一、配置接口IP地址
1.在x7系列交换机中多数机型是不能直接在物理接口下配置IP地址的(中高端机型可以通过转换接口为三层模式后直接配置IP地址),而只能在VLANIF、LoopBack等逻辑接口上配置IP地址。在ARG3系列路由器中,WLAN侧的接口均可以直接配置IP地址
2.首次登录后需要为以后可能进行的Telnet、SSH或者web登录配置管理网口的IP地址,管理网口IP地址的方法是:
ip address ip-address {mask|mask-length} [sub]
ip-address:指定接口的IP地址,点分十进制形式
mask:二选一参数,指定接口IP地址的子网掩码,点分十进制
mask-length:二选一参数,指定接口IP地址的子网掩码前缀长度,整数形式,取值范围0-32
sub:可选项,配置接口从IP地址。可选参数,为了实现一个接口下的多个子网之间能够通信,需要在接口上配置从IP地址
3.中高端x7系列交换机的接口可以执行
undo portswitch
切换为三层模式后才能直接配置IP地址
4.可以在一个接口上配置多个IP地址,其中一个为主IP地址,其余为从IP地址(有机型规定,每个三层接口最多可配置31个从IP地址,但不同机型的规定可能有所不同)当配置主IP地址是,若接口上已经有主IP地址,则原主IP地址被删除,新配置的IP地址成为主IP地址。接口上配置了主IP地址后才能配置从IP地址,在删除主IP地址前必须先删除完成所有的从IP地址。
二、配置用户级别和用户切换
1.配置用户级别
前面已经介绍到,VRY系统命令的级别由低级到高级分为参观级、监控级、配置级和管理级4个等级,分别对应0、1、2、3.可通过user privilege level level 命令配置用户级别,整数形式,取值范围0-15,值越大优先级越高。默认情况下,Console用户界面下登录的用户级别是15,而其他用户界面下登录的用户的级别是最低的0,仅可执行一些基本的查看类display命令。所以如果用户希望某个采用其他方式登录到设备的管理人员可进行一些设备功能配置或者具有更高的设备管理权限,则需要为该用户配置更高的用户级别。
2.用户级别的密码设置
为了防止未授权用户的非法入侵,网络管理人员可以为各个的级别用户设置对应的密码,但高级用户访问低级用户时不需要切换用户级别,不需要输入低级别的密码。
拥有最高用户级别(15级别)管理员,可以实现在系统视图下使用
super password [level user-level] [cipher password]
命令为不同类型的命令级别设置保护密码,命令中的参数说明如下。
user-level:可选参数,指定要设置密码的用户级别,取值范围0-15的整数,默认情况下是对级别3设置密码
cipher password:可选参数,不选择本可选参数时,密码以交互式输入,系统不回显密码,此时,输入的密码为字符串形式,区分大小写,长度范围是8-16,输入的密码至少包含两种类型的字符包括大写字母,数字以及特殊字符,特殊字符不包括“?”和空格。
默认情况下所有用户级别都没有设置密码,可用
undo super password [level user-level]
命令取消原来的密码设置
3.切换用户级别
在从低级别用户切换到高级别用户时,用户要进行用户身份验证,即需要输入高级别用户密码。方法是在系统视图下使用
super [level]
命令进行操作切换,可选参数level是用来指定要切换的高用户级别,取值范围为1-15的整数,默认级别为3,即如果不带此参数,则执行的是切换到用户级别3的操作。但用户键入的密码不显示在屏幕上,若3次内输入正确的密码,用户则切换到高级别用户,否则保持当前的用户级别不变。
三、Telnet登录配置
Telnet是一个应用层的程序,可以通过它实现终端远程登录到任何可以充当Telnet服务器的设备,远端Telnet服务器和终端之间无须直连,只要保证两者之间可以相互通信即可。通过Telnet,用户可以方便地实现对设备进行远程管理和维护,就像通过Console口本登录一样对设备进行操作。目前主要的网络设备中,如AC、AP、防火墙、路由器、交换机等支持作为Telnet服务器端,同时也基本都支持作为Telnet客户端。
1.Telnet服务器配置
进入系统视图
system-view例如:<Huawei>system-view
2.(可选)使能Telnet服务器功能,默认情况下,设备的Telnet服务器功能处于使能状态
telnet server enable例如:[Huawei] telnet server enable可用undo telnet server enable命令关闭Telnet服务器
3.(可选)配置Telnet服务器的监听端口,取值范围是23或者1025-55535的整数
telnet server port port-number例如:[Huawei]telnet server port 1028可通过undo telnet server port命令恢复Telnet服务器的监听端口号为默认值的TCP 23号端口
4.(可选)配置本地LoopBack接口作为Telnet服务器的源接口。配置Telnet服务器的源接口可以屏蔽设备的管理IP地址从而保护设备安全
telnet server-source -i loopback interfance-mumber例如:[Huawei] telnet server-source -i loopback 0可用undo telnet server-source命令取消指定Telnet服务器端的源接口
指定的telnet服务器的源接口前,必须已经成功创建指定的loopbcak接口,并且需要保证客户端到该loopback接口地址路由可达,否则导致本配置无法成功执行。
5.(二选一可选)在系统视图下全局配置可以通过Telnet方式访问本地设备的访问能控制列表
telnet server acl acl-number例如:[Huawei]telnet server acl 2000可用undo telnet server acl命令取消访问telnet服务器的访问控制列表
ACL必须先配置好,且只能是基本ACL,ACL编号取值范围是2000-2999
6.(二选一可选)在VTY用户视图下,配置VTY用户界面基于ACL的本地设备访问限制。
此处ACL必须先配置好,且只能是基本ACL,ACL编号取值范围是2000-2999
进入VTY用户界面视图user-interface vty first-ui-number [last-ui-number]例如:[Huawei] user-interface vty 1 3
指定用于控制使用VTY用户界面访问本地设备的ACL
acl {acl-number|acl-name} inbound例如:[Huawei-ui-vty 1-3] acl 3001 inbound可用undo acl {acl-number|acl-name} inbound命令取消通过用户界面的登录进行限制
远端设备配置作为Telnet服务器之后,可以在客户端上执行
telnet [-a source-ip-address] host-ip [port-number]
与服务器建立Telnet TCP连接