华为S 交换机配置远程登陆
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为S5700交换机配置之:远程登陆
S5700交换机是华为的一款比较新的三层交换机,性能稳定,当我们拿到交换机后,如果需要进行远程管理,就必须要进行交换机的远程管理配置,本例采用S5700-48TP-SI 型号交换机来进行示例
初始配置采用Console线连接登陆
方法/步骤
通过Console线,连接交换机,进入系统视图模式
在命令模式下:
输入:systerm-view ?进入系统视图模式
设置认证模式为AAA认证模式在系统视图模式命令行下:
输入:aaa ? 进入AAA认证模式
添加远程登陆用户,并设置用户密码及密码加密方式
进入AAA模式命令行下:
输入:local-user test password cipher welcome
甚至新用户为:test
密码为:welcome
加密模式为:cipher ?密文加密
设置允许用户登陆的服务
在AAA模式命令行下:
设置完新添加用户后,输入:
local-user test service-type http ssh telnet web
设置哪些服务可以通过此test用户进行验证,本例设置http ?ssh ?telnet web服务
设置用户命令级别
在AAA模式命令行下:
设置新添加的用户在命令行可以使用的命令级别,3为最高
local-user test level 3
设置完成后:
输入:quit
退回到系统视图模式
进入远程配置视图,调用AAA认证模式为远程用户验证
从系统视图模式输入:
user-interface vty 0 4
进入远程配置视图模式
然后在远程配置视图模式下,输入:
authentication-mode aaa
此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证
配置完成后可以退出交换机
配置完成,登陆验证
在交换机配置好远程IP的前提下,可以通过命令:
telnet ? ?来进行远程登陆验证。
注意事项
不同的交换机型号可能命令不太一致,本方法对S5700系列交换机通用
设置完远程登陆用户后,一定要在远程配置模式调用AAA进行验证
注意一定要把用户可以验证的服务添加上去,service-type 中设置