认证方式为None时Console 口登录方式的配置
# 进入系统视图。
<H3C> system-view
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console 口登录交换机的用户不需要进行认证。
[H3C-ui-aux0] authentication-mode none
# 设置从AUX用户界面登录后可以访问的命令级别为 2 级。
[H3C-ui-aux0] user privilege level 2
# 设置Console 口使用的波特率为19200bit/s 。
[H3C-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 设置AUX用户界面的超时时间为6 分钟。
[H3C-ui-aux0] idle-timeout 6
认证方式为Password时Console 口登录方式的配置
# 进入系统视图。
<H3C> system-view
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console 口登录交换机的用户进行Password认证。
[H3C-ui-aux0] authentication-mode password
# 设置用户的认证口令为明文显示方式,口令为123456。
[H3C-ui-aux0] set authentication password simple 123456
# 设置从AUX用户界面登录后可以访问的命令级别为 2 级。
[H3C-ui-aux0] user privilege level 2
# 设置Console 口使用的波特率为19200bit/s 。
[H3C-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 设置AUX用户界面的超时时间为6 分钟。
[H3C-ui-aux0] idle-timeout 6
认证方式为Scheme 时Console 口登录方式的配置
# 进入系统视图。
<H3C> system-view
# 创建本地用户guest,并进入本地用户视图。
[H3C] local-user guest
# 设置本地用户的认证口令为明文显示方式,口令为123456。
[H3C-luser-guest] password simple 123456
# 设置本地用户的服务类型为Terminal 且用户级别为2。
[H3C-luser-guest] service-type terminal level 2
[H3C-luser-guest] quit
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console 口登录交换机的用户进行Scheme 认证。
[H3C-ui-aux0] authentication-mode scheme
# 设置Console 口使用的波特率为19200bit/s 。
[H3C-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 设置AUX用户界面的超时时间为6 分钟。
[H3C-ui-aux0] idle-timeout 6
认证方式为None时Telnet 登录方式的相关配置
# 进入系统视图。
<H3C> system-view
# 进入VTY0 用户界面视图。
[H3C] user-interface vty 0
# 设置通过VTY0 用户界面登录交换机的 Telnet 用户不需要进行认证。
[H3C-ui-vty0] authentication-mode none
# 设置从VTY0 用户界面登录后可以访问的命令级别为2 级。
[H3C-ui-vty0] user privilege level 2
# 设置VTY0 用户界面支持Telnet 协议。
[H3C-ui-vty0] protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30行命令。
[H3C-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可存放20条命令。
[H3C-ui-vty0] history-command max-size 20
# 设置VTY0 用户界面的超时时间为6 分钟。
[H3C-ui-vty0] idle-timeout 6
认证方式为Password时Telnet 登录方式的相关配置
# 进入系统视图。
<H3C> system-view
# 进入VTY0 用户界面视图。
[H3C] user-interface vty 0
# 设置通过VTY0 口登录交换机的 Telnet 用户进行Password认证
[H3C-ui-vty0] authentication-mode password
# 设置用户的认证口令为明文显示方式,口令为123456。
[H3C-ui-vty0] set authentication password simple 123456
# 设置从VTY0 用户界面登录后可以访问的命令级别为2 级。
[H3C-ui-vty0] user privilege level 2
# 设置VTY0 用户界面支持Telnet 协议。
[H3C-ui-vty0] protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30行命令。
[H3C-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可存放20条命令。
[H3C-ui-vty0] history-command max-size 20
# 设置VTY0 用户界面的超时时间为6 分钟。
[H3C-ui-vty0] idle-timeout 6
认证方式为Scheme 时Telnet 登录方式的相关配置
# 进入系统视图。
<H3C> system-view
# 创建本地用户guest,并进入本地用户视图。
[H3C] local-user guest
# 设置本地用户的认证口令为明文显示方式,口令为123456。
[H3C-luser-guest] password simple 123456
