H3C交换机新建一个用户，并配置系统最高权限（超级管理员）

1、配置Switch的VLAN接口1的IP地址为192.168.0.1，FTP用户将通过该地址连接交换机。

2、开启设备的FTP服务器功能。

3、创建本地用户。

4、配置ISP域内login用户的AAA方案为本地认证、授权。

5、完成上述配置后，在host以FTP方式登录FTP服务器，输入正确的用户名和密码，可以建立FTP连接。

配置华为交换机登录用户名和密码步骤如下：

需要工具：华为交换机，console线

1、拿到新的华为交换机使用console线对接连接交换机，设置默认调试频段进行配置。console如下图。

2、本次配置需要使用两个交换机进行telent测试验证。

3、首先打开交换机，然后设置设备名称及管理ip地址。

4、然后设置交换机端口的模式，将连接测试telnet pc的接口配置access，配置交换机的默认路由，即可开启交换机tenet 服务。

5、接下来配置交换机telnet用户以及aaa认证方式。

6、然后配置client交换机的ip地址及vlan设置与server交换机连通。

7、最后使用clinet交换机telnet server10.1.1.1，输入用户名密码成功登陆。

以telnet为例

telnet用户名密码登入

[Huawei] aaa

[Huawei-aaa] local-user huawei password cipher hello  这一步就是创建用户名：huawei和密码hello

[Huawei-aaa] local-user huawei service-type telnet        将这用户名密码应该在telnet登入上

[Huawei-aaa] local-user huawei level 3

[Huawei-aaa] quit

[Huawei] user-interface vty 0 4

[Huawei-ui-vty0-4] authentication-mode aaa

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域；但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上。

通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。

---