cisco與h3c的console vty配置比較

2021-09-21 19:19:13 字數 2173 閱讀 6104

比較下cisco與h3c之本地登入與遠端telnet登入的差異,在此我們未作管理位址的配置,只是簡單的介紹下二者的基本配置情況

cisco之console和vty基本配置

line console 0     //進入console口

password cisco    //設定console口登陸密碼

logging synchronous  //提示資訊同步,防止資訊干擾輸入命令

login

line vyt 0 4    //允許vty 遠端連線 0 4 五個使用者

password cisco  //設定vty口登陸密碼

login

一般為了安全起見,對telnet的設定都是只允許網管機器進行遠端訪問的,這裡我們可以使用acl作限制

cisco telnet 之acl控制

line vty 0 4

password cisco

login

access-list 1 premit ip 192.168.1.1 255.255.255.0

line vty 0 4

access-class 1 in

相對於cisco的console與vty的配置,h3c的console與vty的配置相對複雜一點,

h3c之console和vty基本配置

1、基於none的console的配置

user-inte***ce console 0

authentication-mode none //採用none進行認證

user privilege  level 3

2、基於password的console的配置

user-inte***ce console 0

authentication-mode password  //採用password進行認證

set authentication password ****** cisco //封裝密碼方式採用******方式  ******為未加密的簡單密碼 cipher為加密的密碼

user privilege  level 3  //等級分為0-3  數字越大

許可權越高

3、基於scheme的console的配置

local-user ***

password ******/cipher  h3c //密碼認證方式二選一

service-type terminal level 3  //終端登陸等級

user-inte***ce console 0

authentication-mode scheme

h3c之vty配置

1、基於none的vty配置

user-inte***ce vty 0 4

authentication-mode none

telnet server enable

user privilege  level 3 2、

基於password的vty配置

user-inte***ce vty 0 4

authentication-mode password

set authentication password ****** cisco

user privilege level 3

telnet server enable 3、

基於scheme的vty配置

local-user ***

password cipher cisco

user-inte***ce vty 0 4

authentication-mode scheme

set authentication password cipher cisco

service-type telnet

user privilege level 3

附加:配置h3cweb登陸

password-control length 5  //h3c預設密碼長度為10  這裡我們自定義更改為5

local-user admin         //設定本地登入賬號

password cipher cisco      //設定密碼

service-type telnet level 3

H3C和CISCO快速埠比較

cisco portfast這個是用於接入口的,乙個正常的交換介面從down到up要經過 down,listening,learning,fowarding幾個狀態,一共耗時為30秒,從而決定此埠是blocking還是fowarding的,也是交換機的防止環路的機制。但是對於直接接入這樣的終端裝置的...

h3c和cisco生成樹結合 506554897

為什麼要結合?當然是碰到了 問題!什麼問題?匯聚層和接入層存在不同的裝置,而又跑著大二層vlan,還有生成樹 port channel.你給我簡單畫一下拓撲看看?自己意想吧!為什麼不換掉裝置,用一樣的裝置?反問 為什麼當初要設計成這樣?你以為我不想換?stop!官網說明理論 stp和rstp在區域網...

Cisco和H3C交換裝置 ARP病毒快速解決辦法

cisco交換機 在中心交換機上show logging 發現如下日誌 apr 18 10 24 16.265 ip 4 dupaddr duplicate address 172.30.30.62 on vlan711,sourced by 0009.6b84.189e 說明有arp病毒,2 執行...