1樓:匿名使用者
關於level,首先使用者有使用者level,命令也有命令level,只有使用者level足夠才能使用相關命令。
由於命令預設就4個level,所以使用者一般4個level也夠了(0-3)。
但如果我們想讓使用者能區分更多level的話,那麼需要更改的首先就是命令的level.
比如把原來level3的命令提升到leve15,這樣原來level3的使用者就不能再使用該命令。
具體更改命令level的命令為:
[quidway]***mand-privilege level level view view-name ***mand-key
2樓:匿名使用者
[switch1-aaa]local-user admin privilege level ?
integer<0-15> level value
3樓:追夢者永恆丨
0、首先,你需要知道預設vty檢視下的所有使用者為0級,只能在使用者檢視(既不能使用system-view命令進入系統檢視)。其次,華為預設的所有命令都是有分等級的,只有與這些命令等級相同或以上的使用者才能使用這些命令。
1、華為使用者級別及許可權操作
預設情況下,華為的所有命令分為0~3級,即在預設情況下,使用者3-15級的許可權是相同的:
級別0即訪問級,預設只能在使用者檢視下操作(既不能使用system-view命令進入系統檢視),網路診斷工具命令(ping、tracert)、從本裝置出發訪問外部裝置的命令(包括:tel*** 客戶端、ssh)等。該級別命令不允許進行配置檔案儲存的操作。
可以使用的命令:ping、tracert、tel***、rsh、super、language-mode、display、quit。
級別1即監控級,可以進入系統檢視,用於系統維護,包括display命令。該級別命令不允許進行配置檔案儲存的操作。可以使用的命令:
0級命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging。
級別2即系統級,可以使用業務配置命令,包括路由、各個網路層次的命令,向使用者提供直接網路服務。可以使用的命令:所有配置命令(管理級的命令除外)和0、1級命令。
級別3即管理級,用於系統基本執行的命令,對業務提供支撐作用,包括檔案系統、ftp、tftp、配置檔案切換命令、備板控制命令、使用者管理命令、命令級別設定命令、系統內部引數設定命令;用於業務故障診斷的debugging命令。可以使用的命令:所有命令。
如果使用者想要實現許可權的精細管理,則可以將命令級別擴充套件到0~15級。
預設情況下,可以將所有2級命令提升到10級,3級命令提升到15級。(2~9級和11~14級這些命令級別中沒有命令列)。
使用者可以單獨調整命令列到這些級別中,以實現許可權的精細化管理。
華為交換機的user privilege level 級別是啥意思
4樓:高手的粉絲
就是使用者的許可權級別的意思,一般新的華為交換機使用者分為三個登記,level1,2,3,3級是最高階別。
5樓:匿名使用者
華為交換機有4級別,01230參觀
ping、tracert、tel***、rsh、super、language-mode、display、quit1監控
0級命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging2系統
所有配置命令(管理級的命令除外)和0、1級命令3管理所有命令
華為交換機刪除 user-inte***ce vty 0 4 authentication-mode aaa 下 user privilege level 15這個命令? 5
6樓:逍遙海風
登入不上,有幾個原因:
1、使用者名稱和密碼錯誤;
2、服務
沒開啟,比如你用tel***登入,但是tel***服務沒開啟;
3、所使用的登入使用者名稱沒有對應服務,比如你使用tel***登入,但是你的使用者名稱沒有tel***登入的許可權;
4、服務開啟了,但是沒應用,比如tel***服務已經開啟,但是沒有應用在vty下面;
5、所使用的使用者名稱登入許可權不夠;
6、電腦和交換機不通訊。
具體配置如下:
aaalocal-user admin password cipher admin@123 //配置使用者名稱和密碼
local-user admin privilege level 15 //配置許可權
local-user admin service-type tel*** //配置使用者名稱對應的登入方式
user-inte***ce vty 0 4 //應用在vty下面
authentication-mode aaa
tel*** server enable//開啟tel***服務
這樣配置好之後,只要給交換機配置一個地址,保證電腦和交換能夠通訊的情況下,就可以了
華為交換機功能級別l3+什麼意思
7樓:匿名使用者
admin-userprivilegelevel命令用來指定使用者可以作為管理員登入裝置,並配置登入時的使用者級別。
h3c交換機配置的東西,請問下面都是什麼意思。
華為交換機的user privilege level 級別是啥意思
8樓:匿名使用者
這個是使用者
操作級別。
使用者登入裝置以後可以進行的各種操作。但劃分了使用者操作級別以後,不同級別的使用者可以使用的命令和可以進行的操作就不同了。級別越低許可權越小,可以使用的命令就越少,級別越高可用的命令就越多。
