文章目录

  • 1. 介绍
  • 2. 用console口登录交换机并配置
  • 3. 创建本地用户
  • 4. 本地用户能够通过telnet、SSH登录

1. 介绍

新交换机,通过Console口进入交换机,配置Console登录密码,并创建用户,退出Console登录后,用户通过远程(Telnet、SSH)登录交换机。

交换机为H3C S5130 V7

[test]dis version
H3C Comware Software, Version 7.1.070, Release 6126P20
Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.
H3C S5130S-28P-EI uptime is 0 weeks, 2 days, 3 hours, 23 minutes
Last reboot reason : User rebootBoot image: flash:/s5130s_ei-cmw710-boot-r6126p20.bin
Boot image version: 7.1.070, Release 6126P20Compiled Apr 03 2018 11:00:00
System image: flash:/s5130s_ei-cmw710-system-r6126p20.bin
System image version: 7.1.070, Release 6126P20Compiled Apr 03 2018 11:00:00

2. 用console口登录交换机并配置

​ Console口拥有最高的权限,笔记本USB口与交换机Console口连接,在SecureCRT等软件中,新建会话,连接类型为串口(Serial),端口COM3(如果不清楚在电脑设备管理器端口中有),波特率一般为9600,取消DTR/DSR、RTS/CTS、XON/XOFF。

# 进入Console口配置界面
# 选择密码模式,scheme是用户名+密码
[H3C]user-interface aux 0
[H3C-line-aux0]authentication-mode password
[H3C-line-aux0]set authentication password simple 123456[H3C-line-aux0]dis user-interface

**提示:**V7只提供hash和simple,hash提示错误,用simple也是密文,v3/v5提供cipher密文

3. 创建本地用户

创建本地用户用于登录管理交换机

[H3C]local-user zhaoyuqiang
New local user added.
[H3C-luser-manage-zhaoyuqiang]password simple 123456
# 设置用户权限等级为最高级15,但是修改network-admin更有效果
#[H3C-luser-manage-zhaoyuqiang]authorization-attribute user-role 10
# 取消network-operator,改成network-admin权限,否则该用户没有管理权限
[H3C-luser-manage-zhaoyuqiang]undo authorization-attribute user-role network-operator
[H3C-luser-manage-zhaoyuqiang]authorization-attribute user-role network-admin
[H3C-luser-manage-zhaoyuqiang]service-type ssh telnet
# display 本地用户
[H3C]dis local-user

**提示:**V7只提供hash和simple,hash提示错误,用simple也是密文,v3/v5提供cipher密文。V7是user-role,v3/v5是level,在V7版本中等级是1-15,可以设置的大一点,否则一些命令执行不了。V7下修改权限与v3/v5不同

4. 本地用户能够通过telnet、SSH登录

本地用户通过远程(telnet和SSH)连接交换机。 笔记本与交换机通过网线连接。

vty: 是虚拟终端,和aaa可以配合使用。即vty是开了一条线路让你可以远程登入,aaa是在这条线路上做认证的,只有合法用户才能通过这条线路进入设备。

**配置接口管理地址:**登录交换机需要配置接口管理IP,对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配一个管理IP,用来进行远程登录。

[H3C]vlan 100
[H3C-vlan100]exit[H3C]interface Vlan-interface 100
[H3C-Vlan-interface100]ip address 192.168.10.1 24

开启telnet/ssh服务

[H3C]telnet server enable
[H3C]ssh server enable

配置认证方式(0-8用telnet,9-15用ssh)

# telnet用0-8号线路
[H3C]user-interface vty 0 8
[H3C-line-vty0-8]authentication-mode scheme
# 配置登录交换机的权限,小了容易权限不够。
[H3C-line-vty0-8]user-role network-admin
#[H3C-line-vty0-8]user-role level-15
[H3C-line-vty0-8]protocol inbound telnet
# ssh用9-15号线路
[H3C]user-interface vty 9 15
[H3C-line-vty9-15]authentication-mode scheme
#[H3C-line-vty9-15]user-role level-15
[H3C-line-vty9-15]user-role network-admin
[H3C-line-vty9-15]protocol inbound ssh

**将连接电脑的交换机口加入到vlan100中:**交换机所有口目前在vlan 1中,而交换机管理地址配置在vlan 100接口中

[H3C]interface g 1/0/1
[H3C-GigabitEthernet1/0/1]port access vlan 100

登录: 将笔记本IP设置为与交换机同一网段,连接类型选择SSH2登录。

H3C配置远程登录(console、telnet、ssh)相关推荐

  1. linux telnet远程登录工具,Linux 远程登录(telnet ssh)

    Linux 远程登录(telnet ssh) telnet [root@rhel6 ~]# rpm -qa | grep telnet telnet-server-0.17-47.el6.x86_64 ...

