第1章登錄以太網(wǎng)交換機(jī)1.1登錄以太網(wǎng)交換機(jī)方法簡(jiǎn)介S3610&S5510系列以太網(wǎng)交換機(jī)的登錄，可以通過以下幾種方式實(shí)現(xiàn):通過Console口進(jìn)行本地登錄通過以太網(wǎng)端口利用Telnet進(jìn)行本地或遠(yuǎn)程登錄通過Console口利用Modem撥號(hào)進(jìn)行遠(yuǎn)程登錄通過WEB網(wǎng)管登錄通過NMS(NetworkManagementStation,網(wǎng)管工作站)登錄1.2用戶界面簡(jiǎn)介1.2.1交換機(jī)支持的用戶界面S3610&S5510系列以太網(wǎng)交換機(jī)支持兩種用戶界面：AUX用戶界面、VTY用戶界面。表1-1用戶界面介紹用戶界面對(duì)應(yīng)用戶使用的交換機(jī)端口類型說明AUX用戶界面通過Console口登錄的用戶Console口每臺(tái)交換機(jī)只有1個(gè)AUX用戶VTY用戶界面Telnet用戶、SSH用戶以太網(wǎng)端口每臺(tái)交換機(jī)最多可以有5個(gè)VTY用戶ffl說明：在S3610&S5510系列以太網(wǎng)交換機(jī)中，AUX口和Console口是同一個(gè)端口，所以與其對(duì)應(yīng)的用戶界面類型只有AUX用戶界面類型。1.2.2交換機(jī)用戶界面編號(hào)用戶界面的編號(hào)有兩種方式：絕對(duì)編號(hào)方式和相對(duì)編號(hào)方式。絕對(duì)編號(hào)方式，遵守的規(guī)則如下：AUX用戶界面編號(hào)排在第一位，為0；VTY用戶界面編號(hào)排在AUX用戶界面之后，第一個(gè)VTY的絕對(duì)編號(hào)比AUX大1。相對(duì)編號(hào)的形式為用戶界面類型+編號(hào)，此編號(hào)是每種類型的用戶界面的編號(hào)。遵守的規(guī)則如下：AUX用戶界面的編號(hào)：AUX0；

VTY用戶界面的編號(hào)：第一個(gè)為VTY0,第二個(gè)為VTY1,依此類推。1.2.3用戶界面公共配置表1-2用戶界面公共配置操作命令說明鎖定當(dāng)前用戶界面lock可選在用戶視圖下執(zhí)行缺省情況下，不鎖定當(dāng)前用戶界面配置在用戶界面之間傳遞消息send(all|number/typenumber}可選在用戶視圖下執(zhí)行清除指定的用戶界面freeuser-interface[type]number可選在用戶視圖下執(zhí)行進(jìn)入系統(tǒng)視圖system-view-配置登錄交換機(jī)時(shí)的歡迎信息header(incoming|legal|login|motd|shell}text可選缺省情況下，沒有配置歡迎信息配置交換機(jī)的系統(tǒng)名sysnamestring可選缺省情況下，系統(tǒng)名為H3C進(jìn)入用戶界面視圖user-interface[type]first-number[last-number]-配置中止當(dāng)前運(yùn)行任務(wù)的快捷鍵escape-key(default|character}可選缺省情況下，鍵入＜Ctrl+C＞中止當(dāng)前運(yùn)行的任務(wù)配置歷史命令緩沖區(qū)大小history-commandmax-sizevalue可選缺省情況下，歷史緩沖區(qū)為10，即可存放10條歷史命令配置用戶界面的超時(shí)時(shí)間idle-timeoutminutes[seconds]可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進(jìn)行操作，則該用戶界面將自動(dòng)斷開idle-timeout0表示關(guān)閉用戶界面的超時(shí)功能配置終端屏幕一屏顯示的行數(shù)screen-lengthscreen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length0表示關(guān)閉分屏功能啟動(dòng)終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)

