一、前期准备
**
提示:下面所有学习内容都是基于以下条件完成的
**
条件1.已经可以正常访问交换机的命令行接口
Console口本地访问教程参考 ① :使用第三方工具(secureCRT软件)通过console口本地访问访问交换机的详细操作过程
Telnet访问、通过SSH访问教程参考 ② :使用命令提示符和secureCRT软件通过网络(Telnet、SSH)远程访问交换机的详细操作过程
二、学习内容
**
提示:学习华为交换机用户界面相关配置
**
1. 用户界面的概念
用户在与设备进行信息交互的过程中,不同的用户拥有不同的用户界面。
① 使用Console口登录设备的用户,其用户界面对应了设备物理Console接口
② 使用Telnet、SSH登录设备的用户,其用户界面对应了设备的虚拟VTY接口
2. 用户界面的功能
可以实现对不同的用户进行登录控制
① 规定用户权限级别
② 设置用户名和密码(包含认证方式)
3. 用户界面的编号
用户登录设备时,系统会根据用户的登录方式,自动分配一个当前空闲且编号最小的相应类型的用户界面给用户。用户界面的编号包括: ① 相对编号(Type) 和 ② 绝对编号 (Idx)
3.1 相对编号 (Type)
通常情况:盒式交换机只有1个Console口,框式交换机每个主控板提供1个Console口;VTY类型的用户界面一般有21个(默认情况开启5个)
① 相对编号的形式:用户界面的类型+序号。
② Console用户界面的相对编号:Console 0
③ VTY用户界面的相对编号:第一个VTY0,第二个VTY1,依次递增
3.2 绝对编号 (Idx)
通常情况:绝对编号仅仅是一个数值,用来唯一标识一个用户界面,并且绝对编号与相对编号具有一 一对应的关系
① Console用户界面的绝对编号:0
② VTY0 ~ 14 用户界面的相对编号: 34 ~ 54
4. 用户验证
用户验证的三种方式: ① Password 验证 ② AAA 验证 ③ None 验证
① Password 验证:只需要输入密码,密码验证通过后,即可登录设备(不支持空密码)
② AAA 验证:需要输入用户名和密码,只有输入正确的用户名和其对应的密码才能登录设备
③ None 验证:无需进行任何验证,可直接登录设备
5. 用户级别
用户级别从0到15级不等,其中3到15级被视为管理员级别
① 0 级用户级别:也叫参观级用户级别,只能执行参观级用户命令,比如网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)等
② 1 级用户级别:也叫监控级用户级别,可以执行参观级命令和监控级命令,比如display显示系统相关信息的命令
③ 2 级用户级别:也叫配置级用户级别,可以执行参观级命令和监控级命令和配置级命令,比如常见的业务配置相关命令
④ 3~15 级用户级别:也叫管理级用户级别,可以执行所有命令
三、配置实例
1. 配置VTY用户界面
1.1 常用命令
user-interface maximum-vty0 - 15 : #配置VTY用户界面数量 ( 取值范围 0 ~ 15 )
user-interface vty0 : # 进入VTY用户界面视图 ( 取值范围 0 ~ 14 )
user privilege level15 : # 配置VTY用户界面的用户级别 ( 取值范围 0 ~ 15)
authentication-modeaaa : # 配置VTY用户界面的认证方式 ( 取值范围 见下图)
1.2 配置实例
说明:AAA具体配置后期单独说明
2. 配置Console用户界面
2.1 常用命令
user-interface console0 : # 进入console用户界面视图
authentication-modepassword : # 配置VTY用户界面的认证方式 ( 取值范围 见下图)
set authentication password cipherzfb : # 配置密码为zfb
user privilege level15 : # 配置console用户界面的用户级别 ( 取值范围 0 ~ 15)
2.2 配置实例
四、说明
**
个人学习笔记,仅供参考
**
微信公众号同步更新,喜欢就点个关注吧,期待你的关注
版权归原作者 ZFB0001 所有, 如有侵权,请联系我们删除。