商业源码 华为交换机authentication配置为aaa的用户名和密码
1、管理员输入正确的用户名和密码才能通过Telnet登录设备。
2、管理员通过Telnet登录设备后,可以执行命令级别为0~15的所有命令行。
3、管理员输入的用户名不包含域名时,使用全局默认管理域default_admin认证,default_admin使用缺省的认证方案default和计费方案default。认证方案default:采用本地认证方式。计费方案default:采用不计费方式。
扩展资料:
交换机使用注意事项:
1、交换机机房应干燥、通风,无腐蚀气体,无强电磁干扰。
2、交换机机房湿度应保持小于80%,湿度恒定在25摄氏度左右,有条件的用户建议应安装相应设施。
3、交换机接地应遵循本说明书中所述接地要求,要单独、良好接地。
4、建议交换机电压要稳定,防止因电源电压突变、波动等现象而引起交换机工作出现异常。
5、交换机与其他设备之间应保持相应距离,更禁止其他设备与交换机叠放。
6、交换机与配线架之间的连接 电缆 要规范、合理,配线架(箱)跳接线要简洁、清晰,防止出现并线、串线等现象。
- 交换机
-authentication
人民网-交换机中网络环路常见问题详解
display current-configuration 出来的文本不能直接拿来做命令用 但是你可以在全局模式下dir看看 应该有vrpcfgzip文件 这个是当前配置文件 步骤 1 首先打开ftp服务 设置设备为 FTP 服务器 在 S-switch 上启动 FTP 服务,并配置 FTP 用户名 ftpu
首先,配置没有太大的问题,
第一,从配置上看属于vlan2
的接口只有一个就是ethernet0/0/1,楼主必须保证19216820
网段的pc接到这个口,而且网关必须设置成1921682050
第二,除ethernet0/0/1外所有端口都默认属于vlan1,必须保证19216810网段的ip接到此类接口下,而且网关配置成1921681050
还有就是ip
route-static
192168100
2552552550
192168200这条配置没用,本地间的网段互访是不需要写静态路由的,删掉就好了。
这样配置两个网段之间是可以互通的。如有问题再追问。
使用radius进行telnet认证的功能配置
关键词:MSR;radius;telnet;
一、组网需求:
要求用户telnet登录时输入用户名h3c和对应的口令h3c,用户名和口令在radius server上验证通过后才能登录路由器。
设备清单:MSR系列路由器1台
二、组网图:
三、配置步骤:
设备和版本:MSR系列、version 520, R1508P02
RTA关键配置脚本
#
//更改同时配置设备的用户数为5,默认为1,保证最多5个用户进入系统视图
configure-user count 5
#
//打开Telnet服务器,缺省关闭,必须打开
telnet server enable
#
//创建RADIUS方案
radius scheme test
//配置验证的服务器地址与共享密钥
primary authentication 1001100
key authentication test
user-name-format without-domain
#
//Telnet用户属于Login类型,引用RADIUS方案test,不进行计费
domain system
authentication login radius-scheme test
authorization login radius-scheme test
accounting optional
#
//连接到Radius服务器
interface Ethernet0/0
port link-mode route
ip address 10011 2552552550
#
//连接到telnent主机客户端
interface Ethernet0/1
port link-mode route
ip address 10001 2552552550
#
//设置scheme认证
user-interface vty 0 4
authentication-mode scheme
#
四、配置关键点:
1) 必须保证Telnet Server Enable,Configure-user count也根据需要进行配置;
2) 在radius server创建帐号口令后,使用该帐号可以telnet到路由器;
3) 配置user-name-format without-domain为发送帐号时不带域名方式;
4) 配置accounting optional命令为计费可选,即计费不成功不会影响客户端上下线行为。
AAA 代表 认证Authentication,授权Authorization,审计Accounting!
