任务12 认证方式为Password时Telnet登录方式的配置.docx
《任务12 认证方式为Password时Telnet登录方式的配置.docx》由会员分享,可在线阅读,更多相关《任务12 认证方式为Password时Telnet登录方式的配置.docx(14页珍藏版)》请在冰点文库上搜索。
任务12认证方式为Password时Telnet登录方式的配置
大连市计算机学校教师教学项目实训方案
项目1交换机基本配置与管理
任务:
1.2认证方式为Password时Telnet登录方式的配置
【实训目标】
了解通过Telnet登录交换机需要具备的条件
掌握通过Telnet方法登录交换机配置环境搭建
掌握认证方式为Password时Telnet登录方式的配置
【材料准备】
一组PC机6台;H3CE126交换机2台;H3CS3610交换机2台;交换机反转线及直连线4条;
网络连线(若干根)。
【实训任务】
任务1:
某公司有6台电脑组建成小型局域网,要求对交换机进行Telnet登录方式配置,以后不用每次到机房才能修改交换机配置,可以在办公室可以对机房的交换机进行远程管理。
【组网需求】
当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理级(3级)。
当前用户要对通过VTY0用户界面登录的Telnet用户进行如下限定:
设置通过VTY0口登录交换机的Telnet用户进行Password认证
设置用户的认证口令为明文方式,口令为123
设置从VTY0用户界面登录后可以访问的命令级别为0级
设置VTY0用户界面支持Telnet协议
1、相关知识
认证方式为Password时Telnet登录方式的配置
操作
命令
说明
进入系统视图
system-view
-
进入一个或多个VTY用户界面视图
user-interfacevtyfirst-number[last-number]
-
设置登录用户的认证方式为本地口令认证
authentication-modepassword
必选
设置本地验证的口令
setauthenticationpassword{cipher|simple}password
必选
设置从用户界面登录后可以访问的命令级别
userprivilegelevellevel
可选
缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级
配置用户界面支持的协议
protocolinbound{all|ssh|telnet}
可选
缺省情况下,交换机同时支持Telnet和SSH协议
设置从用户界面登录后自动执行的命令
auto-executecommandtext
可选
缺省情况下,通过VTY用户界面登录后无可自动执行的命令
启动终端服务
shell
可选
缺省情况下,在所有的用户界面上启动终端服务
设置终端屏幕一屏显示的行数
screen-lengthscreen-length
可选
缺省情况下,终端屏幕一屏显示的行数为24行
screen-length0表示关闭分屏显示功能
设置交换机历史命令缓冲区大小
history-commandmax-sizevalue
可选
缺省情况下,历史缓冲区的大小为10,即可存放10条历史命令
设置用户界面的超时时间
idle-timeoutminutes[seconds]
可选
缺省情况下,所有的用户界面的超时时间为10分钟
如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开
idle-timeout0表示关闭用户界面的超时功能
需要注意的是,用户采用Password认证方式登录以太网交换机时,其所能访问的命令级别取决于命令userprivilegelevellevel中level参数定义的级别。
【配置方法】
#进入系统视图。
system-view
#进入VTY0用户界面视图。
[H3C]user-interfacevty0
#设置通过VTY0口登录交换机的用户进行Password认证。
[H3C-ui-vty0]authentication-modepassword
#设置用户的认证口令为明文方式,口令为123456。
[H3C-ui-vty0]setauthenticationpasswordsimple123456
#设置从VTY0用户界面登录后可以访问的命令级别为3级。
[H3C-ui-vty0]userprivilegelevel3
#设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0]protocolinboundtelnet
#设置VTY0用户的终端屏幕的一屏显示30行命令。
[H3C-ui-vty0]screen-length30
#设置VTY0用户历史命令缓冲区可存放20条命令。
[H3C-ui-vty0]history-commandmax-size20
#设置VTY0用户界面的超时时间为6分钟。
[H3C-ui-vty0]idle-timeout6
2实训内容
任务1.2.1认证方式为Password时Telnet登录方式的配置
实训:
通过Telnet方法登录交换机配置环境搭建
第一步:
使用反转线将PC机的串口与交换机的Console口连接,通过Console口搭建本地配置环境。
通过Console口搭建配置环境。
如图1-1所示,建立本地配置环境,将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接,确定通过Console口正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN)。
图1-1通过Console口搭建本地配置环境
第二步:
使用直连线将PC机以太网口连接交换机的以太网口,通过局域网搭建本地配置环境。
