环境。 搭建 Web 网管远程运行环境

HTTP Connection

PC Switch

用户通过 PC 与交换机相连,并通过浏览器登录交换机:在 Web 网管终端(PC)的浏览器地址栏内输 入 http://10.153.17.82(Web 网管终端和以太网交换机之间要路由可达),浏览器会显示 Web 网管的 登录页面,所示。 Web 网管登录页面

输入在交换机上添加的用户名和密码,点击<登录>按钮后即可登录,显示 Web 网管初始页面。

28

2.1.5 以太网端口配置

2.1. 5.1 Combo 端口配置 Combo 端口介绍

Combo 端口是指设备面板上的两个以太网端口(通常一个是光口一个是电口),而在设备内部只有 一个转发端口。Combo 电口与其对应的光口在逻辑上是光电复用的,用户可根据实际组网情况选择其 中的一个使用,但两者不能同时工作,当激活其中的一个端口时,另一个端口就自动处于禁用状态。

配置 Combo 端口的状态

配置 Combo 端口的状态 操作 进入系统视图 进入以太网端口视图 system-view interface interface-type interface-number 命令 可选 激活指定的 Combo 端口 undo shutdown 缺省情况下,一对 Combo 口之中编号较 小的端口处于激活状 态 说明

2.1.5.2 以太网端口基本配置

设置以太网端口的双工模式时存在三种情况:

l l

当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工(full)属性; 当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工(half)属 性; 当设置端口为自协商(auto)状态时,端口的双工状态由本端口和对端端口自动协商而定。

l

设置以太网端口的速率时,当设置端口速率为自协商(auto)状态时,端口的速率由本端口和对端 端口双方自动协商而定。 对于千兆以太网端口, 可以根据端口的速率自协商能力, 指定自协商速率, 让速率在指定范围内协商。

29

以太网端口基本配置 操作 进入系统视图 进入以太网端口视图 命令 system-view interface interface-type interface-number 可选 设置当前端口的描述信 息 de ion text 缺省情况下,端口的描述信息为“端 口名 interface”,比如: GigabitEthernet 1/0/1 Interface 可选 设置以太网端口的双工 模式 duplex { auto | full | half } SFP 光口和配置了端口速率为 1000 的以太网电口都不支持配置 half 参数 缺省情况下,端口的双工模式为 auto (自协商)状态 可选 设置以太网端口的速率 speed { 10 | 100 | 1000 | auto } SFP 光口不支持配置 10 和 100 参数 缺省情况下,以太网端口速率处于 auto(自协商)状态 可选 关闭以太网端口 shutdown 缺省情况下,端口处于打开状态 如果想打开端口,可以使用 undo shutdown 命令 说明

2.1.6 系统基本配置

2.1.6.1 进入或退出系统视图

当用户登录到设备后,会自动进入用户视图,此时屏幕显示的提示符是:<设备名>。要进入或退 出系统视图,用户可以进行如下的操作。 进入或退出系统视图 操作 从用户视图进入系统视图 从系统视图返回到用户视图 命令 system-view quit 说明

2.1.6.2 配置设备名称

设备名称用于在网络中标志某台设备,在系统内部,设备名称对应于命令行接口的提示符,如设

30

备的名称为 Sysname,则用户视图的提示符为。 配置设备名称 操作 进入系统视图 设置设备名称 命令 system-view sysname sysname 可选 缺省情况下, 设备名称为 H3C 说明

2.1.6.3 配置系统时间 系统时间的配置

系统时间是系统信息时间戳显示的时间。该时间由配置的相对时间、时区和夏令时三个参数运算 之后联合决定,通过 display clock 命令可以查看为了保证与其他设备协调工作,用户需要将系统时间 配置准确。 配置系统时间 操作 命令 说明 可选 配置时间和日期 clock datetime time date 该命令在用 户视图下执 行 可选

