端插到路由器的CONSOLE口上。
3. 打开计算机中的终端软件工具。例如:CRT或者Windows自带的超级终端。设置
如下:
? 端口:选择第二步中Console线缆插入到PC上的端口,通常为COM 1或者
COM 2 ? 波特率:9600 ? 数据位:8位 ? 奇偶校验:无 ? 停止位:1位 ? 数据流控制:无
4. 打开配置到的CRT或者超级终端,按“Enter”键,屏幕出现登陆的提示符,即
连接成功。如果没有显示,请检查线缆或者终端的配置是否正确。
2.2 system系统参数配置
system是属于EX交换机基本配置部分,在进行其它配置之前需要先完成该部分内容配置 ,主要配置工作如下:
第31页 共86页
(1) 设置root密码 (2) 设置主机名 (3) 设置日期时间 (4) 添加用户
(5) 开启ssh/telnet/http服务 (6) 设置DNS(可选配置) (7) 分配新的用户权限(可选配置) (8) 设置NTP服务器(可选配置)
2.2.1 设置root密码
交换机初始化用户名是root是没有密码的,在进行commit之前必须修改root密码。修改root密码命令:
set system root-authentication plain-text-password New password: Retype new password: 2.2.2 设置主机名
设置命令:
set system host-name EX4200-1 //EX4200-1为主机名 2.2.3 设置DNS服务器
设置命令:
set system name-server 192.168.1.1 删除命令:
delete system name-server 192.168.1.1 2.2.4 设置日期时间
设置命令:
set system time-zone Asia/Shanghai //设置时区 set date 200810301407.00 //设置时间,在用户模式下配置,YYYYMMDDhhmm.ss格式
第32页 共86页
2.2.5 设置NTP服务器
设置命令:
set system ntp server 192.168.1.1 //设置NTP服务器地址 set system ntp authentication-key 1 type md5 value \设置NTP认证key set system ntp source-address 192.168.1.254 //设置NTP数据发送源IP地址
删除命令: delete system ntp
2.2.6 开启远程Telnet登陆服务
? 说明:在默认缺省配置下,EX交换机只是开放了http远程登陆方式,因此如果想通过
telnet登陆到交换机上,必须在系统中打开telnet服务。 设置命令:
set system services telnet
删除命令:
delete system services telnet 2.2.7 开启远程Ftp服务
? 说明:在默认缺省配置下,EX交换机只是开放了http远程登陆方式,因此如果想通过
ftp上传文件,例如OS或者配置到交换机上,必须在系统中打开ftp服务。
设置命令:
set system services ftp
删除命令:
第33页 共86页
delete system services ftp
2.2.8 开启远程ssh登陆
? 说明:如果想通过更加安全的ssh登陆到交换机,需要在交换机上打开ssh服务。
设置命令:
set system services ftp
删除命令:
delete system services ftp
2.2.9 开启远程http登陆服务
? 说明:在默认缺省配置下,EX交换机已经开放了http远程登陆方式。 设置命令:
set system services web-management http
删除命令:
delete system services web-management http
2.2.10 添加/删除用户
2.2.10.1 添加用户
set system login user zte class super-user //添加zte用户为超级用户类别 set system login user zte authentication plain-text-password //设置zte密码 New password: Retype new password:
第34页 共86页
2.2.10.2 修改用户类别
set system login user zte class read-only //修改zte用户为只读用户 用户类别分为:
operator permissions [ clear network reset trace view ] read-only permissions [ view ] super-user permissions [ all ] unauthorized permissions [ none ]
2.2.10.3 修改用户密码
set system login user zte class read-only //修改zte用户为只读用户 2.2.10.4 删除用户
delete system login user zte //删除zte用户
2.2.11 用户权限设置
? 先创建一个新的用户类别,指定该用户类别具有的权限
set system login class zte_class permissions view //添加zte_class具有view权限 //下面命令添加zte_class具有configure权限 set system login class zte_class permissions configure set system login class zte_class idle-timeout 10 //设置登陆idle-time为10分钟 权限列表可以选择:
access Can view access configuration access-control Can modify access configuration admin Can view user accounts admin-control Can modify user accounts all All permission bits turned on clear Can clear learned network info configure Can enter configuration mode control Can modify any config
第35页 共86页