操作命令說明配置終端的顯示類型terminaltype(ansi|vt100}可選缺省情況下，終端顯示類型為ANSI顯示用戶界面的使用信息displayusers[all]display命令可以在任意視圖下執(zhí)行顯示用戶界面的物理屬性和部分配置displayuser-interface[typenumber|number][summary]顯示當(dāng)前WEB用戶的相關(guān)信息displaywebusers第2章通過Console口進(jìn)行本地登錄說明：S3610&S5510系列以太網(wǎng)交換機(jī)的缺省系統(tǒng)名為H3C,即命令行接口的提示符為H3C。以下配置舉例中的命令行提示符均以H3C為例。2.1通過Console口進(jìn)行本地登錄簡(jiǎn)介通過交換機(jī)Console口進(jìn)行本地登錄是登錄交換機(jī)的最基本的方式，也是配置通過其他方式登錄交換機(jī)的基礎(chǔ)。S3610&S5510系列以太網(wǎng)交換機(jī)缺省情況下只能通過Console口進(jìn)行本地登錄。用戶終端的通信參數(shù)配置要和交換機(jī)Console口的配置保持一致，才能通過Console口登錄到以太網(wǎng)交換機(jī)上。交換機(jī)Console口的缺省配置如下。表2-1交換機(jī)Console口缺省配置屬性缺省值波特率9600bit/s流控方式不進(jìn)行流控校驗(yàn)方式無校驗(yàn)位停止位1數(shù)據(jù)位82.2通過Console口登錄交換機(jī)第一步：如圖2-1所示，建立本地配置環(huán)境，只需將PC機(jī)（或終端）的串口通過配置電纜與以太網(wǎng)交換機(jī)的Console口連接。PC Switch圖2-1通過Console口搭建本地配置環(huán)境第二步：在PC機(jī)上運(yùn)行終端仿真程序（如Windows3.X的Terminal或Windows9X/Windows2000/WindowsXP的超級(jí)終端等，以下配置以WindowsXP為例），選擇與交換機(jī)相連的串口，配置終端通信參數(shù)為：波特率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗(yàn)和無流控，如圖2-2至圖2-4所示。

圖2-2新建連接圖2-3連接端口配置圖2-4端口通信參數(shù)配置第三步：以太網(wǎng)交換機(jī)上電，終端上顯示設(shè)備自檢信息，自檢結(jié)束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符（如＜H3C＞）。第四步：鍵入命令，配置以太網(wǎng)交換機(jī)或查看以太網(wǎng)交換機(jī)運(yùn)行狀態(tài)。需要幫助可以隨時(shí)鍵入“？”，具體的配置命令請(qǐng)參考本手冊(cè)中相關(guān)模塊的內(nèi)容。

2.3配置Console口登錄方式的屬性2.3.1配置Console口登錄方式的公共屬性Console口登錄方式的公共屬性配置，如下表所示。表2-2Console口登錄方式公共屬性配置Console口登錄方式屬性配置說明配置Console口屬性波特率可選缺省情況下，Console口使用的波特率為9600bit/s校驗(yàn)方式可選缺省情況下，Console口的校驗(yàn)方式為none，即無校驗(yàn)位停止位可選缺省情況下，Console口的停止位為1數(shù)據(jù)位可選缺省情況下，Console口的數(shù)據(jù)位為8位流量控制方式可選缺省情況下，Console口的流量控制方式為none，即不進(jìn)行流量控制AUX用戶界面配置AUX界面登錄的用戶可以訪問的命令級(jí)別可選缺省情況下，AUX界面登錄的用戶可以訪問的命令級(jí)別為3級(jí)終端屬性配置配置中止當(dāng)前運(yùn)行任務(wù)的快捷鍵可選缺省情況下，鍵入＜Ctrl+C＞中止當(dāng)前運(yùn)行的任務(wù)配置啟動(dòng)終端會(huì)話的快捷鍵可選缺省情況下，鍵入＜Enter＞啟動(dòng)終端會(huì)話啟動(dòng)終端服務(wù)功能可選缺省情況下，所有用戶界面上啟動(dòng)終端服務(wù)終端屏幕一屏顯示的行數(shù)可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行歷史命令緩沖區(qū)大小可選缺省情況下，可存放10條歷史命令用戶界面的超時(shí)時(shí)間可選缺省情況下，用戶超時(shí)斷開連接的時(shí)間為10分鐘△注意：改變Console口屬性會(huì)導(dǎo)致當(dāng)前通過Console口登錄的用戶連接中斷。若此類用戶要再次登錄交換機(jī)，需要改變PC機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，使之與交換機(jī)上的配置保持一致2.3.2不同認(rèn)證方式下Console口登錄方式的屬性配置不同的認(rèn)證方式下，Console口登錄方式需要進(jìn)行的配置不同，具體配置如下表所示。