1 配置需求或說明

1.1適用產品係列

本案例適用於如S5500V2-34S-EI、S5500V2-28F-SI、S5530F-EI-D、S5560-54C-EI、S5560X-54C-PWR-EI、S5820V2-52Q、S5820V2-52QF-H3等S5500V2、S55X0、S58X0V2係列的交換機。  

1.2配置需求

Switch管理VLAN是VLAN2，開啟了Telnet功能。Telnet用戶主機與Switch相連，配置telnet登錄用戶的權限為level-0，配置超級密碼的用戶登錄權限為network-admin，用戶可以通過super命令切換用戶角色從而對設備配置進行操作。

2 組網圖

3 配置步驟

3.1 Switch配置

# 創建管理VLAN。

<H3C> system-view

#設置交換機係統名稱為Switch

[H3C]sysname Switch

[Switch] vlan 2

[Switch-vlan2]quit

# 設置交換機管理地址。

[Switch]interface Vlan-interface 2

[Switch-Vlan-interface2]ip address 1.1.1.1 255.255.255.0

[Switch-Vlan-interface2]quit

# 設置交換機連接Router的接口加入VLAN2。

[H3C]interface g1/0/1

[H3C-GigabitEthernet1/0/1]port link-type access

[H3C-GigabitEthernet1/0/1]port access vlan 2

[H3C-GigabitEthernet1/0/1]quit

# 開啟telnet功能。

[Switch]telnet server enable

# 配置使用帳號+密碼方式進行telnet認證。

[Switch] user-interface vty 0 4

[Switch-ui-vty0-4]authentication-mode scheme

[Switch-ui-vty0-4]quit

# 創建admin帳號。

[Switch]local-user admin

# 配置帳號的服務類型為telnet。

[Switch-luser-admin]service-type telnet

# 配置帳號的密碼為admin。

[Switch-luser-admin]password simple admin

#賦予帳號level-0的權限。

[Switch-luser-admin]authorization-attribute user-role level-0

#刪除默認的操作管理員權限。

[Switch-luser-admin]undo authorization-attribute user-role network-operator

[Switch-luser-admin]quit

# 配置最高權限用戶角色切換的密碼。

[Switch] super password role network-admin simple 12345

#保存配置

[Switch]save force

3.2 Router配置

#設置交換機係統名稱為Router

[H3C]sysname Router

#Router配置接口地址，保證能和Switch互通

[Router]interface GigabitEthernet 0/0

[Router-GigabitEthernet0/0]ip address 1.1.1.2 255.255.255.0

[Router-GigabitEthernet0/0]quit

#保存配置

[Router]save force

3.3 驗證配置

1）Router使用admin帳號 telnet登錄Switch測試，level-0隻能執行命令ping、tracert、ssh2、telnet和super。

2）Router使用super命令切換用戶到network-admin，可以執行劃分vlan等任何命令。