交换机安装和基本操.ppt

OpzoonOpzoon交换机交换机安装及基本操作指南安装及基本操作指南PT系列交换ROADMAPC CHHAAS SS SI IS SL L3 3L L2 2F FE E+GGE EGGE EGGE E+1 10 0GGE EPT-2960PT-2960GPT-3560PT-3560GPT-3750EPT-6600PT-7600PT系列交换机盒式命名原则33750EPTF此处F代表 光(SFP),表示该产品最多数 端口为SFP光口；若为T则表示电；若为P则表示电并且支持POE供电；若为X则表示增强电。此处2打头的代表L2盒式设 备：2960、2960G(G代表全千兆)，3打头的代表 L3盒 式 设 备：3560、3560G(G代表全千兆)、3750EPOWER TRIX28此处28代表整机 最大有效端口数字课程内容课程内容 常见登录方式常见登录方式 CLICLI管理管理（命令行）（命令行）GUI GUI管理管理（Web）AAAAAA配置配置 交换机的安装交换机的安装交换机前面板示意图交换机前面板示意图部件编号英文名称中文名称说明1PWR电源指示灯交换机上电，该灯亮。2SYS系统指示灯指示灯常亮，系统正在启动。指示灯闪烁，系统正常工作。3CONSOLEConsole端口实现对交换机的本地管理。4无24个RJ45端口实现10/100/1000M以太网电信号的转发5无4个SFP光端口实现千兆以太网光信号的转发6LINK/ACT各 对 应 端 口LINK/ACT指示灯指示灯常亮，该端口LINK正常指示灯闪烁，该端口有数据收发。交换机后面板示意图交换机后面板示意图安装注意事项与其它电子产品类同，快速而频繁地开启和关闭电源易对半导体芯与其它电子产品类同，快速而频繁地开启和关闭电源易对半导体芯片产生损伤。需重新开启片产生损伤。需重新开启P P交换机时，请在关闭电源交换机时，请在关闭电源3 35 5秒后再打秒后再打开电源开关。开电源开关。请勿剧烈碰撞或从高处摔落请勿剧烈碰撞或从高处摔落PTPT交换机，这样的操作可能损坏交换交换机，这样的操作可能损坏交换机内部硬件。机内部硬件。请使用正确的外部接线端口与请使用正确的外部接线端口与PTPT交换机相连。不要将以太网网线交换机相连。不要将以太网网线插头插入监控口（插头插入监控口（RJ45RJ45八线插座）；同样也不要将监控口电缆插八线插座）；同样也不要将监控口电缆插入以太网网线接口（入以太网网线接口（RJ45RJ45八线插座）；以上的操作以及其它的错八线插座）；以上的操作以及其它的错误操作都可能引发端口内部元器件的损伤。误操作都可能引发端口内部元器件的损伤。设备电源要求电源特性：电源特性：输输入电压：入电压：AC100AC100240V240V，输入频率，输入频率474763Hz63Hz，输输 入电流：入电流：1A/230V1A/230V电源功耗：最大功耗电源功耗：最大功耗80W80W大楼的短路保护措施中应保证有一个大楼的短路保护措施中应保证有一个240V240V，10A10A的保险丝或断路的保险丝或断路器在相线中。器在相线中。以保证以保证交换机输入端电源稳定可靠交换机输入端电源稳定可靠。警告：警告：若供电系统未良好接地，或输入电源抖动过大，存在过度脉冲，都会引起通若供电系统未良好接地，或输入电源抖动过大，存在过度脉冲，都会引起通信设备误码率增加，甚至硬件系统损坏！信设备误码率增加，甚至硬件系统损坏！Console接口连接ConsoleConsole电缆用于连接电缆用于连接ConsoleConsole端口与外部监控终端设备。其一端为端口与外部监控终端设备。其一端为RJ45RJ45八芯插头；另一端为八芯插头；另一端为9 9孔插头孔插头(DB9)(DB9)。终端仿真软件终端仿真软件 如：如：WindowsWindows的超级终端的超级终端、SecureCRTSecureCRT软件等进行配置软件等进行配置监控等操作监控等操作注意注意：交换机交换机ConsoleConsole口不支持流控功能，所以采用超级终端对交换机进行配置管理口不支持流控功能，所以采用超级终端对交换机进行配置管理时应将时应将“数据流控制数据流控制”设置为设置为“无无”，否则会出现超级终端单通的问题。，否则会出现超级终端单通的问题。Console接口连接（续）业务接口连接千兆以太网电口千兆以太网电口 采用五类直连网线，也可使用五类交叉网线，便我们实用采用五类直连网线，也可使用五类交叉网线，便我们实用 中线缆的选择。中线缆的选择。支持直连支持直连/交叉网线自识别功能，所以可以采用交叉网线自识别功能，所以可以采用5 5类类/6/6类类直连网线或交叉网线直连网线或交叉网线与其他以太网设备互联。与其他以太网设备互联。千兆以太网光口千兆以太网光口 在使用光口时，在端口接入在使用光口时，在端口接入SFPSFP光模块，然后通过光纤引至其他以太网终端光模块，然后通过光纤引至其他以太网终端设备，然后通过光纤引至其他以太网终端设备，此时对应的电口不能用。设备，然后通过光纤引至其他以太网终端设备，此时对应的电口不能用。