在华为ar g3系列路由器上进行有关aaa认证的配置时，最多能配置多少个域

使用radius进行telnet认证的功能配置关键词：MSRradiustelnet一、组网需求：要求用户telnet登录时输入用户名h3c和对应的口令h3c，用户名和口令在radius server上验证通过后才能登录路由器。设备清单：MSR系列路由器1台二、组网图：三、配置步骤：设备和版本：MSR系列、version 5.20, R1508P02RTA关键配置脚本#//更改同时配置设备的用户数为5，默认为1，保证最多5个用户进入系统视图configure-user count 5#//打开Telnet服务器，缺省关闭，必须打开telnet server enable#//创建RADIUS方案radius scheme test//配置验证的服务器地址与共享密钥primary authentication 10.0.1.100key authentication testuser-name-format without-domain#//Telnet用户属于Login类型，引用RADIUS方案test，不进行计费domain systemauthentication login radius-scheme testauthorization login radius-scheme testaccounting optional#//连接到Radius服务器interface Ethernet0/0port link-mode routeip address 10.0.1.1 255.255.255.0#//连接到telnent主机客户端interface Ethernet0/1port link-mode routeip address 10.0.0.1 255.255.255.0#//设置scheme认证user-interface vty 0 4authentication-mode scheme#四、配置关键点：1) 必须保证Telnet Server Enable，Configure-user count也根据需要进行配置；2) 在radius server创建帐号口令后，使用该帐号可以telnet到路由器；3) 配置user-name-format without-domain为发送帐号时不带域名方式；4) 配置accounting optional命令为计费可选，即计费不成功不会影响客户端上下线行为。

倒入PC？可以在交换机上配置一个FTP账号。具体操作：[switch]vlan 10 [switch-vlan10]quit[switch]interface vlan 10[switch-vlanif 10]ip address 192.168.1.1 24//设置一个管理ip，子网掩码24，中间空格隔开[switch-vlanif 10]quit[switch]interface ethernet 0/0/1//如果是53系列即以上的话， 为interface g0/0/1[switch-interface-ehernet0/0/1]port link-type access[switch-interface-ehernet0/0/1]port default vlan 10//将此端口加入管理vlan[switch-interface-ehernet0/0/1]quit[switch]aaa//进入aaa视图，创建本地账号[switch-aaa]local-user FTP password simple FTP//创建登录账号和密码。FTP分别是账号密码可自己定义别的。[switch-aaa]local-user FTP service-type ftp//设置此本地账号的服务类型为ftp[switch-aaa]local-user FTP ftp-directory flash:\ //设置ftp的根目录为flash卡的根目录；[switch-aaa]quit[switch]user-interface vty 0 4[switch-user-interface vty0-4]authentication aaa //设置用户登录界面验证方式为aaa[switch-user-interface vty0-4]quit[switch]这个时候你把PC用网线连到交换机的ethernet 0/0/1口上，PC设置IP：192.168.1.2 掩码为255.255.255.0 网关为192.168.1.1然后你在运行里打cmd，进入cmd界面后，输入ping 192.168.1.1应该是可以ping通的，然后输入ftp 192.168.1.1 然后输入账号和密码，就可以ftp登录到交换机了。输入dir 看一下根目录里的文件列表，应该是有你说的.cfg .bin 等文件的。然后输入get abc.cfg d:\abc.cfg敲回车就OK了，其中get表示下载，abc.cfg是你要下载的文件名，d:\abc.cfg是你要保存的本地电脑的文件路径。另外put d:\12345.cfg 命令可以将你电脑的放在d盘的12345.cfg文件上传到交换机的根目录下，和你用上边说的tftp一样，呵呵，可以自己试下。

回答:可以。方法如下。

（1）打开H3C模拟器。

（2）创建设备，开机，双击交换机，稍等几秒，然后Ctrl+D就进入到配置界面。

（3）配置交换机，这里我给交换机随便配置了IP地址，还有路由。

（4）配置完了，保存配置（save）“yes”“回车”“yes”，然后重启（reboot）。

（5）重启之后配置还在，现在我们就清除数据。只需一条命令。”reset saved-configuration“就搞定。提示选择"YES"就可以了。再重启交换机配置就都清除了。

---