进入系统视图 配置系统所在的时区

system-view clock timezone zone-name { add | minus } zone-offset clock summer-time zone-name one-off start-time start-date end-time end-date add-time clock summer-time zone-name repeating start-time start-date end-time end-date add-time

配置夏令时

二者选其一

系统时间的显示

系统时间由 clock datetime、clock timezone 和 clock summer-time 三条命令联合决定。如果以上 三条命令都不配置,则 display clock 命令显示的为原系统时间。如果把三条以上命令任意组合进行配 置,配置后的系统时间请参见表 1-5。表中配置列各参数的含义为: 1:表示执行 clock datetime 命令配置了时间 date-time; 2:表示执行 clock timezone 命令配置了时区参数,时间偏移量为 zone-offset; 3:表示执行 clock summer-time 命令配置了夏令时参数,时间偏移量为 summer-offset;

31

[1]:表示 clock datetime 命令是可选配置,可执行也可不执行。 表中举例默认原系统时间为 2005/1/1 1:00:00。 系统时间配置和显示关系表 配置 display clock 显示的时间 举例 配置:clock datetime 1:00 2007/1/1 显示:01:00:00 UTC Mon 01/01/2007 配置:clock timezone zone-time add 1 显示:02:00:00 zone-time Sat 01/01/2005 配置:clock datetime 2:00 2007/2/2 和 clock timezone zone-time add 1 显示:03:00:00 zone-time Fri 02/02/2007 配置:clock timezone zone-time add 1 和 clock datetime 3:00 2007/3/3 显示:03:00:00 zone-time Sat 03/03/2007 配置:clock summer-time ss one-off 1:00 2006/1/1 1:00 2006/8/8 2 显示:01:00:00 UTC Sat 01/01/2005 配置:clock summer-time ss one-off 00:30 2005/1/1 1:00 2005/8/8 2 显示:03:00:00 ss Sat 01/01/2005 配置:clock datetime 1:00 2007/1/1 和 clock summer-time ss one-off 1:00 2006/1/1 1:00 2006/8/8 2 显示:01:00:00 UTC Mon 01/01/2007 1、3 配置:clock datetime 8:00 2007/1/1 和 clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2 显示:10:00:00 ss Mon 01/01/2007

1

date-time

2

“zone-offset”±原系统时间

1、2

“zone-offset”±”date-time”

[1]、2、1

date-time

原系统时间不在夏令时段内,显示:原系统时 间 3 原系统时间在夏令时段内,显示:原系统时间 +”summer-offset”

date-time 不在夏令时段内,显示:date-timetime 在夏令时段内,显示: “date-time”+”summer-offset”

32

配置

display clock 显示的时间

举例 配置:clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2 和 clock datetime 1:00 2008/1/1 显示:01:00:00 UTC Tue 01/01/2008 配置:clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2 和 clock datetime 1:30 2007/1/1

date-time 不在夏令时段内,显示:date-time

[1]、3、1 date-time 在夏令时段内,再根据 “date-time”-”summer-offset”的值是否在夏令 时段内来判断。如果该值不在夏令时段内,则 显示“date-time”-”summer-offset”;如果在夏令 时段内,显示 date-time

显示:23:30:00 UTC Sun 12/31/2006 配置:clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2 和 clock datetime 3:00 2007/1/1 显示:03:00:00 ss Mon 01/01/2007 配置:clock timezone zone-time add 1 和 clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2 显示:02:00:00 zone-time Sat 01/01/2005 配置:clock timezone zone-time add 1 和 clock summer-time ss one-off 1:00 2005/1/1 1:00 2005/8/8 2 显示:04:00:00 ss Sat 01/01/2005 配置:clock datetime 1:00 2007/1/1、clock timezone zone-time add 1 和 clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2 显示:02:00:00 zone-time Mon 01/01/2007 配置:clock datetime 1:00 2007/1/1、clock timezone zone-time add 1 和 clock summer-time ss one-off 1:00 2007/1/1 1:00 2007/8/8 2 显示:04:00:00 ss Mon 01/01/2007