表2-3不同認(rèn)證方式下Console口登錄方式的屬性配置認(rèn)證方式Console口登錄方式的屬性配置說明None配置公共屬性配置Console口登錄方式的公共屬性可選具體內(nèi)容參見其他章節(jié)Password配置口令配置本地驗(yàn)證口令必選配置公共屬性配置Console口登錄方式的公共屬性可選具體內(nèi)容參見其他章節(jié)說明：改變Console口登錄方式的認(rèn)證方式后，該認(rèn)證方式的配置不會(huì)立即生效。用戶需要退出命令行接口后重新登錄，該配置才會(huì)生效。2.4認(rèn)證方式為None時(shí)Console口登錄方式的配置2.4.1配置過程表2-4認(rèn)證方式為None時(shí)Console口登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入AUX用戶界面視圖user-interfaceaux0-配置登錄用戶的認(rèn)證方式為Noneauthentication-modenone必選缺省情況下，用戶通過Console口（AUX用戶界面）登錄不需要進(jìn)行認(rèn)證配置Console口的屬性配置波特率speedspeed-value可選缺省情況下，Console口（AUX用戶界面）使用的波特率為9600bit/s配置校驗(yàn)方式parity(even|mark|none|odd|space}可選缺省情況下，Console口的校驗(yàn)方式為none，即無校驗(yàn)位

操作命令說明配置停止位stopbits(1|1.5|2}可選缺省情況下，Console口（AUX用戶界面）的停止位為1配置數(shù)據(jù)位databits(5|6|718}可選缺省情況下，Console口（AUX用戶界面）的數(shù)據(jù)位為8位配置從用戶界面登錄后可以訪問的命令級(jí)別userprivilegelevellevel可選缺省情況下，從Console口（AUX用戶界面）登錄后可以訪問的命令級(jí)別為3級(jí)配置啟動(dòng)終端會(huì)話的快捷鍵activation-keycharacter可選缺省情況下，鍵入＜Enter＞啟動(dòng)終端會(huì)話配置中止當(dāng)前運(yùn)行任務(wù)的快捷鍵escape-key(default|character}可選缺省情況下，鍵入＜Ctrl+C＞中止當(dāng)前運(yùn)行的任務(wù)啟動(dòng)終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)配置終端屏幕一屏顯示的行數(shù)screen-lengthscreen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length0表示關(guān)閉分屏功能配置歷史命令緩沖區(qū)大小history-commandmax-sizevalue可選缺省情況下，歷史緩沖區(qū)為10，即可存放10條歷史命令配置用戶界面的超時(shí)時(shí)間idle-timeoutminutes[seconds]可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進(jìn)行操作，則該用戶界面將自動(dòng)斷開idle-timeout0表示關(guān)閉用戶界面的超時(shí)功能需要注意的是，用戶采用None認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)，其所能訪問的命令級(jí)別取決于命令0、命令1間的組合，具體情況如下表所示。.命令0：authentication-modenone.命令1:userprivilegelevellevel表2-5用戶采用None認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)可訪問的命令優(yōu)先級(jí)前提條件用戶登錄后可訪問命令優(yōu)先級(jí)用戶登錄認(rèn)證方式用戶類別命令配置情況authentication-modenone（不認(rèn)證）通過Console口（AUX用戶界面）登錄的用戶未配置命令13級(jí)已配置命令1由命令1決定2.4.2配置舉例組網(wǎng)需求當(dāng)前用戶通過Telnet方式登錄，且用戶級(jí)別為管理級(jí)（3級(jí)）。