如图1-2所示,建立配置环境,将PC机以太网口通过网络与以太网交换机VLAN1下的以太网口连接,确保PC机和VLAN1接口之间路由可达。
图1-2通过局域网搭建本地配置环境
实训:
交换机认证方式为Password时Telnet登录方式的配置
第一步:
PC机上运行终端仿真程序
在PC机上运行终端仿真程序(如Windows3.1的Terminal、Windows95/Windows98/WindowsNT/
Windows2000/WindowsXP的超级终端),设置终端通信参数:
传输速率为9600bit/s、8位数据位、
1位停止位、无校验和无流控。
以太网交换机上电,PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符,如图1-3所示。
图1-3以太网交换机配置界面
第二步:
交换机配置地址,确保PC机和VLAN1接口之间路由可达。
通过Console口在超级终端中执行以下命令,配置以太网交换机VLAN1的IP地址为192.168.1.1/24。
[H3C]
[H3C]interfaceVlan-interface1
[H3C-Vlan-interface1]
%Apr2612:
03:
32:
3122000H3CIFNET/4/LINKUPDOWN:
Vlan-interface1:
linkstatusisUP
[H3C-Vlan-interface1]ipaddress192.168.1.124
[H3C-Vlan-interface1]
%Apr2612:
03:
43:
4582000H3CIFNET/4/UPDOWN:
LineprotocolontheinterfaceVlan-interface1isUP
[H3C-Vlan-interface1]quit
[H3C]
第三步:
配置交换机,认证方式为Password时Telnet登录方式。
system-view
SystemView:
returntoUserViewwithCtrl+Z.
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modepassword
[H3C-ui-vty0-4]setauthenticationpasswordsimple123456
[H3C-ui-vty0-4]userprivilegelevel3
[H3C-ui-vty0-4]quit
[H3C]
[H3C]discur
#
version5.20,R
#
sysnameH3C
#
telnetserverenable
#
vlan1
#
interfaceVlan-interface1
ipaddress192.168.1.1255.255.255.0
…………………
user-interfaceaux0
user-interfacevty04
setauthenticationpasswordsimple123456
return
[H3C]
第四步:
PC0机配置地址:
PC>ipconfig
IPAddress......................:
192.168.1.3
SubnetMask.....................:
255.255.255.0
DefaultGateway.................:
192.168.1.1
PC机ping192.168.1.1,确保PC机和VLAN1接口之间路由可达,如图1-4所示。
C:
\DocumentsandSettings\lw>ping192.168.1.1
Pinging192.168.1.1with32bytesofdata:
Replyfrom192.168.1.1:
bytes=32time=13msTTL=255
Replyfrom192.168.1.1:
bytes=32time=1msTTL=255
Replyfrom192.168.1.1:
bytes=32time=1msTTL=255
Replyfrom192.168.1.1:
bytes=32time=1msTTL=255
Pingstatisticsfor192.168.1.1:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=1ms,Maximum=13ms,Average=4ms
图1-4PC机ping192.168.1.1
任务测试1:
在PC机上运行Telnet程序,输入交换机VLAN1的IP地址,如图1-5所示。
图1-5运行Telnet程序
配置验证方式为Password,则终端上显示“Loginauthentication”,并提示用户输入已设置的登录口令,口令输入正确后则出现命令行提示符,登录成功,如图1-6所示。
C:
\DocumentsandSettings\lw>telnet192.168.1.1
******************************************************************************
*Copyright(c)2004-2009HangzhouH3CTech.Co.,Ltd.Allrightsreserved.*
*Withouttheowner'spriorwrittenconsent,*
*nodecompilingorreverse-engineeringshallbeallowed.*
******************************************************************************
Loginauthentication
Password:
图1-6提示用户输入已设置的登录口令
如果出现“Alluserinterfacesareused,pleasetrylater!
