1 配置需求或说明
1.1适用产品系列
本案例适用于如S5120V2-10P-SI、S5130S-28S-HI、S5500V2-30F-EI等V7交换机。
1.2配置需求
Switch管理VLAN是VLAN2,开启了Telnet功能。Telnet用户主机与Switch相连,配置telnet登录用户的权限为level-0,配置超级密码的用户登录权限为network-admin,用户可以通过super命令切换用户角色从而对设备配置进行操作。
2 组网图
3 配置步骤
3.1 Switch配置
# 创建管理VLAN。 <H3C> system-view #设置交换机系统名称为Switch [H3C]sysname Switch [Switch] vlan 2 [Switch-vlan2]quit # 设置交换机管理地址。 [Switch]interface Vlan-interface 2 [Switch-Vlan-interface2]ip address 1.1.1.1 255.255.255.0 [Switch-Vlan-interface2]quit # 设置交换机连接Router的接口加入VLAN2。 [H3C]interface g1/0/1 [H3C-GigabitEthernet1/0/1]port link-type access [H3C-GigabitEthernet1/0/1]port access vlan 2 [H3C-GigabitEthernet1/0/1]quit # 开启telnet功能。 [Switch]telnet server enable # 配置使用帐号+密码方式进行telnet认证。 [Switch] user-interface vty 0 4 [Switch-ui-vty0-4]authentication-mode scheme [Switch-ui-vty0-4]quit # 创建admin帐号。 [Switch]local-user admin # 配置帐号的服务类型为telnet。 [Switch-luser-admin]service-type telnet # 配置帐号的密码为admin。 [Switch-luser-admin]password simple admin #赋予帐号level-0的权限。 [Switch-luser-admin]authorization-attribute user-role level-0 #删除默认的操作管理员权限。 [Switch-luser-admin]undo authorization-attribute user-role network-operator [Switch-luser-admin]quit # 配置最高权限用户角色切换的密码。 [Switch] super password role network-admin simple 12345 #保存配置 [Switch]save force
3.5 Router配置
#设置交换机系统名称为Router [H3C]sysname Router #Router配置接口地址,保证能和Switch互通 [Router]interface GigabitEthernet 0/0 [Router-GigabitEthernet0/0]ip address 1.1.1.2 255.255.255.0 [Router-GigabitEthernet0/0]quit
#保存配置
[Router]save force
3.2 验证配置
1)Router使用admin帐号 telnet登录Switch测试,level-0只能执行命令ping、tracert、ssh2、telnet和super。
2)Router使用super命令切换用户到network-admin,可以执行划分vlan等任何命令。
© 版权声明
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。Mail To:718588255@qq.com
THE END
用户56869002
2小时前
0
感谢分享,试试看。网易云资源越来越少了