万兆以太网光口万兆以太网光口 在在交换机后面板处提供万兆光模块扩展端口，各端口对应一组指示灯，指示交换机后面板处提供万兆光模块扩展端口，各端口对应一组指示灯，指示端口端口LINKENLINKEN、LINKLINK、TXTX和和RXRX状态。在使用中，在端口接入状态。在使用中，在端口接入XFPXFP光模块，光模块，然后通过光纤引至其他以太网终端设备。然后通过光纤引至其他以太网终端设备。安装后检查交换机机械安装完成后在交换机上电启动前请先进交换机机械安装完成后在交换机上电启动前请先进行如下检查：行如下检查：若交换机安装在机柜上，请检查机柜与交换机的安装角铁是否牢固；若安装若交换机安装在机柜上，请检查机柜与交换机的安装角铁是否牢固；若安装在工作台上，请检查交换机周围是否留有足够的散热空间，工作台是否稳固。在工作台上，请检查交换机周围是否留有足够的散热空间，工作台是否稳固。检查电源线所接电源与交换机要求电源是否一致。检查电源线所接电源与交换机要求电源是否一致。检查交换机的地线是否连接正确。检查交换机的地线是否连接正确。检查交换机与配置终端等其它设备的连接关系是否正确。检查交换机与配置终端等其它设备的连接关系是否正确。课程内容课程内容 常见登录方式常见登录方式 CLICLI管理管理（命令行）（命令行）GUI GUI管理管理（Web）AAAAAA配置配置 交换机的安装交换机的安装常见登录方式常见登录方式常见登录方式种类CONCON登录登录AUXAUX登录登录SSHSSH登录登录TelnetTelnet登录登录常见登录方式常见登录方式CON登录这种登录方式的用户权限通常是最高的CON登录是一种“带外”管理方式Con口是异步模式，参数：9600-8-N-19600-8-N-1CONCON线缆线序与其他厂商不同，不能通用线缆线序与其他厂商不同，不能通用AUX登录AUX是一种远程登录方式AUX登录同样是“带外”管理方式Con口被设定为异步交互交互模式，二层上没有协议，参数：9600-8-N-19600-8-N-1常见登录方式常见登录方式Telnet登录Telnet即Internet远程登录协议，通过Telnet应用程序，你可以直接操纵远程设备Telnet登录是一种“带内”管理方式只要管理者与被管理设备之间有可用的IP网络，Telnet就能进行，它不依赖于专门的接口和线缆常见登录方式常见登录方式常见登录方式常见登录方式SSH登录SSH即Secure Shell简称，可以理解为Telnet的安全版本。通过SSH，可以加密传输的数据SSH登录也是“带内”管理方式只要有可用的IP网络，SSH就能进行，同样不依赖于专门的接口和线缆Console线用户名密码配置console console 线的用户名和密码是通过下列两条命令配置的：线的用户名和密码是通过下列两条命令配置的：Swi tch#configSwi tch#configSwit ch_config#username admin password adminSwit ch_config#username admin password adminSwitch_config#Switch_config#aaa authentication login default localaaa authentication login default local上述两条命令配置上述两条命令配置 CONSOLE CONSOLE 口的登录用户名为：口的登录用户名为：adminadmin，密码为：，密码为：adminadmin；在默认情况下汉柏路由器和交换机都；在默认情况下汉柏路由器和交换机都是没有是没有 CONSOLE CONSOLE 密码的。密码的。enable密码配置enable enable 密码是从用户模式进入管理模式的密码，即从密码是从用户模式进入管理模式的密码，即从“Swi Swi tch tch”状态进入到状态进入到“Swi tch#Swi tch#”状态的密码，可通过下面状态的密码，可通过下面两条命令配置：两条命令配置：Swi tch#configSwi tch#configSwi tch _config#enable password 123456Swi tch _config#enable password 123456Swi tch_config#Swi tch_config#aaa authentication enable default aaa authentication enable default enableenable上述命令配置上述命令配置 enable enable 密码为：密码为：123456123456；默认情况下汉柏；默认情况下汉柏路由器和交换机都是没有路由器和交换机都是没有 enable enable Telnet密码配置在没有配置认证的情况下，汉柏路由器和交换机都是拒绝在没有配置认证的情况下，汉柏路由器和交换机都是拒绝 telnet telnet 的，要想成功的，要想成功 telnet telnet 可有下列两种方法：可有下列两种方法：一种方法是启用密码认证，这时需要配置一种方法是启用密码认证，这时需要配置 