AV浪潮AV蜜臀AV麻豆,精品无码久久久久,av免费网站在线观看

《機(jī)動車駕駛員科目一考試系統(tǒng)》2010.04 全國統(tǒng)一版

類型：行業(yè)軟件大小：5.7M語言：中文評分：6.0
標(biāo)簽：

立即下載

ü 交換機(jī)：
system-view
① [Quidway] user-interface vty 0
② [Quidway-ui-vty0] authentication-mode password（設(shè)置認(rèn)證方法為密碼驗證方法）
③ [Quidway-ui-vty0] set authentication password simple xxxx （xxxx 是欲設(shè)置的該Telnet 用戶登錄口令）
④ [Quidway-ui-vty0] user  privilege level 3（缺省情況下，從VTY用戶界面登錄后可以訪問的命令級別為0級。需要將用戶的權(quán)限設(shè)置為3，這用戶可以進(jìn)入系統(tǒng)視圖進(jìn)行操作，否則只有0級用戶的權(quán)限）
ü 路由器：默認(rèn)狀態(tài)下是允許任何終端用戶登岸的
⑤ local-user b service-type admin  password simple b（允許特定用戶b以密碼b遠(yuǎn)程登錄）
2. Debug
ü 交換機(jī)
① terminal monitor（打開屏幕輸出開關(guān)）
② terminal debugging（打開屏幕輸出開關(guān)）
③ debug xxxxxx（輸入需要調(diào)試的對象內(nèi)容）
ü 路由器
① info-center enable（開啟syslog功能）
② 輸出信息
? info-center console 輸出信息至控制臺上（利用console線）
? info-center monitor 輸出信息至終端上（利用telnet）
③ debug xxxxxx（輸入需要調(diào)試的對象內(nèi)容）

3. 數(shù)據(jù)鏈路
ü PPP與MP
① [Router] local-user b service-type ppp password simple b（對端用戶b）
② [Router] ppp mp b bind Virtual-Template1（捆綁用戶b到vt1）
③ [Router] interface Serial0

④ [Router-Serial0] link-protocol ppp

⑤ [Router-Serial0] ppp authentication-mode  pap

⑥ [Router-Serial0] ppp mp
（使能mp）
⑦ [Router-Serial0] ppp pap local-user a password  simple a（送往對端的用戶名和密碼）
⑧ [Router-Serial1] interface Virtual-Template1（進(jìn)入vt1口）
⑨ [Router-Virtual-template1] ip address 30.1.1.2 255.255.255.0（配置ip地址）
故障之一：鏈路始終不能轉(zhuǎn)為Up 狀態(tài)。
故障排除：
可能是由于PPP 驗證參數(shù)配置不正確，導(dǎo)致PPP 驗證失敗。
打開PPP 的調(diào)試開關(guān)，會看到LCP 協(xié)商成功并轉(zhuǎn)為Up 狀態(tài)后進(jìn)行PAP 或CHAP 協(xié)商，然后LCP 轉(zhuǎn)為Down 狀態(tài)。

故障之二：物理鏈路不能轉(zhuǎn)為Up 狀態(tài)。
故障排除：
可以執(zhí)行display interface type number 命令來查看接口當(dāng)前狀態(tài)。

故障之三：鏈路UP，且LCP，IPCP均已OPENED，但Ping不到對方。
故障排除：
Router-id可以配置為與本路由器一個接口的IP地址相同，需要細(xì)致的是：不能有任何兩臺路由器的Router ID是完全相同的。
? 查看對端配置，是否利用了remote address 為本端分配了地址
在本端配置IP地址，或者在對端分配IP地址，然后使用shutdown/un shutdown命令講端口復(fù)位
ü FR

	interface Serial0
[Router-Serial0]	clock DTECLK1	配置時鐘
[Router-Serial0]	link-protocol frame-relay	鏈路協(xié)議FR
[Router-Serial0]	fr dlci 100	配置DLCI
[Router-Serial0]	fr map ip 10.110.42.40 dlci 100	地址映射
[Router-Serial0]	ip address 10.110.42.41 255.255.248.0

