文档介绍:入门篇 远程管理交换机配置一组网需求: 1. PC 通过 登陆交换机并对其进行管理; +密码方式、仅密码方式以及 radius 认证方式; 网段的地址的 PC 访问。二组网图: 作为 登陆主机的 PC 与 Switch A 之间通过局域网互连(也可以直连), PC 可以 ping 通 Switch A。三配置步骤: 1 H3C S3100-SI S5100 系列交换机 配置流程账号+ 密码方式登陆 登陆的 ip地址<SwitchA>system-view [SwitchA]vlan 2 [SwitchA-vlan2]port 1/0/1 [SwitchA-vlan2]quit [SwitchA]management-vlan 2 [SwitchA]interface vlan 2 [SwitchA-Vlan-interface2]ip address 24 [SwitchA]user-interface vty 04 +口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme 3(缺省为级别 1) [SwitchA-ui-vty0-4]user privilege level 3 TELNE T管理的用户,用户类型为” ”,用户名为” huawei ”,密码为” admin ”[SwitchA]local-user huawei [SwitchA-luser-huawei]service-type level 3 [SwitchA-luser-huawei]password simple admin 仅密码方式登陆 登陆的 ip地址(与上面账号+密码登陆方式相同) [SwitchA]user-interface vty 04 [SwitchA-ui-vty0-4]authentication-mode password password 为明文密码” huawei ”[SwitchA-ui-vty0-4]set authentication password simple huawei 3(缺省为级别 1) [SwitchA-ui-vty0-4]user privilege level 3 RADIUS 验证方式配置 登陆的 ip地址(与上面账号+密码登陆方式相同) [SwitchA]user-interface vty 04 [SwitchA-ui-vty0-4]authentication-mode scheme RADIUS 认证方案,名为” cams ”[SwitchA]radius scheme cams RADIUS 认证服务器地址 [SwitchA-radius-cams]primary authentication 1812 ” huawei ”[SwitchA-radius-cams]key authentication huawei RADIUS 的报文不带域名[SwitchA-radius-cams]user-name-format without-domain (进入)一个域,名为” huawei ”[SwitchA]domain huawei ” huawei ”中引用名为” cams ”的认证方案[SwitchA-isp-huawei]radius-scheme cams 10 .将域” huawei ”配置为缺省域[SwitchA]domain default enable Huawei 访问控制配置 网段登录[SwitchA]acl number 2000 [SwitchA-acl-basic-2000]rule deny source any [SwitchA-acl-basic-2000]rule permit source ACL2000 的 IP地址登录交换机[SwitchA]user-interface vty 04 [SwitchA-ui-vty0-4]acl 2000 inbound : ? 访问控制配置是在以上三种验证方式配置