02-登录交换机配置目录1 登录以太网交换机1.1 登录以太网交换机方法简介1.2 用户界面简介1.2.1 交换机支持的用户界面1.2.2 用户与用户界面的关系1.2.3 交换机用户界面编号1.2.4 用户界面公共配置2 通过Console口进行本地登录2.1 通过Console口进行本地登录简介2.2 通过Console口登录交换机的配置环境搭建2.3 配置Console口登录方式的公共属性2.4 Console口登录配置任务简介2.5 认证方式为None时Console口登录方式的配置2.5.1 配置过程2.5.2 配置举例2.6 认证方式为Password时Console口登录方式的配置2.6.1 配置过程2.6.2 配置举例2.7 认证方式为Scheme时Console口登录方式的配置2.7.1 配置过程2.7.2 配置举例3 通过Telnet/SSH进行远程登录3.1 通过Telnet进行远程登录3.1.1 通过Telnet登录简介3.1.2 Telnet配置环境搭建3.1.3 配置Telnet登录方式的公共属性3.1.4 Telnet登录配置任务简介3.1.5 认证方式为None时Telnet登录方式的配置3.1.6 认证方式为Password时Telnet登录方式的配置3.1.7 认证方式为Scheme时T elnet登录方式的配置3.2 通过SSH进行登录3.2.1 通过SSH进行登录简介3.2.2 通过SSH进行登录配置4 通过Web网管登录4.1 通过Web网管登录简介4.2 通过Web网管登录配置4.3 Web用户显示4.4 通过Web网管登录举例5 通过NMS登录5.1 通过NMS登录简介5.2 通过NMS方式登录组网结构6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介6.2 配置Telnet业务报文指定源IP6.3 配置Telnet业务报文指定源IP显示7 对登录用户的控制7.1 对登录用户的控制简介7.2 配置对Telnet的控制7.2.1 配置准备7.2.2 通过源IP对Telnet进行控制7.2.3 通过源IP、目的IP对Telnet进行控制7.2.4 通过源MAC地址对Telnet进行控制7.2.5 配置举例7.3 通过源IP对网管用户进行控制7.3.1 配置准备7.3.2 通过源IP对网管用户进行控制7.3.3 配置举例7.4 通过源IP对Web用户进行控制7.4.1 配置准备7.4.2 通过源IP对Web用户进行控制7.4.3 强制在线Web用户下线7.4.4 配置举例1 登录以太网交换机登录以太网交换机方法简介1.1用户可以通过以下几种方式登录以太网交换机：口进行本地登录通过Console?进行远程登录或SSH通过Telnet?网管登录通过Web?登录通过NMS?用户界面简介1.2交换机支持的用户界面1.2.1口是同，辅助端口）和ConsoleAUXS5120-SI系列以太网交换机中，口（Auxiliary port在AUX 用户界面类型。

一个端口，以下称为Console口，与其对应的用户界面类型只有VTY用户界面。

S5120-SI系列以太网交换机支持两种用户界面：AUX用户界面和口登录的视图，用来管理和监控通用户界面：系统提供的通过ConsoleAUX?EIA/TIA-232 口，端口类型为口登录的用户。

设备提供一个Console过Console ，第一次使用设备时，需要通过此端口对交换机进行配置。

DCEVTY系统提供的通过，虚拟类型终端）用户界面：VTY（Virtual Type Terminal?访问。

或SSHTelnet方式登录的视图，用于对交换机进行用户界面介绍表1-1用户界面对应用户使用的交换机端口类型说明每台交换机只能有1个AUX口登录的用通过ConsoleAUX用户界面Console口用户同时登录户个每台交换机最多可以有5VTY用户界面Telnet用户、SSH用户以太网端口用户同时登录VTY每个用户界面有对应的用户界面视图（User-interface view），在用户界面视图下网络管理员可以配置一系列参数，比如用户登录时的认证方式以及登录后的用户级别等，当用户使用该用户界面登录的时候，将受到这些参数的约束，从而达到统一管理各种用户会话连接的目的。

1.2.2 用户与用户界面的关系通过对不同类型用户界面的设置，可实现对不同登录方式用户的监控和管理。

一台S5120-SI以太网交换机上提供1个AUX用户界面、5个VTY用户界面：这些用户界面与用户并没有固定的对应关系。

?用户登录时，系统会根据用户的登录方式，自动给用户分配一个当前空闲的、?编号最小的对应用户登录方式的用户界面，用户整个登录过程将受该用户界面视图下配置的约束。

同一用户登录的方式不同，分配的用户界面不同；同一用户登录的时机不同，?分配的用户界面可能不同。

比如用户虽然单个用户界面某一时刻只能被一个用户使用，但它并不针对某个用户。

同样可以A退出登录时，用户BA可以使用VTY 0用户界面登录交换机，而当用户使用VTY 0用户界面登录交换机。

1.2.3 交换机用户界面编号用户界面的编号有两种方式：绝对编号方式和相对编号方式。

(1)绝对编号方式，遵守的规则如下：AUX用户界面编号排在VTY用户界面之前，绝对编号为0；?VTY用户界面编号排在AUX用户界面之后，第一个VTY用户界面的绝对编?号为1，第二个VTY用户界面的绝对编号为2，依此类推。