# 设置VTY 用户的服务类型为Telnet 且用户级别为 2。
[H3C-luser-guest] service-type telnet level 2
# 进入VTY0 用户界面视图。
[H3C] user-interface vty 0
# 设置通过VTY0 口登录交换机的 Telnet 用户进行Scheme 认证。
[H3C-ui-vty0] authentication-mode scheme
# 设置VTY0 用户界面支持Telnet 协议。
[H3C-ui-vty0] protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30行命令。
[H3C-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可存放20条命令。
[H3C-ui-vty0] history-command max-size 20
# 设置VTY0 用户界面的超时时间为6 分钟。
[H3C-ui-vty0] idle-timeout 6
通过Console 口在超级终端中执行以下命令,配置以太网交换机管理VLAN 的
IP 地址。
<H3C> system-view
[H3C] interface Vlan-interface 1(进入管理 VLAN)
[H3C-Vlan-interface1] ip address 202.38.160.92 255.255.255.0 (配置以太网交换机
管理VLAN 的IP地址为202.38.160.92 ,子网掩码为 255.255.255.0 )
通过WEB网管登录
1、在通过WEB方式登录以太网交换机之前,用户先通过Console口正确配置
以太网交换机管理VLAN接口的IP 地址
2、通过Console 口,添加以太网交换机的WEB用户,用户级别设为 3(管理级
用户)
[H3C] local-user admin(设置用户名为admin )
[H3C-luser-admin] service-type telnet level 3 (设置级别为3)
[H3C-luser-admin] password simple admin(设置认证口令为admin )
z 配置交换机到网关的静态路由
[H3C] ip route-static 0.0.0.0 255.255.255.255 192.168.0.50 ( 网关的IP 地址为
192.168.0.50)
3、关闭/启动Web Server
关闭Web Server
ip http shutdown
启动Web Server
undo ip http shutdown
配置基于端口的VLAN
# 创建VLAN2并进入其视图。
<H3C> system-view
[H3C] vlan 2
# 指定VLAN2的描述字符串为home。
[H3C-vlan2] description home
# 向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。
[H3C-vlan2] port Ethernet 1/0/1 Ethernet 1/0/2
# 创建VLAN3并进入其视图。
[H3C-vlan2] vlan 3
# 向VLAN3中加入端口Ethernet1/0/3和Ethernet1/0/4。
[H3C-vlan3] port Ethernet 1/0/3 Ethernet 1/0/4
配置VLAN 接口的 IP 地址
配置VLAN 接口1 的IP 地址。
<H3C> system-view
[H3C] interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 129.2.2.1 255.255.255.0
SNMP 典型配置举例
1. 组网需求
z 网管工作站(NMS)与Switch A通过以太网相连,网管工作站IP 地址为
10.10.10.1 ,Switch A 的VLAN 接口IP 地址为10.10.10.2 。
z 在Switch A上进行如下配置:设置团体名和访问权限、管理员标识、联系方
法以及交换机的位置信息、允许交换机发送Trap消息。
配置步骤
# 设置团体、群组和用户。
<H3C> system-view
[H3C] snmp-agent
[H3C] snmp-agent sys-info version all
[H3C] snmp-agent community write public
[H3C] snmp-agent mib-view include internet 1.3.6.1
[H3C] snmp-agent group v3 managev3group write-view internet
[H3C] snmp-agent usm-user v3 managev3user managev3group
# 设置网管使用的VLAN 接口为VLAN 2接口,将用于网管的端口 Ethernet1/0/2加
入到VLAN2中,配置VLAN2的接口IP 地址10.10.10.2 。
[H3C] vlan 2
[H3C-vlan2] port Ethernet 1/0/2
[H3C-vlan2] quit
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] ip address 10.10.10.2 255.255.255.0
[H3C-Vlan-interface2] quit
# 允许向网管工作站10.10.10.1 发送Trap报文,使用的团体名为public 。
[H3C] snmp-agent trap enable standard authentication
[H3C] snmp-agent trap enable standard coldstart
[H3C] snmp-agent trap enable standard linkup
[H3C] snmp-agent trap enable standard linkdown
[H3C] snmp-agent target-host trap address udp-domain 10.10.10.1 udp-port 5000
params securityname public
以上是自己整理出来的,如果想有更深入的研究,请下载官方技术文档
http://down.51cto.com/data/909124