设为首页   锐捷官网
用其他帐号登录:
查看: 392|回复: 0

[教材专区] 设备配置和文件管理

[复制链接]

6

主题

23

帖子

88

积分

注册会员

Rank: 2

积分
88
发表于 2017-10-5 22:53:36 | 显示全部楼层 |阅读模式
1.1 通过TELNET方式来配置设备
提问:如何通过telnet方式来配置设备?
回答:
步骤一:配置VLAN1的IP地址
S5750>en                                                      ----进入特权模式
S5750#conf                                               ----进入全局配置模式
S5750(config)#intvlan 1                                       ----进入vlan 1接口
S5750(config-if)#ipaddress 192.168.0.230 255.255.255.0   
----为vlan 1接口上设置管理ip
S5750(config-if)#exit                                    ----退回到全局配置模式
步骤二:配置telnet密码
S5750(config)#linevty 0 4                            ----进入telnet密码配置模式
S5750(config-line)#login                        ---启用需输入密码才能telnet成功
S5750(config-line)#passwordrscstar               ----将telnet密码设置为rscstar
S5750(config-line)#exit                                    ----回到全局配置模式
S5750(config)#enablesecret 0 rscstar   
----配置进入特权模式的密码为rscstar
———————————————————————————————————————
1.2 通过SSH的方式管理交换机
提问:如何通过SSH的方式管理交换机
回答:
第一步:全局开启SSH服务,并制定SSH的版本
Ruijie#conf t
Ruijie(config)#enable service ssh-server               ---开启SSH服务,默认关闭
Ruijie(config)#ip ssh version 2                     ----默认1.99版本,设置为版本2
第二步:添加登陆的用户名和密码
Ruijie(config)#username ruijie password ruijie
第三步:生成加密密钥:
Ruijie(config)#crypto key generate ?                ---加密方式有两种:DSA和RSA
  dsa  Generate DSA keys
  rsa  Generate RSA keys
Ruijie(config)#crypto key generate rsa
Choose the size of the key modulus in the range of 360 to2048 for your
Signature Keys. Choosing a key modulus greater than 512may take
a few minutes.
How many bits in the modulus [512]:     ---指定加密的位数即加密强度,默认是512位
% Generating 512 bit RSA1 keys ...[ok]
% Generating 512 bit RSA keys ...[ok]
第四步:在VTY线程下条用
Ruijie(config)#lin vty 0 4
Ruijie(config-line)#login
Ruijie(config-line)#password ruijie                        ----设置登陆密码为ruijie
Ruijie(config-line)#transport input ssh                     ---设置传输模式是SSH
调试命令:
Ruijie#show ip ssh            ---查看SSH的参数信息(版本信息,重认证次数等参数)
SSH Enable - version 2.0
Authentication timeout: 120 secs; Authentication retries:3
Ruijie#show ssh        ---查看SSH的在线用户信息(加密算法,状态,用户名等消息)
Connection Version Encryption       Hmac         State           Username
      0     2.0   aes256-cbc     hmac-sha1    Session started     ruijie
登陆验证:
在secure上建立连接:
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg
输入密码:
file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg
登陆成功:
———————————————————————————————————————
1.3 更改IOS命令的特权等级
提问:如何只允许dixy这个用户使用与ARP相关的命令?
回答:
S5750(config)#usernamedixy password dixy             ----设置dixy用户名和密码
S5750(config)#usernamedixy privilege 10                 ----dixy帐户的权限为10
S5750(config)#privilegeexec level 10 show arp      
----权限10可以使用show arp命令
S5750(config)#privilegeconfig all level 10 arp   
----权限10可以使用所有arp打头的命令
S5750(config)#linevty 0 4                                ----配置telnet登陆用户
S5750(config-line)#nopassword                       
S5750(config-line)#loginlocal      
注释:15级密码为enable特权密码,无法更改,0级密码只能支持disable,enable,exit和help,1级密码无法进行配置。
———————————————————————————————————————
1.4 设备时钟设置
提问:如何设置设备时钟?
回答:
S5750#clock set12:45:55 11 25 2008   
----设置时间为2008年11月25日12点45分55秒
S5750#clockupdate-calendar                                  ----设置日历更新
S5750(config)#clocktimezone CN 8 22           ----时间名字为中国,东8区22分
———————————————————————————————————————
1.5 动态时钟设置(NTP
提问:如何为交换机设置NTP?
回答:
1、在设备上设置DNS地址。
ruijie(config)# ip name-server202.98.96.68           ——设置当地DNS地址
2、为 NTP 客户端指定一个 NTP 服务器:
ruijie(config)#ntpserver 192.168.210.222        
——指定服务器IP地址,本例假设时间服务器地址为192.168.210.222
ruijie(config)#ntpserver ntp server time.nist.gov
——或者直接设置网络上的时间服务器地址
3、进行 NTP 实时同步(可选):
ruijie(config)#ntpsynchronize
4、将一个 ID对应的密钥配置为全局信任密钥:
ruijie(config)#ntpauthentication-key 6 md5 ruijie
ruijie(config)#ntptrusted-key 6
ruijie(config)#ntpserver 192.168.210.222 key 6
SNTP设置:
ruijie(config)#sntp enable     ——打开SNTP
ruijie(config)#sntpserver 192.168.210.222  
——设置服务器地址,sntp不支持用域名做服务。
注释:NTP用户设置设备时间与时间服务器的时间同步,NTP 服务缺省是关闭的。目前我们的设备暂不支持做时钟服务器。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则