华三H3C交换机配置远程登录的方法

来源:网络   编辑:朵朵   发布日期:2019-12-18   字体:【  
【文章摘要】首先交换机会自带 console 线一根,现在很少有笔记本带串口了,我的 TP 也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是 copy 一份到网。

  首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里。装好驱动后,可以在设备管理器端口那一栏查查serial to usb的端口COM号,我的本子上提示COM7华三专卖店>>

  我的是win7系统,不带超级终端,自己用的是SecureCRT,用SecureCRTconsole口的时候,这里需要设置一下。这里flow control三个选项都不要选。

wKiom1OADH7xYexpAAD3_QLafnE372.jpg

  SecureCRT是个很好的工具,里面有很多功能还是需要设置一下,我会另写一篇博客谢谢我自己的常用SecureCRT配置。这里继续写写远程登录。

  1.首先需要配置vlan1IP地址

#

interface Vlan-interface1

 ip address 192.168.10.1 255.255.0.0

#

  2.需要开启telnet服务(这里视交换机型号而定)

#

 telnet server enable  /*有些型号默认启用telnet的,但是有些没有*/

#

  3.进入用户界面视图,配置认证方式

[H3C-S3600v2-3F-10.1]user-interface aux 0     /*console口登录默认的权限级别是Level 3 */

[H3C-S3600v2-3F-10.1-ui-aux0]authentication-modepassword

[H3C-S3600v2-3F-10.2-ui-aux0]set authentication password simple 123

  四,vty线路0-15全部使用本地用户认证登录

[H3C-S3600v2-3F-10.1]user-interface vty 0 15  /*vty登录,vty线路必须设置密码才允许登录,这里设置AAA认证,则在此不需配置密码/

[H3C-S3600v2-3F-10.1-ui-vty0-15]authentication-mode scheme     /*scheme参数表示需要进行本地或远端用户名和密码认证,具体采用本地认证还是远端认证视配置而定,默认使用本地认证,选择command-authorization可选项,则表示使用TACACS认证服务器进行远程认证*/

[H3C-S3600v2-3F-10.1-ui-vty0]authentication-mode password

[H3C-S3600v2-3F-10.1-ui-vty0]set authentication password simple 123    

[H3C-S3600v2-3F-10.1-ui-vty0]user privilege level 3      /* 默认的权限级别是Level 0 */

  建立本地帐号并调整级别,将帐号应用于console,telnet,ssh

[H3C-S3600v2-3F-10.1]local-user test

[H3C-S3600v2-3F-10.1-luser-test]password cipher 12345

[H3C-S3600v2-3F-10.1-luser-test]authorization-attribute level 0

[H3C-S3600v2-3F-10.1-luser-test]service-type terminal telnet ssh

[H3C-S3600v2-3F-10.1-luser-kevin]quit

[H3C-S3600v2-3F-10.1]local-user kevin

[H3C-S3600v2-3F-10.1-luser-kevin]password cipher 12345

[H3C-S3600v2-3F-10.1-luser-kevin]authorization-attribute level 3

[H3C-S3600v2-3F-10.1-luser-kevin]service-type terminal telnet ssh

[H3C-S3600v2-3F-10.1-luser-kevin]quit

  五,配置super-password认证

Super-password具体的认证方式有两种:super密码认证和HWTACACS认证,而且这两种方式可以同时存在,互为备份。

[H3C-S3600v2-3F-10.1]super authentication-mode local scheme  

 /*这里配置首选本地super passowrd认证,HWTACACS为备份,如果设备未设置super密码或是远程HWTACACS认证服务器不可达,则继续采用另外一种备份认证方式进行认证*/

[H3C-S3600v2-3F-10.1]super password level 1 cipher 123

[H3C-S3600v2-3F-10.1]super password level 2 cipher 456

[H3C-S3600v2-3F-10.1]super password level 3 cipher 789

  这里我曾经碰到一个问题,可把我坑惨了,我把vty线路的user privilege 设置成level 3,认证方式scheme,但是local user的级别只是默认,当时又没设super passwordsave完配置之后,重新telnet傻眼了,想不通为毛是Level 0的权限,我以为配置没保存,用console登录一看,保存了,结果搞不清楚,只得打华三的客服电话,给华三的技术支持工程师发了封邮件才解决。原来是vty的认证,命令识别到authentication-mode scheme之后就直接调用local user了,后面的命令直接无视了。居然这么大一个坑。

  这会儿没架AAA服务器,也没规划ACL,暂时H3C交换机的认证就这么多,以后碰到更多的内容,会在本篇日志里补上。还有,思科华为的我也会加上,对比一下才能更容易记住不同点嘛。

关键词:H3C,交换机,配置,远程,登录

转载请保留:https://www.uguu.com/article-30647.html

免责声明:文章仅代表作者个人观点,不代表本站赞同其观点和对其真实性负责,版权归原作者及原出处所有。文章仅供学习交流,并不用于任何商业目的,部分文章来源于网络,如稿件涉及您的版权、名益权等问题,请联系fankui#uguu.com(#换成@),我们将根据著作权人的要求,立即更正或删除有关内容!