“zone-offset”+”summer-offset”±”zone-offset”的值在夏令时 段内,显示原系统时间 ±”zone-offset” 2、3 或者 3、2 如果原系统时间±”zone-offset”的值不在夏令 时段内,则显示:原系统时间±如果原系统时间

“zone-offset”±”zone-offset”的值不在夏令时 段内,则显示:”date-time”±如果”date-time”

1、2、3 或者 1、3、2

“zone-offset”+”summer-offset”±”zone-offset”的值在夏令时段 内,显示 “date-time”±如果”date-time”

33

配置

display clock 显示的时间

举例 配置:clock timezone zone-time add 1、clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2 和 clock datetime 1:00 2007/1/1 显示:01:00:00 zone-time Mon 01/01/2007 配置:clock timezone zone-time add 1、clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2 和 clock datetime 1:30 2008/1/1

date-time 不在夏令时段内,显示:date-time

[1]、2、3、1 或者[1]、 2、 3、 1 date-time 在夏令时段内,再根据 “date-time”-”summer-offset”的值是否在夏令 时段内来判断。如果不在夏令时段内,则显示 “date-time”-”summer-offset”;如果在夏令时段 内,显示 date-time

显示:23:30:00 zone-time Mon 12/31/2007 配置:clock timezone zone-time add 1、clock summer-time ss one-off 1:00 2008/1/1 1:00 2008/8/8 2 和 clock datetime 3:00 2008/1/1 显示:03:00:00 ss Tue 01/01/2008

2.1.6.4 使能/禁止显示版权信息

使能显示版权信息后, 使用 Telnet 或 SSH方式登录设备时会显示版权信息, 使用 AUX 口或 VTY 登录设备再退出用户视图时会显示版权信息,其它情况不显示版权信息。显示的版权信息形如: **************************************************************************** * Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved.* * Without the owner’s prior written consent, * no decompiling or reverse-engineering shall be allowed. **************************************************************************** 禁止显示版权信息后,在任何情况下都不会显示版权信息。 使能/禁止显示版权信息 * *

操作

进入系统视图

命令

system-view –

说明

34

操作

命令

可选

说明

使能显示版权信息

copyright-info enable

缺省情况下,显示版权信息处 于使能状态 必选

禁止显示版权信息

undo copyright-info enable

缺省情况下,显示版权信息处 于使能状态

2.1.6.5 配置欢迎信息 欢迎信息简介

欢迎信息是用户在连接到设备、进行登录验证以及开始交互配置时系统显示的一段提示信息。管 理员可以根据需要,设置相应的提示信息。 目前,系统支持的欢迎信息有五种: shell 欢迎信息,也称 session 条幅。进入控制台会话时显示; 用户接口欢迎信息,也称 incoming 条幅。主要用于 Modem 激活用户接口时显示; 登录欢迎信息,也称 login 条幅。主要用于配置密码验证和 scheme 认证时显示; MOTD(Message Of The Day)欢迎信息。在启动认证前显示; 授权欢迎信息, 也称 legal 条幅。 系统在用户登录前会给出一些版权或者授权信息, 然后显示 legal 条幅,并等待用户确认是否继续进行认证或者登录。如果用户输入“Y”或者直接按键,则进 入认证或登录过程;如果输入“N”,则退出认证或登录过程。“Y”和“N”不区分大小写。

配置欢迎信息

配置欢迎信息时,系统支持两种输入方式:一种方式为欢迎信息的所有内容紧接在命令关键字后 面输入,输入内容的开始字符和结束字符必须相同,但这两字符不作为欢迎信息的内容,此时包括命 令关键字、开始和结束字符在内总共可以输入 510 个字符;另一种方式为欢迎信息的所有内容通过按 键分多行输入,此时可以输入长达 2000 个字符。 多行输入又分为三种方式: 命令关键字后直接回车(按键):以“%”结束设置,“回车”及“%”符号不属于欢迎 信息的内容。 命令关键字后输入一个字符后回车:以首行输入的字符结束设置,首行的字符及结束符不属于欢 迎信息的内容。

