3A认证
[]表示可选参数
<>表示必填参数
()表示提示信息
vlan batch <数值(1-4094)>批量创建vlan,不会进入vlan视图
vlan <数值(1-4094)>单独创建vlan,会进入vlan视图
拓扑图
拓扑图
sw1配置
配置sw1的IP
#主机:sw1
system-view #进入系统视图
sysname <设置交换机主机名(sw1)>
vlan batch 10 #创建vlan 10
interface Vlan <值(10)> #进入`vlan 10`视图
ip address <设置IP地址(192.168.1.1)> <子网掩码(24)>
quit #退出`vlan 10` 视图进入接口
进入千兆接口(0号联级设备,0号板,1号端口)
#主机:sw1
interface GigabitEthernet 0/0/1
`interface GigabitEthernet 0/0/1`命令
设置接口链路类型为access
一般交换机与PC终端连接时的接口应为Access,
交换机与交换机互联时,接口应为Trunk,
但是本次我们将交换机作为终端,所以使用Access
#主机:sw1
port link-type access
sw1的`port link-type access`命令
为接口划分Vlan
#主机:sw1
port default vlan 10
sw1的`port default vlan 10`命令
sw2配置
sw2同理
# 主机:sw2
system-view #(到系统视图)
sysname <设置交换机主机名(sw2)>
vlan batch 10 #创建vlan 10
interface Vlan <值(10)> #进入`vlan 10`视图
ip address <设置IP地址(192.168.1.2)> <子网掩码(24)>
quit #退出`vlan 10` 视图# 主机:sw2
interface GigabitEthernet 0/0/1 #进入千兆接口(0号联级设备,0号板,1号端口)# 主机:sw2
port link-type access #设置接口链路类型为`access`
sw2的`port link-type access`命令
# 主机:sw2
port default vlan 10
sw2的`port default vlan 10`命令
# 主机:sw2
quit #返回到`[]`的系统视图配置3A认证
# 主机:sw2
aaa #进入3A视图
`aaa`视图
# 主机:sw2
local-user <用户名(yuanxi)> password cipher <密码(234567)> #创建用户并设置密码
local-user <用户名(yuanxi)> privilege level 15 #设置用户权限等级(15最高)
local-user <用户名(yuanxi)> service-type ssh #选择连接方式为SSH
quit #返回到`[]`的系统视图
ssh user yuanxi authentication-type password
ssh user yuanxi service-type stelnet
stelnet server enable #启动stelnet服务
user-interface vty 0 4 # 进入VTY视图
authentication-mode aaa
protocol inbound ssh在sw1使用stelnet连接sw2
#主机:sw1
ssh client first-time enable
stelnet <IP地址(192.168.1.2)>