要求:用一台网管PC机远程登录到交换机上,对交换机进行配置和管理。
一、本节知识点:
1、管理IP地址:用于Telnet远程登录交换机的IP地址。
2、Telnet:要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
3、AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,提供了认证、授权、计费3种安全功能。其中“认证”是用来验证用户是否可以获得网络访问权;“授权”是授权通过认证的用户可以使用哪些服务;“计费”是记录通过认证的用户使用网络资源的情况。
(1)不认证:一般情况下不采用这种方式。
(2)本地认证:将用户信息配置在本地设备上。
(3)远程认证:将用户信息配置在AAA认证服务器上。
文章下面有实际操作录像视频,讲的比较详细,不懂的请关注我私信我。
二、IP设置:
交换机:1、网管pc1:192.168.10.1 24 ,加入vlan 10
2、交换机管理地址:192.168.10.254 24
三、华为交换机的配置文件:
#
vlan batch 10 //创建vlan10
#
telnet server enable //启用,telnet 服务,Telnet出厂时是关闭的
#
aaa //aaa 认证方式
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple 123456 //设置本地用户名admin和密码123456,用户名不区分大小写,密码区分大小写
local-user admin privilege level 15 //本地用户admin的权限级别为15级,最高级
local-user admin service-type telnet //本地用户admin支持telnet协议
#
interface Vlanif10 //创建vlan10接口
ip address 192.168.10.254 255.255.255.0 //设置交换机IP地址
#
interface Ethernet0/0/1 //网管PC1的接口
port link-type access //接口类型为access
port default vlan 10 //划分到vlan10
#
user-interface con 0
user-interface vty 0 4 ////Telnet常用于设备管理员登录,推荐使用AAA认证,设置用户0-4共5个虚拟用户界面
authentication-mode aaa //设置aaa认证方式
protocol inbound telnet //启用telnet协议
#
return
四、验证配置结果:
1、 网管PC1用Telnet登录到交换机。