华为交换机常见系统操作整理 第四天

一、BootROM密码丢失后如何恢复？

用户可以在登录交换机后在用户视图执行命令“reset boot password”重置BootROM密码为缺省值。

缺省情况下：

盒式交换机：V100R006C03之前的版本密码为huawei；V100R006C03之后的版本密码为[email protected]。

框式交换机：V100R006及之前的版本密码为9300；V100R006及之后的版本密码为 [email protected]。

二、如何清空设备配置？

执行命令"reset saved-configuration",清除设备下次启动时使用的配置文件信息，然后使用“reboot”命令重启设备，重启时如果提示保存配置，请选择“N”不保存。

三、配置Telnet类型的本地用户

以登录用户界面的验证方式为AAA授权验证，用户名:admin,密码：Huawei@123当作例子。

脚本：

system-view

user-interface vty 0 4

protocol inbound telnet

authentication-mode aaa

quit

aaa

local-user admin password irreversible-cipher Huawei@123

local-user admin service-type telnet

local-user admin privilege level 15

return

save

四、配置用户级别

第一种情况：认证方式为密码认证或不验证时，可以采用以下方式配置用户级别。

脚本：

system-view

user-interface vty 0 4

user privilege level 15

第二种情况：认证方式为AAA本地认证时，可以采用以下方式配置用户级别，优先级从上倒下依次降低：

（1）配置某个用户的用户级别。

脚本：

system-view

aaa

local-user admin123 privilege level 15

（2）配置某个域下所有用户的用户级别。

脚本：

system-view

aaa

service-scheme jiayou

admin-user privilege level 15

quit

domain jiayouya

service-scheme jiayou //在域jiayouya下绑定业务方案jiayou

（3）配置从某个用户界面登录的所有用户的用户级别。

脚本：

system-view

user-interface maximum-vty 15 //配置VTY用户的最大数目为15

user-interface vty 0 14 //进入0~14的VTY用户界面视图

user privilege level 15 //配置VTY 0-14用户界面下用户级别为15

五、使用基本AC;规则限制用户登录

通过Stelnet/telnet登录设备后，用户可以配置ACL规则限制用户登录的源地址，只允许特定IP的用户或者网段登录设备。

配置ACL 2002规则，限制VTY 0 4界面只允许IP地址为172.16.1.10的用户和10.10.1.0/24网段的用户登录设备。

脚本：

system-view

acl 2002

rule permit source 172.16.1.10 0 //允许IP地址为172.16.1.10的用户登录设备。

rule permit source 10.10.1.0 0.0.0.255 //允许10.10.1.0/24网段的用户登录设备。

quit

user-interface vty 0 4

acl 2002 inbound

quit