从安全角度来看，交换机的管理应该每个人有一个自己的账号，所有的操作都会被记录到日志中，这样就可以各负其责。

本文介绍在华为3928的交换机上如果添加一个账号。

一、添加账号

1、进入系统视图
<hw3928>sys

2、添加一个用户，用户名为“xxx”
[hw3928]local-user xxx
如果操作成功，系统会提示New local-user added，并且提示符的路径会变成：[hw3928-luser-xxx]

3、设置用户的登录方式
[hw3928-luser-xxx]service-type telnet
我这里是设置为telnet登录，其实还有ssh等方式

4、设置用户权限级别
[hw3928-luser-xxx]level 2
貌似1表示变通用户，2表示网管员，3是超级管理员；大概就这么理解吧。

5、设置用户密码，密码为“mypassword”
[hw3928-luser-xxx]password cipher mypassword

这样，就可以用这个xxx用户登录了。


二、删除账号

如果想要删除这个用户，直接在sys下面运行：
[hw3928]undo local-user xxx

三、查看账号

1、查看账号列表
可以使用display cur显示所有配置，然后可以看到local-user部分的配置。
也可以使用display local-user，来显示所有的本地用户。

2、查看具体账号信息
可以使用display local-user user-name xxx，来显示xxx这个用户的信息

四、其它

最后，大家也许会问一个问题，交换机买回来的时候，是没有密码的。但我们看交换机，往往都是通过一个密码去登录的，从来没有用到用户，这是怎么回事呢？
其实，交换机里面有一个user-interface的概念，就是用户登录的端口，进入这个些端口，然后配置验证方式。验证方式有三种：none，password，scheme。none就是不要密码，password就是一个密码打天下，scheme就是用户登录。
[hw3928]user-interface vty 0 4
[hw3928-ui-vty0-4]authentication-mode scheme