(2)相对编号的形式是：用户界面类型+编号。

遵守的规则如下：AUX用户界面的相对编号为AUX0；?VTY用户界面的编号：第一个为VTY0，第二个为VTY1，依此类推。

?1.2.4 用户界面公共配置表1-2 用户界面公共配置操作命令说明可选在用户视图下执行lock锁住当前用户界面缺省情况下，不锁住当前用户界可}num1| {aux|vt allsend{|设置在用户界面之间传}num2消在用户视图下执可|{num1free user-interfac释放指定的用户界} }num2vt{aux|在用户视图下执进入系统视-system-vie可legal |incoming header{配置登录交换机时的显shell信tex ||loginmot缺省情况下，没有配置显示信可sysnam strin配置交换机的系统H3C缺省情况下，系统名可配置用户登录时显示版copyright-info enabl用户登录时终端显示版权声明提缺省情况下声明提示信信息操作命令说明] [ type user-interface 进入用户界面视图-] [ last -number first -number 显示用户界面的使用信息alldisplay users [ ]可选 type display user -interface [显示用户界面的物理属性display 命令可以在任意视图下执行 | number ] number 和部分配置2 Console 口进行本地登录通过口进行本地登录简介2.1 通过Console 口进行本地登录是登录交换机的最基本的方式，也是配置通过Console 通过交换机Console 其他方式登录交换机的基础。

缺省情况下，S5120-SI 以太网交换机只能通过 口进行本地登录。

口的缺省配置如下。

交换机Console 交换机表口缺省配置2-1 Console 属性 缺省配置9600bit/s 传输速率 不进行流控流控方式 校验方式 不进行校验1 停止位8 数据位用户终端的通信参数配置要和交换机Console 口的配置保持一致，才能通过Console 口登录到以太网交换机上。

用户登录到交换机上后，可以对AUX 用户界面进行相关的配置，请参见2.3 配置Console 口登录方式的公共属性。

2.2 通过Console 口登录交换机的配置环境搭建第一步：如图2-1所示，建立本地配置环境，只需将PC 机（或终端）的串口通过配置电缆与以太网交换机的Console 口连接。

图2-1 通过Console 口搭建本地配置环境第二步：在PC 机上运行终端仿真程序（如Windows XP/Windows 2000的超级终端等，以下配置以Windows XP 为例），选择与交换机相连的串口，设置终端通信参数：传输速率为9600bit/s 、8位数据位、1位停止位、无校验和无流控，如图2-2至图2-4所示。

如果您的PC 使用的是Windows 2003 Server 操作系统，请在Windows 组件中添加超级终Windows 2008使用的是PC 如果您的再按照本文介绍的方式登录和管理交换机；端程序后，或其他操作系统，请您准备第三方的终端控制软件，Windows VistaWindows 7 、、Server 使用方法请参照软件的使用指导或联机帮助。

2-2 新建连接图连接端口设置2-3 图端口通信参数设置图2-4自检结束后提示用户键入回终端上显示设备自检信息，第三步：以太网交换机上电，所示。

2-5图），如<H3C>车，之后将出现命令行提示符（如．以太网交换机配置界面图2-5需要帮助可以配置以太网交换机或查看以太网交换机运行状态。

第四步：键入命令，”，具体的配置命令请参考本手册中相关部分的内容。

随时键入“?口登录方式的公共属性2.3 配置Console所示。

口登录方式的公共属性配置，如表2-2Console 口登录方式公共属性配置表2-2 Console操作命令说明- system-view进入系统视图-0user-interface aux进AU用户界面视可speed-valu配置传输速spee口使用的传输速缺省情况下Consol9600bit/s可| non |parit {eve mark配配置校验方口的校验方式Consol缺省情况下}odd spac Consol，即不进行校non的属可}|配置停止stopbits 1.5|1缺省情况下Consol口的停止位可}5 |6 | 7配置数据databit 8口的数据位Consol缺省情况下，说明操作命令可选设置从用户界面登用户界AUX用户界面登录后可缺省情况下，从AUX录后可以访问的命level user privilege level 面配置用户级，从VTY以访问的命令级别为3 令级别界面登录后可以访问的命令级别为0级可选启动终端服务shell缺省情况下，在所有的用户界面上启动终端服务可选设置终端屏幕一屏缺省情况下，终端屏幕一屏显示的行数为screen-lengthscreen-length 24行显示的行数screen-length 0表示关闭分屏显示功能可选终端属性配history-command max-size 设置历史命令缓冲缺省情况下，每个用户的历史缓冲区的大置value 区大小小为10，即可存放10条历史命令可选缺省情况下，所有的用户界面的超时时间为10分钟idle-timeout minutes设置用户界面的超如果10分钟内某用户界面没有用户进行]时时间seconds[操作，则该用户界面将自动断开idle-timeout 0表示关闭用户界面的超时功能改变Console口属性后会立即生效，所以通过Console口登录来配置Console口属性可能在配置过程中发生连接中断，建议通过其他登录方式来配置Console口属性。