分类: Python/Ruby
2011-10-19 09:18:34
(1) 组网需求
当前用户通过Console口(AUX用户界面)登录到交换机,且当前用户级别为管理级(3级)。当前用户要对通过VTY0用户界面登录的Telnet用户进行如下限定:
l 设置通过VTY0口登录交换机的Telnet用户进行Password认证
l 设置用户的认证口令为明文方式,口令为123456
l 设置从VTY0用户界面登录后可以访问的命令级别为2级 //命令级别的原因
l 设置VTY0用户界面支持Telnet协议
l 设置VTY0用户的终端屏幕的一屏显示30行命令
l 设置VTY0用户历史命令缓冲区可存放20条命令
l 设置VTY0用户界面的超时时间为6分钟
(2) 组网图
的Telnet用户的组网图
(3) 配置步骤
# 进入系统视图。
# 进入VTY0用户界面视图。
[Sysname] user-interface vty 0
# 设置通过VTY0口登录交换机的用户进行Password认证。
[Sysname-ui-vty0] authentication-mode password
# 设置用户的认证口令为明文方式,口令为123456。
[Sysname-ui-vty0] set authentication password simple 123456
# 设置从VTY0用户界面登录后可以访问的命令级别为2级。
[Sysname-ui-vty0] user privilege level 2 //这里是问题的关键,设置级别为3解决问题。
# 设置VTY0用户界面支持Telnet协议。
[Sysname-ui-vty0] protocol inbound telnet
# 设置VTY0用户的终端屏幕的一屏显示30行命令。
[Sysname-ui-vty0] screen-length 30
# 设置VTY0用户历史命令缓冲区可存放20条命令。
[Sysname-ui-vty0] history-command max-size 20
# 设置VTY0用户界面的超时时间为6分钟。
[Sysname-ui-vty0] idle-timeout 6
H3C交换机命令管理级别:
简介
级别值 | 级别名称 | 描述 |
0 | 访问级 | 用于网络诊断等功能的命令、从本设备出发访问外部设备的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态 缺省情况下,访问级的命令包括:ping、tracert、telnet、ssh2等 |
1 | 监控级 | 用于系统维护、业务故障诊断等功能的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态 缺省情况下,监控级的命令包括:debugging、terminal、refresh、reset、send等 |
2 | 系统级 | 业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务 缺省情况下,系统级的命令包括:所有配置命令(管理级的命令除外) |
3 | 管理级 | 关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用 缺省情况下,管理级的命令包括:文件系统命令、FTP命令、TFTP命令、XModem命令下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等 |
所以开始我添加的telnet设置的密码,这个级别设置的是2,所以2级别没有执行tftp命令的权限。
困扰了2天的问题,下班回家时候想到解决的办法的。继续perl学习之路。gogo!
