知识导引：

实验1：设置路由器和交换机的console口和远程登录密码

登录方式验证：

1.AAA验证

2.password验证

3None 无

AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。提供给安全设备来授权用户接入设备或者临近网络的一个架构。授权特性用来在用户被认证之后限制用户的权限。统计用来维持设备活动,以及网络或者网络设备中行为的日志。

权限等级定义

华为路由器将远程登录用户的权限分为0-15级（数字越大权限越高），常用级别及对应权限范围如下：

Level 0（访问级）

​操作范围：仅支持基础查看命令，如 ping、tracert、display、telnet 等。

​适用场景：普通用户或审计人员，仅允许查看设备状态。

Level 1（监控级）

​操作范围：在Level 0基础上增加重启设备（reboot）、重置端口（reset）等操作。

​适用场景：运维监控人员，可监控设备运行状态。

Level 2（系统级）

​操作范围：支持业务配置命令，如接口IP修改、路由协议配置等。

​适用场景：网络工程师，负责日常业务调整。

Level 3（管理级）

​操作范围：最高权限，支持所有命令（包括删除配置、修改系统参数等）。

​适用场景：管理员，需谨慎分配。

一、实验拓扑图

二、四台电脑设置IP及子网掩码：

三、四台电脑相互ping

四、二层两台交换机设置Vlan

4.1 2SW1的三个接口设置vlan

<Huawei>system-view						进入视图模式
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable				关闭消息控制台
Info: Information center is disabled.
[Huawei]sysname 2SW1						更改名称为2sw1
[2SW1]vlan batch 10 20						创建vlan10和20
Info: This operation may take a few seconds. Please wait for a moment...done.
[2SW1]interface e0/0/2						进入e0/0/2接口
[2SW1-Ethernet0/0/2]port link-type access	端口链路类型为接入链路
[2SW1-Ethernet0/0/2]port default vlan 10	端口接入vlan10
[2SW1-Ethernet0/0/2]quit					退出
[2SW1]interface e0/0/3						进入e0/0/3接口
[2SW1-Ethernet0/0/3]port link-type access	端口链路类型为接入链路
[2SW1-Ethernet0/0/3]port default vlan 20	端口接入vlan20
[2SW1-Ethernet0/0/3]quit					退出
[2SW1]interface e0/0/1						进入e0/0/1接口
[2SW1-Ethernet0/0/1]port link-type trunk	端口链路类型为中继链路
[2SW1-Ethernet0/0/1]port trunk allow-pass vlan 10 20	端口中继链路允许vlan10、20通过
[2SW1-Ethernet0/0/1]quit					退出

4.2 2SW2的三个接口设置vlan

<Huawei>system-view						进入视图模式
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable				关闭消息控制台
Info: Information center is disabled.
[Huawei]sysname 2sw2						更改名称为2sw2
[2sw2]vlan batch 10 20						创建vlan10和20
Info: This operation may take a few seconds. Please wait for a moment...done.
[2sw2]interface e0/0/3						进入e0/0/3接口
[2sw2-Ethernet0/0/3]port link-type access		端口链路类型为接入链路
[2sw2-Ethernet0/0/3]port default vlan 10		端口接入vlan10
[2sw2-Ethernet0/0/3]quit					退出
[2sw2]
[2sw2]
[2sw2]interface e0/0/4						进入e0/0/4接口
[2sw2-Ethernet0/0/4]port link-type access		端口链路类型为中继链路
[2sw2-Ethernet0/0/4]port default vlan 20		端口中继链路允许vlan20通过
[2sw2-Ethernet0/0/4]quit					退出
[2sw2]
[2sw2]interface e0/0/2						进入e0/0/2接口
[2sw2-Ethernet0/0/2]port link-type trunk		端口链路类型为接入链路
[2sw2-Ethernet0/0/2]port trunk allow-pass vlan 10 20		端口中继链路允许vlan10、20通过
[2sw2-Ethernet0/0/2]quit					退出

五、三层交换机设置Vlan

<Huawei>system-view						进入视图模式
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable				关闭消息控制台
Info: Information center is disabled.
[3SW1]sysname 3SW1
[3SW1]vlan batch 10 20
[3SW1]port-group group-member g0/0/1 g0/0/2端口组的成员是g0/0/1 g0/0/2
[3SW1-port-group]port link-type trunk		端口链路类型为中继链路
[3SW1-GigabitEthernet0/0/1]port link-type trunk
[3SW1-GigabitEthernet0/0/2]port link-type trunk
[3SW1-port-group]port trunk allow-pass vlan 10 20 端口中继链路允许vlan10、20通过
[3SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[3SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[3SW1-port-group]quit						退出

六、展示划分Vlan成果