还剩6页未读,继续阅读
文本内容:
华为交换机初始化和配置远程登录方法:S5700TELNET交换机开启服务1,Telnet#进入系统视图H ua wei syste m-vi ew#查看有还是选项,选择对应的开启方式[Huawei]telnet serverenable disable选项开启服务(一般系列一般为这个)[Huawei]telnet server enable#enable Telnet[Huawei]undo telnet server disable#disable选项开启Telnet服务(CE高端系列一般为这个)配置用户界面的最大个数(同时可以登录的最大数)2,VTY默认是这个可以不设置配置用户界面的终端属性[Huawei]user-interface maximum-vty15#5,3,VTY[Huawei]user-interface vty014#上面是15全部这里是014假如选择默认这里是04[Huawei-ui-vty0-14]protocol inboundtelnet4,配#配置vty支持telnet协议置用户界面的用户验证方式VTY[Huawei-ui-vty0-14]authentication-mode aaa配置登录验证方式[Huawei-ui-vty0-14]quit5,#配置用户终端的身份验证模式为认证为认证aaa aaa[Huawei]aaa#退出配置界面vty[Huawei-aaa]local-user adminl234password[Huawei-aaa]local-user adminl234password#密码选项simple账号adminl234密码simple Huaweil234#进入配置模式(一般系列一般为这个)aaaHuaweil234#查看可以选择的密码选择#密码选项[Huawei-aaa]local-user adminl234password irreversible-cipher Huaweil2#$irreversible-cipher账号密码(高端系列一般为这个)adminl234Huaweil2#$CE#配置接入服务类型,假如还须要登录请[Huawei-aaa]local-user adminl234service-type telnetSSH加上#配置账号的级别,默认级是超级管理员[Huawei-aaa]local-user adminl234privilege level33的权限#退出[Huawei-aaa]quit#测试配置是否Huaweitelnet
127.
0.
0.1telnet0K#保存配置Huaweisave华为交换机初始化和配置和远程登录方法S5700SSH TELNET是指(认证)、(授权)、(计费)的简称,是网络平安的一种管理机制;AAA authenticationauthorization accounting是本地认证/授权,和是由远处(远程拨号认证系统)服务或Authentication authorizationaccounting radiushwtacacs(华为终端访问限制系统)服务器完成认证/授权;是基于用户进行认证、授权、计费的,而方案是基于接AAA NAC入设备接口进行认证的,在实际应用中,可以运用的一种或两种服务AAA假如是一台刚初始化过的华为交换机,须要输入两次相同的密码作为登录交换机的登录密码交换机上有端口管理端口端口console MEthusb通过串口线配置的管理地址,串口线接在交换机的口,设置完成后网线接在口:S5700IP consoleip ETHQuidway system-view[Quidway]interface MEth0/3/1[Quidway]interface MEth0/3/1〃/设置管理端口的地址[Quidway-MEth0/3/l]quit MEthipgateway[Q.uidway-MEthO/O/l]display ipinterface MEth0/0/1〃/查看管理端口的配置信息[Quidway]MEth添加用户,设置远程登录ssh telent〉Quidway system-view[Quidway]aaa〃/进入系统配置模式[Quidway-aaa]local-user chypassword cipherqazl23456〃/进入AAA模式[Quidway-aaa]local-user chy service-type ssh telnet terminal〃/设置本地用户名和密码加密cipher[Quidway-aaa]display sshserver status〃/设置用户设置登录服务ssh telnetterminal[Quidway-aaa]display telnetserver status〃/查看服务是否生效ssh[Quidway-aaa]local-user chyprivilege level15〃/查看服务是否生效telnet[Quidway-aaa]q〃/设置用户级别〃/退出模式AAA设置远程登陆的虚拟端口vty04是路由器的远程登陆的虚拟端口,表示可以同时打开个会话,是进入端口,对端口进行VTY045line vty04VTY VTY配置,比如说配置密码,或者ACL.〃/进入远程虚拟端口vty04〃/为虚拟用户终端配置身份验证模式[Quidway]user-interface vty04AAA〃/为虚拟用户终端配置用户级别[Quidway-ui-vty0-4]authentication-mode aaa[Quidway-ui-vty0-4]user privilege level15〃/为虚拟用户终端配置运用的协议,all即都支持[Quidway-ui-vtyO-4]protocol inboundall〃/为虚拟用户终端配置协议,即可以运用远程登telnet telnet[Quidway-ui-vtyO-4]protocol inboundtelnet录〃/为虚拟用户终端配置协议,即用户可以运用远程ssh ssh登录[Quidway-ui-vtyO-4]protocol inboundssh〃/为用户设置[Quidway]ssh userchy authentication-type passwordchy ssh认证为此吩咐对设置单一用户设置来说比较好用password,[Q,uidway]ssh authentication-type defaultpassword〃/设置ssh默认的认证方式为密码认证,对设置多个用户来说很好用〃/为用户设置认证服务类型为chy sshstelnet[Quidway]ssh userchyservice-type stelnet〃/查看服务用户的配置信息ssh chy[Quidway]display sshuser-information chy〃/退出系统设置视图[Q.uidway]qQuidwaysave〃/保存设置配置登陆地址IP式〃进入系统配置模Quidway system-view[Quidway]interface Vlanif1□〃进入三层接创建登录管理账号vlanifweb〃配置管理地址[Quidway]server enableIP服务[Quidway]secure-serverenable平安服务即s[Quidway]aaa〃/系统视图下开启入模式aaa[Quidway-aaa]local-user adminprivilege level15〃/系统视图下开启务[Quidway-aaa]local-user adminservice-type[Quidway-aaa]quit〃系统视图下进〃/配置登录名权限假如能登录,但反而不能登录的话,则需在里把要登录的账户给予权telnet consoleaaa限III开启登录服[Quidway-aaa]local-user adminservice-type terminalsshtelnetftpIII退出模式aaa创建vlan〃/为配置地址和掩码[Quidway-VlaniflO]ip address
192.
