深圳市新格林耐特通信技术有限公司 软件配置手册
在登录时通过RADIUS协议向RADIUS服务器进行认证,系统默认使用本地数据库。 认证通过后,用户的权限默认为普通用户权限,只有在返回的认证接受报文中包含
Service-Type字段并且此字段的值为Administrative的情况下,用户的权限才为管理员权限。
注意:admin用户只支持本地数据库的认证方式。
1.3.1 启用RADIUS远程认证
在全局配置模式下可以使用如下命令:
muser { local | { radius radiusname { pap | chap } [ local ] } }
可以配置只使用RADIUS远程认证的认证方式或者先使用RADIUS远程认证,如果RADIUS服务器连接失败等原因导致无响应后再使用本地数据库的认证方式。
1.3.2 显示认证方式配置
在全局配置模式下使用如下命令显示认证方式配置: show muser
1.4 管理交换机的途径
系统主要提供以下几个管理途径:
? 通过超级终端访问交换机的命令行接口(CLI) ? 通过telnet管理系统 ? 通过SNMP管理软件管理系统
? 通过Web浏览器,如Internet Explorer管理系统
1.4.1 通过超级终端管理交换机
1-12
深圳市新格林耐特通信技术有限公司 软件配置手册
使用超级终端(或者仿终端软件)连接到交换机的Console口,从而通过超级终端来访问系统的命令行接口(CLI)。
设置方法:在超级终端界面中,打开“文件”->“属性” 菜单,弹出一个窗口,进入配置,恢复为默认值,点击其中的“设置”标签,在“终端仿真”下拉列表中选择“自动检测”之后单击【确定】即可。一旦连接成功,在终端中看到操作系统登录界面后,就可以通过命令行接口对交换机进行配置了。步骤如下:
第一步:将交换机的Console口和计算机的串口连接起来;
第二步:交换机上电,待系统成功启动后,就可以看到登录提示信息: Username(1-32 chars):
第三步:输入正确的用户名,按回车,在提示下再输入相应密码。如果是首次登录交换机,就应该使用缺省的用户名admin登录,此时输入登录密码123456,以系统管理员的身份进行操作。如果已经分配了自己的用户名和密码,那么就可以用自己的用户名和密码登录; 第四步:成功登录交换机后,系统显示如下信息: TiNet>
第五步:作为系统管理员,进入特权模式后,可以用copy running-config startup-config命令保存配置
TiNet#copy running-config startup-config 当出现如下信息时:
Startup config in flash will be updated, are you sure(y/n)? [n]y Building, please wait...
表明系统正在保存配置,请等待,接着提示: Build successfully.
表明系统保存当前配置成功。 系统启动会出现如下信息:
Ready to load startup-config, press ENTER to run or CTRL+C to cancel:
输入回车将使上述步骤中保存的配置生效,输入CTRL+C将恢复系统的缺省配置。
1-13
深圳市新格林耐特通信技术有限公司 软件配置手册
第六步:管理员用户可以在普通用户模式和特权模式下,使用超时中断连接功能,普通用户则可在普通用户模式下使用该功能。键入命令timeout允许特权用户超时中断连接时间为20分钟。no timeout命令将超时中断连接时间设置永不超时。 第七步:完成对交换机操作后,键入命令: TiNet#quit 退出用户界面。
1.4.2 通过telnet管理交换机
第一步:建立配置环境,只需将计算机通过网络与交换机的端口连接; 第二步:在计算机上运行Telnet程序;
第三步:给交换机上电,在计算机上键入交换机的IP地址,与交换机建立连接,根据提示输入已设置的登录口令,然后出现命令行提示符(如TiNet>)。基于安全考虑,在成功登录系统前1分钟内没有输入则超时断开连接,如果用户名、密码连续出错5次则断开连接,如果出现“Sorry,session limit reached.”的提示,则请稍后再连接(系统最多允许5个telnet用户同时登录);
第四步:使用相应命令配置交换机系统参数或查看交换机运行状态。如果想要进入特权用户配置模式,用户必须有管理员级权限。需要帮助可以随时键入“?”,关于具体的命令请参考以后各章节;
第五步:要退出telnet登录,在普通用户模式下使用quit或exit命令退出登录,其他模式则使用quit命令直接退出登录。另外系统管理员可通过特权模式下的stop username命令强行让telnet登录用户退出登录。
1-14
深圳市新格林耐特通信技术有限公司 软件配置手册
第2章 端口配置
2.1 端口简介
系统可提供24个10/100Base-T以太网端口、2个1000Base-TX以太网端口、一个Console口。
以太网端口可以工作在半双工、全双工模式下,也可以与其它网络设备协商确定工作方式和速率,自动选择最合适的工作方式和速率,简化了系统配置和管理。
2.2 端口配置
2.2.1 端口的相关配置
配置端口相关特性参数,首先要求进入端口配置模式,然后才能对相关属性进行配置。 端口主要配置任务列表如下:
? 进入端口配置模式 ? 打开或关闭指定端口 ? 配置端口双工模式和速率 ? 配置端口优先级 ? 设置端口的速率限制 ? 设置端口的接收帧类型 ? 配置端口类型
? 设置trunk端口的缺省VLAN ID ? 将access端口加入到指定VLAN中 ? 显示端口信息
2-1
深圳市新格林耐特通信技术有限公司 软件配置手册
2.2.2 进入端口配置模式
要对端口进行配置,首先要进入端口配置模式。 请在全局配置模式下进行下列配置:
? 进入以太网端口配置模式
interface ethernet interface-num
interface-num:是以太网端口,表示形式为slot-num/port-num,slot-num表示的是槽号,取值范围为0~2,port-num表示的是槽中的端口号,取值范围为1~24。
2.2.3 打开或关闭指定端口
系统启动后,在缺省情况下,所有端口都是打开的。可根据实际需要对各个端口的状态进行配置。
在端口模式下利用以下命令打开或关闭当前端口: shutdown no shutdown
其中,shutdown表示关闭端口, no shutdown表示打开端口。 例如:
!打开以太网端口1
TiNet(config-if-ethernet-0/1)#no shutdown !关闭以太网端口25
TiNet(config-if-ethernet-3/1)#shutdown
端口在关闭状态时,出于诊断需要,端口的物理链路依然是通的。
2.2.4 配置端口双工模式和速率
2-2