故障之一：物理層處于DOWN 狀態(tài)。
故障排除：
查看物理線路是否正常。
查看對端設(shè)置裝備擺設(shè)是否正常運(yùn)行。

故障之二：物理層已經(jīng)處于UP 狀態(tài)，但鏈路層協(xié)議處于DOWN 狀態(tài)。
故障排除：
ü DHCP Relay：交換機(jī)和路由器上的配置不一樣，需要細(xì)致，另外在where配置relay是很重要的，通俗一點(diǎn)講：relay需要在VLAN網(wǎng)關(guān)端口上配置，別的地方配置沒用H3CTE考試內(nèi)容總結(jié)。
要是兩臺設(shè)置裝備擺設(shè)直連，查看本地設(shè)置裝備擺設(shè)和對端設(shè)置裝備擺設(shè)是否配置成一端是幀中繼DTE接口類型，一端是幀中繼DCE 接口類型。
實際運(yùn)行中可能每每需要引入自治系統(tǒng)外部路由（其他協(xié)議如BGP或靜態(tài)路由）。
要是以上查看都已經(jīng)通過，可以打開幀中繼LMI 消息的監(jiān)視開關(guān)，看狀態(tài)請求報文與狀態(tài)報文是否一一對應(yīng)。⑤ 實際上，這種配置是通過 hybrid 端口的 pvid 來唯一的表現(xiàn)一個端口，接收端口通過是否將 vlan 設(shè)置為 untagged vlan，來控制是否與 pvid vlan 為該 vlan 的端口互通。查看協(xié)商兩端接口上配置的安全策略中的ACL 內(nèi)容是否相容。

故障之三：鏈路層協(xié)議處于UP 狀態(tài)，但不能ping 通對方。
故障排除：
查看兩端設(shè)置裝備擺設(shè)是否都為對端配置（或產(chǎn)生）了正確的地址映射。
查看路由表，是否有到達(dá)對端的路由。
ü 撥號

① 在全局模式下配置撥號用戶
[Router]	local-user user0 service-type ppp password simple pass0	為撥號用戶建立用戶名和密碼; 并非每個用戶都需要一個用戶名和密碼,只建一個用戶密碼,N個用戶可以同時利用.
② 配置撥號用戶的觸發(fā)條件和地址池
[Router]	dialer-rule 1 ip permit	設(shè)定控制DDR呼叫發(fā)生的數(shù)據(jù)報文的條件
[Router]	ip pool 1 192.168.1.100 192.168.1.105	撥號用戶的地址池
③ 配置同/異步撥號口
[Router]	interface Async0
[Router-Async0]	async mode protocol
	baudrate 57600
	link-protocol ppp
	dialer enable-circular	使能撥號
	dialer-group 1	引用控制DDR呼叫發(fā)生的數(shù)據(jù)報文的條件
	dialer circular-group 0	引用dialer0口撥號參數(shù)
④ 配置撥號虛接口
[Router]	interface Dialer0	建立dialer口
[Router-Dialer0]	link-protocol ppp
	ppp authentication-mode pap	Pap驗證
	ip address 192.168.1.254 255.255.255.0
	remote address pool 1	地址池1
	dialer enable-circular	使能撥號
	dialer-group 1	切合規(guī)則的撥號
⑤ 配置路由
[Router]	ip route-static 192.168.1.1 255.255.255.255 Dialer 0 preference 60	配置直連路由

對于同步撥號，其接口必需是同步撥號接口；對于異步撥號，要是采用同/異步接口（即Serial接口），則必需先利用命令physical-mode asynchronous命令把該接口設(shè)置為異步口，同時采用命令modem設(shè)置Modem撥號屬性；
對于異步接口（即Async接口），直接采用modem命令設(shè)置Modem撥號屬性。
4. 路由協(xié)議
ü RIP
故障之一：在物理相連正常的情況下收不到更新報文
故障排除可能是下列緣故原由
相應(yīng)的接口上RIP 沒有運(yùn)行如執(zhí)行了undo rip work 命令或該接口未通
過network 命令使能對端路由器上配置的是組播方法如執(zhí)行了rip version 2 multicast 命令但在本地路由器上沒有配置組播方法
ü OSPF
故障之一：是否已經(jīng)配置了Router ID

紅雪(redsn0w for Mac) V0.9.15 b3 綠色英文版評分:

3.7

類別：瀏覽閱讀器大�。�16.8M 語言：英文
查看詳細(xì)信息 >>

利用命令router id Router-id
? 用命令dis cur interface觀察接口上是否沒有配置ip地址，而是用命令ip address ppp-negotitate配置了IP地址協(xié)商。

