3.4.2系统配置

2025年11月13日

版权

3.4.2系统配置

1.命令授权

控制网络上的终端访问网络设备的一个简单办法，就是使用口令保护和划分特权级别。口令可以控制对网络设备的访问，特权级别可以在用户登录成功后，控制其可以使用的命令。

从安全角度来看，口令是保存在配置文件中的。在网络上传输这些文件时(比如使用TFTP)，我们希望保证口令的安全。因此，口令在保存入参数文件之前将被加密处理，明文形式的口令变成密文形式的口令。命令enable secret使用了私有的加密算法。

缺省没有设置任何级别的口令，缺省的级别是15级。表3.4所示锐捷提供的命令用于设置和改变口令保护级别。

表3.4　锐捷系统提供的设置和改变口令保护级别的命令

pagenumber_ebook=100,pagenumber_book=94

如果想让更多的授权级别使用某一条命令，则可以将该命令的使用权授予较低的用户级别;而如果想让命令的使用范围小一些，则可以将该命令的使用权授予较高的用户级别。例如，可以使用如下命令对口令进行授权:

pagenumber_ebook=101,pagenumber_book=95

下面是将reload命令及其子命令授予级别1，并且设置级别1为有效级别(通过设置口令为“test”实现)的配置过程:

Ruijie#configure terminal

Ruijie(config)#privilege exec all level 1 reload

Ruijie(config)#enable secret level 1 0 test

Ruijie(config)#end

2.配置线路(line)口令保护

对远程登录(如Telnet)进行口令验证，要配置line口令保护，请在line配置模式下执行以下命令:

Ruijie(config-line)#password[0｜7]line

指定line线路口令;0为以明文方式配置口令;7为以密文方式配置口令。

3.系统名称

为了管理方便，可以为一台网络设备配置系统名称来标识它。同时，如果还没有为CLI配置命令提示符，则系统名称(如果系统名称超过32个字符，则截取其前32个字符)将作为默认的命令提示符，提示符将随着系统名称的变化而变化。默认情况下，系统名为“Ruijie”。

例如，在全局配置模式下用命令来配置系统的名称:

pagenumber_ebook=101,pagenumber_book=95

可以在全局配置模式下使用no hostname命令将系统名称恢复为缺省值。下面的例子将网络设备的名称改成RGOS:

Ruijie#configure terminal

Ruijie(config)#hostname RGOS

RGOS(config)#

4.SNMP的配置

1)设置认证名及访问权限

例如，要配置SNMP认证名，在全局配置模式下执行如下命令:

pagenumber_ebook=102,pagenumber_book=96

可以配置一条或者多条指定，来指定多个不同的共同体名称，使得网络设备可以供不同权限的NMS管理。要删除共同体名称和权限，在全局配置模式下，执行no snmp-server community[0｜7]string命令。

关键字“0”和“7”代表团体名字符串的加密类型。团体名字符串之前使用关键字“0”代表输入的团体名为明文，使用关键字“7”代表输入的团体名为密文，不使用加密类型团体名默认为明文。配置service password-encryption命令后，团体名字符串将进行加密显示和存放。此时no service password-encryption配置后，团体字符串仍然以密文显示和存放，不会恢复为明文。

2)配置SNMP主机地址

例如，在全局配置模式下，执行如下命令:

pagenumber_ebook=102,pagenumber_book=96

下面的是SNMP的配置:

Ruijie#config t

Ruijie(config)#snmp-server community public RO

Ruijie(config)#snmp-server community private RW

Ruijie(config)#snmp-server enable traps

Ruijie(config)#snmp-server host 192.168.64.221 public

5.查看系统信息

可以通过命令行中的显示命令查看一些系统的信息，主要包括系统的版本信息、系统中的设备信息等。

1)查看系统、版本信息

系统信息主要包括系统描述、系统通电时间、系统的硬件版本、系统的软件版本、系统的Ctrl层软件版本和系统的Boot层软件版本。可以通过这些信息来了解整个网络设备系统的概况。例如，可以在特权模式下显示系统及版本信息:

pagenumber_ebook=103,pagenumber_book=97

2)显示硬件实体信息

硬件信息主要包括物理设备信息及设备上的插槽和模块信息。设备本身信息包括设备的描述、设备拥有的插槽数量;插槽信息:插槽在设备上的编号，插槽上的模块的描述(如果插槽没有插模块，则描述为空)，插槽所插模块包括的物理端口数，插槽最多可能包含的端口的最大个数(所插模块包括的端口数)。例如，可以在特权模式下查看设备和插槽的信息:

pagenumber_ebook=103,pagenumber_book=97

6.在网络设备上使用Telnet

Telnet在TCP/IP协议簇中属于应用层协议，它给出了通过网络提供远程登录和虚拟终端通信功能的规范。Telnet Client为已登录到本网络设备上的本地用户或远程用户提供使用本网络设备的Telnet Client程序访问网上其他远程系统资源的服务。例如，用户在微机上通过终端HTTP服务配置程序或Telnet程序建立与网络设备A的连接后，可通过输入Telnet命令再登录设备B，并对其进行配置管理:

pagenumber_ebook=103,pagenumber_book=97

下面的例子是如何建立与远程网络设备的Telnet会话。远程网络设备的IP地址是192.168.65.119:

Ruijie#telnet 192.168.65.119

Trying 192.168.65.119…Open

User Access Verification //进入远程设备的登录界面

Password:

远程网络设备的IPv6地址是2 AAA:BBBB::CCCC:

Ruijie#telnet 2 AAA:BBBB::CCCC

Trying 2 AAA:BBBB::CCCC…Open

User Access Verification

Password:

7.密码重置

忘记交换机密码时，可进行密码的重置。重置密码的方法如下:

(1)用配置线连接设备的Console口，使用Console方式登录交换机。

(2)手动对设备进行断电重启。

(3)在出现以下信息的时候同时按下Ctrl+C键。如下所示:

System bootstrap

Nor Flash ID:0x00C20049，SIZE:2097152Byte

Using 133.000 MHz high precision timer.

Press Ctrltb to enter boot menu…

Load Ctrl Program…

Loading with ECC…

Executing program，launch at:0x00010000

Loading with ECC…

Self decompressing the image:

###############################

Ctrl Version:RGOS 10.2(5)，Release(59999)

Press Ctrl+C to enter Ctrl Menu...

(4)选择4:

Ctrl Version:RGOS10.2(5)

Press Ctrl+c to enter Ctrl menu...

Ctrl Menu(“Ctrl+z”to upper level)

********************************

TOP menu items

********************************

0.Tftp utilities.

1.XModem utilities.

2.Run main.

3.Run a executable file.

4.File management utilities.

5.Scattered utilities.

********************************

Press a key to run the command:4

(5)选择2，将配置文件config.text重命名为config.bak:

Ctrl Menu(“Ctrl+Z”to upper level)

********************************

File management utilities

********************************

0.List information about the files.

1.Remove a file.

2.Rename or Move a file.

3.Format flash filesystem.

Press a key to run the command:2

The old filename:config.text

The new filename:config.bak

(6)同时按下“Ctrl+Z”回到上一层级，选择2重启设备:

Ctrl Menu(“Ctrl+Z”to upper level)

********************************

TOP menu items

********************************

0.Tftp utilities.

1.XModem utilities

2.Run Main.

3.Run a executable file.

4.File management utilities.

5.Scattered utilities.

********************************

Press a key to run the command:2

(7)重启完成后，恢复配置文件:

Ruijie#rename flash:config.bak flash:config.text

Ruijie#copy startup-config running-config

(8)修改新密码:

Ruijie(config)#

Ruijie(config)#enable secret ruijie //修改密码为ruijie

Ruijie(config)#line vty 0 4

Ruijie(config-1ine)#password ruijie　//修改远程登录密码为ruijie

Ruijie(config-1ine)#login

Ruijie(config-line)#end

Ruijie#*Feb 27 19:35:14:%SYS-5-CONFIG_I:Configured from console

Ruijie#wr　//保存配置

Building configuration...

[OK]

Ruijie#