1 配置需求或說明

1.1適用產品係列

本案例適用於如S3100V2-26TP-SI、S3100V2-26TP-EI、S3600V2-28TP-EI、S3600V2-28TP-SI、S3110-26TP-PWR等S3100V2、S3600V2、3110係列的交換機。

1.2配置需求

Switch管理VLAN是VLAN2，開啟了Telnet功能。Telnet用戶主機與Switch相連，需要實現Switch對不同的Telnet用戶進行分權管理。其中，admin用戶擁有最高管理權限，user1用戶隻有修改、刪除vlan虛接口地址的權限。

2 組網圖

3  配置步驟

3.1 Switch配置

#設置交換機係統名稱為Switch

system-view

[H3C]sysname Switch

# 創建管理VLAN。

[Switch] vlan 2

[Switch-vlan2]quit

# 設置交換機管理地址。

[Switch]interface Vlan-interface 2

[Switch-Vlan-interface2]ip address 1.1.1.1 255.255.255.0

[Switch-Vlan-interface2]quit

# 設置交換機連接Router的接口加入VLAN2。

[Switch]interface g1/0/1

[Switch-GigabitEthernet1/0/1]port link-type access

[Switch-GigabitEthernet1/0/1]port access vlan 2

[Switch-GigabitEthernet1/0/1]quit

# 開啟telnet功能。

[Switch]telnet server enable

# 配置使用帳號+密碼方式進行telnet認證。

[Switch] user-interface vty 0 4

[Switch-ui-vty0-4]authentication-mode scheme

[Switch-ui-vty0-4]quit

# 創建admin帳號。

[Switch]local-user admin

# 配置帳號的服務類型為telnet。

[Switch-luser-admin]service-type telnet

# 配置帳號的密碼為admin。

[Switch-luser-admin]password simple admin

#賦予帳號最高權限。

[Switch-luser-admin] authorization-attribute level 3

[Switch-luser-admin]quit

# 配置level 0級別隻能使用ping、tracert和display interface相關命令

[Switch]command-privilege level 0 view shell system-view

[Switch]command-privilege level 0 view system interface vlan-interface 2     //這裏的數字2一定要寫，隨意寫一個數字就行。否則vlan-interface 後無法跟其他的參數

[Switch]command-privilege level 0 view vlan-interface ip address 1.1.1.1 255.255.255.0    //這裏的地址和掩碼一定要寫，隨意寫一個就行。否則ip address 後無法跟其他的參數

[Switch]command-privilege level 0 view vlan-interface undo ip address

[Switch]command-privilege level 0 view vlan-interface quit

[Switch]command-privilege level 0 view system quit

[Switch]command-privilege level 0 view shell save force

# 創建賬號user1。

[Switch]local-user user1

# 配置帳號的服務類型為telnet。                                        

[Switch-luser-user1]service-type telnet

# 配置帳號的密碼為user1。

[Switch-luser-user1]password simple user1

#賦予帳號擁有level0的權限。

[Switch-luser-user1]authorization-attribute level 0

[Switch-luser-user1]quit

#保存配置

[Switch]save force

3.5 Router配置

#設置交換機係統名稱為Router

[H3C]sysname Router

#Router配置接口地址，保證能和Switch互通

[Router]interface GigabitEthernet 0/0

[Router-GigabitEthernet0/0]ip address 1.1.1.2 255.255.255.0

[Router-GigabitEthernet0/0]quit

#保存配置

[Router]save force