1 配置需求或说明

1.1适用产品系列

本案例适用于如SS5500-20TP-SI、S5500-52C-EI、S5500-52C-PWR-EI、S5500-34C-HI、S5800-32C-EI、5800-32F、S5800-60C-PWR、S5830-106S等S5500、S5800、S5830系列的交换机。 

1.2配置需求

Switch管理VLAN是VLAN2，开启了Telnet功能。Telnet用户主机与Switch相连，需要实现Switch对不同的Telnet用户进行分权管理。其中，admin用户拥有最高管理权限，user1用户只有修改、删除vlan虚接口地址的权限。

2 组网图

3  配置步骤

3.1 Switch配置

#设置交换机系统名称为Switch

system-view

[H3C]sysname Switch

# 创建管理VLAN。

[Switch] vlan 2

[Switch-vlan2]quit

# 设置交换机管理地址。

[Switch]interface Vlan-interface 2

[Switch-Vlan-interface2]ip address 1.1.1.1 255.255.255.0

[Switch-Vlan-interface2]quit

# 设置交换机连接Router的接口加入VLAN2。

[Switch]interface g1/0/1

[Switch-GigabitEthernet1/0/1]port link-type access

[Switch-GigabitEthernet1/0/1]port access vlan 2

[Switch-GigabitEthernet1/0/1]quit

# 开启telnet功能。

[Switch]telnet server enable

# 配置使用帐号+密码方式进行telnet认证。

[Switch] user-interface vty 0 4

[Switch-ui-vty0-4]authentication-mode scheme

[Switch-ui-vty0-4]quit

# 创建admin帐号。

[Switch]local-user admin

# 配置帐号的服务类型为telnet。

[Switch-luser-admin]service-type telnet

# 配置帐号的密码为admin。

[Switch-luser-admin]password simple admin

#赋予帐号最高权限。

[Switch-luser-admin] authorization-attribute level 3

[Switch-luser-admin]quit

# 配置level 0级别只能使用ping、tracert和display interface相关命令

[Switch]command-privilege level 0 view shell system-view

[Switch]command-privilege level 0 view system interface vlan-interface 2     //这里的数字2一定要写，随意写一个数字就行。否则vlan-interface 后无法跟其他的参数

[Switch]command-privilege level 0 view vlan-interface ip address 1.1.1.1 255.255.255.0    //这里的地址和掩码一定要写，随意写一个就行。否则ip address 后无法跟其他的参数

[Switch]command-privilege level 0 view vlan-interface undo ip address

[Switch]command-privilege level 0 view vlan-interface quit

[Switch]command-privilege level 0 view system quit

[Switch]command-privilege level 0 view shell save force

# 创建账号user1。

[Switch]local-user user1

# 配置帐号的服务类型为telnet。                                        

[Switch-luser-user1]service-type telnet

# 配置帐号的密码为user1。

[Switch-luser-user1]password simple user1

#赋予帐号拥有level0的权限。

[Switch-luser-user1]authorization-attribute level 0

[Switch-luser-user1]quit

#保存配置

[Switch]save force

3.5 Router配置

#设置交换机系统名称为Router

[H3C]sysname Router

#Router配置接口地址，保证能和Switch互通

[Router]interface GigabitEthernet 0/0

[Router-GigabitEthernet0/0]ip address 1.1.1.2 255.255.255.0

[Router-GigabitEthernet0/0]quit

#保存配置

[Router]save force