交换机 管理vlan 配置远程登陆用户名密码及权限

思科交换机密码配置和清除思科交换机密码配置一.设置console密码>enable#configure trminal(confing)#line console 0←console口①(config-line)#password (cisco)←密码(config-line)#login ← (一定不能少的，决定该口令是否起作用）.console密码设置完成exit二:设置全局密码enable#configure terminal②(config)#enable secret (class)←密码(config)#login全局密码设置完成exit三.设置远程登入(telnet)密码enable#config terminal(config)#line vty 0 4(0 4是口)③(config-line)#password (class)←密码(config-lline)#loginexit四.保存以上设置>enable#copy running-config strat-config思科交换机密码的破解⒈连接交换机的console口到终端或PC仿真终端。

用无Modem的直连线连接PC的串行口到交换机的console口。

⒉首先得拔掉电源,因为思科交换机上没有开关所以我们只能拔掉电源接下来我们要做的就是按住MODE按钮接着插上电源等端口指示灯灭掉松开⒊初始化flash。

>flash_init⒋更名含有password的配置文件。

>rename flash:config.text flash:config.old⒌启动交换机。

>boot⒍进入特权模式。

>enable⒎此时开机是已忽略password。

#rename flash:config.old flash:config.text⒏copy配置文件到当前系统中。

#copy flash:config.text system:running-config⒐修改口令。

H3C交换机配置本地登录和远程登录的用户名和密码教程H3C交换机配置本地登录和远程登录的用户名和密码教程H3C交换机配置本地登录和远程登录的用户名和密码教程(1)只需输入password即可远程登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password设置登陆验证的password为明文密码huawei[SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1) [SwitchA-ui-vty0-4]user privilege level 3【TELNET本地用户名和密码验证配置】需要输入username和password才可以登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4配置本地或远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme配置本地TELNET用户，用户名为huawei ，密码为huawei ，权限为最高级别3(缺省为级别1)[SwitchA]local-user huawei[SwitchA-user-huawei]password simple huawei[SwitchA-user-huawei]service-type telnet level 3(2) 通过con口只需输入password即可远程登陆交换机。

进入用户界面视图[Quidway]user-interface aux 0设置认证方式为密码验证方式[Quidway-ui-aux0] authentication-mode password设置登陆验证的password为明文密码huawei[Quidway-ui-aux0] set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[Quidway-ui-aux0] user privilege level 3【CON口本地用户名和密码验证配置】需要输入username和password才可以登陆交换机。

交换机的基本配置实验步骤1.连接交换机：将计算机与交换机通过网线连接，确保连接稳定。

2. 确认网络设备：打开电脑的命令提示符或终端，并输入ipconfig命令（Windows系统）或ifconfig命令（Linux系统），确认计算机连接的交换机的IP地址。

3.登录管理界面：在浏览器的地址栏中输入交换机的IP地址，打开交换机的管理界面。

4. 输入用户名和密码：根据交换机的型号和厂商不同，登录界面的用户名和密码会有所变化。

一般来说，常见的默认用户名是admin，密码可以是admin或空白。

5.创建VLAN：在管理界面中，找到VLAN（虚拟局域网）配置的选项，点击新建VLAN按钮。

输入VLAN的ID和名称，然后保存设置。

重复此步骤可以创建多个VLAN。

6.配置VLAN端口：找到端口配置的选项，选择要配置的端口，并将其绑定到相应的VLAN。

可以将多个端口绑定到同一个VLAN，也可以将端口绑定到不同的VLAN。

7. 配置端口模式：找到端口模式配置的选项，选择要配置的端口，并设置端口的工作模式。

常见的端口模式有access（普通接入模式）和trunk（干道模式）。

选择相应的模式后保存设置。

8.配置端口安全：找到端口安全配置的选项，选择要配置的端口，并设置端口安全的参数。

可以设置最大允许连接的MAC地址数量、报警策略等。

9.配置端口速率限制：找到端口速率限制配置的选项，选择要配置的端口，并设置端口的最大发送和接收速率。

可以根据需要对端口的速率进行限制。

10.保存并应用配置：在所有配置都完成后，需要点击保存或应用配置的按钮，使配置生效。

有些交换机还需要重启才能使新配置生效。

11. 验证配置：在配置应用后，需要验证设备是否按照配置正常工作。

可以通过ping命令或其他网络工具来测试不同设备之间的连通性。

12.备份配置：完成配置后，建议备份交换机的配置文件。

这样，如果需要恢复交换机的配置或将同样的配置应用到其他交换机，就可以方便地进行操作。

H3C交换机配置管理vlan命令以遵义县公司H3C交换机配置为例，通过console口连接交换机，登录上后进入界面如下图输入system-view 进入系统配置输入undo interface vlan-interface 1及undo management-vlan取消交换机默认管理vlan 1输入vlan 1000 及description guanli-vlan创建新的vlan，management-vlan 1000把新建vlan设成管理vlaninterface Vlan-interface 1000及ip address 2.2.2.5 24为该vlan分配管理ip地址各县公司配置ip地址见下图ip地址配置完成后输入ping 2.2.2.2，测试是否能ping通市公司交换机。

如能ping通，界面如下图：如没有出现如图界面，则需检查数据配置过程是否正确。

为管理ip地址配置登录用户名及密码认证[Switch]user-interface vty 0 4[Switch-ui-vty0-4]authentication-mode scheme //表示在进行telnet时要进行本地或远端用户名和密码验证，否则不能登陆[Switch-ui-vty0-4]quit[Switch]local-user h3c //本地用户名h3c[Switch-luser-h3c]service-type telnet level 3//表示该用户名的服务类型为telnet，权限为3级权限[Switch-luser-h3c]password simple h3c //表示明文密码为h3c最后在交换机上telnet自己配好的ip地址2.2.2.X，输入用户名及密码h3c。

