首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里。装好驱动后,可以在设备管理器端口那一栏查查serial to usb的端口COM号,我的本子上提示COM7。
我的是win7系统,不带超级终端,自己用的是SecureCRT,用SecureCRT连console口的时候,这里需要设置一下。这里flow control三个选项都不要选。
SecureCRT是个很好的工具,里面有很多功能还是需要设置一下,我会另写一篇博客谢谢我自己的常用SecureCRT配置。这里继续写写远程登录。
1.首先需要配置vlan1的IP地址
#
interface Vlan-interface1
ip address 192.168.10.1 255.255.0.0
#
2.需要开启telnet服务(这里视交换机型号而定)
#
telnet server enable /*有些型号默认启用telnet的,但是有些没有*/
#
3.进入用户界面视图,配置认证方式
[H3C-S3600v2-3F-10.1]user-interface aux 0 /*console口登录默认的权限级别是Level 3 */
[H3C-S3600v2-3F-10.1-ui-aux0]authentication-modepassword
[H3C-S3600v2-3F-10.2-ui-aux0]set authentication password simple 123
四,vty线路0-15全部使用本地用户认证登录
[H3C-S3600v2-3F-10.1]user-interface vty 0 15 /*vty登录,vty线路必须设置密码才允许登录,这里设置AAA认证,则在此不需配置密码/
[H3C-S3600v2-3F-10.1-ui-vty0-15]authentication-mode scheme /*scheme参数表示需要进行本地或远端用户名和密码认证,具体采用本地认证还是远端认证视配置而定,默认使用本地认证,选择command-authorization可选项,则表示使用TACACS认证服务器进行远程认证*/
[H3C-S3600v2-3F-10.1-ui-vty0]authentication-mode password
[H3C-S3600v2-3F-10.1-ui-vty0]set authentication password simple 123
[H3C-S3600v2-3F-10.1-ui-vty0]user privilege level 3 /* 默认的权限级别是Level 0 */
建立本地帐号并调整级别,将帐号应用于console,telnet,ssh
[H3C-S3600v2-3F-10.1]local-user test
[H3C-S3600v2-3F-10.1-luser-test]password cipher 12345
[H3C-S3600v2-3F-10.1-luser-test]authorization-attribute level 0
[H3C-S3600v2-3F-10.1-luser-test]service-type terminal telnet ssh
[H3C-S3600v2-3F-10.1-luser-kevin]quit
[H3C-S3600v2-3F-10.1]local-user kevin
[H3C-S3600v2-3F-10.1-luser-kevin]password cipher 12345
[H3C-S3600v2-3F-10.1-luser-kevin]authorization-attribute level 3
[H3C-S3600v2-3F-10.1-luser-kevin]service-type terminal telnet ssh
[H3C-S3600v2-3F-10.1-luser-kevin]quit
五,配置super-password认证
Super-password具体的认证方式有两种:super密码认证和HWTACACS认证,而且这两种方式可以同时存在,互为备份。
[H3C-S3600v2-3F-10.1]super authentication-mode local scheme
/*这里配置首选本地super passowrd认证,HWTACACS为备份,如果设备未设置super密码或是远程HWTACACS认证服务器不可达,则继续采用另外一种备份认证方式进行认证*/
[H3C-S3600v2-3F-10.1]super password level 1 cipher 123
[H3C-S3600v2-3F-10.1]super password level 2 cipher 456
[H3C-S3600v2-3F-10.1]super password level 3 cipher 789
这里我曾经碰到一个问题,可把我坑惨了,我把vty线路的user privilege 设置成level 3,认证方式scheme,但是local user的级别只是默认,当时又没设super password,save完配置之后,重新telnet傻眼了,想不通为毛是Level 0的权限,我以为配置没保存,用console登录一看,保存了,结果搞不清楚,只得打华三的客服电话,给华三的技术支持工程师发了封邮件才解决。原来是vty的认证,命令识别到authentication-mode scheme之后就直接调用local user了,后面的命令直接无视了。居然这么大一个坑。
这会儿没架AAA服务器,也没规划ACL,暂时H3C交换机的认证就这么多,以后碰到更多的内容,会在本篇日志里补上。还有,思科华为的我也会加上,对比一下才能更容易记住不同点嘛。