《网络运维管理》/实验五:远程管理网络设备 此种编号方式只能唯一指定某种类型的用户界面中的一个或一组,而不能跨类型操作。相 对编号方式遵守的规则如下 控制口的编号:CON0。 虚拟线路的编号:第一个为VTY0,第二个为VTY1,依此类推 (2)绝对编号方式 绝对编号可以唯一的指定一个用户界面或一组用户界面 绝对编号的起始编号是0,并按照CON、VTY的顺序依次分配。 每个主控板上cON口只有一个,但VTY类型的用户界面有20个(其中0~14用户提供 给普通 Telnet/ssh用户的用户接口,16~20是预留给网管用户的接口),可以在系统视图下 使用 user-interface maximum-vty命令设置最大用户界面个数,其缺省值为5 14用户界面的用户验证 配置用户界面的用户验证方式后,用户登录设备时,网络设备对用户的身份进行验证 对用户的验证有两种方式: password验证和AAA验证。这两种验证方式分别描述如下 (1) Password验证:只需要口令,不需要用户名。 (2)AAA验证:需要用户提供用户名和口令,对 Telnet用户一般采用AAA验证 15用户界面的用户优先级 系统支持对登录用户进行分级管理。与命令的优先级一样,用户的优先级分为16个级别 级别标识为0~15,标识越高则优先级越高。用户所能访问命令的级别由用户的级别决定 如果对用户采用 password验证,登录到设备的用户所能访问的命令级别由登录时的用户 界面级别决定;如果对用户采用AAA验证,登录到设备的用户所能访问的命令级别由AAA配 置信息中本地用户的优先级级别决定 2.用户登录 可以把园区网中的网络设备看作是服务器,用户可通过 Console口、 Telnet、 STelnet或 者Web方式登录该设备,从而实现对设备的配置与管理 21用户登录的不同方式 用户对设备的管理方式有命令行方式和Web网管方式。 ·命令行方式:通过 Console口、 Telnet或 STelnet方式登录设备后,使用设备提供的命令 行对设备进行管理和配置。此种方式需要配置相应登录方式的用户界面。 ·Web网管方式:通过HTTP或Https方式登录设备,设备内置一个Web服务器,用户 从终端通过Web浏览器登录到设备,使用设备提供的图形界面,从而非常直观地管理和 维护设备。此种方式必须确保设备上已经加载了Web网页文件 Web网管方式虽然是通过图形界面直观地管理设备,便于用户操作,但提供的是对设备 日常维护及管理的基本功能,如果需要对设备进行较复杂或精细的管理,仍然需要使用命令行 方式 22 Console囗概述 网络设备的主控板提供一个 Console口(接口类型为EATA232DCE)。通过将用户终 端(即管理机)的串行接口与设备 Console口直接连接,登录设备,实现对设备的本地配置。 河南中医药大学信息技术学院网络与信息系统科研工作室《网络运维管理》 / 实验五：远程管理网络设备 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第2页 此种编号方式只能唯一指定某种类型的用户界面中的一个或一组，而不能跨类型操作。相 对编号方式遵守的规则如下： 控制口的编号：CON 0。 虚拟线路的编号：第一个为 VTY 0，第二个为 VTY 1，依此类推。 （2）绝对编号方式 绝对编号可以唯一的指定一个用户界面或一组用户界面。 绝对编号的起始编号是 0，并按照 CON、VTY 的顺序依次分配。 每个主控板上 CON 口只有一个，但 VTY 类型的用户界面有 20 个（其中 0～14 用户提供 给普通 Telnet/SSH 用户的用户接口，16～20 是预留给网管用户的接口），可以在系统视图下 使用 user-interface maximum-vty 命令设置最大用户界面个数，其缺省值为 5。 1.4 用户界面的用户验证 配置用户界面的用户验证方式后，用户登录设备时，网络设备对用户的身份进行验证。 对用户的验证有两种方式：password 验证和 AAA 验证。这两种验证方式分别描述如下： （1）Password 验证：只需要口令，不需要用户名。 （2）AAA 验证：需要用户提供用户名和口令，对 Telnet 用户一般采用 AAA 验证。 1.5 用户界面的用户优先级 系统支持对登录用户进行分级管理。与命令的优先级一样，用户的优先级分为 16 个级别， 级别标识为 0～15，标识越高则优先级越高。用户所能访问命令的级别由用户的级别决定。 如果对用户采用 password 验证，登录到设备的用户所能访问的命令级别由登录时的用户 界面级别决定；如果对用户采用 AAA 验证，登录到设备的用户所能访问的命令级别由 AAA 配 置信息中本地用户的优先级级别决定。 2. 用户登录 可以把园区网中的网络设备看作是服务器，用户可通过 Console 口、Telnet、STelnet 或 者 Web 方式登录该设备，从而实现对设备的配置与管理。 2.1 用户登录的不同方式 用户对设备的管理方式有命令行方式和 Web 网管方式。  命令行方式：通过 Console 口、Telnet 或 STelnet 方式登录设备后，使用设备提供的命令 行对设备进行管理和配置。此种方式需要配置相应登录方式的用户界面。  Web 网管方式：通过 HTTP 或 HTTPS 方式登录设备，设备内置一个 Web 服务器，用户 从终端通过 Web 浏览器登录到设备，使用设备提供的图形界面，从而非常直观地管理和 维护设备。此种方式必须确保设备上已经加载了 Web 网页文件。 Web 网管方式虽然是通过图形界面直观地管理设备，便于用户操作，但提供的是对设备 日常维护及管理的基本功能，如果需要对设备进行较复杂或精细的管理，仍然需要使用命令行 方式。 2.2 Console 口概述 网络设备的主控板提供一个 Console 口（接口类型为 EIA/TIA-232 DCE）。通过将用户终 端（即管理机）的串行接口与设备 Console 口直接连接，登录设备，实现对设备的本地配置