配置交換機遠程登錄_第1頁
配置交換機遠程登錄_第2頁
配置交換機遠程登錄_第3頁
配置交換機遠程登錄_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1功能需求及組網(wǎng)說明telnet配置『配置環(huán)境參數(shù)』PC機固定IP地點SwitchA為三層互換機,vlan100地點SwitchA與SwitchB互連vlan10接口地點與SwitchA互連結口vlan100接口地點交換機SwitchA經(jīng)過以太網(wǎng)口ethernet0/1和SwitchB的ethernet0/24實現(xiàn)互連?!航M網(wǎng)需求』只好同意

網(wǎng)段的地點的

PCtelnet

接見只好嚴禁

網(wǎng)段的地點的

PCtelnet

接見同意其余隨意網(wǎng)段的地點

telnet

接見數(shù)據(jù)配置步驟『PC管理互換機的流程』1.假如一臺PC想遠程TELNET到一臺設施上,第一要保證能夠兩者之間正常通訊。SwitchA

為三層互換機,能夠有多個三層虛接口,它的管理

vlan

能夠是隨意一個擁有三層接口并配置了

IP地點的

vlanvlan置了

IP地點的

vlan用戶登錄時,缺省需要進行口令認證,假如沒有配置口令而經(jīng)過Telnet登錄,則系統(tǒng)會提示“passwordrequired,butnoneset.”。SwitchA有關配置】PC在vlan100內,互換機上對應的端口為E0/10-E0/201.創(chuàng)立(進入)vlan100[SwitchA]vlan1002.將E0/10-E0/20加入到vlan10里[SwitchA-vlan100]portEthernet0/10toEthernet0/203.創(chuàng)立vlan100的虛接口[SwitchA]interfaceVlan-interface1004.給vlan100的虛接口配置IP地點創(chuàng)立(進入)vlan10[SwitchA]vlan106.將連結SwitchB的E0/1加入vlan10[SwitchA-vlan10]portEthernet0/17.創(chuàng)立(進入)vlan10的虛接口[SwitchA]interfaceVlan-interface108.給

vlan10

的虛接口配置

IP地點[SwitchA-Vlan-interface10]ipaddress

【SwitchB有關配置】1.創(chuàng)立(進入)

vlan100[SwitchA]vlan1002.將E0/24加入到vlan100里[SwitchA-vlan100]portEthernet0/243.創(chuàng)立(進入)vlan100的虛接口[SwitchB]interfaceVlan-interface1004.給vlan100的虛接口配置IP地點[SwitchB-Vlan-interface100]ipaddress一般二層互換機同意其余隨意網(wǎng)段接見需要加入一條缺省路由[SwitchB]iproute-static【TELNET不考證配置】[SwitchA-ui-vty0-4]authentication-modenone【TELNET密碼考證配置】1.進入用戶界面視圖[SwitchA]user-interfacevty042.設置認證方式為密碼考證方式[SwitchA-ui-vty0-4]authentication-modepassword3.設置明文密碼[SwitchA-ui-vty0-4]setauthenticationpasswordsimpleHuawei4.缺省狀況下,從VTY用戶界面登錄后能夠接見的命令級別為

0級。需要將用戶的權限設置為

3,這用戶能夠進入系統(tǒng)視圖進行操作,不然只有

0級用戶的權限[SwitchA-ui-vty0-4]userprivilegelevel3【TELNET當?shù)赜脩裘兔艽a考證配置】1.進入用戶界面視圖[SwitchA]user-interfacevty042.使用authentication-modescheme命令,表示需要進行當?shù)鼗蜻h端用戶名和口令認證。[SwitchA-ui-vty0-4]authentication-modescheme3.設置當?shù)赜脩裘兔艽a[SwitchA]local-userHuawei[SwitchA-user-huawei]service-typetelnetlevel3[SwitchA-user-huawei]passwordsimpleHuawei4.假如不改變TELNET登錄取戶的權限,用戶登錄此后是沒法直接進入其余視圖的,能夠設置superpassword,來控制用戶能否有權限進入其余視圖[SwitchA]local-userHuawei[SwitchA-user-huawei]service-typetelnet[SwitchA-user-huawei]passwordsimpleHuawei[SwitchA]superpasswordlevel3simplehuaweiTELNETRADIUS考證配置】以使用huawei開發(fā)的cams作為RADIUS服務器為例1.設置TELNET登錄方式為scheme[SwitchA-ui-vty0-4]authentication-modescheme2.配置RADIUS認證方案[SwitchA]radiusschemecams3.配置RADIUS認證服務器地點authentication18124.配置RADIUS計費服務器地點accounting18135.配置互換機與認證服務器的考證口令[SwitchA-radius-cams]keyauthenticationexpert6.配置互換機與計費服務器的考證口令[SwitchA-radius-cams]keyaccountingexpert7.配置服務器近似為huawei,即便用CAMS[SwitchA-radius-cams]server-typeHuawei8.送往RADIUS的報文不帶域名[SwitchA-radius-cams]user-name-formatwithout-domain9.創(chuàng)立(進入)一個域[SwitchA]domainHuawei10.在域huawei中引用名為“cams”的認證方案[SwitchA-isp-huawei]radius-schemecams11.將huawei域設置為缺省域[SwitchA]domaindefaultenablehuawei【TELNET接見控制配置】1.設置只同意切合ACL1的IP地點登錄互換機[SwitchA-ui-vty0-4]acl1inbound2.設置規(guī)則只同意某網(wǎng)段登錄[SwitchA]aclnumber1[SwitchA-acl-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論