telnet telnet 密码和密码和 enable enable 密码（两者必须都配），密码（两者必须都配），telnet telnet 密码配置方法和密码配置方法和 console console 线密码配置方法相同线密码配置方法相同另一种方法是配置认证方式为不认证，即允许另一种方法是配置认证方式为不认证，即允许 telnettelnet，但不，但不需要密码，配置为：需要密码，配置为：Switch#config Switch#configSwitch_config#Switch_config#aaa authentication login default aaa authentication login default nonenoneSwitch_config#Switch_config#aaa authentication enable default aaa authentication enable default nonenone明文密码加密配置service password-encryptionservice password-encryption这条命令的作用是对明文的密码进行加密，使其变为密文，具体的现象这条命令的作用是对明文的密码进行加密，使其变为密文，具体的现象如下：如下：在未配置该命令前用在未配置该命令前用 show run show run 命令查看密码：命令查看密码：Username admin password 0 adminUsername admin password 0 adminEnable password 0 123456 level 15Enable password 0 123456 level 15如上图所示可以看到密码分别为如上图所示可以看到密码分别为 admin admin 和和 123456123456；当配置了当配置了 service password-encryption service password-encryption 命令后，使用命令后，使用 show run show run 命命令查看密码：令查看密码：Username admin password 7 1140343c4a5dUsername admin password 7 1140343c4a5d如上所示可以看到原来的明文密码变成了一些乱七八糟的字母和数字的如上所示可以看到原来的明文密码变成了一些乱七八糟的字母和数字的组合，即实现组合，即实现 了对原来密码的加密。这条命令的好处自然是提高了设了对原来密码的加密。这条命令的好处自然是提高了设备的安全性，但万事有利也有弊，备的安全性，但万事有利也有弊，敲上这条命令后将会使密码恢复的敲上这条命令后将会使密码恢复的过程变得较为繁琐。过程变得较为繁琐。密码恢复 在做密码恢复前首先要确认你是否还需要以前的配置，在做密码恢复前首先要确认你是否还需要以前的配置，如果不需要，直接在如果不需要，直接在 monitormonitor模式下删除模式下删除“startup-startup-configconfig”这个文件，然后重新启动设备即可；如果你需要以这个文件，然后重新启动设备即可；如果你需要以前的前的 配置，可采取下列的途径：配置，可采取下列的途径：方法是在方法是在 monitor monitor 模式下使用命令模式下使用命令“monitor#more monitor#more startup-configstartup-config”，即可查看，即可查看 到密码是什么，然后重启设备，到密码是什么，然后重启设备，直接用查到的密码登陆就好了，如果密码是经过加密的，直接用查到的密码登陆就好了，如果密码是经过加密的，那那么就稍微有点复杂了，具体如何操作在下面的具体操作中讲么就稍微有点复杂了，具体如何操作在下面的具体操作中讲述。述。重新启动设备，在设备启动过程中，如果是路由器，连重新启动设备，在设备启动过程中，如果是路由器，连续按续按“A A”键，如果是交换机，连续按键，如果是交换机，连续按“Ctrl+PCtrl+P”键进入到键进入到Monitor Monitor 模式模式放弃以前配置文件情况下的密码恢复 进入到进入到Monitor Monitor 模式，命令提示符为模式，命令提示符为“monitor#monitor#”；输入；输入下列两条命令：下列两条命令：monitor#delete startup-config(monitor#delete startup-config(删除配置，恢复出厂设删除配置，恢复出厂设备的命令备的命令)monitor#rebootmonitor#reboot上述第一条命令删除了上述第一条命令删除了“startup-configstartup-config”文件，即实现了文件，即实现了删除密码，第二条命令重启删除密码，第二条命令重启 设备，等设备启动完成后即可成设备，等设备启动完成后即可成功登录。功登录。