华为与思科交换机密码设置

发表于 更新于 分类于 阅读次数: Waline: 本文字数: 1.9k 阅读时长 ≈ 2 分钟

工作中几乎碰到的都是H3C,华为交换机,还有就是锐捷,思科交换机,其中H3C和华为交换机配置命令基本一样,锐捷和思科交换机命令基本一样,所以下面就针对华为和思科交换机本地登录和远程登录配置记录一下。

华为交换机密码配置

交换机登录密码设置

1
2
3
[huawei] user-interface console 0  
[huawei-ui-console0] authentication-mode pass word  
[huawei-ui-console0] set authentication password cipher 密码

远程登录交换机密码配置(telnet)

1
2
3
4
5
6
[huawei] aaa  
[huawei-aaa] local-user 用户名 password cipher 密码  
[huawei-aaa] local-user 用户名 service telnet  
[huawei-aaa] local-user 用户名 privilege 级别(0-15)  
[huawei-aaa] user-interface vty 0 4  
[huawei-ui-vty0-4] authentication-mode aaa

远程登录交换机密码配置(ssh)

1
2
3
4
5
6
7
8
9
10
11
12
[huawei] local-key-pair create  
[huawei] user-interface vty 0 4  
[huawei-ui-vty0-4] authentication-mode aaa  
[huawei-ui-vty0-4] protocol inbound ssh  
[huawei-ui-vty0-4] quit  
[huawei] ssh user 用户名 authentication-type password  
[huawei] aaa 
[huawei-aaa] local-user 用户名 password cipher 密码  
[huawei-aaa] local-user 用户名 privilege level 级别  
[hauwei-aaa] local-user 用户名 service-type ssh  
[huawei-aaa] stelnet server enable  
[huawei] ssh user 用户名 service-type stelnet

说明:

  • 用户不可以配置高于自己级别的用户。
  • 如果用户界面视图下配置的用户级别与AAA视图下配置的用户级别不同,则以AAA视图下配置的级别为准。

思科交换机密码配置

本地登录密码

1
2
3
4
5
6
7
8
switch> enable  
switch# configure-terminal  
switch(config)# line console 0  
switch(config-line)# password 密码  
switch(config-line)# login  
switch(config-line)# exit  
switch# copy running-config startup-config  
switch# reload

特权密码

1
switch(config)# enable secret 密码

远程登录交换机密码配置(telnet)

1
2
3
4
5
6
7
8
switch(config)# interface vlan id  
switch(config-if)# ip address ip地址 子网掩码  
switch(config-if)# no shutdown  
switch(config)# exit  
switch(config)# line vty 0 4  
switch(config-line)# password 密码  
switch(config-line)# login  
switch(config-line)# end

远程登录交换机密码配置(ssh)

1
2
3
4
5
6
7
8
9
10
11
12
switch(config)# ip domain-name 域名  
sw1(config)# crypto key generate rsa  
sw1(config)# ip ssh time-out 120  
sw1(config)# ip ssh authentication-retries 3  
sw1(config)# ip ssh version 2  
sw1(config)# line vty 0 4  
sw1(config-line)# transport input ssh  
sw1(config-line)# do show ip ssh  
sw1(config)# aaa new-model  
sw1(config)# authentication login default local  
sw1(config)# username 用户名 password 密码  
sw1(config)# service password-encryption