AAA 可以看做一种网络安全的管理机制,开启AAA后你的所有认证都要在AAA服务器或AAA本地验证 8021x是利用AAA服务 解决接入者的身份验证机制 所以 配置8021x要使用AAA!! 望采纳
aaa
local-user admin password cipher admin
local-user admin service-type web terminal telnet
local-user admin level 3
authentication-scheme default
还要配置
user-interface vty 0 4
authentication-mode aaa
然后打算用什么服务就要在配置模式下开启,如WEB服务:web-manager enable
Telnet 服务:telnet server enable
en 进入特权模式
conf 进入全局配置模式
in s0 进入 serial 0 端口配置
ip add xxxxxxxxx。xxx xxx。xxxxxx。xxx 添加ip 地址和掩码,电信分配
enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 进入以太接口配置
ip add xxxxxxxxx。xxx xxx。xxx。xxx。xxx 添加ip 地址和掩码,电信分配
exit 回到全局配置模式
ip route 0。0。0。0 0000 s 0 添加路由表
ena password 口令
write
exit
以上根据中国电信 ddn 专线多数情况应用
普通用户模式
enable 转入特权用户模式
exit 退出配置
help 系统帮助简述
language 语言模式切换
ping 检查网络主机连接及主机是否可达
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
特权用户模式
#
clear 清除各项统计信息
clock 管理系统时钟
configure 进入全局配置模式
debug 开启调试开关
disable 返回普通用户模式
download 下载新版本软件和配置文件
erase 擦除FLASH中的配置
exec—timeout 打开EXEC超时退出开关
exit 退出配置
first—config 设置或清除初次配置标志
help 系统帮助简述
language 语言模式切换
monitor 打开用户屏幕调试信息输出开关
no 关闭调试开关
ping 检查网络主机连接及主机是否可达
reboot 路由器重启
setup 配置路由器参数
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
unmonitor 关闭用户屏幕调试信息输出开关
write 将当前配置参数保存至FLASH MEM中
全局配置模式
aaa—enable 使能配置AAA(认证,授权和计费)
access—list 配置标准访问表
arp 设置静态ARP人口
chat-script 生成一个用在modem上的执行脚本
custom—list 创建定制队列列表
dialer-list 创建dialer—list
dram—wait 设置DRAM等待状态
enable 修改ENABLE口令
exit 退出全局配置模式
firewall 配置防火墙状态
flow—interval 设置流量控制时间间隔
frame-relay 帧中继全局配置命令集
ftp-server FTP 服务器
help 系统帮助命令简述
host 添加主机名称和其IP地址
hostname 修改主机名
ifquelen 更改接口队列长度
interface 选择配置接口
ip 全局IP配置命令子集
ipx 全局IPX配置命令子集
loghost 设置日志主机IP地址
logic-channel 配置逻辑通道
login 启动EXEC登录验证
modem-timeout 设置 modem 超时时间
multilink 配置multilink 用户使用的接口
multilink-user 配置multilink 用户使用的接口
natserver 设置FTP,TELNET,WWW服务的IP地址
no 关闭某些参数开关
priority-list 创建优先级队列列表
router 启动路由处理
settr 设置时间范围
snmp-server 修改SNMP参数
tcp 配置全局TCP参数
timerange 启动或关闭时间区域
user 为PPP验证向系统中加入用户
vpdn 设置VPDN
vpdn-group 设置VPDN组
x25 X25协议分组层
路由器以太网口配置命令
2。1。1 description
设置以太网口描述
description ethernet—description
no description
参数说明
ethernet-description为路由器以太网接口的描述字符串。
缺省情况
缺省描述为Quidway RSeries Router, ethernet interface
命令模式
以太网接口配置模式
使用指南
description设置以太网口描述,no description恢复以太网口缺省描述。
举例
设置以太网接口描述为QuidwayR2501 ethernet interface。
Quidway(config-if-Ethernet0)#description QuidwayR2501 ethernet interface