故障之二：查看OSPF協(xié)議是否已成功地被激活
利用命令ospf enable啟動協(xié)議的運(yùn)行。(1) 在LAC 端，LNS 的地址設(shè)置不正確。

故障之三：查看需要運(yùn)行OSPF的接口是否已配置屬于特定的區(qū)域
利用命令ospf enable area area_id 將接口配置屬于特定區(qū)域。可通過命令 display ospf interface interfacename來查看該接口是否已經(jīng)配置成功。

故障之四：查看是否已正確地引入了所需要的外部路由。
查看兩端LMI 協(xié)議類型配置是否相同。要是需要，是否已經(jīng)通過命令import 配置了引入。

故障之五：查看是否互連的路由器網(wǎng)絡(luò)類型一致。
NBMA和p2mp的，必需在接口下配置：[Router-Serial0]ospf peer 20.1.1.2

ospf網(wǎng)絡(luò)類型	鏈路層協(xié)議
p2p	PPP
NBMA	fr，x25，HDLC
p2mp	無
broadcast	Ethernet

ü BGP

[Router]	bgp 100	使能bpg，自治系統(tǒng)號100
[Router-bgp]	undo synchronization	配置非同步
[Router-bgp]	network 20.1.1.0 mask 255.255.255.0	發(fā)布的路由是20.1.1.0/24
[Router-bgp]	network 30.1.1.0 mask 255.255.255.0	發(fā)布的路由是30.1.1.0/24
[Router-bgp]	peer 20.1.1.2 as-number 100	配置IBGP鄰居
[Router-bgp]	peer 20.1.1.2 next-hop-local	在向IBGP鄰居發(fā)布路由時已自己的接口地址為下一跳
[Router-bgp]	peer 30.1.1.2 as-number 200	配置EBGP鄰居

絕大多數(shù)要配置為非同步,只有有必要將BGP路由引入IGP時才配置成同步。
5. 安全VPN與撥號
ü IPSEC

① 配置IKE，應(yīng)與對端配置相一致
[Router]	ike pre-shared-key abc remote 202.38.160.2	配置IKE,利用預(yù)共享密鑰的認(rèn)證辦法,其中的abc是密鑰,202.38.1.2是對端的地址
② 配置ACL，所定義的數(shù)據(jù)流應(yīng)與對端數(shù)據(jù)流互為鏡像
[Router]	acl 100 match-order auto	配置acl 100
[Router-acl-101]	rule normal permit ip source 172.16.0.0 0.0.255.255 destination 172.17.0.0 0.0.255.255	配置本端內(nèi)網(wǎng)到對端內(nèi)網(wǎng)的acl策略
[Router-acl-101]	rule normal permit ip source 172.17.0.0 0.0.255.255 destination 172.16.0.0 0.0.255.255	配置對端內(nèi)網(wǎng)到本端內(nèi)網(wǎng)的acl策略
[Router-acl-101]	rule normal deny ip source any destination any	克制其他任何報文
③ 創(chuàng)建安全發(fā)起，應(yīng)與對端配置相一致
[Router]	ipsec proposal l2tptrans	創(chuàng)建名為l2tptrans的安全發(fā)起
[Router-ipsec-proposal-l2tptrans]	encapsulation-mode tunnel	報文的封裝形式采用隧道模式
[Router-ipsec-proposal-l2tptrans]	esp-new authentication-algorithm sha1-hmac-96	安全協(xié)議選擇sha1-hmac-96
④ 創(chuàng)建安全策略
[Router]	ipsec policy l2tpmap 10 isakmp	創(chuàng)建一條安全策略,協(xié)商方法為ISAKMP
[Router-ipsec-policy-l2tpmap]	security acl 100	引用訪問列表
	proposal l2tptrans	引用l2tptrans安全發(fā)起
	tunnel remote 202.38.160.2	設(shè)置對端地址
⑤ 在接口上應(yīng)用安全策略
[Router]	interface Serial0	進(jìn)入串口0口
[Router-Serial0]	link-protocol ppp	封裝ppp鏈路層協(xié)議
[Router-Serial0]	ip address 202.38.160.1 255.255.255.0	配置ip地址
[Router-Serial0]	ipsec policy l2tpmap	在接口上應(yīng)用相應(yīng)的安全策略