當(dāng)前登錄用戶需要對(duì)通過Console口（AUX用戶界面）登錄進(jìn)行如下限定：配置通過AUX用戶界面登錄交換機(jī)的用戶不需要進(jìn)行認(rèn)證配置通過AUX用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)配置AUX用戶界面使用的波特率為19200bit/s配置AUX用戶界面終端屏幕的一屏顯示30行命令配置AUX用戶界面的歷史命令緩沖區(qū)可存放20條命令配置AUX用戶界面的超時(shí)時(shí)間為6分鐘組網(wǎng)圖Ethernet1/0/1Ethernet配置交換機(jī)的PC機(jī)運(yùn)行Telnet圖2-5配置AUX用戶界面屬性的組網(wǎng)圖3.配置步驟#進(jìn)入系統(tǒng)視圖。<H3C>system-view#進(jìn)入AUX用戶界面視圖。[H3C]user-interfaceaux0#配置通過AUX用戶界面登錄交換機(jī)的用戶不需要進(jìn)行認(rèn)證。[H3C-ui-aux0]authentication-modenone#配置通過AUX用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)。[H3C-ui-aux0]userprivilegelevel2#配置AUX用戶界面使用的波特率為19200bit/s。[H3C-ui-aux0]speed19200#配置AUX用戶界面終端屏幕的一屏顯示30行命令。[H3C-ui-aux0]screen-length30#配置AUX用戶界面的歷史命令緩沖區(qū)可存放20條命令。[H3C-ui-aux0]history-commandmax-size20#配置AUX用戶界面的超時(shí)時(shí)間為6分鐘。[H3C-ui-aux0]idle-timeout6完成上述配置后，用戶需要改變PC機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，如圖“端口通信參數(shù)配置”所示，使之與交換機(jī)上的配置保持一致，才能確保正常登錄。2.5認(rèn)證方式為Password時(shí)Console口登錄方式的配置2.5.1配置過程表2-6認(rèn)證方式為Password時(shí)Console口登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入AUX用戶界面視圖user-interfaceaux0-配置登錄用戶的認(rèn)證方式為本地口令認(rèn)證authentication-modepassword必選缺省情況下，用戶通過Console口（AUX用戶界面）登錄不需要進(jìn)行驗(yàn)證；而用戶通過Modem和Telnet方式登錄需要進(jìn)行口令驗(yàn)證配置本地驗(yàn)證的口令setauthenticationpassword(cipher|simple}password必選配置Console口的屬性配置波特率speedspeed-value可選缺省情況下，Console口（AUX用戶界面）使用的波特率為9600bit/s配置校驗(yàn)方式parity(even|mark|none|odd|space}可選缺省情況下，Console口（AUX用戶界面）的校驗(yàn)方式為none，即無校驗(yàn)位配置停止位stopbits(111.5|2}可選缺省情況下，Console口（AUX用戶界面）的停止位為1配置數(shù)據(jù)位databits(5|6|7|8}可選缺省情況下，Console口（AUX用戶界面）的數(shù)據(jù)位為8位

操作命令說明配置從用戶界面登錄后可以訪問的命令級(jí)別userprivilegelevellevel可選缺省情況下，從Console口（AUX用戶界面）登錄后可以訪問的命令級(jí)別為3級(jí)配置啟動(dòng)終端會(huì)話的快捷鍵activation-keycharacter可選缺省情況下，鍵入〈Enter＞啟動(dòng)終端會(huì)話配置中止當(dāng)前運(yùn)行任務(wù)的快捷鍵escape-key（default|character}可選缺省情況下，鍵入＜Ctrl+C＞中止當(dāng)前運(yùn)行的任務(wù)啟動(dòng)終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)配置終端屏幕一屏顯示的行數(shù)screen-lengthscreen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length0表示關(guān)閉分屏功能配置歷史命令緩沖區(qū)大小history-commandmax-sizevalue可選缺省情況下，歷史緩沖區(qū)為10，即可存放10條歷史命令配置用戶界面的超時(shí)時(shí)間idle-timeoutminutes[seconds]可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進(jìn)行操作，則該用戶界面將自動(dòng)斷開idle-timeout0表示關(guān)閉用戶界面的超時(shí)功能需要注意的是，用戶采用Password認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)，其所能訪問的命令級(jí)別取決于命令0、命令1間的組合，具體情況如下表所示。.