H3C三层交换机经典案例【含注释】
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C S3600系列交换机常用配置举例
1.1.1 配置举例
1. 组网需求
当前用户通过Telnet方式登录,且用户级别为管理级(3级)。当前登录用户
需要对通过Console口(AUX用户界面)登录进行如下限定:
●设置通过Console口登录交换机的用户不需要进行认证
●设置从AUX用户界面登录后可以访问的命令级别为2级
●设置Console口使用的波特率为19200bit/s
●设置终端屏幕的一屏显示30行命令
●设置历史命令缓冲区可存放20条命令
●设置AUX用户界面的超时时间为6分钟
2. 组网图
配置交换机的PC机
运行Telnet
图1-1配置认证方式为None的AUX用户的组网图
3. 配置步骤
# 进入系统视图。
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console口登录交换机的用户不需要进行认证。
[H3C-ui-aux0] authentication-mode none
# 设置从AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
# 设置Console口使用的波特率为19200bit/s。
[H3C-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 设置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
1.1.2 配置举例
1. 组网需求
当前用户通过Telnet方式登录,且用户级别为管理级(3级)。当前登录用户
需要对通过Console口(AUX用户界面)登录进行如下限定:
●设置通过Console口登录交换机的用户进行Password认证
●设置用户的认证口令为明文方式,口令为123456
●设置从AUX用户界面登录后可以访问的命令级别为2级
●设置Console口使用的波特率为19200bit/s
●设置终端屏幕的一屏显示30行命令
●设置历史命令缓冲区可存放20条命令
●设置AUX用户界面的超时时间为6分钟
2. 组网图
配置交换机的PC机
运行Telnet
图1-2配置认证方式为Password的AUX用户的组网图
3. 配置步骤
# 进入系统视图。
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console口登录交换机的用户进行Password认证。
[H3C-ui-aux0] authentication-mode password
# 设置用户的认证口令为明文方式,口令为123456。
[H3C-ui-aux0] set authentication password simple 123456
# 设置从AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
# 设置Console口使用的波特率为19200bit/s。
[H3C-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 设置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
1.1.3 配置举例
1. 组网需求
当前用户通过Telnet方式登录,且用户级别为管理级(3级)。当前登录用户
需要对通过Console口(AUX用户界面)登录进行如下限定:
●设置本地用户的用户名为guest
●设置本地用户的认证口令为明文方式,口令为123456
●设置本地用户的服务类型为Terminal
●设置通过Console口登录交换机的用户进行Scheme认证
●设置从AUX用户界面登录后可以访问的命令级别为2级
●设置Console口使用的波特率为19200bit/s
●设置终端屏幕的一屏显示30行命令
●设置历史命令缓冲区可存放20条命令
●设置AUX用户界面的超时时间为6分钟
2. 组网图
配置交换机的PC机
运行Telnet
图1-3配置认证方式为Scheme的AUX用户的组网图
3. 配置步骤
# 进入系统视图。
# 创建本地用户guest,并进入本地用户视图。
[H3C] local-user guest
# 设置本地用户的认证口令为明文方式,口令为123456。
[H3C-luser-guest] password simple 123456
# 设置本地用户的服务类型为Terminal且用户级别为2。
[H3C-luser-guest] service-type terminal level 2
[H3C-luser-guest] quit
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console口登录交换机的用户进行Scheme认证。
[H3C-ui-aux0] authentication-mode scheme
# 设置从AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
# 设置Console口使用的波特率为19200bit/s。
[H3C-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 设置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
1.1.4 配置举例
1. 组网需求
当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理
级(3级)。当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定:
●设置通过VTY0口登录交换机的Telnet用户不需要进行认证
●设置从VTY0用户界面登录后可以访问的命令级别为2级
●设置VTY0用户界面支持Telnet协议
●设置VTY0用户的终端屏幕的一屏显示30行命令
●设置VTY0用户历史命令缓冲区可存放20条命令
●设置VTY0用户界面的超时时间为6分钟
2. 组网图
(1) RS-232串口(2) Console口(3) 配置电缆
图1-4配置认证方式为None的Telnet用户的组网图