”的提示,表示当前Telnet到以太网交换机的用户过多,则请稍候再连接(H3C系列以太网交换机最多允许5个Telnet用户同时登录),如图1-7所示。
图1-7验证方式为Password:
时telnet登录
3、拓展实训
【组网需求】改变访问的命令级别,设置从VTY0用户界面登录后可以访问的命令级别为1级,2级,3级
命令级别
E126/E126A以太网交换机的命令行采用分级保护方式,禁止低级别用户执行高级别命令对交换机进行配置。
命令行的级别按照用户使用权限被划分为4个级别,缺省情况如下:
访问级(0级):
用于网络诊断等功能的命令。
包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
监控级(1级):
用于系统维护、业务故障诊断等功能的命令。
包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
系统级(2级):
用于业务配置的命令。
包括路由等网络层次的命令,用于向用户提供网络服务。
管理级(3级):
关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。
包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
用户级别
登录到交换机的用户也被划分为4个级别,分别与命令行级别相对应,即不同级别的用户登录后,只能使用等于或低于自己用户级别的命令行。
缺省情况下,用户通过Console口登录到交换机后可以访问的命令行级别为3级;通过Telnet方式登录到交换机后可以访问的命令行级别为0级。
通过userprivilegelevel命令可以设置从某用户界面登录后的用户的缺省级别,具体介绍请参见“登陆交换机操作”。
修改命令级别配置
用户可以使用命令设置指定视图中的指定命令的级别。
命令的级别共分为访问、监控、系统、管理4个级别,分别对应标识0、1、2、3。
管理员可以根据需要改变命令的级别。
实训:
配置交换机,认证方式为Password时Telnet登录方式,从VTY0用户界面登录后可以访问的命令级别为1级。
system-view
SystemView:
returntoUserViewwithCtrl+Z.
[H3C]user-interfacevty04
[H3C-ui-vty0-4]authentication-modepassword
[H3C-ui-vty0-4]setauthenticationpasswordsimple123456
[H3C-ui-vty0-4]userprivilegelevel1
[H3C-ui-vty0-4]quit
[H3C]
任务测试:
在PC机上运行Telnet程序登录交换机。
使用相应命令配置以太网交换机或查看以太网交换机运行状态。
从VTY0用户界面登录后可以访问的命令级别为1级,键入“?
”,观察显示命令变化。
?
练习:
对交换机进行认证方式为Password时Telnet登录方式的配置,对交换机进行远程管理,交换机基本命令行操作。
任务1.2.2认证方式为None时Telnet登录方式的配置
【相关知识】
配置方法
#进入系统视图。
system-view
#进入VTY0用户界面视图。
[H3C]user-interfacevty0
#设置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证。
[H3C-ui-vty0]authentication-modenone
#设置从VTY0用户界面登录后可以访问的命令级别为2级。
[H3C-ui-vty0]userprivilegelevel2
#设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0]protocolinboundtelnet
练习:
配置交换机,在通过Telnet登录以太网交换机之前进行认证方式为None时Telnet登录方式的配置。
system-view
SystemView:
returntoUserViewwithCtrl+Z.
[SWA]user-interface?
INTEGER<0-5>Firstuserterminalinterfacenumbertobeconfigured
auxAuxuserterminalinterface
vtyVirtualuserterminalinterface
[SWA]user-interfacevty04
[SWA-ui-vty0-4]authentication-modenone
[SWA-ui-vty0-4]userprivilegelevel?
INTEGER<0-3>Specifyprivilegelevel
[SWA-ui-vty0-4]userprivilegelevel2
[SWA-ui-vty0-4]protocol?
inboundSpecifyuserinterfaceincomingprotocol
[SWA-ui-vty0-4]protocolinbound?
allAllprotocols
sshSSHprotocol
telnetTelnetprotocol
[SWA-ui-vty0-4]protocolinboundtelnet
[SWA-ui-vty0-4]quit
[SWA]