168.
0.
1255.
255.
255.0vlan10IP[Quidway-vlanlO]quit〃/退出系统配置模式Quidwaysystem-view〃/进入系统配置模式[Q.uidway]vlan10〃/创建vlan10[Quidway-vlanlO]quit〃/退出系统配置模式[Quidway]interface Vlanif10〃/进入配置的模式vlan10〃/进入端口[Quidway-GigabitEthernetO/O/2]2〃/端口类型设置为[Quidway-GigabitEthernetO/D/2]port link-type accessaccess〃/将加入到我们创建好的[Quidway-GigabitEthernetO/0/2]port default vlan10port vlan10〃/查看配置的信息[Quidway-GigabitEthernet0A/2]display vlan vlan〃/退出系统设置[Quidway]q视图批量创建vlanQuidwaysystem-view〃/进入系统配置模式[Quidway]vlan batch2to19〃/批量创建,系统都会有一个默认的[Q.uidway]display vlanvlan
2.19vlan1[Quidway]q〃/查看vlan信息〃/退出系统设置视图批量删除vlan〃/进入系统配置模式Quidwaysystem-view[Quidway]undo vlanbatch2to19〃/批量删除vlan2;9,系统都会有一个默认的vlan1[Quidway]display vlan[Quidway]q〃/查看vlan信息〃/退出系统设置视图Quidwaysystem-view〃/进入系统配置模式批量把端口加入到vlan10[Q.uidway]interface rangeGigabitEthernet0/0/1to GigabitEthernet0/0/6〃/将口到口添加到此处系统默认的给口到口添加到16port-group,161个组里了[Quidway-port-group]port link-type access〃/将组内的端口全部改为口port-group access[Quidway-port-group]port default vlan10〃/将组内的端口全部加入到[Quidway]q port-group vlan10〃/退出系统设置视图Quidwaysystem-view〃/进入系统配置模式[Quidway]port-group1〃/创建端口组,组名为1或者先创建一个端口组,再添加到中vlan[Quidway-port-group-l]group-member GigabitEthernet0/0/7to GigabitEthernet0/0/17〃/把端口7至U17添加到端口组中1〃/将组内的端口全部改为口[Quidway-port-group-l]port link-type accessport-group-1access[Quidway-port-group-1]port〃/将组内的端口全部加入到defaultvlan20port-group-1vlan20〃/查看配置的信息[Quidway-port-group-l]display vlanvlan[Quidway]q〃/退出系统设置视图〃/退出端口组的配置模式[Quidway-port-group-l]q1删除须要先删除信息一再删vlan―vlanif vlan〃/进入系统配置模式Quidwaysystem-view[Quidway]undo interfaceVlanif10〃/删除vlanif10[Quidway]display vlan〃/查看配置vlan[Q,uidway]display current-configuration〃/发觉配置还在,配置已经不在vlan vlanif[Q.uidway]undo vlan10〃/删除vlan10[Quidway]display vlan〃/查看配置,发觉已经不在vlanvlan10[Quidway]display current-configuration〃/发觉配置不在,配置也不在,但是信息还有,单独删vlan vlanifport信息太慢port批量删除信息port对于上面我们已经把信息删除,删除,但是发觉vlanif vlandisplay current-configuration之前创建的信息还是在的,一个一个删太慢,这里我们还创建组去删port〃/进入系统配置模式Quidwaysystem-view〃/创建组[Quidway]port-group2port2[Quidway-port-group-2]group-member GigabitEthernet0/0/1to GigabitEthernet0/0/6///将1口至U6口力口入至Uport组中2〃/将组内的端口配置全部删除[Quidway-port-group-2]undo portdefaultvlanport2vlan〃/将组内的端口类型全部复原到默认[Quidway-port-group-2]undo portlink-type port2///查看端口信息[Quidway-port-group-2]display current-configuration〃/退出端口组的配置模式[Quidway-port-group-2]q1〃/退出系统设置视图[Quidway]q网摘文章
一一、通过串口线配置的管理地址和网关,串口线接在交换机的口,设置完成后网线接在S5700IP consoleip ETH□Quidway system-view[Quidway]interface Meth0/0/1[Quidway-MethO/D/l]quitgateway[Quidway]假如交换机没有ETH口,且须要配置VLANIF Quidwaysystem-view[Quidway]interface vlanif3000[Quidway-Vlanif3000]quitgateway[Quidway]
二、设置telnet登录S5700eg.设置用户名admin密码112233Quidwaysystem-view[Quidway]user-interface vty04[Q.uidway-ui-vtyO-4]authentication-mode aaa[Quidway-ui-vtyO-4]protocaI inboundall[Quidway-ui-vtyO-4]user privilege level15[Qu idway-u i-vtyO-4]quit[Quidway]telnetserverenable[Quidway]aaa[Quidway-aaa]local-user adminpassword cipher112233[Quidway-aaa]local-user adminservice-type telnet[Quidway-aaa]local-user adminprivilegelevel15[Quidway-aaa]quit
三、设置登录,设置用户名密码SSH5700eg admin112233:[Quidway]rsa local-key-pair createThekey namewill be:Quidway_Host%RSA keysdefined forQuidway_Host alreadyexist.Confirm toreplace them[y/n]:yThe rangeof publickey sizeis512〜