故障之一：非法用戶身份信息
故障排除：用戶身份信息是發(fā)起IPSec 通信的用戶用來標(biāo)識自己的數(shù)據(jù)。在實際應(yīng)用中我們可以通過用戶身份標(biāo)識實現(xiàn)對不同的數(shù)據(jù)流建立不同的安全通道進(jìn)行保護(hù)。目前我們是通過用戶的IP 地址來標(biāo)識用戶。
可以看到調(diào)試信息：
got NOTIFY of type INVALID_ID_INFORMATION
或者
drop message from A.B.C.D due to notification type
INVALID_ID_INFORMATION
打開幀中繼LMI 消息的監(jiān)視開關(guān)的命令請參見debugging fr lmi 命令。建議用戶將兩端的ACL 配置成互為鏡像的。ACL 鏡像的含義請參考IPSec 配置中“配置訪問控制列表”內(nèi)容。

故障之二：發(fā)起不匹配
故障排除：
可以看到調(diào)試信息：
got NOTIFY of type NO_PROPOSAL_CHOSEN
或者：
drop message from A.B.C.D due to notification type NO_PROPOSAL_CHOSEN
協(xié)商雙方?jīng)]有可以匹配的發(fā)起。對于階段1，查看IKE proposal 是否有與對方匹配的。對于階段2 協(xié)商，查看雙方接口上應(yīng)用的IPsec 安全策略的參數(shù)是否匹配，引用的IPsec 安全發(fā)起的協(xié)議、加密算法和驗證算法是否有匹配的。

故障之三：無法建立安全通道
故障排除：實際應(yīng)用中有時會發(fā)現(xiàn)在不穩(wěn)定的網(wǎng)絡(luò)狀態(tài)下，安全通道無法建立或者存在安全通道卻無法通信，而且查看雙方的ACL 的配置正確，也有匹配的發(fā)起。
(4) 要是是本端逼迫掛斷了相連，而由于網(wǎng)絡(luò)傳輸?shù)染壒试桑瑢Χ诉€沒有收到相應(yīng)的Disconnect 報文，此時立即發(fā)起了一個隧道相連，會連不上，因為對方必需相隔一定的時間才能偵測到鏈路被掛斷。解決辦法：
? 利用display ike sa 命令查看雙方是否都已建立階段1 的SA。
? 利用display ipsec sa policy 命令查看接口上的安全策略是否已建立了IPSec SA。
? 根據(jù)以上兩步的結(jié)果查看，要是有一方存在的SA 在另一方不存在的情況，利用reset ike sa 命令清除錯誤存在的SA，重新發(fā)起協(xié)商。

ü L2TP

LAC

① 全局模式下配置L2TP的驗證
Router]	local-user vpdnuser@huawei.com service-type ppp password simple Hello	配置用戶名和密碼
[Router]	l2tp enable	使能l2tp
[Router]	l2tp match-order domain-dnis	先查域名再查被叫號碼
[Router]	l2tp domain suffix-separator @	配置后綴為@
[Router]	aaa-enable	使能aaa
[Router]	aaa authentication-scheme ppp default local	ppp認(rèn)證方法本地
[Router]	aaa authentication-scheme login default local	login認(rèn)證方法本地
[Router]	aaa accounting-scheme optional	計費(fèi)可選
② 配置L2TP隧道，該出配置應(yīng)該與LNS端相對應(yīng)
[Router]	l2tp-group 1	進(jìn)入l2tp-group 1
[Router-l2tp1]	start l2tp ip 202.38.160.2 domain huawei.com	配置LNS的ip和域名
	tunnel name lac-end	本地name lac-end
	tunnel password simple quidway	隧道驗證密碼quidway
LNS
③ 全局模式下配置L2TP驗證和給用戶設(shè)立的用戶名和密碼
[Router]	local-user vpdnuser@huawei.com service-type ppp password simple Hello	配置用戶名和密碼
[Router]	l2tp enable	使能l2tp
[Router]	ip pool 1 192.168.0.2 192.168.0.100	配置地址池
[Router]	aaa-enable	使能aaa
[Router]	aaa authentication-scheme ppp default local	ppp認(rèn)證方法本地
[Router]	aaa authentication-scheme login default local	login認(rèn)證方法本地
[Router]	aaa accounting-scheme optional	計費(fèi)可選
④ 配置鏈路端口地址，該端口地址LAC端能夠路由到就可以，用于建立L2TP隧道
[Router]	interface Serial0	進(jìn)入串口0口
[Router-Serial0]	link-protocol ppp	封裝ppp鏈路層協(xié)議
[Router-Serial0]	ip address 202.38.160.2 255.255.255.0	配置ip地址
⑤ 配置虛接口模板，緊要用于給用戶對端分配IP，從而與用戶建立虛聯(lián)接
[Router]	interface Virtual-Template1	進(jìn)入vt口
[Router-Virtual-Template1]	link-protocol ppp	封裝ppp協(xié)議
	ppp authentication-mode pap	ppp驗證方法是pap
	remote address pool 1	給對端分配ip地址池1
	ip address 192.168.0.1 255.255.255.0	配置ip地址
⑥ 配置L2TP隧道，該出配置應(yīng)當(dāng)與LAC端相對應(yīng)
[Router]	l2tp-group 1	進(jìn)入l2tp-group 1
[Router-l2tp1]	allow l2tp virtual-template 1 remote lac-end	接受lac-end過來的呼叫并將其捆綁在vt1口上
	tunnel name lns-end	隧道名字是lns-end
	tunnel password simple quidway	隧道驗證密碼是quidway