35

命令关键字后输入多个字符(首尾不相同)后回车:以首行的第一个字符结束设置。首行的第一 个字符及结束符不属于欢迎信息的内容。 配置欢迎信息 操作进入系统视图 配置登录进入用户视图时的欢迎信息 (Modem 登 录方式适用) 配置登录验证时的欢迎信息 配置登录终端界面前的授权信息 配置登录进入用户视图时的欢迎信息 (非 Modem 登录方式适用) 配置登录终端界面前的欢迎信息 命令 system-view header incoming text header login text header legal text header shell text header motd text 可选 可选 可选 可选 可选 说明

3.综合实验

拓扑图

36

编址表

设备 PC 接口 IP 地址 192.168.200.1 子网掩码 255.255.255.0 网关 192.168.200.254

交换机 S5500 配置 VLAN 99,VLAN 接口地址为 192.168.200.254, 默认加入 VLAN99 端口为 E1/0/23, 初始配置见附录 1

实验内容 1. 配置交换机 Console 口认证方式为 Password 的登录方式 2. 配置交换机 telnet 认证方式为 Password 的登录方式 3. 配置设备名称 4. 配置欢迎信息

37

5. 开启端口 GigabitEthernet1/0/23 6. 配置 GigabitEthernet1/0/23 端口的工作模式和速率 7. 配置交换机 http 的登录方式 8. 配置 super 密码

实验步骤

步骤 1:连接网络电缆。

根据拓扑图所示完成网络电缆连接,连接至交换机第 23 号端口(Ethener1/0/23)。然 后创建到交换机的控制台连接,按编制表配置 PC 的 IP 地址。 步骤 2:配置交换机 Console 口认证方式为 Password 的登录方式。

# 进入系统视图。

# # # # # # # system-view 进入 AUX 用户界面视图。 [Sysname] user-interface aux 0 设置通过 Console 口登录交换机的用户进行 Password 认证。 [Sysname-ui-aux0] authentication-mode password 设置用户的认证口令为明文方式,口令为 123456。 [Sysname-ui-aux0] set authentication password simple 123456 设置从 AUX 用户界面登录后可以访问的命令级别为 3 级。 [Sysname-ui-aux0] user privilege level 3 设置终端屏幕的一屏显示 30 行命令。 [Sysname-ui-aux0] screen-length 30 设置历史命令缓冲区可存放 20 条命令。 [Sysname-ui-aux0] history-command max-size 20 设置 AUX 用户界面的超时时间为 6 分钟。 [Sysname-ui-aux0] idle-timeout 6 步骤 3:配置交换机 telnet 认证方式为 Password 的登录方式。 # 进入系统视图。system-view # 进入 VTY0 用户界面视图。 [Sysname] user-interface vty 0 # 设置通过 VTY0 口登录交换机的用户进行 Password 认证。 [Sysname-ui-vty0] authentication-mode password # 设置用户的认证口令为明文方式,口令为 123456。 [Sysname-ui-vty0] set authentication password simple 654321 # 设置从 VTY0 用户界面登录后可以访问的命令级别为 0 级。