命令0：authentication-modepassword.命令1:userprivilegelevellevel表2-7用戶采用Password認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)可訪問的命令優(yōu)先級(jí)前提條件用戶登錄后可訪問命令優(yōu)先級(jí)用戶登錄認(rèn)證方式用戶類別命令配置情況authentication-modepassword（本地口令認(rèn)證）通過Console口（AUX用戶界面）登錄的用戶未配置命令13級(jí)已配置命令1由命令1決定2.5.2配置舉例組網(wǎng)需求當(dāng)前用戶通過Telnet方式登錄，且用戶級(jí)別為管理級(jí)（3級(jí)）。當(dāng)前登錄用戶需要對(duì)通過Console口（AUX用戶界面）登錄進(jìn)行如下限定：配置通過AUX用戶界面登錄交換機(jī)的用戶進(jìn)行Password認(rèn)證配置用戶的認(rèn)證口令為明文顯示方式，口令為123456配置通過AUX用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)配置AUX用戶界面使用的波特率為19200bit/s配置AUX用戶界面終端屏幕的一屏顯示30行命令配置AUX用戶界面的歷史命令緩沖區(qū)可存放20條命令配置AUX用戶界面的超時(shí)時(shí)間為6分鐘組網(wǎng)圖Ethernet1/0/1Ethernet配置交換機(jī)的PC機(jī)運(yùn)行Telnet圖2-6配置AUX用戶界面屬性的組網(wǎng)圖3.配置步驟#進(jìn)入系統(tǒng)視圖。<H3C>system-view#進(jìn)入AUX用戶界面視圖。[H3C]user-interfaceaux0#配置通過AUX用戶界面登錄交換機(jī)的用戶進(jìn)行Password認(rèn)證。[H3C-ui-aux0]authentication-modepassword#配置用戶的認(rèn)證口令為明文顯示方式，口令為123456。[H3C-ui-aux0]setauthenticationpasswordsimple123456#配置通過AUX用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)。[H3C-ui-aux0]userprivilegelevel2#配置AUX用戶界面使用的波特率為19200bit/s。[H3C-ui-aux0]speed19200#配置AUX用戶界面終端屏幕的一屏顯示30行命令。[H3C-ui-aux0]screen-length30#配置AUX用戶界面的歷史命令緩沖區(qū)可存放20條命令。[H3C-ui-aux0]history-commandmax-size20#配置AUX用戶界面的超時(shí)時(shí)間為6分鐘。[H3C-ui-aux0]idle-timeout6完成上述配置后，用戶需要改變PC機(jī)上運(yùn)行的終端仿真程序的相應(yīng)配置，如圖“端口通信參數(shù)配置”所示，使之與交換機(jī)上的配置保持一致，才能確保正常登錄。第3章通過Telnet進(jìn)行登錄3.1通過Telnet進(jìn)行登錄的簡(jiǎn)介S3610&S5510系列以太網(wǎng)交換機(jī)支持Telnet功能，用戶可以通過Telnet方式對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理和維護(hù)。交換機(jī)和Telnet用戶端都要進(jìn)行相應(yīng)的配置，才能保證通過Telnet方式正常登錄交換機(jī)。表3-1通過Telnet登錄交換機(jī)需要具備的條件對(duì)象需要具備的條件交換機(jī)啟動(dòng)Telnet服務(wù)配置交換機(jī)VLAN接口的IP地址，交換機(jī)與Telnet用戶間路由可達(dá)，具體配置請(qǐng)參見“IP地址-IP性能”、“IPv4路由”模塊中的相關(guān)內(nèi)容配置Telnet登錄的認(rèn)證方式和其它配置見后續(xù)兩表Telnet用戶運(yùn)行了Telnet程序獲取交換機(jī)VLAN接口的IP地址ffl說明：用戶使用Telnet方式登錄交換機(jī)后，可以通過粘貼文本會(huì)話的方式發(fā)送要執(zhí)行的命令，但文本會(huì)話不能超過2000字節(jié)，且粘貼的命令必須是同一視圖下的命令，否則交換機(jī)可能無法正確執(zhí)行該命令。