VPN 排錯之前，請先確認(rèn)LAC 與LNS 都已在公共網(wǎng)上，并實現(xiàn)正確連通。
故障之一：用戶登錄失敗
故障排除：用戶登錄失敗緊要有以下幾種緣故原由。
? Tunnel 建立失敗，Tunnel 不能建立的緣故原由有：
該命令是協(xié)議正常運(yùn)行的前提H3CTE考試內(nèi)容總結(jié)。
(2) LNS（通常為路由器）端沒有設(shè)置可以接收該隧道對端的L2TP 組，具體可以查看allow 命令的說明。
(3) Tunnel 驗證不通過，要是配置了驗證，應(yīng)該保證雙方的隧道密碼一致H3CTE考試內(nèi)容總結(jié)。
這種情況一般是安全通道建立好以后，有一方的路由器重啟造成的。
? PPP 協(xié)商不通過，可能緣故原由有：
(1) LAC端設(shè)置的用戶名與密碼有誤，或者是LNS 端沒有設(shè)置相應(yīng)的用戶。
(2) LNS 端不能分配地址，比如地址池設(shè)置的較小，或沒有進(jìn)行設(shè)置。
(3) 密碼驗證類型不一致。如Windows 2000 所創(chuàng)建的VPN 相連缺省的驗證類型為MSCHAP，要是對端不支持MSCHAP，建議改為CHAP。

故障之二：數(shù)據(jù)傳輸失敗，在建立相連后數(shù)據(jù)不能傳輸，如Ping 不通對端。
故障排除：可能有如下緣故原由。
? 用戶設(shè)置的地址有誤：一般情況下，由LNS 分配地址，而用戶也可以指定自己的地址H3CTE考試內(nèi)容總結(jié)。要是指定的地址和LNS 所要分配的地址不屬于同一個網(wǎng)段，就會發(fā)生這種情況，建議由LNS 統(tǒng)一分配地址。
? 網(wǎng)絡(luò)擁擠：Internet 主干網(wǎng)產(chǎn)生擁擠，丟包現(xiàn)象嚴(yán)重。L2TP 是基于UDP（用戶數(shù)據(jù)報文）進(jìn)行傳輸?shù)�，UDP 不對報文進(jìn)行不對控制；要是是在線路質(zhì)量不穩(wěn)定的情況下進(jìn)行L2TP 應(yīng)用，有可能會產(chǎn)生Ping 不通對端的情況H3CTE考試內(nèi)容總結(jié)。

