3. 配置步骤

(1)     配置Device

# 配置VLAN 1接口的IP地址为192.168.100.99，子网掩码为255.255.255.0。

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] ip address 192.168.100.99 255.255.255.0

[Sysname-Vlan-interface1] quit

# 配置Web用户名为admin，认证密码为admin，服务类型为http，用户角色为network-admin。

[Sysname] local-user admin

[Sysname-luser-manage-admin] service-type http

[Sysname-luser-manage-admin] authorization-attribute user-role network-admin

[Sysname-luser-manage-admin] password simple admin

[Sysname-luser-manage-admin] quit

# 配置开启HTTP服务和HTTPS服务。

[Sysname] ip http enable

[Sysname] ip https enable

]]>

3.5  通过Web网管登录设备典型配置举例  3.5.1  使用HTTP方式登录设备典型配置举例  1. 组网需求  PC与设备通过以太网相连，设备的IP地址为192.168.0.58/24。 2. 组网图  图3-1 配置HTTP方式登录组网图

       3. 配置步骤 (1)        配置Device  # 创建VLAN 999，用作远程登录，并将Device上与PC相连的接口GigabitEthernet 1/0/1加入VLAN 999. system-view [Sysname] vlan 999  [Sysname-vlan999] port GigabitEthernet 1/0/1 [Sysname-vlan999] quit  # 配置VLAN 999接口的IP地址为192.168.0.58，子网掩码为255.255.255.0。 [Sysname] interface vlan-interface 999  [Sysname-VLAN-interface999] ip address 192.168.0.58 255.255.255.0 [Sysname-VLAN-interface999] quit  # 配置Web网管用户名为admin，认证口令为admin，用户级别为3级。 

[Sysname] local-user admin  [Sysname-luser-admin] service-type web  [Sysname-luser-admin] authorization-attribute level 3 [Sysname-luser-admin] password simple admin

]]>

1、下载一个超级终端到PC机上

  由于工作环境不能联网的环境下，下载了好几个超级终端才能用。

2、超级终端连接有很多教程

但是有一个重要的事情：在COM1属性的端口设置里面，将（位/(B)）设置为9600

进去之后点击超级终端的Properties属性进行设置→Settings 选择Windows keys,Emulation选择VT100

3、用Console线连接PC和交换机

4、给交换机接通电源

5、通过Console口在超级终端中执行以下命令，配置以太网交换机管理VLAN的IP地址。 

system-view 

[H3C] interface Vlan-interface 1（进入管理VLAN） 
[H3C-Vlan-interface1] undo ip address（取消管理VLAN原有的IP地址） 
[H3C-Vlan-interface1] ip address 10.153.17.82 255.255.255.0（配置以太网交换机管理VLAN的IP地址为10.153.17.82） 

用户通过Console口，在以太网交换机上配置欲登录的WEB网管用户名和认证口令。 

 通过Console口，添加以太网交换机的Web用户，用户级别设为3（管理级用户）

local-user admin 设置用户名
password cipher admin 设置密码
authorization-attribute level 3 设置级别
service-type telnet

   配置交换机到网关的静态路由 
[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.0.50 (网关的IP地址为192.168.0.50)

6、拉根网线接上去

在浏览器地址栏输入ip即可以进行交换机web的访问

google浏览器打开之后，配置向导看不见

建议使用IE浏览器

]]>

3.5  通过Web网管登录设备典型配置举例

3.5.1  使用HTTP方式登录设备典型配置举例

1. 组网需求

PC与设备通过以太网相连，设备的IP地址为192.168.0.58/24。

2. 组网图

图3-1 配置HTTP方式登录组网图

 

3. 配置步骤

(1)        配置Device

# 创建VLAN 999，用作远程登录，并将Device上与PC相连的接口GigabitEthernet 1/0/1加入VLAN 999.

system-view

[Sysname] vlan 999

[Sysname-vlan999] port GigabitEthernet 1/0/1

[Sysname-vlan999] quit

# 配置VLAN 999接口的IP地址为192.168.0.58，子网掩码为255.255.255.0。

[Sysname] interface vlan-interface 999

[Sysname-VLAN-interface999] ip address 192.168.0.58 255.255.255.0

[Sysname-VLAN-interface999] quit

# 配置Web网管用户名为admin，认证口令为admin，用户级别为3级。

[Sysname] local-user admin

[Sysname-luser-admin] service-type web

[Sysname-luser-admin] authorization-attribute level 3

[Sysname-luser-admin] password simple admin

(2)        配置PC

# 在PC的浏览器地址栏内输入设备的IP地址并回车，浏览器将显示Web网管的登录页面，如图3-2所示：

图3-2 通过Web登录设备

 

]]>

配置Console口的密码：

 

配置ssh登陆：

 

SSH服务器端配置

# 在交换机上创建VLAN接口，并为其分配IP地址，作为客户端连接的SSH服务器地址。

system-view

[H3C] interface vlan-interface 1

[H3C-Vlan-interface1] ip address 192.168.0.1 255.255.255.0

[H3C-Vlan-interface1] quit

# 生成RSA密钥对。

[H3C] rsa local-key-pair create

# 设置用户接口上的认证模式为AAA认证。

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] authentication-mode scheme

# 设置用户接口上支持SSH协议。

[H3C-ui-vty0-4] protocol inbound ssh

[H3C-ui-vty0-4] quit

# 创建用户client001，设置其认证密码为abc，登录协议为SSH，能访问的命令级别为3。

[H3C] local-user client001

[H3C-luser-client001] password simple abc

[H3C-luser-client001] service-type ssh level 3

[H3C-luser-client001] quit

# 指定用户client001的认证方式为password认证

[H3C] ssh user client001 authentication-type password

 

---

客户端使用putty登陆

在“Protocol options”区域中，选择“Preferred SSH protocol version”参数的值为2。

以上使用红色标出的内容按照需要修改

 

---

 

用SecureCRT或XShell均报这个错误：
The server sent a disconnect packet.
The connection is closed by SSH Server
Current FSM is SSH_Main_SSHProcess (code: 2)
 [H3C]rsa local-key-pair create 

# 配置Console口的认证方式为本地口令认证，且认证口令为明文cdw。

system-view

System View: return to User View with Ctrl+Z.

[Sysname] user-interface aux 0

[Sysname-ui-aux0] authentication-mode password

[Sysname-ui-aux0] set authentication password simple cdw

以上使用红色标出的内容按照需要修改

配置完成后，当用户使用Console口登录交换机时，只有输入正确的口令才能实现成功登录交换机。

]]>

进入命令行会吧。 之后按如下命令输入 一行一回车 sys int  /0/25 undo shutdown  quit quit save  输入y就可以了。在回车几下 就可以了

]]>

telnet server enable
user-interface vty 0 4
user privilege level 3
authentication-mode password
set authentication password simple    111111（密码自己改）

]]>