38

[Sysname-ui-vty0] user privilege level 0 # 设置 VTY0 用户界面支持 Telnet 协议。 [Sysname-ui-vty0] protocol inbound telnet # 设置 VTY0 用户的终端屏幕的一屏显示 30 行命令。 [Sysname-ui-vty0] screen-length 30 # 设置 VTY0 用户历史命令缓冲区可存放 20 条命令。 [Sysname-ui-vty0] history-command max-size 20 # 设置 VTY0 用户界面的超时时间为 6 分钟。 [Sysname-ui-vty0] idle-timeout 6 步骤 4:配置设备名称和欢迎信息。 # 进入系统视图。 system-view # 配置设备名称为 ntqy(南通汽运)。 [Sysname] sysname ntqy # 配置欢迎信息。 [ntqy] header motd ##NTQY## 步骤 5:开启23号端口以及23号端口的工作模式和速率。 # 进入系统视图。 system-view # 进入端口视图。 [ntqy] interface gigabitEthernet1/0/23 # 使能端口。 [ntqy-gigabitEthernet1/0/23] undo shutdown 步骤 6:配置交换机的HTTP等登录方式。

# 配置 Web 网管用户名为 admin,认证口令为 admin,用户级别为 3 级。 [ntqy] local-user admin [ntqy -luser-admin] service-type telnet [ntqy -luser-admin] authorization-attribute level 3 [ntqy -luser-admin] password simple admin

步骤 7:配置SUPER密码。

system-view [ntqy]super password level 3 simple ntqy01

验证实验结果

39

1. 从 PC 机上 ping 192.168.200.254;

2. 从 PC 机上 telnet 交换机,查看欢迎信息和设备名称,并使用 super 命令提升权限 3. 在 PC 机上打开浏览器输入 http://192.168.200.254,验证 HTTP 服务配置模式。

附录:1. 交换机实验环境配置命令 2. 交换机初始配置 3. 交换机实验环境配置 4. 交换机实验最终配置

1.交换机实验环境配置命令 system-view [H3C]vlan 99 [H3C-vlan99]int vlan 99 [H3C-Vlan-interface99]ip address 192.168.200.254 [H3C]interface GigabitEthernet1/0/23 [H3C-GigabitEthernet1/0/23]port access vlan 99 [H3C-GigabitEthernet1/0/23]quit 24

2. 交换机初始配置 # version 5.20, Release 2202 # sysname H3C # irf mac-address persistent timer irf auto-update enable undo irf -delay # domain default enable system # telnet server enable # undo ip ttl-expires # vlan 1

40

# radius scheme system server-type extended primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain # domain system access-limit disable state active idle-cut disable self-service-url disable # user-group system # interface NULL0 # interface GigabitEthernet1/0/1 # interface GigabitEthernet1/0/2 # interface GigabitEthernet1/0/3 # interface GigabitEthernet1/0/4 # interface GigabitEthernet1/0/5 # interface GigabitEthernet1/0/6 # interface GigabitEthernet1/0/7 # interface GigabitEthernet1/0/8 # interface GigabitEthernet1/0/9 # interface GigabitEthernet1/0/10 # interface GigabitEthernet1/0/11 # interface GigabitEthernet1/0/12 # interface GigabitEthernet1/0/13 # interface GigabitEthernet1/0/14

41

# interface GigabitEthernet1/0/15 # interface GigabitEthernet1/0/16 # interface GigabitEthernet1/0/17 # interface GigabitEthernet1/0/18 # interface GigabitEthernet1/0/19 # interface GigabitEthernet1/0/20 # interface GigabitEthernet1/0/21 # interface GigabitEthernet1/0/22 # interface GigabitEthernet1/0/23 # interface GigabitEthernet1/0/24 # interface GigabitEthernet1/0/25 shutdown # interface GigabitEthernet1/0/26 shutdown # interface GigabitEthernet1/0/27 shutdown # interface GigabitEthernet1/0/28 shutdown # user-interface aux 0 8 user-interface vty 0 4 # Return

3. 交换机实验环境配置 # version 5.20, Release 2202 # sysname H3C

42

# irf mac-address persistent timer irf auto-update enable undo irf -delay # domain default enable system # telnet server enable # undo ip ttl-expires # vlan 1 # vlan 99 # radius scheme system server-type extended primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain # domain system access-limit disable state active idle-cut disable self-service-url disable # user-group system # interface NULL0 # interface Vlan-interface99 ip address 192.168.200.254 255.255.255.0 # interface GigabitEthernet1/0/1 # interface GigabitEthernet1/0/2 # interface GigabitEthernet1/0/3 # interface GigabitEthernet1/0/4 # interface GigabitEthernet1/0/5 #

