声明:不管什么服务,都需要交换机开启服务,创建对应权限的用户,在通道下允许协议通过,缺一不可,以telnet为例. 组网图形 图1 配置通过Telnet登录设备组网图 组网需求 如图一所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录. 配置思路 采用如下的思路配置通过Telnet登录设备: 配置Telnet方式登录设备,以实现远程维护网络设备. 配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设…

组网图形 图1 配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客.员工.服务器分别划分到VLAN10.VLAN20.VLAN30中.公司希望: 员工.服务器主机.访客均能访问Internet. 访客只能访问Internet,不能与其他任何VLAN的用户通信. 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的21端口(FTP服务). 配置思路 可采用如下思路配置通过流策略实现VLAN间互访控制: 1.      配置VLAN并将各接口加…

适用于:有多个以太WAN口的机型. 业务需求: 运营商1分配的接口IP为100.100.1.2,子网掩码为255.255.255.252,网关IP为100.100.1.1. 运营商2分配的接口IP为200.200.1.2,子网掩码为255.255.255.248,网关IP为200.200.1.1. 实现通过静态IP双上行接入Internet,链路1和链路2的出口路由采用等价默认路由进行负载分担. 拓扑简图: 组网规划: GE1连接运营商1,GE0连接运营商2. LAN口连接内网. 内网用户获取I…

一.导出 配置用户名密码,使能ftp ftp server enable aaa local-user putty password cipher putty123 local-user putty privilege level 3 local-user putty ftp-directory flash:/ local-user putty service-type ftp 配置vlan地址-ftp地址 int vlan 1 ip add 1.1.1.1物理机下载 PC ftp 1.1.1.…

组网图形 图1 使用高级ACL限制不同网段的用户互访示例 组网需求 如图一所示,某公司通过Switch实现各部门之间的互连.为方便管理网络,管理员为公司的研发部和市场部规划了两个网段的IP地址.同时为了隔离广播域,又将两个部门划分在不同VLAN之中.现要求Switch能够限制两个网段之间互访,防止公司机密泄露. 配置思路 采用如下的思路在Switch上进行配置: 1.   配置高级ACL和基于ACL的流分类,使设备可以对研发部与市场部互访的报文进行过滤. 2.   配置流行为,拒绝匹配上ACL的…

配置通过STelnet登录设备示例 组网图形 图1 配置用户通过STelnet登录设备组网图 在服务器端生成本地密钥对 <HUAWEI> system-view [HUAWEI] sysname SSH_Server [SSH_Server] dsa local-key-pair create Info: The key name will be: HUAWEI_Host_DSA. Info: The key modulus can be any one of the following :…

user privilege level level 设置使用以上用户界面登录后的用户级别 5 acl acl-number { inbound | outbound } (可选)在用户界面上应用ACL.过滤非法登录 6 set authentication password  [cipher password] (可选)设置採用password验证方式下的本地验证password,输入的password能够是明文或密文.本步仅採用password验证方式昔要进行 7 quit 退出用户界面视图…

作者:邓聪聪 华为QUIDWAY系列交换机的console重置 这里以华为QUIDWAY S3700密码清除为例: 各位看官请自行注意,这是两个不同版本设备的重置方法. 一:方法1 首先在电脑上新建一个空的文本文档,修改文件名称为a.cfg 重启交换机按CTRL+B进入到bootrom菜单,进入bootrom菜单时需要输入密码: Press Ctrl+B to enter BOOTROM menu... 2 #出现此提示时按Ctrl+B password: #输入密码  (默认一般都是huawe…

背景信息 用户通过Telnet登录设备时,设备上必须配置验证方式,否则用户无法成功登录设备.设备支持不认证.密码认证和AAA认证三种用户界面的验证方式,其中AAA认证方式安全性最高. 采用AAA本地认证方式实现用户通过Telnet登录设备的身份认证,设备上需要开启Telnet服务,将用户界面(以VTY用户界面为例)的验证方式设为aaa,同时在AAA视图下创建本地用户,配置该用户的接入方式和用户级别. <HUAWEI> system-view [HUAWEI] telnet server ena…

针对Web管理可能有如下需求: 1.限制某个特定IP允许访问Web 2.默认修改80端口访问 那么针对上面的设置可以有效杜绝而已Web密码暴力破解,增强交换机安全等. 实现: 1.限制特定IP登录Web,实现原理是使用ACL进行控制 [Huawei] acl 2000 // 配置ACL编号为2000. [Huawei-acl-basic-2000] rule 5 permit source 10.1.1.1 0 //(配置只允许10.1.1.1这个IP登陆设备的web界面) [Huawei-ac…