[交换机]配置远程登录

beyes

在配置新来的一台机器时，只能从 console 口进行登录并配置。一旦该机器开始上架工作后，我们不能还拿着笔记本，到机房里，接上串口线去配置机器，机房里那个大冷空调和强大的噪音实在是折磨人的吧？因此，我们需要给机器配置个远程登录。
对于 VLAN，交换机初始就存在着 VLAN1，配置 IP 地址，简单的，就配置 VLAN1 就好了。

1. 进入到 VLAN1

<Huawei>system-view
[Huawei]interface vlan 1       #切入 VLAN1
[Huawei-Vlanif1]

[Huawei-Vlanif1]display this         #查看该处配置情况
#
interface Vlanif1
#
return

2. 配置 IP 地址

1. ip address 192.168.1.253 255.255.255.0

复制代码

如果现在尝试登陆（这里使用 putty），会看到：




默认情况下是不允许登录的。


如果设置取消认证模式：

[Huawei-ui-vty0]authentication-mode none

那么就可以远程登录了：


但这种没有丝毫防护的登录方式是不可能在正常工作时采用的，唯一使用只是在调试时，为了避免反复的输入用户名和密码。

那么如何设置使用认证方式的远程登录呢？
与设置 console 口的登录需要密码类似，先进入 vty 视图模式：

[Huawei]user-interface vty 0
[Huawei-ui-vty0]

使用密码认证模式：

[Huawei-ui-vty0]authentication-mode password

设置一个密码 123456：

[Huawei-ui-vty0]set authentication password cipher 123456

再次在 putty 里使用 telnet 方式登录时可以看到需要输入密码了，如下图所示：



同样可以设置 aaa 的方式来登录（使用用户名和密码来登录）：

[Huawei-ui-vty0]authentication-mode aaa

注意，要添加用户名，不能紧接着就执行添加命令，而是先退出然后再添加，因为在 vty 模式下没有 local user 这个命令。如果之前已经添加过，那么此时可以用设置过的用户名和密码登录看看了。也就是说，添加的用户名和密码，可以用来登录 console 也可以用来登录 vty 。

但是，问题来了，登录进来了，就能全权操作了吗？ 不是，远程登录默认所给的权限非常低。因此，你可能在登录进去后，尝试执行 system-view 切换到系统视图时，会提示不认识该命令。
因此，想从远程登录时能够切换到管理员权限时，应该先配置 super 用户登录密码：

[Huawei]super password cipher 654321

此时再在 putty 的 telnet 里输入 super 命令，会要求输入密码，将刚才设置的 654321 输入进去，可以发现再次 system-view　时可以切换到系统视图了：


注意到上面的提示，现在的 level 等级是 3 级管理级，这是一个最高的级别。

华为交换机有 0,1,2,3 共 4 个级别，0 级为访问级，能做些基本的网络诊断的工作；1 级为监控级，可以做些系统维护，业务故障诊断的工作；2 级为系统级，可以执行业务配置命令等系统配置命令； 3 级为管理级，可以做些更多的管理工作，如电源切换，文件操作，添加管理用户等。