交换机的登录

原创

jian469697232 2014-09-02 10:54:09 博主文章分类：网络 ©著作权

文章标签 交换机密码通信认证电缆 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者jian469697232的原创作品，如需转载，请与作者联系，否则将追究法律责任

1交换机登录

交换机的登录主要包括通过console口登陆，通过telnet登录，通过web网管登陆

1 .1通过console口登录交换机

pc机的串口通过配置电缆与设备的console口连接。先要求用户能够通过设备的console

口登录到交换机，并且下次通过console口登录时需要本地认证。

配置思路

缺省情况下，用户通过console口登陆，认证方式为none即不需要验证，因此

只需要用户终端的通信参数配置和交换机console口的缺省配置保持一致，就能通过console

登录到交换机上。交换机想console口的缺省值配置如下：

传输速率 9600bit/s

流控方式不进行流控

校验方式不进行校验

停止位 1

数据位 8

要对下次console口登录的用户进行本地验证，需要配置console口的认证方式为scheme

并且需要创建本地用户和设置用户密码

缺省情况下，本地用户无服务类型，能够访问的命令级别为0.因此，需要设置本地用户的服务类型为terminal，能够访问的命令级别为3 才能使用户成功登陆，并在登录后对设备进行管理和配置

在pc机上运行终端仿真程序如xp，w2000的超级终端等如果是w7或其他操作系统需要安装第三方终端。

以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令提示符，输入命令，配置交换机或查看交换机运行状态。需要帮助可随时键入“？”。

进入AUX用户界面视图

<Sysname> system-view

[Sysname] user-interface aux 0

设置通过console口登录交换机的用户进行Scheme认证

[Sysname-ui-aux0] authentication-mode scheme

[sysname-ui-aux0] quit

进入系统视图创建本地用户admin并进入本地用户试图

[Sysname] local-user jian

New local user added

设置本地用户的认证口令为明文方式

[sysname-luser-jian] password simple jian1234

设置本地用户的服务类型为terminal且用户级别为3

[sysname-luser-jian] service-type terminal

[sysname-luser-jian] authoriaztion-attribute level 3

[sysname-luser-jian] quit

配置完成后，当用户再次通过console登录设备时，输入回车后，设备将要求用户输入登陆用户名和密码。正确输入后登陆界面将出现命令行提示符。

AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。支持硬件流控制（Hardware Flow Control）。
VTY 的意思是虚拟终端连接。也就是远程用户登录后会占用VTY的一个进程。而登录信息的验证方式也是配置在vty中。vty 0 4 后边的04 代表0-4个用户也就5个用户。

1.2通过telnet登录

缺省情况下，设备的 Telnet 服务处于关闭状态，因此需要通过Console 登录后开启设备的
telnet 服务功能。
缺省情况下，通过VTY 用户界面登录系统所能访问的命令级别是0。因此，需要设置VTY 用
户的命令级别为3，才能使用户对设备进行管理和配置。

配置步骤
# 进入系统视图，开启Telnet 服务
<Sysname> system-view
[Sysname] telnet server enable
# 设置通过VTY 用户界面登录交换机的Telnet 用户不需要进行认证
[Sysname] user-interface vty 0 15
[Sysname-ui-vty0-15] authentication-mode none
# 配置从VTY 用户界面登录后可以访问的命令级别为3 级
[Sysname-ui-vty0-15] user privilege level 3
# 创建并进入基本ACL 视图2000
[Sysname] acl number 2000
[Sysname-acl-basic-2000]
# 定义规则，仅允许来自192.168.0.52 和192.168.0.46 的Telnet 用户访问交换机。
[Sysname-acl-basic-2000] rule 1 permit source 192.168.0.52 0
[Sysname-acl-basic-2000] rule 2 permit source 192.168.0.46 0
[Sysname-acl-basic-2000] rule 3 deny source any
[Sysname-acl-basic-2000] quit
# 引用访问控制列表2000，通过源IP 对Telnet 用户进行控制
[Sysname] user-interface vty 0 15
[Sysname-ui-vty0-15] acl 2000 inbound

1.3 通过web登录
配置步骤
# 开启交换机的Web Server 功能。
<Sysname> system-view
[Sysname] ip http enable
IP network
Admin Device
RS-232 Console
Host A
192.168.17.46/24
Host B
192.168.17.58/24
1-8
# 配置Web 网管用户名为admin，认证口令为admin。
[Sysname] local-user admin
[Sysname-luser-admin] password simple admin
# 配置用户的服务类型为Web，用户级别为3 级。
[Sysname-luser-admin] service-type web
[Sysname-luser-admin] authorization-attribute level 3
[Sysname-luser-admin] quit
# 定义基本访问控制列表。
[Sysname] acl number 2030
[Sysname-acl-basic-2030] rule 1 permit source 192.168.17.0 0.0.0.255
# 引用访问控制列表，仅允许来自192.168.17.0 网段的Web 用户访问交换机。
[Sysname] ip http acl 2030
1.4.5 验证配置
通过浏览器登录交换机，在 Web 网管终端(PC)的浏览器地址栏内输入http://192.168.17.52（Web
网管终端和以太网交换机之间要路由可达），浏览器会显示Web 网管的登录页面。
输入在设备上添加的用户名 admin 和密码admin、以及提示的验证码，点击<登录>按钮后即可登录，
显示Web 网管初始页面。