如果粘貼的文本會(huì)話超過2000字節(jié)，請(qǐng)將配置文件上傳到交換機(jī)后，利用新的配置文件重新啟動(dòng)。具體配置請(qǐng)參見“文件系統(tǒng)管理”模塊中的相關(guān)內(nèi)容。使用IPv6協(xié)議通過Telnet方式登錄到交換機(jī)與使用IPv4協(xié)議類似。3.1.1配置Telnet登錄方式的公共屬性Telnet登錄方式的公共屬性配置，如下表所示。表3-2Telnet登錄方式的公共屬性配置Telnet登錄方式的屬性配置說明VTY用戶界面配置VTY界面登錄的用戶可以訪問的命令級(jí)別可選缺省情況下，通過VTY用戶界面登錄的用戶可以訪問的命令級(jí)別為0級(jí)用戶界面支持的協(xié)議可選缺省情況下，VTY用戶界面支持Telnet和SSH協(xié)議

Telnet登錄方式的屬性配置說明配置通過用戶界面登錄后自動(dòng)執(zhí)行命令可選缺省情況下，通過VTY用戶界面登錄后無可自動(dòng)執(zhí)行的命令VTY用戶終端屬性配置配置中止當(dāng)前運(yùn)行任務(wù)的快捷鍵可選缺省情況下，鍵入＜Ctrl+C＞中止當(dāng)前運(yùn)行的任務(wù)啟動(dòng)終端服務(wù)功能可選缺省情況下，所有用戶界面上啟動(dòng)終端服務(wù)終端屏幕一屏顯示的行數(shù)可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行歷史命令緩沖區(qū)大小可選缺省情況下，可存放10條歷史命令用戶界面的超時(shí)時(shí)間可選缺省情況下，用戶超時(shí)斷開連接的時(shí)間為10分鐘△注意：如果在某一VTY用戶界面上配置了通過用戶界面登錄后自動(dòng)執(zhí)行命令（使用auto-executecommand命令），則將導(dǎo)致不能使用該用戶界面對(duì)系統(tǒng)進(jìn)行常規(guī)的配置，建議用戶謹(jǐn)慎使用。在配置auto-executecommand命令并保存配置（執(zhí)彳亍save操作）之前，要確?？梢酝ㄟ^其它方式登錄系統(tǒng)以取消此配置。3.1.2不同認(rèn)證方式下Telnet登錄方式的配置不同的認(rèn)證方式下，Telnet登錄方式需要進(jìn)行的配置不同，具體配置如下表所示。表3-3不同認(rèn)證方式下Telnet登錄方式的屬性配置認(rèn)證方式Telnet登錄方式的屬性配置說明None配置公共屬性配置Telnet登錄方式的公共屬性可選具體內(nèi)容參見上表Password配置口令配置本地驗(yàn)證口令必選配置公共屬性配置Telnet登錄方式的公共屬性可選具體內(nèi)容參見上表Scheme配置采用本地認(rèn)證或者到RADIUS服務(wù)器上認(rèn)證通過交換機(jī)的AAA配置可以配置對(duì)用戶采用本地認(rèn)證還是到RADIUS服務(wù)器上認(rèn)證可選缺省情況下，交換機(jī)采用本地認(rèn)證的方式具體配置請(qǐng)參見“AAA-RADIUS-HWTACACS”模塊的相關(guān)配置

認(rèn)證方式Telnet登錄方式的屬性配置說明配置用戶名和密碼配置本地或遠(yuǎn)端用戶名和口令認(rèn)證必選?本地用戶名和口令的配置在交換機(jī)上完成?遠(yuǎn)端用戶名和口令的配置在RADIUS服務(wù)器上進(jìn)行，詳細(xì)內(nèi)容請(qǐng)見RADIUS服務(wù)器的隨機(jī)指導(dǎo)書VTY用戶管理配置VTY用戶的服務(wù)類型必選配置公共屬性配置Telnet登錄方式的公共屬性可選具體內(nèi)容參見上表3.2認(rèn)證方式為None時(shí)Telnet登錄方式的配置3.2.1配置過程表3-4認(rèn)證方式為None時(shí)Telnet登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入一個(gè)或多個(gè)VTY用戶界面視圖user-interfacevtyfirst-number[last-number]-配置VTY登錄用戶的認(rèn)證方式為Noneauthentication-modenone必選缺省情況下，VTY用戶登錄后需要進(jìn)行認(rèn)證配置通過VTY用戶界面登錄后可以訪問的命令級(jí)別userprivilegelevellevel可選缺省情況下，通過VTY用戶界面登錄后可以訪問的命令級(jí)別為0級(jí)配置VTY用戶界面支持的協(xié)議protocolinbound(all|ssh|telnet}可選缺省情況下，交換機(jī)同時(shí)支持Telnet和SSH協(xié)議配置通過用戶界面登錄后自動(dòng)執(zhí)行命令auto-executecommandtext可選缺省情況下，通過用戶界面登錄后無可自動(dòng)執(zhí)行的命令配置中止當(dāng)前運(yùn)行任務(wù)的快捷鍵escape-key(default|character}可選缺省情況下，鍵入＜Ctrl+C＞中止當(dāng)前運(yùn)行的任務(wù)啟動(dòng)終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)

操作命令說明配置終端屏幕一屏顯示的行數(shù)screen-lengthscreen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length0表示關(guān)閉分屏功能配置歷史命令緩沖區(qū)大小history-commandmax-sizevalue可選缺省情況下，歷史緩沖區(qū)為10，即可存放10條歷史命令配置VTY用戶界面的超時(shí)時(shí)間idle-timeoutminutes[seconds]可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進(jìn)行操作，則該用戶界面將自動(dòng)斷開idle-timeout0表示關(guān)閉用戶界面的超時(shí)功能需要注意的是，用戶采用None認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)，其所能訪問的命令級(jí)別取決于命令0、命令1間的組合，具體情況如下表所示。.命令0：authentication-modenone.命令1:userprivilegelevellevel表3-5用戶采用None認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)可訪問的命令優(yōu)先級(jí)前提條件用戶登錄后可訪問命令優(yōu)先級(jí)用戶登錄認(rèn)證方式用戶類別命令配置情況authentication-modenone（不認(rèn)證）VTY登錄用戶未配置命令10級(jí)已配置命令1由命令1決定3.2.2配置舉例1.組網(wǎng)需求當(dāng)前用戶通過Console口（AUX用戶界面）登錄到交換機(jī)，且用戶級(jí)別為管理級(jí)（3級(jí)）。當(dāng)前用戶要對(duì)通過VTY0用戶界面進(jìn)行Telnet登錄進(jìn)行如下限定：配置通過VTY0用戶界面登錄交換機(jī)的Telnet用戶不需要進(jìn)行認(rèn)證配置通過VTY0用戶界面登錄后用戶可以訪問的命令級(jí)別為2級(jí)配置VTY0用戶界面支持Telnet協(xié)議配置VTY0用戶界面終端屏幕的一屏顯示30行命令配置VTY0用戶界面的歷史命令緩沖區(qū)可存放20條命令.配置VTY0用戶界面的超時(shí)時(shí)間為6分鐘2.組網(wǎng)圖|,RS-232 「Console口PC Switch圖3-1配置VTY用戶界面屬性的組網(wǎng)圖3.配置步驟#進(jìn)入系統(tǒng)視圖，啟動(dòng)Telnet服務(wù)。<H3C>system-view[H3C]telnetserverenable#進(jìn)入VTY0用戶界面視圖。[H3C]user-interfacevty0#配置通過VTY0用戶界面登錄交換機(jī)的Telnet用戶不需要進(jìn)行認(rèn)證。[H3C-ui-vty0]authentication-modenone#配置通過VTY0用戶界面登錄后用戶可以訪問的命令級(jí)別為2級(jí)。[H3C-ui-vty0]userprivilegelevel2#配置VTY0用戶界面支持Telnet協(xié)議。[H3C-ui-vty0]protocolinboundtelnet#配置VTY0用戶界面終端屏幕的一屏顯示30行命令。[H3C-ui-vty0]screen-length30#配置VTY0用戶界面的歷史命令緩沖區(qū)可存放20條命令。[H3C-ui-vty0]history-commandmax-size20#配置VTY0用戶界面的超時(shí)時(shí)間為6分鐘。[H3C-ui-vty0]idle-timeout63.3認(rèn)證方式為Password時(shí)Telnet登錄方式的配置3.3.1配置過程表3-6認(rèn)證方式為Password時(shí)Telnet登錄方式的配置操作命令說明進(jìn)入系統(tǒng)視圖system-view-進(jìn)入一個(gè)或多個(gè)VTY用戶界面視圖user-interfacevtyfirst-number[last-number]-配置登錄用戶的認(rèn)證方式為本地口令認(rèn)證authentication-modepassword必選配置本地驗(yàn)證的口令setauthenticationpassword(cipher|simple}password必選

