淺析H3C交換機(jī)super命令的用法，交換機(jī)H3C和各種交換機(jī)配置都有相似的方式方法，下面主要介紹的是交換機(jī)配置的詳細(xì)知識，雖然沒有直接涉及到交換機(jī)H3C的具體介紹，但看過之后會(huì)有收獲的。

以前，接觸的都是Cisco的網(wǎng)絡(luò)設(shè)備，沒接觸過華為的設(shè)備。Cisco交換機(jī)和路由器中設(shè)置特權(quán)模式的命令是enable password ****(明文顯示)和enable secret ****(暗文顯示)，設(shè)定完后，進(jìn)入特權(quán)模式就會(huì)要求用戶輸入密碼了。

原想華為與Cisco之間的命令應(yīng)該相差不大的，所以一直以為H3C交換機(jī)super命令就相當(dāng)于cisco的enable命令，但實(shí)際是不一樣的。這次的項(xiàng)目中，總算接觸到了交換機(jī)H3C，讓我有機(jī)會(huì)了解了H3C交換機(jī)super命令的真實(shí)用途。

H3C交換機(jī)super命令設(shè)置的口令用于低級別用戶向高級別用戶切換時(shí)進(jìn)行驗(yàn)證，類似于UNIX系統(tǒng)和Linux系統(tǒng)中從普通用戶轉(zhuǎn)換到root帳戶時(shí)須輸入super進(jìn)行切換。華為網(wǎng)絡(luò)設(shè)備的命令級別共分為4級。

分別為訪問級（0級）、監(jiān)控級（1級）、系統(tǒng)級（2級）和管理級（3級），當(dāng)?shù)图墑e用戶向高級別切換時(shí)，輸入命令 super [level]，此時(shí)如果設(shè)置了H3C交換機(jī)super命令的password，則只有驗(yàn)證通過后切換才能實(shí)現(xiàn)。

super的口令配置也有明文和暗文兩種方式，具體命令為super password simple ****(明文),super password cipher ****(暗文)。如果用戶想要實(shí)現(xiàn)對通過console、telnet或web方式訪問交換機(jī)H3C設(shè)備的身份驗(yàn)證，則需要在相應(yīng)的虛擬端口配置驗(yàn)證信息。

◆console訪問方式：需要在 user-interface aux 0模式下配置authentication-mode。

◆telnet訪問方式：需要在 user-interface vty 0 4模式下配置authentication-mode。

◆web訪問方式：需要啟用web管理服務(wù)，并要有l(wèi)ocal-user配置的用戶和密碼。