3352交换机配置

1配置AAA 本地方式验证登录用户

步骤1 执行命令system-view，进入系统视图。

步骤2 执行命令user-interface { 0 | console 0 }，进入用户界面视图。步骤3 执行命令authentication-mode aaa，进入AAA 视图。

步骤4 执行命令quit，退回到系统视图。

步骤5 执行命令aaa，进入AAA 视图。

步骤6 执行命令local-user user-name password { simple | cipher } password，

配置本地用户名及密码。

步骤7 执行命令local-user user-name service-type { ftp | ppp | ssh | telnet | terminal } *，

配置用户的登录服务类型。

步骤8 执行命令local-user user-name level level，配置用户的登录级别。

步骤9 执行命令authentication-scheme authentication-scheme-name，创建验证方案，并进入验

证方案视图。

步骤10 执行命令authentication-mode local，配置AAA 验证方式为本地

在配置完毕用于本地验证的用户名/密码、登录服务类型和登录级别后，再使用步骤9 和

10 设置本地验证。

用户登录S-switch 时，其所能使用的命令级别取决于自身优先级与用户界面对应级别的

配置。如果两种级别同时配置，则根据用户级别对应的权限访问系统。例如，用户Tom

的级别是3，而VTY0 用户界面配置的登录用户缺省级别为1，则Tom 从VTY0 登录系

统时，可以使用3 级及以下的命令；如果没有单独为用户Tom 配置级别，则从VTY 0

登录系统时只能使用1 级及以下的命令。

11．用户级别设置。

执行命令System-view

执行命令user-interface con 0

执行命令authentication-mode aaa

执行命令user-interface vty 0 4

执行命令user privilege level 3

执行命令set authentication password cipher user-password

12.建vlan

执行命令System-view

执行命令vlan 10

给vlan管理ip

执行命令interface vlan 10

ip address 192.168.10.1 255.255.255.0

13、设置端口类型。将所需端口划到相应vlan (1)System-view

Interface Ethernet 0/0/1

Port link-type trunk

Undo port trunk allow-pass vlan1

port trunk allow-pass vlan 10

(2) System-view

Interface Ethernet 0/0/10

Port link-type access

port default vlan 10 //将10端口加入vlan 10 14 设置路由

执行命令System-view

ip route-static 0.0.0.0 0.0.0.0 192.168.37.1