龙空技术网

华为交换机基本配置指令操作步骤

知一能量 5260

前言:

目前看官们对“telnet配置acl”大约比较关切,兄弟们都需要剖析一些“telnet配置acl”的相关文章。那么小编在网络上汇集了一些关于“telnet配置acl””的相关文章,希望我们能喜欢,姐妹们一起来学习一下吧!

文章以X.X.X.X代替IP地址,以s5720为例

sys 提高权限

华为5720交换机配置流程:

一、设置管理VLAN IP信息

新建vlan,进入vlan管理,配置IP:

vlan 100

interface Vlanif100

ip address X.X.X.X 255.255.255.0

二、新建账号

进入aaa视图,新建账号,设置密码及权限等级、服务协议

aaa

local-user weiziidc password irreversible-cipher +密码

local-user weiziidc privilege level 15

local-user weiziidc service-type telnet

三、设置访问ACL

acl number 2000

step 1

rule 1 permit source X.X.X.X 0

rule 2 permit source X.X.X.X 0

rule 3 permit source X.X.X.X 0

rule 4 permit source X.X.X.X 0

rule 5 permit source X.X.X.X 0

rule 999 deny

四、开启Telnet服务,修改Telnet默认端口

telnet server enable

telnet server acl 2000

telnet server port 33899

五、设置虚拟接口vty

user-interface vty 0 4

authentication-mode aaa

acl 2000 inbound

protocol inbound telnet

user-interface vty 16 20

authentication-mode aaa

acl 2000 inbound

protocol inbound telnet

六、设置上联口

interface XGigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 100 to 101

七、设置交换机回程路由

ip route-static 0.0.0.0 0.0.0.0 下一跳

八、设置各端口数据

interface GigabitEthernet0/0/1

port default vlan 100

qos lr outbound cir 102400 cbs 102400

qos lr inbound cir 102400 cbs 102400

...

其他端口按需依次设置。

标签: #telnet配置acl