文档介绍：华为交换机配置30例
共 76 页第 2 页
目 录
交换机远程TELNET登录 2
交换机远程AUX口登录 5
交换机DEBUG信息开关 6
交换机SNMP配置 9
交换机WEB网管配置 10hentication password simple Huawei
4. 缺省情况下，从 VTY 用户界面登录后可以访问的命令级别为 0 级。需要将用户的权限设 置为 3，这用户可以进入系统视图进行操作，否则只有 0 级用户的权限
[SwitchA-ui-vty0-4]user privilege level 3
【TELNET 本地用户名和密码验证配置】
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4
2. 使用 authentication-mode scheme 命令，表示需要进行本地或远端用户名和口令 认证。
[SwitchA-ui-vty0-4]authentication-mode scheme 3. 设置本地用户名和密码
共 76 页第 9 页
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet level 3 [SwitchA-user-huawei]password simple Huawei
4. 如果不改变 TELNET 登录用户的权限，用户登录以后是无法直接进入其它视图的，可以
设置 super password，来控制用户是否有权限进入其它视图 [SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet [SwitchA-user-huawei]password simple Huawei [SwitchA]super password level 3 simple huawei
【TELNET RADIUS 验证配置】
以使用 huawei 开发的 cams 作为 RADIUS 服务器为例
设置 TELNET 登录方式为 scheme
[SwitchA-ui-vty0-4]authentication-mode scheme
配置 RADIUS 认证方案
共 76 页第 10 页
[SwitchA]radius scheme cams
3. 配置 RADIUS 认证服务器地址
[SwitchA-radius-cams]primary authentication 1812
4. 配置 RADIUS 计费服务器地址
[SwitchA-radius-cams]primary accounting 1813
5. 配置交换机与认证服务器的验证口令
[SwitchA-radius-cams]key authentication expert 6. 配置交换机与计费服务器的验证口令
[SwitchA-radius-cams]key accounting expert 7. 配置服务器类似为 huawei，即使用 CAMS [SwitchA-radius-cams]server-type Huawei
8. 送往 RADIUS 的报文不带域名
[SwitchA-radius-cams]user-name-format without-domain 9. 创建（进入）一个域
[SwitchA]domain Huawei
共 76 页第 11 页
10. 在域 huawei 中引用名为“cams”的认证方案 [SwitchA-isp-huawei]radius-scheme cams 11. 将 huawei 域设置为缺省域 [SwitchA]domain default enable huawei
【TELNET 访问控制配置】
1. 设置只允许符合 ACL1 的 IP 地址登录交换机
[SwitchA-ui-vty0-4]acl 1 inbound
2. 设置规则只允许某网段登录
[SwitchA]acl number 1 [SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rule permit source
3. 设置规则只禁止某网段登录
[SwitchA]acl number 1 [SwitchA-acl-basic-1]
共 76 页第 12 页
[SwitchA-acl