預設是0-3四個級別,分別是參觀、監控、系統、管理。3的級別最高。
一般我們使用console口登入預設就是管理級別。但是我們配置的tel***登入預設是0級別的,如果我們需要給tel***使用者更高的命令級別可以通過這個命令進行授權。但這麼做是有安全風險的,因為tel***是通過網路遠端登入,容易洩露密碼,且無法對登入人員進行身份判別。
所以建議使用super命令來給不同的命令級別加密碼,使用者tel***登入後預設是0級別,如果需要更高的許可權就使用super命令輸入相應級別的密碼進行切換就可以。
9樓:匿名使用者
華為交換機有4級別,01230參觀
ping、
tracert、tel***、rsh、super、language-mode、display、quit1監控
0級命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging2系統
所有配置命令(管理級的命令除外)和0、1級命令3管理所有命令
華為交換機配置命令有哪些
10樓:未來正能量
一、單交換機vlan劃分
命令 命令解釋
11樓:匿名使用者
你好,這段命令的意思是,來自於ds功能模組的資訊,輸出至通道0,關閉告警日誌資訊和資訊型別日誌資訊info-center source 命令「用來配置資訊傳送中的資訊源和指定的輸出方」
ds是模組的意思(目測是你打錯了,我沒見過這個模組)channel 0 是通道0的意思
log state off trap state off 日誌資訊型別關閉,告警日誌關閉
配置資訊中心的目的是:檢視debug資訊,方便網路排錯ds模組我沒有見過,不知道是不是你打錯了,常見的有「eth乙太網模組」「ospf協議模組」「ip模組」等等
12樓:匿名使用者
華為交換機的配置命令有一本書。。。太多東西。。。
13樓:匿名使用者
你要的是什麼交換機,網路?語音?
菜鳥請教:user-inte***ce vty 0 4是什麼意思?
14樓:天國的階梯
user-inte***ce vty 0 4引數說明:
user-inte***ce 是指使用者介面。
vty ,全稱為virtual teletype terminal,指虛擬終端。不帶vty的,就是實實在在的埠。
0 4 :0是初始值,4是結束值。表示可同時開啟5個會話,進入交換機去配置命令,並且使用的配置都是一樣的。
15樓:匿名使用者
我對以上4條命令的理解是:開啟vty 0、1、2、3、4 等5個使用者虛擬終端,將5個虛擬終端的登入密碼都設為 222
理解正確
如果我只想對1號使用者虛擬終端做以上設定,應該用什麼命令?
[quidway]user-inte***ce vty 1
[s3026-ui-vty1]authentication-mode password
[s3026-ui-vty1]set authentication-mode password ****** 222
[s3026-ui-vty1]user privilege level 3
這樣就單獨設定了vty1的許可權啦
然後再設定0,2-4的使用者的許可權為其他不就可以了
對於裝置的設定,在裝置內用?號查詢是最快捷的啦,而最權威的應該是裝置商提供的pdf文件和資料,好好查閱這些會更有幫助
16樓:匿名使用者
以switch(config)#line vty 0 15這個為例
這裡有16個會話的可能,範圍是0-15。可以只開啟一條線路,則只需鍵入一個線路號,如line vty 1,則表明只開啟1號線路;也可以開啟多條線路(用於多路tel***訪問,最多為16條),則此時要選擇一個開啟的線路範圍,它是由前後兩個數字之間的間隔決定的,如line vty 1 4,則表示使用1-4號共4個會話線路。
17樓:rlong的故事
vty是虛擬使用者的意思,最多為15個,但在不設定的情況下只有5個,即題中的0 4指vty0.vty1....vty4.
對一號的操作
[r1]user-inte***ce vty 1[r1-ui-vty1]
華為交換機怎麼開啟埠,華為交換機怎麼開啟埠
連線開關 可以遠端登入交換機 查詢本地計算機的mac地址 可以在命令列上輸入 ipconfig all 進行查詢 在交換機中輸入di acaddress448a 5be2 5800命令 就可以找到這個mac地址對應的埠詳細步驟如下 1 連線開關 可以遠端登入交換機。2 查詢本地計算機的mac地址 可...
華為交換機問題,思科和華為交換機互聯問題
我大致掃了一下你的配置,眼花繚亂,下次發配置請換個行,沒耐心還真看不下去。根據分析出你思路如下 1.交換機互聯介面使用了trunk 並允許對應vlan通過。2.終端介面使用了access,並劃入相應vlan。這部分我看了,沒問題的。你的問題可能是出在中間的交換機上,檢查中間的s3上有沒有建立vlan...
華為交換機檢視配置的命令是什麼,華為交換機telnet配置
在使用者或特權模式下都可,配置模式也行,display courrent configura這個和思科有點不一樣,思科必須在特權模式下,其他模式下不行。這個沒什麼好說的啊,怎麼認證我是不是專業呢?華為對應思科的那幾條命令說說吧 show 對應 display 其他的不說了,華為接觸得比較少,都忘得差...