交换机安装和基本操作.pptVIP

这个跟认证中介绍的完全一样，我们设置的只是如何跟这些外置服务器联系上，具体怎样进行授权设置，完全由服务器自己来确定。 这一点，从配置文件中的port属性就可以看出来。 另外，None和If-authenticated两种方式是无需辅助参数命令的。 开启授权功能的命令为 AAA accounting {commands | connection | exec | network | supress | update} {default | list-name} {start-stop | stop-only} group… 其中AAA accounting指定为AAA中的计费范畴； 第一个大括号中的是必选内容，确定可被计费的动作。 中间list-name为方式列表。 计费的方式由两个部分组成，一个是Start-stop和stop-only，前者为按照时间长度计费，后者为按照次数计费。另外一个是由method定义的，仅有group，即外置radius、TACACS+服务器可选。 原因很简单，计费这类应用通常是由isp运营商才会比较关注，绝大独数的个人和企事业单位是不会用得到的，而isp的网络规模非常的庞大，必须采用专门的服务器来处理。 认证的应用 认证的方式 None，顾名思义，就是不认证。 None方式认证和不写认证命令是完全不同的，其差别在于： 前者就是任何情况下不需要认证；而后者仅仅在CON登录时不需要认证，其他的VTY、TTY等都需要认证 授权的应用 授权的命令结构 开启授权功能 AAA authorization {commands | exec | network} {default | list-name} method1 [method2]… 其中描述了可被授权的动作、授权的方式、以及授权的方法列表等内容 授权的应用 授权的方式 常见的授权方式有多种： Local If-Authenticated Group None 授权的应用 授权的方式 Local 当AAA设定为Local方式授权时，需要增加下述的描述定义 enable password *** level *** priviledge exec level *** cmd_line 在使用Local方式进行EXEC授权时，首先需要进行认证，并同时指定其level 通过priviledge来指定相关命令集的相对权限 用户级别高于priviledge时，有权限执行 授权的应用 授权的方式 Group/Radius 当AAA设定为group方式授权时，需要增加下述的描述定义 radius-server host a.b.c.d auth-port *** acct-port *** radius-server key *** 这是外置服务器的方式，命令描述的只是如何与服务器进行通信，具体的授权信息在服务器上描述 计费 关于AAA中计费的说明 计费应用通常只有ISP运营商等大型的用户才会关注，普通的个人和企事业单位中都没有用武之地，应用场合很小。 通常，对于网络设备的管理可分为两大类：分别是命令行和图形界面。 CLI = Command Line Interface 要对OPZOON路由器、交换机等设备进行管理，首先有一个前提条件，就是登陆。也就是说要跟被管理的设备建立连接。 通常情况下，我们可以通过Console、Telnet、SSH 、AUX等方式登录，这些方式登录之后，我们面向的就是CLI人机对话界面。 GUI = Graphic User Interface 除了命令行界面以外，我们还可以使用GUI界面来进行人机交互。通常我们所使用的工具就是IE浏览器。 在管理路由器、交换机等数据网络设备时， Console登录是一种优先级最高的方式。通常一台设备出厂，第一次登录并设置时，用的都是这种方式。所以Console登录是我们最常用的。 此示意图以BD1705路由器为例，注意： 汉柏的Console线标识为：RLC0301，一端为DB9串口，一端为RJ45水晶头 如图所示进行连接 采用的“超级终端”程序进行登录，该程序在windows中自带；当然也可以使用SecureCRT、PuTTY等第三方软件工具 OPZOON的Console线缆与其他厂家的不通用，虽然外形酷似 可以看到，Console线缆的长度通常也就是1米左右，这也就决定了我们智能在“本地”就近对设备进行登录管理。 AUX方式，即辅助登录方式，我们可以理解为CON登录方式的远程版本。 在这种方式中，我们使用一对Modem在两条PSTN电话之间，通过拨号打通一条物理通道，实现“Console线缆”的延长。 注意： AUX端口实际