43

interface GigabitEthernet1/0/6 # interface GigabitEthernet1/0/7 # interface GigabitEthernet1/0/8 # interface GigabitEthernet1/0/9 # interface GigabitEthernet1/0/10 # interface GigabitEthernet1/0/11 # interface GigabitEthernet1/0/12 # interface GigabitEthernet1/0/13 # interface GigabitEthernet1/0/14 # interface GigabitEthernet1/0/15 # interface GigabitEthernet1/0/16 # interface GigabitEthernet1/0/17 # interface GigabitEthernet1/0/18 # interface GigabitEthernet1/0/19 # interface GigabitEthernet1/0/20 # interface GigabitEthernet1/0/21 # interface GigabitEthernet1/0/22 # interface GigabitEthernet1/0/23 port access vlan 99 # interface GigabitEthernet1/0/24 # interface GigabitEthernet1/0/25 shutdown # interface GigabitEthernet1/0/26 shutdown

44

# interface GigabitEthernet1/0/27 shutdown # interface GigabitEthernet1/0/28 shutdown # user-interface aux 0 8 user-interface vty 0 4 # Return

4. 交换机实验最终配置 # version 5.20, Release 2202 # sysname ntqy # super password level 3 simple ntqy01 # irf mac-address persistent timer irf auto-update enable undo irf -delay # domain default enable system # telnet server enable # undo ip ttl-expires # vlan 1 # vlan 99 # radius scheme system server-type extended primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain # domain system access-limit disable state active

45

idle-cut disable self-service-url disable # user-group system # local-user admin password simple admin authorization-attribute level 3 service-type telnet # interface NULL0 # interface Vlan-interface99 ip address 192.168.200.254 255.255.255.0 # interface GigabitEthernet1/0/1 # interface GigabitEthernet1/0/2 # interface GigabitEthernet1/0/3 # interface GigabitEthernet1/0/4 # interface GigabitEthernet1/0/5 # interface GigabitEthernet1/0/6 # interface GigabitEthernet1/0/7 # interface GigabitEthernet1/0/8 # interface GigabitEthernet1/0/9 # interface GigabitEthernet1/0/10 # interface GigabitEthernet1/0/11 # interface GigabitEthernet1/0/12 # interface GigabitEthernet1/0/13 # interface GigabitEthernet1/0/14 # interface GigabitEthernet1/0/15

46

# interface GigabitEthernet1/0/16 # interface GigabitEthernet1/0/17 # interface GigabitEthernet1/0/18 # interface GigabitEthernet1/0/19 # interface GigabitEthernet1/0/20 # interface GigabitEthernet1/0/21 # interface GigabitEthernet1/0/22 # interface GigabitEthernet1/0/23 port access vlan 99 # interface GigabitEthernet1/0/24 # interface GigabitEthernet1/0/25 shutdown # interface GigabitEthernet1/0/26 shutdown # interface GigabitEthernet1/0/27 shutdown # interface GigabitEthernet1/0/28 shutdown # header motd %#NTQY#% # user-interface aux 0 authentication-mode password set authentication password simple 123456 history-command max-size 20 idle-timeout 6 0 screen-length 30 user-interface aux 1 8 user-interface vty 0 set authentication password simple 654321 history-command max-size 20

47

idle-timeout 6 0 screen-length 30 protocol inbound telnet user-interface vty 1 4

48

 

 

 

 

 

 

date-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


本文:h3c-交换机配置基础 本文链接:https://www.21nn.cn/xitong/windows/51354.html 本站所以图片、文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如有侵权请邮件与我们联系处理。i@ki4.cn
喜欢 (0)
[1353713598@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址