操作命令說明配置通過用戶界面登錄后可以訪問的命令級(jí)別userprivilegelevellevel可選缺省情況下，通過VTY用戶界面登錄后可以訪問的命令級(jí)別為0級(jí)配置用戶界面支持的協(xié)議protocolinbound(all|ssh|telnet}可選缺省情況下，交換機(jī)同時(shí)支持Telnet和SSH協(xié)議配置通過用戶界面登錄后自動(dòng)執(zhí)行命令auto-executecommandtext可選缺省情況下，通過用戶界面登錄后無可自動(dòng)執(zhí)行的命令配置中止當(dāng)前運(yùn)行任務(wù)的快捷鍵escape-key(default|character}可選缺省情況下，鍵入＜Ctrl+C＞中止當(dāng)前運(yùn)行的任務(wù)啟動(dòng)終端服務(wù)shell可選缺省情況下，在所有的用戶界面上啟動(dòng)終端服務(wù)配置終端屏幕一屏顯示的行數(shù)screen-lengthscreen-length可選缺省情況下，終端屏幕一屏顯示的行數(shù)為24行screen-length0表示關(guān)閉分屏功能配置歷史命令緩沖區(qū)大小history-commandmax-sizevalue可選缺省情況下，歷史緩沖區(qū)為10，即可存放10條歷史命令配置用戶界面的超時(shí)時(shí)間idle-timeoutminutes[seconds]可選缺省情況下，所有的用戶界面的超時(shí)時(shí)間為10分鐘如果10分鐘內(nèi)某用戶界面沒有用戶進(jìn)行操作，則該用戶界面將自動(dòng)斷開idle-timeout0表示關(guān)閉用戶界面的超時(shí)功能需要注意的是，用戶采用Password認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)，其所能訪問的命令級(jí)別取決于命令0、命令1間的組合，具體情況如下表所示。.命令0：authentication-modepassword.命令1：userprivilegelevellevel表3-7用戶采用Password認(rèn)證方式登錄以太網(wǎng)交換機(jī)時(shí)可訪問的命令優(yōu)先級(jí)前提條件用戶登錄后可訪問命令優(yōu)先級(jí)用戶登錄認(rèn)證方式用戶類別命令配置情況authentication-modeVTY登錄用戶未配置命令10級(jí)前提條件用戶登錄后可訪問命令優(yōu)先級(jí)用戶登錄認(rèn)證方式用戶類別命令配置情況password（本地口令認(rèn)證）已配置命令1由命令1決定3.3.2配置舉例組網(wǎng)需求當(dāng)前用戶通過Console口（AUX用戶界面）登錄到交換機(jī)，且用戶級(jí)別為管理級(jí)（3級(jí)）。當(dāng)前用戶要對(duì)通過VTY0用戶界面進(jìn)行Telnet登錄進(jìn)行如下限定：配置通過VTY0用戶界面登錄交換機(jī)的Telnet用戶進(jìn)行Password認(rèn)證配置用戶的認(rèn)證口令為明文顯示方式，口令為123456配置從VTY0用戶界面登錄后可以訪問的命令級(jí)別為2級(jí)配置VTY0用戶界面支持Telnet協(xié)議配置VTY0用戶界面終端屏幕的一屏顯示30行命令配置VTY0用戶界面的歷史命令緩沖區(qū)可存放20條命令配置VTY0用戶界面的超時(shí)時(shí)間為6分鐘組網(wǎng)圖PC Switch圖3-2配置VTY用戶界面屬性的組網(wǎng)圖3.配置步驟#進(jìn)入系統(tǒng)視圖，啟動(dòng)Telnet服務(wù)。<H3C>system-view[H3C]telnetserverenable#進(jìn)入VTY0用戶界面視圖。[H3C]user-interfacevty0#配置通過VTY0用戶界面登錄交換機(jī)的Telnet用戶進(jìn)行Password認(rèn)證。[H3C-ui-vty0]authentication-modepassword#配置用戶的認(rèn)證口令為明文顯示方式，口令為123456。[