迷彩 潜伏 隐蔽 伪装
分类:
2012-12-29 21:12:06
原文地址:华3交换机配置注释 作者:carlos444_444
1,二层交换机不需要像cisco一样去配置ip default-gateway,自己能找到gateway。
2,Trunk与access
如果端口为trunk:
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
如果端口为access:
interface Ethernet 0/0/2
port access vlan 10
3,Telnet配置
user-interface vty 0 4
user privilege level 15
set authentication password cipher huawei(密码)
protocol inbound all(telnet, ssh)
4,ssh配置(配置出来,就是使用root用户名+密码登录,不需要配置域)
(1)生成RSA密钥对,并启动SSH服务器
[Switch] public-key local create rsa
[Switch] ssh server enable
(2)配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器
[Switch] interface vlan-interface 1
[Switch-Vlan-Interface1]ip address 192.168.1.40 255.255.255.0
[Switch-Vlan-Interface1]quit
(3)设置Switch上远程用户登录协议为SSH
[Switch-ui-vty0-4]protocol inbound ssh
[Switch-ui-vty0-4]quit
(4)创建本地用户root,并设置用户访问的命令级别为3(最高权限)
[Switch]local-user root
[Switch-luser-root]password simple root
[Switch-luser-root]service-type ssh
[Switch-luser-root]authorization-attribute level 3
[Switch-luser-root]quit
(5)配置SSH用户root的服务类型为Stelnet,认证方式为password认证。
[Switch]ssh user root service-type stelnet authentication-type password