ü
ü GRE
① interface Tunnel0
進(jìn)入tunnel0口
② [Router-Tunnel0] link-protocol tunnel
封裝協(xié)議為tunnel
③ [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0
配置ip地址
④ [Router-Tunnel0] source 10.1.1.1
源地址
⑤ [Router-Tunnel0] destination 20.1.1.2
目標(biāo)地址
1. 交換
① 端口配置為 hybrid狀態(tài)
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
② 設(shè)置端口的pvid等于該端口所屬的vlan
[Switch-Ethernet0/1]port hybrid pvid vlan 10
③ 在上行口E0/10上允許vlan10以tagged形式送出，別的為untagged
[SwitchA-Ethernet0/10]port hybrid vlan 10 tagged
④ 將希望可以互通的端口的pvid vlan，設(shè)置為untagged vlan，這樣從該端口發(fā)出的廣播幀就可以到達(dá)本端口
Switch-Ethernet0/1]port hybrid vlan 40 50 60 untagged
要是不一一對應(yīng)，說明物理層數(shù)據(jù)收發(fā)不正確，請查看物理層的問題。
故障之一：
Trunk端口不能和isolate-user-vlan同時配置；Hybrid端口可以和isolate-user-vlan同時配置。但要是缺省VLAN是在isolate-user-vlan中建立了映射的VLAN，則不允許修訂缺省VLAN ID，只有在解除映射后才能進(jìn)行修訂。
故障之二：
本Hybrid端口或Trunk端口的缺省VLAN ID和相連的對端交換機(jī)的Hybrid端口或Trunk端口的缺省VLAN ID必需一致，否則報文將不能正確傳輸。
故障之三：
Trunk口與Hybrid口不能同時利用在一臺交換機(jī)上
2. 應(yīng)用
ü DHCP
ü DHCP Server：這個的配置沒有什么難度，別配錯了就行
? dhcp server forbidden-ip 192.168.1.1 192.168.1.1
? 使路由器作DHCP服務(wù)器
dhcp enable
? 定義DHCP服務(wù)器的地址池
dhcp server ip-pool 1
network 192.168.1.0 mask 255.255.255.0
? 定義DHCP地址池中的網(wǎng)關(guān)
gateway-list 192.168.1.1
? 定義DHCP地址過期時間段
expired day 7 hour 0 minute 0

查看本地設(shè)置裝備擺設(shè)和對端設(shè)置裝備擺設(shè)是否都封裝了幀中繼協(xié)議。路由器上的relay配置為ip relay-address xxx.xxx.xxx.xxx，以下的配置用于交換機(jī)：
? 定義一個DHCP server
[SwitchA]dhcp-server 0 ip 192.168.0.10
? 創(chuàng)建（進(jìn)入vlan10）
[SwitchA]vlan 10
? 將E0/1-E0/10加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10
? 創(chuàng)建（進(jìn)入）vlan10的虛接口
[SwitchA]interface Vlan-interface 10
? 給vlan10的虛接口配置IP地址
[SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.255.0
? 指定vlan10下面的用戶利用DHCP server0分配的地址
[SwitchA-Vlan-interface10]dhcp-server 0

ü 802.1x
① 在系統(tǒng)配置模式下配置802.1x認(rèn)證
? [SwitchA]dot1x（在系統(tǒng)視圖下開啟802.1X功能，默認(rèn)為基于MAC的認(rèn)證方法）
? [SwitchA]dot1x interface eth 0/1 to eth 0/10（在E0/1-E0/10端口上開啟802.1X功能，要是dot1x interface后面不加具體的端口，便是指所有的端口都開啟802.1X）
② 配置radius認(rèn)證
? [SwitchA]radius scheme radius1（設(shè)置認(rèn)證方法為radius）
? [SwitchA-radius-radius1]primary authentication 127.0.0.1 1645（設(shè)置主認(rèn)證服務(wù)器為本地，端口號1645）
? [SwitchA-radius-radius1]primary accounting 127.0.0.1 1646（設(shè)置主計費(fèi)服務(wù)器為本地，端口號1646）
? [SwitchA]domain Huawei（這里本地用戶認(rèn)證采用自建域huawei）
? [SwitchA-isp-huawei]radius-scheme radius1（在域中引用認(rèn)證方案radius1）
③ 配置本地用戶
? [SwitchA]local-user test@huawei（設(shè)置本地用戶名test@huawei）
? [SwitchA-user-test@huawei]password simple test（設(shè)置用戶密碼）
? [SwitchA-user-test@huawei]service-type lan-access（設(shè)置用戶接入類型為802.1X）
? [SwitchA-user-test@huawei]state active（激活該用戶）