  2. h3c交换机配置远程管理_H3C交换机配置远程登录

    首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里.装好驱动后,可以在 ...

  3. h3c交换机配置远程管理_华三H3C交换机配置远程登录的方法

    首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里.装好驱动后,可以在 ...

  4. 华为交换机配置远程登录

    华为交换机配置远程登录 配置思路: 一.密码认证登录模式 1.进入管理视图 2.进入用户视图:user-interface vty 0 4 3.设置认证模式: authentication-mode ...

  5. 腾讯云Ubuntu 18.04.1开启root用户远程登录并解决SSH服务器拒绝了密码的问题

    文章目录 1. 设置root密码 2. 设置允许密码通过SSH登录 2. 设置允许root用户使用密码通过SSH登录 默认情况下:root用户默认是没有密码的,且不许登录. 实际测试镜像:Ubuntu ...

  6. 配置路由器远程登录(telnet)

    配置AR2路由器 [AR2]aaa [AR2-aaa]local-user cc password cipher cc0 privilege level 0 //创建用户cc的同时设置用户级别 Inf ...

  7. 网络day02-设备配置远程登录

    1.Console登录 使用console线连接PC和交换机或路由器,通过超级终端配置端口COM1和连接参数(每秒位数9600,数据位为8,奇偶校验为无,停止位为1,数据流控制为None). swit ...

  8. CentOS7.6 MySQL8环境搭建 配置远程登录 字符集UTF8 简单密码

    一.环境准备 1.清理环境中系统自带的MySQL (1)删除系统自带的MySQL或Mariadb yum remove mysql-libs (2)查询系统中是否还有残余的依赖包 rpm -qa | ...

  9. 禁止root远程登录及修改ssh默认端口号

    2019独角兽企业重金招聘Python工程师标准>>> 注:     系统版本:CentOS release 6.9 (Final)     连接工具:xshell     虚拟机: ...

最新文章

  1. pandas pivot_table透视表、crosstab交叉表、aggfunc函数详解及实战
  2. Ubuntu安装FTP 服务, 实现和Windows的文件互传
  3. 在XCode中使用SVN
  4. 自由自在休闲食品引领时尚潮流
  5. 【laravel5.4 + TP5.0】hasOne和belongsTo的区别
  6. 常见索引结构—二叉搜索树
  7. 《网络安全原理与实践》一2.1 安全区介绍
  8. rabbitmq-死信队列
  9. php cdi_集成CDI和WebSockets
  10. 2016年,我的和自己谈谈
  11. PC智能自媒体高效运营管理工具
  12. “富豪相亲大会”究竟迷失了什么?
  13. Windows新建一个新的磁盘空间:
  14. 开机提示ntldr is missing解决方法
  15. 入门学习因果推断在智能营销/权益应用的通用框架
  16. Skype协议分析[0]_安装Skype
  17. MS Office办公,数学公式编辑器,visio2019 详细安装教程
  18. 5节锂电池升压充电管理芯片
  19. 【光线追踪系列十七】直接光源采样
  20. mac小技巧之打印文件

热门文章

  1. Java项目导入方法
  2. Word临时文件怎么恢复?可持续的文件恢复方法
  3. android 混淆工具下载,Obfuscapk:一款针对Android应用程序的黑盒混淆工具
  4. 百度网盘 php解析,【搬运】百度云盘下载地址解析工具 有点不完美!
  5. 【php】获取路径(目录)
  6. 系统学习Pytorch笔记三:Pytorch数据读取机制(DataLoader)与图像预处理模块(transforms)
  7. java节点是啥_节点什么意思?什么叫节点?
  8. echarts做企业关系图谱_echarts交叉关系图一
  9. 微型计算机标致寄存器实验报告,xin微机原理与汇编语言程序设计
  10. 获取当天,本周,本月,本季度,本半年,本年时间