拓扑图
- 仅密码验证
LSW1配置:
<Huawei>system-view -----进入配置模式
[Huawei]vlan 10 -----创建vlan10
[Huawei]interface vlan 10 -----进入管理vlan 10
[Huawei-Vlanif10]ip address 192.168.10.1 255.255.255.0 -----配置管理ip地址
[Huawei-Vlanif10]quit -----退出
[Huawei] interface GigabitEthernet 0/0/1 -----进入端口模式
[Huawei] port link-type trunk----端口类型修改为trunk
[Huawei] port trunk allow-pass vlan 10-----trunk端口允许vlan 10 通过
[Huawei]telnet server enable -----打开telnet服务 (一般默认开启)
[Huawei]user-interface vty 0 4 -----用户指定虚拟用户终端接口
[Huawei-ui-vty0-4]authentication-mode password -----配置用户终端接口认证方式 密码验证
[Huawei-ui-vty0-4]set authentication password cipher 123.com -----设置接口验证密码,密码为123.com
[Huawei-ui-vty0-4]user privilege level 15 -----设置用户优先级
[Huawei-ui-vty0-4]idle-timeout 5-----设置登陆超时五分钟 (可选)
<Huawei>save -----保存
LSW2配置:
<Huawei>system-view -----进入配置模式
[Huawei]vlan 10 -----创建vlan10
[Huawei]interface vlan 10 -----进入管理vlan 10
[Huawei-Vlanif10]ip address 192.168.10.2 255.255.255.0 -----配置管理ip地址
[Huawei-Vlanif10]quit -----退出
[Huawei] interface GigabitEthernet 0/0/1 -----进入端口模式
[Huawei] port link-type trunk----端口类型修改为trunk
[Huawei] port trunk allow-pass vlan 10-----trunk端口允许vlan 10 通过
[Huawei]telnet server enable -----打开telnet服务 (一般默认开启)
[Huawei]user-interface vty 0 4 -----用户指定虚拟用户终端接口
[Huawei-ui-vty0-4]authentication-mode password -----配置用户终端接口认证方式 密码验证
[Huawei-ui-vty0-4]set authentication password cipher 123.com -----设置接口验证密码,密码为123.com
[Huawei-ui-vty0-4]user privilege level 15 -----设置用户优先级
[Huawei-ui-vty0-4]idle-timeout 5-----设置登陆超时五分钟 (可选)
<Huawei>save -----保存
测试
- AAA验证
LSW1配置:
<Huawei>system-view -----进入配置模式
[Huawei]vlan 10 -----创建vlan10
[Huawei]interface vlan 10 -----进入管理vlan 10
[Huawei-Vlanif1]ip address 192.168.10.1 255.255.255.0 -----配置管理ip地址
[Huawei-Vlanif1]quit -----退出
[Huawei] interface GigabitEthernet 0/0/1 -----进入端口模式
[Huawei] port link-type trunk----端口类型修改为trunk
[Huawei] port trunk allow-pass vlan 10-----trunk端口允许vlan 10 通过
[Huawei]telnet server enable -----打开telnet服务 (一般默认开启)
[Huawei]user-interface vty 0 4 -----用户指定虚拟用户终端接口
[Huawei-ui-vty0-4]authentication-mode aaa -----配置用户终端接口认证方式 aaa验证
[Huawei-ui-vty0-4]user privilege level 15 -----设置用户优先级
[Huawei-ui-vty0-4]idle-timeout 5 -----设置登陆超时为五分钟
[Huawei-ui-vty0-4]quit -----退出
[Huawei]aaa -----进入aaa
[Huawei-aaa]local-user admin password cipher 123.com-----创建用户名admin密码123.com
[Huawei-aaa]local-user admin privilege level 15 -----设置用户优先级
[Huawei-aaa]local-user admin service-type telnet -----授权用户使用telnet
<Huawei>save -----保存
LSW2配置:
<Huawei>system-view -----进入配置模式
[Huawei]vlan 10 -----创建vlan10
[Huawei]interface vlan 10 -----进入管理vlan 10
[Huawei-Vlanif1]ip address 192.168.10.2 255.255.255.0 -----配置管理ip地址
[Huawei-Vlanif1]quit -----退出
[Huawei] interface GigabitEthernet 0/0/1 -----进入端口模式
[Huawei] port link-type trunk----端口类型修改为trunk
[Huawei] port trunk allow-pass vlan 10-----trunk端口允许vlan 10 通过
[Huawei]telnet server enable -----打开telnet服务 (一般默认开启)
[Huawei]user-interface vty 0 4 -----用户指定虚拟用户终端接口
[Huawei-ui-vty0-4]authentication-mode aaa -----配置用户终端接口认证方式 aaa验证
[Huawei-ui-vty0-4]user privilege level 15 -----设置用户优先级
[Huawei-ui-vty0-4]idle-timeout 5 -----设置登陆超时为五分钟
[Huawei-ui-vty0-4]quit -----退出
[Huawei]aaa -----进入aaa
[Huawei-aaa]local-user admin password cipher 123.com-----创建用户名admin密码123.com
[Huawei-aaa]local-user admin privilege level 15 -----设置用户优先级
[Huawei-aaa]local-user admin service-type telnet -----授权用户使用telnet
<Huawei>save -----保存
测试
