Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1046718
  • 博文数量: 162
  • 博客积分: 3887
  • 博客等级: 中校
  • 技术积分: 1617
  • 用 户 组: 普通用户
  • 注册时间: 2010-05-06 19:05
文章分类

全部博文(162)

文章存档

2015年(4)

2014年(7)

2013年(10)

2012年(16)

2011年(89)

2010年(36)

分类: Python/Ruby

2011-10-19 09:18:34

由于本人不精通h3c交换机,用perl备份交换机配置时候遇到如下问题:
********************************************************************************
*  Copyright(c) 2004-2011 Hangzhou H3C Tech. Co., Ltd. All rights reserved.    *
*  Without the owner's prior written consent,                                  *
*  no decompiling or reverse-engineering shall be allowed.                     *
********************************************************************************


Login authentication


Password:
1
%Apr  1 23:57:19:777 2000 H3C SHELL/5/LOGIN:- 1 - VTY(192.168.2.125) in unit1 login
tftp 192.168.2.125 put config.cfg config.cfg  //执行tftp命令失败,开始以为是上面的信息
     ^                                              //影响到呢!
 % Unrecognized command found at '^' position.
quitConnection closed by foreign host.
自己在交换机上配置了telnet登录用户:

(1)        组网需求

当前用户通过Console口(AUX用户界面)登录到交换机,且当前用户级别为管理级(3级)。当前用户要对通过VTY0用户界面登录的Telnet用户进行如下限定:

l              设置通过VTY0口登录交换机的Telnet用户进行Password认证

l              设置用户的认证口令为明文方式,口令为123456

l              设置从VTY0用户界面登录后可以访问的命令级别为2级  //命令级别的原因

l              设置VTY0用户界面支持Telnet协议

l              设置VTY0用户的终端屏幕的一屏显示30行命令

l              设置VTY0用户历史命令缓冲区可存放20条命令

l              设置VTY0用户界面的超时时间为6分钟

(2)        组网图

Telnet用户的组网图

 

(3)        配置步骤

进入系统视图。

system-view

进入VTY0用户界面视图。

[Sysname] user-interface vty 0

设置通过VTY0口登录交换机的用户进行Password认证。

[Sysname-ui-vty0] authentication-mode password

设置用户的认证口令为明文方式,口令为123456

[Sysname-ui-vty0] set authentication password simple 123456

设置从VTY0用户界面登录后可以访问的命令级别为2级。

[Sysname-ui-vty0] user privilege level 2 //这里是问题的关键,设置级别为3解决问题。

设置VTY0用户界面支持Telnet协议。

[Sysname-ui-vty0] protocol inbound telnet

设置VTY0用户的终端屏幕的一屏显示30行命令。

[Sysname-ui-vty0] screen-length 30

设置VTY0用户历史命令缓冲区可存放20条命令。

[Sysname-ui-vty0] history-command max-size 20

设置VTY0用户界面的超时时间为6分钟。

[Sysname-ui-vty0] idle-timeout 6


H3C交换机命令管理级别:

简介

级别值

级别名称

描述

0

访问级

用于网络诊断等功能的命令、从本设备出发访问外部设备的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态

缺省情况下,访问级的命令包括:pingtracerttelnetssh2

1

监控级

用于系统维护、业务故障诊断等功能的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态

缺省情况下,监控级的命令包括:debuggingterminalrefreshresetsend

2

系统级

业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务

缺省情况下,系统级的命令包括:所有配置命令(管理级的命令除外)

3

管理级

关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用

缺省情况下,管理级的命令包括:文件系统命令、FTP命令、TFTP命令、XModem命令下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等

 所以开始我添加的telnet设置的密码,这个级别设置的是2,所以2级别没有执行tftp命令的权限。

困扰了2天的问题,下班回家时候想到解决的办法的。继续perl学习之路。gogo!


阅读(3819) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~