相关命令
show interface
212 duplex
设置以太网口工作方式是半双工或全双工模式。
[ no ] duplex
缺省情况
缺省情况下为半双工模式
命令模式
以太网接口配置模式
使用指南
duplex 设置以太网口工作于全双工模式,no duplex 恢复以太网口缺省工作模式当路由器以太网口与共享式Hub相连时,应工作于半双工方式,当路由器以太网口与交换式Lantch相连,而且Lantch设置了全双工方式时,应工作于全双工方式。
举例
设置以太网接口描述为全双工模式。
Quidway(config-if-Ethernet0)#duplex
相关命令
show interface
21。3 loopback
允许或禁止以太网口对内自环和对外回波
[ no ] loopback
缺省情况
禁止以太网口对内自环和对外回波。
命令模式
以太网口接口配置模式
使用指南
只有在进行某些特殊功能测试时,才将以太网口设为对内自环和对外回波。
举例
允许以太网口对内自环和对外回波。
Quidway(config—if-Ethernet0)#loopback
214 mtu
设置以太网口最大传输单元。
mtu ethernet—mtu
no mtu
参数说明
ethernet-m 以太网口最大传输单元,范~1500
缺省情况
以太网口缺省的最大传输单元为:
采用Ethernet_II帧格式为1500
采用Ethernet_SNAP帧格式为1492
命令模式
以太网接口配置模式
使用指南
以太网接口的最大传输单元只影响IP在以太网接口的组包和拆包,采用Ethernet_II帧格式时最大传输单元可达到1500,采用Ethernet_SNAP帧格式时最大传输单元可达到1492
用no mtu命令恢复缺省的最大传输单元
举例
设置以太网口的最大传输单元为1492。
Quidway(config—if-Ethernet0)#mtu 1492
相关命令
send-frame-type,show interface
2。1。5 send-frame—type
设置以太网口IP报文发送帧格式。
send-frame—type { Ethernet_II | Ethernet_SNAP }
no send-frame-type
缺省情况
以太网口缺省的IP报文发送帧格式为Ethernet_II。
命令模式
以太网接口配置模式
使用指南
Quidway(R) 系列路由器的以太网口支持四种帧格式:
Ethernet_II(ARPA)
Ethernet_SNAP
8022
8023
其中Ethernet_II和Ethernet_SNAP用于支持IP协议,8022和8023 用于支持IPX协议。以太网口对接收到的帧能够自动识别其格式,因此可以同时接收多种格式的帧,但在同一时间只能发送一种帧格式。
no send-frame—type 命令恢复缺省的IP报文发送帧格式
举例
设置以太网口发送帧格式为Ethernet_SNAP
Quidway(config-if-Ethernet0)#send-frame-type Ethernet_SNAP
相关命令
mtu,show interface
路由器接口管理命令
24。1 clear port
清除接口统计信息。
clear port [ interface—type interface—number | interface—name ]
参数说明
interface—type指接口类型,如Ethernet、Serial和Bri等。
interface—number指接口编号。
interface—name为接口名,为一字符串,内容为接口类型+接口编号
缺省情况
如果不指定相应接口,则清除全部接口的统计信息。
命令模式
特权用户模式
使用指南
在某些情况下,需要统计一定时间内某接口的流量统计,这时必须在统计开始前清除该接口原有的统计信息,使接口重新进行统计。
举例
清除接口Serial0的统计信息。
Quidway#clear port serial0
相关命令
show interface
2。4。2 shutdown
关闭或重新启动物理接口。
[ no ] shutdown
缺省情况
在路由器上电时,初始化并启动各物理接口。
命令模式
接口配置模式
使用指南
慎重使用关闭和重启接口命令,但在某些特殊情况下,如修改接口的工作参数时,不能立即生效,需要关闭和重启接口后,才能生效。
举例
关闭接口Serial0。
Quidway(config-if—Serial0)#shutdown
%Serial0 is shutdown
%Interface Serial0 changed state to DOWN
%Line protocol IP on interface Serial0 changed state to DOWN
相关命令
show interface
2。4。3 show interface
显示接口当前运行状态和接口统计信息。
show interface { interface-type interface-number | interface—name }
参数说明
interface-type指接口类型,如Ethernet、Serial和Bri等。
interface-number指接口编号。
interface-name为接口名,为一字符串,内容为接口类型+接口编号。
命令模式