保存以前配置文件情况下的密码恢复 进入到进入到 monitor monitor 模式，输入如下的命令：模式，输入如下的命令：monitor#more monitor#more startup-configstartup-config 通过这条命令可以看到配置文件中的用户名和密码，通过这条命令可以看到配置文件中的用户名和密码，然后只要重新启动设备，用已知的用户名和密码登陆设备即可；然后只要重新启动设备，用已知的用户名和密码登陆设备即可；如果查看到的密码是经过加密处理的那么这时需要采取如下如果查看到的密码是经过加密处理的那么这时需要采取如下 的步骤：的步骤：monitor#more startup-configmonitor#more startup-config将用将用“more startup-configmore startup-config”这条命令查看到的所有的配置信息复这条命令查看到的所有的配置信息复制出来粘贴到一个文本文档中，这时需要您查看配置命令，并手动删制出来粘贴到一个文本文档中，这时需要您查看配置命令，并手动删除配置用户名和密码的命令除配置用户名和密码的命令:monitor#delete startup-config monitor#rebootmonitor#delete startup-config monitor#reboot等设备启动好之后正常登陆进入到配置模式，命令提示符为等设备启动好之后正常登陆进入到配置模式，命令提示符为“Switch_config#Switch_config#”,然后将文本文档中的配置命令全部复制，在超然后将文本文档中的配置命令全部复制，在超级终端上右击级终端上右击“粘贴粘贴”即可；即可；Switch#writeSwitch#write用用“writewrite”命令保存一下，命令保存一下，课程内容课程内容 常见登录方式常见登录方式 CLICLI管理管理（命令行）（命令行）GUI GUI管理管理（Web）AAAAAA配置配置 交换机的安装交换机的安装CLICLI管理（命令行）管理（命令行）CLICLI模式模式各模式的标识各模式的标识常见的模式名字由“设备主机名标识符”组成其中设备名称只是一个名字，用于相互之间有所区别，没有实际含义，用户可以自定义；路由器默认为路由器默认为RouerRouer，交换机默认为，交换机默认为SwitchSwitch 标识符有三种：#和config#config#，分别表示用户模式、管理模式、配置模式 还有一种监控模式，较为特殊，提示符为Monitor#Monitor#CLICLI管理（命令行）管理（命令行）CLICLI模式（续）模式（续）Switch Switch 用户模式该模式中，用户只能执行诸如help、chinese、telnet、enable等一些低权限的指令Switch#Switch#管理模式可以执行可以执行showshow、debugdebug、clearclear等操作等操作，分别用于显示静态统计信息、跟踪动态过程、复位某协议状态等；此外，还可以对此外，还可以对flashflash文件进行管理文件进行管理CLICLI管理（命令行）管理（命令行）CLICLI模式（续）模式（续）Switch _config#Switch _config#全局配置模式用户可对各种功能用户可对各种功能/命令进行增加、删除、修改等命令进行增加、删除、修改等各种操作各种操作；根据功能模块的不同，还可以分为各种子模式Monitor#Monitor#监控模式监控模式下，设备不加载操作系统，通常用于系监控模式下，设备不加载操作系统，通常用于系统故障等应用场合；用户可以进行遗忘密码的恢统故障等应用场合；用户可以进行遗忘密码的恢复、操作系统版本升级等复、操作系统版本升级等正常运行时，无法切换到该模式，只能系统启动时通过快捷键进入CLICLI管理（命令行）管理（命令行）各种管理模式的切换（续）各种管理模式的切换（续）要进入监控模式，必须使用专用的控制线以CON方式进入在路由器上电启动，硬件自检中，可以连续点击按超级终端键盘的“A A”键，约5-10秒后自动进入Monitor监控模式如果是OPZOON交换机的话，快捷键变为“CTRL+PCTRL+P”如果路由器交换机启动时找不到匹配的ROS文件，也会自动进入Monitor#CLICLI管理（命令行）管理（命令行）CLI管理操作基础常用快捷键简介常用快捷键简介 CTRL+SHIFT+6CTRL+SHIFT+6、QQ强行终止一些连接，比如长时间ping，或者正在尝试建立中的telnet等 A A、CTRL+PCTRL+P系统上电启动时，连续点击连续点击之后可进入监控模式 方向键方向键左右，可让当前光标向前、后移动一位上下，切换到上一个/下一个执行过的命令CLICLI管理（命令行）管理（命令行）CLI管理操作基础（续）常用命令介绍常用命令介绍关于具体功能的命令集，请参阅相关的专门章节，这里介绍一些常用的基础命令 HostnameHostname更改路由器主机名，出现在各模式标识符前面 write write 将正在运行的配置信息保存到flash中，以便掉电之后能够恢复CLICLI管理（命令行）管理（命令行）CLI管理操作基础（续）常用命令介绍常用命令介绍 rename rename对flash中的文件进行rename操作，可用于文件的备份 