从安全角度来看，交换机的管理应该每个人有一个自己的账号，所有的操作都会被记录到日志中，这样就可以各负其责。本文介绍在华为3928的交换机上如果添加一个账号。一、添加账号1、进入系统视图<hw3928>sys2、添加一个用户，用户名为“xxx”[hw3928]local-user xxx如果操作成功，系统会提示New local-user added，并且提示符的路径会变成：[hw3928-luser-xxx]3、设置用户的登录方式[hw3928-luser-xxx]service-type telnet我这里是设置为telnet登录，其实还有ssh等方式4、设置用户权限级别[hw3928-luser-xxx]level 2貌似1表示变通用户，2表示网管员，3是超级管理员；大概就这么理解吧。5、设置用户密码，密码为“mypassword”[hw3928-luser-xxx]password cipher mypassword这样，就可以用这个xxx用户登录了。二、删除账号如果想要删除这个用户，直接在sys下面运行：[hw3928]undo local-user xxx三、查看账号1、查看账号列表可以使用display cur显示所有配置，然后可以看到local-user部分的配置。也可以使用display local-user，来显示所有的本地用户。2、查看具体账号信息可以使用display local-user user-name xxx，来显示xxx这个用户的信息四、其它最后，大家也许会问一个问题，交换机买回来的时候，是没有密码的。但我们看交换机，往往都是通过一个密码去登录的，从来没有用到用户，这是怎么回事呢？其实，交换机里面有一个user-interface的概念，就是用户登录的端口，进入这个些端口，然后配置验证方式。验证方式有三种：none，password，scheme。none就是不要密码，password就是一个密码打天下，scheme就是用户登录。[hw3928]user-interface vty 0 4[hw3928-ui-vty0-4]authentication-mode scheme