特权用户模式
使用指南
show interface命令显示信息包括:
接口的物 态和协议状态
接口物理特性(同异步、DTE/DCE、时钟选择,外接电缆等)
接口IP地址
接口封装的链路层协议以及链路层协议运行状态和统计信息等
接口的输入输出报文统计信息
用户可以根据这些信息进行流量统计和接口的故障诊断等。
¥
59
百度文库VIP限时优惠现在开通,立享6亿+VIP内容
立即获取
(完整word版)华为路由器配置命令
MTXX2课堂
en 进入特权模式
conf 进入全局配置模式
in s0 进入 serial 0 端口配置
ip add xxxxxxxxx。xxx xxx。xxxxxx。xxx 添加ip 地址和掩码,电信分配
enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 进入以太接口配置
ip add xxxxxxxxx。xxx xxx。xxx。xxx。xxx 添加ip 地址和掩码,电信分配
exit 回到全局配置模式
ip route 0。0。0。0 0000 s 0 添加路由表
ena password 口令
write
exit
以上根据中国电信 ddn 专线多数情况应用
普通用户模式
enable 转入特权用户模式
exit 退出配置
help 系统帮助简述
language 语言模式切换
ping 检查网络主机连接及主机是否可达
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
特权用户模式
#
clear 清除各项统计信息
clock 管理系统时钟
configure 进入全局配置模式
debug 开启调试开关
disable 返回普通用户模式
download 下载新版本软件和配置文件
erase 擦除FLASH中的配置
exec—timeout 打开EXEC超时退出开关
exit 退出配置
first—config 设置或清除初次配置标志
help 系统帮助简述
language 语言模式切换
monitor 打开用户屏幕调试信息输出开关
no 关闭调试开关
ping 检查网络主机连接及主机是否可达
reboot 路由器重启
setup 配置路由器参数
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
unmonitor 关闭用户屏幕调试信息输出开关
write 将当前配置参数保存至FLASH MEM中
全局配置模式
aaa—enable 使能配置AAA(认证,授权和计费)
access—list 配置标准访问表
arp 设置静态ARP人口
chat-script 生成一个用在modem上的执行脚本
custom—list 创建定制队列列表
dialer-list 创建dialer—list
dram—wait 设置DRAM等待状态
enable 修改ENABLE口令
exit 退出全局配置模式
firewall 配置防火墙状态
flow—interval 设置流量控制时间间隔
frame-relay 帧中继全局配置命令集
ftp-server FTP 服务器
help 系统帮助命令简述
host 添加主机名称和其IP地址
hostname 修改主机名
ifquelen 更改接口队列长度
interface 选择配置接口
ip 全局IP配置命令子集
ipx 全局IPX配置命令子集
loghost 设置日志主机IP地址
logic-channel 配置逻辑通道
login 启动EXEC登录验证
modem-timeout 设置 modem 超时时间
multilink 配置multilink 用户使用的接口
multilink-user 配置multilink 用户使用的接口
natserver 设置FTP,TELNET,WWW服务的IP地址
no 关闭某些参数开关
priority-list 创建优先级队列列表
router 启动路由处理
settr 设置时间范围
snmp-server 修改SNMP参数
tcp 配置全局TCP参数
timerange 启动或关闭时间区域
user 为PPP验证向系统中加入用户
vpdn 设置VPDN
vpdn-group 设置VPDN组
x25 X25协议分组层
路由器以太网口配置命令
2。1。1 description
设置以太网口描述
description ethernet—description
no description
参数说明
ethernet-description为路由器以太网接口的描述字符串。
缺省情况
缺省描述为Quidway RSeries Router, ethernet interface
命令模式
以太网接口配置模式
使用指南
description设置以太网口描述,no description恢复以太网口缺省描述。
举例
设置以太网接口描述为QuidwayR2501 ethernet interface。
Quidway(config-if-Ethernet0)#description QuidwayR2501 ethernet interface
相关命令
show interface
212 duplex
设置以太网口工作方式是半双工或全双工模式。
[ no ] duplex
缺省情况
缺省情况下为半双工模式
命令模式
以太网接口配置模式
使用指南