copycopy有copy tftp flash和copy flash tftp两种，分别对应升级新版本以及备份老版本两种功能 deletedelete删除flash中的文件CLICLI管理（命令行）管理（命令行）CLI管理操作基础（续）常用命令介绍常用命令介绍 show running-config show running-config 显示当前运行的配置信息 show configuration show configuration显示flash中的配置信息 show version all show version all查看路由器的软硬件版本号、连续运行时间等 show cpu show cpu查看系统CPU占用率（采样）CLICLI管理（命令行）管理（命令行）CLI管理操作基础（续）常用命令介绍常用命令介绍 show interface show interface*显示某端口的详细状态信息 show ip interface briefshow ip interface brief显示路由器所有端口的简要状态列表 show ip route show ip route显示当前路由器的路由表CLICLI管理（命令行）管理（命令行）CLI管理操作基础（续）端口设置端口设置IPIP地址地址 ip address ip address 给端口设置指定的静态IP地址（含掩码）ip address ip address DHCP将端口设置成DHCP客户端，地址由对方指定 CLICLI管理（命令行）管理（命令行）CLI管理操作基础（续）ConfigConfig等文件介绍等文件介绍路由器交换机的文件都是存放在Flash中的，系统掉电之后重启后可以读取，关键有两个文件：路由器：路由器：Router.binRouter.bin 交换机：交换机：Switch.binSwitch.bin该文件是路由器的操作系统文件，其类型必须是bin格式，名字可以根据需要自己定义，但总长度不能超过20个字符；CLICLI管理（命令行）管理（命令行）CLI管理操作基础（续）ConfigConfig等文件介绍等文件介绍Startup-configStartup-config就是路由器的配置文件保存，每次write操作，就会把running-config中的信息写入startup-config中。通过Show configurationShow configuration可以查看删除该文件即可恢复到系统出厂默认值其他其他其他的还会有function.map、isp_db、等文件或者文件夹，都是可选的CLICLI管理（命令行）管理（命令行）CLICLI管理操作基础（续）管理操作基础（续）通过通过TFTPTFTP协议升级协议升级/备份备份一般情况下，我们建议在Router#管理模式下进行升级与备份操作在Monitor#模式下只能进行升级，不能备份Monitor#模式下不加载ROS，所以所有ETH端口为10M，且所有配置无法保存CLICLI管理（命令行）管理（命令行）TFTPTFTP协议方式协议方式连接及准备工作连接及准备工作 使用网线将超级终端/PC与路由器连接起来 将PC网卡与路由器的接口设置成同一网段的IP地址，路由器ip address PC上安装TFTPd软件，并设置好其根目录位置 PC能够与路由器之间相互ping通CLICLI管理（命令行）管理（命令行）TFTPTFTP协议方式（续）协议方式（续）升级系统文件升级系统文件 将需要升级bin文件放到TFTPd的根目录中 进入路由器的Router#模式，执行copy tftp flashcopy tftp flash 根据提示，依次设定TFTPd的ip地址，bin文件名字等信息CLICLI管理（命令行）管理（命令行）TFTPTFTP协议方式（续）协议方式（续）备份系统文件备份系统文件 进入路由器Router#模式，执行Copy flash tftpCopy flash tftp 根据提示，依次设定TFTPd的ip地址，目标文件名等 备份的文件将自动存放在TFTPd设置的根目录中CLICLI管理（命令行）管理（命令行）TFTPTFTP协议方式（续）协议方式（续）注意：注意：升级时，如果文件名与原来的一致，将自动覆盖 当flash剩余空间不足时，将导致升级失败 如果系统无法启动，只能在Monitor#模式下升级时，ip address*命令只能在监控模式下执行，而且对应的接口永远是第一个接口对应的接口永远是第一个接口课程内容课程内容 常见登录方式常见登录方式 CLICLI管理管理（命令行）（命令行）GUIGUI管理管理（Web）AAAAAA配置配置 交换机的安装交换机的安装GUIGUI管理（管理（webweb）GUIGUI图形化管理图形化管理模块化设备模块化设备WebWeb管理管理适用于OPZOON模块化路由器和交换机，需要在管理PC上安装java-runtime运行环境，通过web页面只能查看各中软硬件模块的状态，但不能配置和修改；课程内容课程内容 常见登录方式常见登录方式 