如能登录上自己的交换机，则数据配置成功；如不能登录，则需仔细检查数据配置过程有无遗漏。

中兴交换机数据配置流程图1.确定交换机管理vlan，本例子为vlan1002.确定用户vlan，本例子所有用户vlan为vlan23.确定用户vlan与端口的对应情况，本例子的所有用户端口都为vlan24.确定交换机管理地址，本例子为172.32.240.254/245.确定交换机主机名,本例子为zte6.确定交换机上行口,本例子为1口7.确定远程登陆交换机的用户名和密码,本例为zte与zte，enable密码为zte8.确定交换机的缺省网关，本例为172.32.240.19.确定snmp团体属性子串，本例为zte10.确定snmp网管服务器地址，本例为10.40.92.105通过串口登陆交换机1.将交换机包装箱里的串口线(一头为RS232口，一头为RJ45)的RJ45口连接到中兴交换机前面板的console口2.串口线的RS232口连接到PC的串口3.打开PC的超级终端，COM端口属性请点击“还原为默认值”。

中兴交换机的COM属性为：每秒位数9600，数据位8，奇偶校验位无，停止位为1，数据流控制为无4.设置完毕敲回车连接5.输入用户名admin，密码zhongxing,再输入enable后回车，再输入密码zhongxing后进入全局配置模式，提示为zte(cfg)#。

中兴交换机缺省用户名和密码为admin和zhongxing,enable密码为zhongxing设置主机名zte(cfg)#hostname zte远程登陆设置zte(cfg)#create user zte //远程登录用户名zte(cfg)#loginpass zte //远程登录密码zte(cfg)#adminpass zte //enable密码端口协商配置一般需要将上行口配置成强制100M或者1000M全双工模式，对端设备也需要这么配置，此时如果端口起不来，可尝试更改回自适应模式zte(cfg)#set port 1 duplex full //上行口配置为强制全双工zte(cfg)#set port 1 speed 100 //上行口配置为强制100M(可选)zte(cfg)#set port 1 auto enable //上行口配置更改为自适应配置vlanzte(cfg)#set vlan 2 enable //创建vlan2zte(cfg)#set vlan 100 enable //创建vlan100上行端口vlan配置本系列的交换机端口模式为混合模式，上行口一般配置为tag方式zte(cfg)#set vlan 100 add port 1 tag //将交换机管理vlan100绑定到上行口，以tag方式zte(cfg)#set vlan 2 add port 1 tag //将用户vlan2绑定到上行端口，以tag方式用户端口vlan配置用户端口一般以untag方式绑定到指定的vlan，这时候需要配置端口的pvid，该pvid与用户端口所绑定的vlan id一致zte(cfg)#set vlan 2 add port 2-24 untag //将用户vlan2绑定到用户端口zte(cfg)#set port 2-24 pvid 2 //配置用户端口的pvid交换机管理IP配置zte(cfg-router)#config router //进入交换机三层配置模式zte(cfg-router)#set ipport 0 ipaddress 172.32.240.254 255.255.255.0//配置管理IPzte(cfg-router)#set ipport 0 vlan 100 //将管理IP绑定到管理vlan100 zte(cfg-router)#set ipport 0 enable //启用该管理zte(cfg-router)#iproute 0.0.0.0 0.0.0.0 172.32.240.1 //配置缺省路由zte(cfg-router)#exit //退出三层配置模式Snmp属性配置说明：配置团体属性时private表示相应的字串有读写权限，public 则只有只有读权限zte(cfg)#config snmp //进入交换机snmp配置模式zte(cfg-snmp)#create community zte private //创建团体字串，配置为private，表示该子串zte有读写权限zte(cfg-snmp)#create view zteview //创建视图zte(cfg-snmp)#set community zte view AllView //将团体字串与视图对应起来zte(cfg-snmp)#set traphost 10.40.92.105 zte //trap信息上告网管服务器zte(cfg-snmp)#exit //退出snmp配置模式端口隔离配置zte(cfg)#set pvlan session 1 add promiscuous-port 1 //上行口1配置为共享端口zte(cfg)#set pvlan session 1 add isolated-port 2-24 //用户端口配置为隔离端口二层组播配置zte(cfg)#set igmp snooping enable //启用igmpzte(cfg)#set igmp snooping add vlan 2 //设置igmp监听的vlan为用户vlan用户端口速率限制zte(cfg)#set port 2-24 bandwidth egress on rate 1000 //设置用户端口的下行速率为1M，以1k为单位用户端口广播包限制zte(cfg)# set port 2-24 bandwidth ingress on rate 500 //配置上行广播包速率zte(cfg)# set port 2-24 ingess_limit_mode broadcast //设置上行速率限制模式为广播包用户端口mac学习限制zte(cfg)#set port 2-24 macaddress 1 //限制用户端口的mac地址学习数量为1个配置端口描述zte(cfg)#set port 1 description uplink-to-XXX //端口注释Vlan描述zte(cfg)#create vlan 100 name guanli //vlan描述保存交换机数据配置zte(cfg)#save //保存交换机数据配置zte(cfg)#exit //退出交换机。

交换机的Telnet远程登陆配置
技术原理
1、配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）：
2、在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配置和管理。

3、默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。

每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。

实验步骤
1、新建Packet Tracer拓扑图
实验设备
Switch_2960 1台；PC 1台；直连线；配置线
实验设备配置PC0设置
192.168.1.2
255.255.255.0
192.168.1.1 PC1设置
192.168.1.3
255.255.255.0
192.168.1.1
实验验证。