duplex 设置以太网口工作于全双工模式,no duplex 恢复以太网口缺省工作模式当路由器以太网口与共享式Hub相连时,应工作于半双工方式,当路由器以太网口与交换式Lantch相连,而且Lantch设置了全双工方式时,应工作于全双工方式。
举例
设置以太网接口描述为全双工模式。
Quidway(config-if-Ethernet0)#duplex
相关命令
show interface
21。3 loopback
允许或禁止以太网口对内自环和对外回波
[ no ] loopback
缺省情况
禁止以太网口对内自环和对外回波。
命令模式
以太网口接口配置模式
使用指南
只有在进行某些特殊功能测试时,才将以太网口设为对内自环和对外回波。
举例
允许以太网口对内自环和对外回波。
Quidway(config—if-Ethernet0)#loopback
214 mtu
设置以太网口最大传输单元。
mtu ethernet—mtu
no mtu
参数说明
ethernet-m 以太网口最大传输单元,范~1500
缺省情况
以太网口缺省的最大传输单元为:
采用Ethernet_II帧格式为1500
采用Ethernet_SNAP帧格式为1492
命令模式
以太网接口配置模式
使用指南
以太网接口的最大传输单元只影响IP在以太网接口的组包和拆包,采用Ethernet_II帧格式时最大传输单元可达到1500,采用Ethernet_SNAP帧格式时最大传输单元可达到1492
用no mtu命令恢复缺省的最大传输单元
举例
设置以太网口的最大传输单元为1492。
Quidway(config—if-Ethernet0)#mtu 1492
相关命令
send-frame-type,show interface
2。1。5 send-frame—type
设置以太网口IP报文发送帧格式。
send-frame—type { Ethernet_II | Ethernet_SNAP }
no send-frame-type
缺省情况
以太网口缺省的IP报文发送帧格式为Ethernet_II。
命令模式
以太网接口配置模式
使用指南
Quidway(R) 系列路由器的以太网口支持四种帧格式:
Ethernet_II(ARPA)
Ethernet_SNAP
8022
8023
其中Ethernet_II和Ethernet_SNAP用于支持IP协议,8022和8023 用于支持IPX协议。以太网口对接收到的帧能够自动识别其格式,因此可以同时接收多种格式的帧,但在同一时间只能发送一种帧格式。
no send-frame—type 命令恢复缺省的IP报文发送帧格式
举例
设置以太网口发送帧格式为Ethernet_SNAP
Quidway(config-if-Ethernet0)#send-frame-type Ethernet_SNAP
相关命令
mtu,show interface
路由器接口管理命令
24。1 clear port
清除接口统计信息。
clear port [ interface—type interface—number | interface—name ]
参数说明
interface—type指接口类型,如Ethernet、Serial和Bri等。
interface—number指接口编号。
interface—name为接口名,为一字符串,内容为接口类型+接口编号
缺省情况
如果不指定相应接口,则清除全部接口的统计信息。
命令模式
特权用户模式
使用指南
在某些情况下,需要统计一定时间内某接口的流量统计,这时必须在统计开始前清除该接口原有的统计信息,使接口重新进行统计。
举例
清除接口Serial0的统计信息。
Quidway#clear port serial0
相关命令
show interface
2。4。2 shutdown
关闭或重新启动物理接口。
[ no ] shutdown
缺省情况
在路由器上电时,初始化并启动各物理接口。
命令模式
接口配置模式
使用指南
慎重使用关闭和重启接口命令,但在某些特殊情况下,如修改接口的工作参数时,不能立即生效,需要关闭和重启接口后,才能生效。
举例
关闭接口Serial0。
Quidway(config-if—Serial0)#shutdown
%Serial0 is shutdown
%Interface Serial0 changed state to DOWN
%Line protocol IP on interface Serial0 changed state to DOWN
相关命令
show interface
2。4。3 show interface
显示接口当前运行状态和接口统计信息。
show interface { interface-type interface-number | interface—name }
参数说明
interface-type指接口类型,如Ethernet、Serial和Bri等。
interface-number指接口编号。
interface-name为接口名,为一字符串,内容为接口类型+接口编号。
命令模式
特权用户模式
使用指南
show interface命令显示信息包括:
接口的物 态和协议状态
接口物理特性(同异步、DTE/DCE、时钟选择,外接电缆等)
接口IP地址
接口封装的链路层协议以及链路层协议运行状态和统计信息等
接口的输入输出报文统计信息
用户可以根据这些信息进行流量统计和接口的故障诊断等。
0条评论