CLICLI管理管理（命令行）（命令行）GUIGUI管理管理（Web）AAAAAA配置配置 交换机的安装交换机的安装认证的应用认证的应用认证的命令和关键要素开启认证功能AAA authenticationAAA authentication enable|login|ppp|dot1x default|list-name method1 method2其中描述了可被认证的动作、认证的方式以及方法列表等三个关键内容认证的应用认证的应用可被认证的动作LoginLogin从“未登录”到登录后的“用户状态”的转变EnableEnable从“用户状态”到“管理状态”的转变PPPPPPPPP协商建立过程中，按照选项需要进行认证（PAP、CHAP等协议）Dot1xDot1x常用于交换机上，配合DHCP功能，用户通过dot1x认证之后方可访问相应的网络认证的应用认证的应用认证的方式常见的认证方式有Local/Local-caseLocal/Local-caseEnableEnableLineLineGroupGroupNoneNone认证的应用认证的应用认证的方式（续）Local/Local-caseLocal/Local-case这是一种本地方式的认证，当AAA设定为Local方式认证时，需要增加下述的描述定义usernameusername*passwordpassword 0|7*service password-encryptionservice password-encryption（可选）0表示明文，为默认值；7表示MD5加密Service命令用于完成“0”到“7”的转变Service为全局命令，对其他认证方式同样有效认证的应用认证的应用认证的方式EnableEnableEnable也是一种“本地”方式的认证，当设定为enable方式认证时，需要增加下述的描述定义enable passwordenable password 0|7*Enable只指定一个密码，安全性比Local方式稍弱此处的enable与“可被认证的动作”中的enable是两个概念认证的应用认证的应用认证的方式LineLineLine方式中，认证信息也还是存放在路由器本地配置中的。当AAA设定为line方式认证时，不同line的用户可以设置不同的认证信息。需要增加下述的描述定义，line conline con 0passwordpassword 0|7*line aux 0line vty|tty 0 4认证的应用认证的应用认证的方式Group/RadiusGroup/Radius当AAA设定为Group方式认证时，需要增加下述的描述定义radius-server hostradius-server host auth-portauth-port*acct-portacct-port*radius-server keyradius-server key*这是外置服务器的方式，命令描述的只是如何与服务器进行通信，而具体的认证信息是在服务器上另外描述的。认证的应用认证的应用认证的方式NoneNone，顾名思义，就是不认证。NoneNone方式认证和不写认证命令是完全不同的，其方式认证和不写认证命令是完全不同的，其差别在于差别在于：前者就是任何情况下不需要认证；而后者仅仅在CON登录时不需要认证，其他的VTY、TTY等都需要认证授权的应用授权的应用授权的命令结构开启授权功能AAA authorizationAAA authorization commands|exec|network default|list-name method1 method2其中描述了可被授权的动作、授权的方式、以及授权的方法列表等内容授权的应用授权的应用授权的方式常见的授权方式有多种：Local Local If-Authenticated If-Authenticated Group Group None None授权的应用授权的应用授权的方式LocalLocal当AAA设定为Local方式授权时，需要增加下述的描述定义enable password*level*enable password*level*priviledge exec level*priviledge exec level*在使用Local方式进行EXEC授权时，首先需要进行认证，并同时指定其level通过priviledge来指定相关命令集的相对权限用户级别高于priviledge时，有权限执行授权的应用授权的应用授权的方式Group/RadiusGroup/Radius当AAA设定为group方式授权时，需要增加下述的描述定义radius-server hostradius-server host auth-portauth-port*acct-portacct-port*radius-server keyradius-server key*这是外置服务器的方式，命令描述的只是如何与服务器进行通信，具体的授权信息在服务器上描述计费计费关于AAA中计费的说明计费应用通常只有ISP运营商等大型的用户才会关注，普通的个人和企事业单位中都没有用武之地，应用场合很小。