《S5700交换机初始化和配置(18页).doc》由会员分享,可在线阅读,更多相关《S5700交换机初始化和配置(18页).doc(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-华为S5700交换机初始化和配置TELNET远程登录方法:1,交换机开启Telnet服务system-view #进入系统视图Huaweitelnet server ? #查看有enable还是disable选项,选择对应的开启方式。Huaweitelnet server enable #enable选项开启Telnet服务 (普通系列一般为这个)Huaweiundo telnet server disable #disable选项开启Telnet服务 (CE高端系列一般为这个)2,配置VTY用户界面的最大个数(同时可以登录的最大数)Huaweiuser-interface maximum-
2、vty 15 #默认是5,这个可以不设置3,配置VTY用户界面的终端属性Huaweiuser-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4Huawei-ui-vty0-14protocol inbound telnet #配置vty支持telnet协议4,配置VTY用户界面的用户验证方式Huawei-ui-vty0-14authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证Huawei-ui-vty0-14quit #退出vty配置界面5,配置登录验证方式Huaweiaaa #进入aaa配置模式Hu
3、awei-aaalocal-user admin1234 password ? #查看可以选择的密码选择 Huawei-aaalocal-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)Huawei-aaalocal-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)Huawei-
4、aaalocal-user admin1234 service-type telnet #配置接入服务类型,如果还需要SSH登录请加上Huawei-aaalocal-user admin1234 privilege level 3 #配置账号的级别,默认3级是超级管理员的权限Huawei-aaaquit #退出telnet 127.0.0.1 #测试telnet配置是否OKsave #保存配置=华为S5700交换机初始化和配置SSH和TELNET远程登录方法:AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一
5、种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。 如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码交换机上有console 端口 MEth管理端口 usb端口 通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口: s
6、ystem-view Quidway interface MEth 0/0/1Quidway interface MEth 0/0/1 Quidway-MEth0/0/1ip address x.x.x.x 255.255.255.0 /设置MEth管理端口的ip地址Quidway-MEth0/0/1quitQuidwayip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)Quidway-MEth0/0/1display ip interface MEth 0/0/1 /查看MEth管理端口的配置信息Quidway 添加用户,设置ssh telent
7、远程登录 system-view /进入系统配置模式Quidwayaaa /进入AAA模式 Quidway-aaalocal-user chy password cipher qaz123456 /设置本地用户名和密码 cipher加密Quidway-aaalocal-user chy service-type ssh telnet terminal /设置用户设置登录ssh telnet terminal服务Quidway-aaadisplay ssh server status/查看ssh服务是否生效Quidway-aaadisplay telnet server status /查看te
8、lnet服务是否生效Quidway-aaalocal-user chy privilege level 15 /设置用户级别Quidway-aaaq /退出AAA模式设置vty 0 4远程登陆的虚拟端口VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.Quidwayuser-interface vty 0 4 /进入vty 0 4远程虚拟端口Quidway-ui-vty0-4authentication-mode aaa /为虚拟用户终端配置AAA身份验证模式Quidway-ui-vt
9、y0-4user privilege level 15 /为虚拟用户终端配置用户级别Quidway-ui-vty0-4protocol inbound all /为虚拟用户终端配置使用的协议,all即都支持Quidway-ui-vty0-4protocol inbound telnet /为虚拟用户终端配置telnet协议,即可以使用telnet远程登录Quidway-ui-vty0-4protocol inbound ssh /为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录Quidwayssh user chy authentication-type password /为chy
10、用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用Quidwayssh authentication-type default password /设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用Quidwayssh user chy service-type stelnet /为chy用户设置ssh认证服务类型为stelnetQuidwaydisplay ssh user-information chy /查看ssh服务chy用户的配置信息Quidwayq/退出系统设置视图save/保存设置配置登陆IP地址 system-view /进入系统配置模式 Qu
11、idwayinterface Vlanif 1 /进入三层 vlanif 接口Quidway-Vlanif1ip address 192.168.0.1 255.255.255.0 /配置管理 IP 地址创建web登录管理账号Quidwayhttp server enable /系统视图下开启http服务Quidwayhttp secure-server enable /系统视图下开启http安全服务 即httpsQuidwayaaa /系统视图下进入aaa模式Quidway-aaalocal-user admin privilege level 15 /配置 http 登录名权限Quidwa
12、y-aaalocal-user admin service-type http / 开启 http 登录服务Quidway-aaaquit / 退出aaa模式如果telnet能登录,但console反而不能登录的话,则需在aaa里 把要登录的 账户 赋予权限Quidway-aaalocal-user admin service-type terminal ssh telnet ftp创建vlansystem-view /进入系统配置模式Quidwayvlan 10 /创建vlan 10Quidway-vlan10quit /退出系统配置模式Quidwayinterface Vlanif 10
13、/进入配置vlan 10的模式Quidway-Vlanif10ip address 192.168.0.1 255.255.255.0 /为vlan 10配置IP地址和掩码Quidway-vlan10quit /退出系统配置模式Quidway-GigabitEthernet0/0/2 /进入端口2Quidway-GigabitEthernet0/0/2port link-type access/端口类型设置为accessQuidway-GigabitEthernet0/0/2port default vlan 10 /将port加入到我们创建好的vlan 10Quidway-GigabitEt
14、hernet0/0/2display vlan /查看配置的vlan信息Quidwayq /退出系统设置视图批量创建vlansystem-view /进入系统配置模式Quidwayvlan batch 2 to 19 /批量创建vlan 2-19 ,系统都会有一个默认的vlan 1Quidwaydisplay vlan /查看vlan信息Quidwayq /退出系统设置视图批量删除vlan system-view /进入系统配置模式Quidwayundo vlan batch 2 to 19 /批量删除vlan 2-19 ,系统都会有一个默认的vlan 1Quidwaydisplay vlan
15、 /查看vlan信息Quidwayq /退出系统设置视图批量把端口加入到vlan 10system-view /进入系统配置模式Quidwayinterface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6/将1口到6口添加到port-group,此处系统默认的给1口到6口添加到1个组里了。Quidway-port-groupport link-type access/将port-group组内的端口全部改为access口Quidway-port-groupport default vlan 10 /将port-group组内的端口全
16、部加入到vlan 10Quidwayq /退出系统设置视图或者先创建一个端口组,再添加到vlan中system-view /进入系统配置模式Quidwayport-group 1/创建端口组,组名为1Quidway-port-group-1group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 /把端口7到17添加到端口组1中Quidway-port-group-1port link-type access/将port-group-1组内的端口全部改为access口Quidway-port-group-1port default
17、 vlan 20 /将port-group-1组内的端口全部加入到vlan 20Quidway-port-group-1display vlan /查看配置的vlan信息Quidway-port-group-1q/退出端口组1的配置模式Quidwayq /退出系统设置视图删除vlan-需要先删除vlanif信息-再删vlan system-view /进入系统配置模式Quidwayundo interface Vlanif 10/删除vlanif 10Quidwaydisplay vlan /查看vlan配置Quidwaydisplay current-configuration /发现vla
18、n配置还在,vlanif配置已经不在Quidwayundo vlan 10 /删除vlan 10Quidwaydisplay vlan /查看vlan配置,发现vlan 10已经不在Quidwaydisplay current-configuration /发现vlan配置不在,vlanif配置也不在,但是port信息还有,单独删port信息太慢批量删除port信息对于上面我们已经把vlanif信息删除,vlan删除,但是display current-configuration发现之前创建的port信息还是在的,一个一个删太慢,这里我们还创建组去删system-view /进入系统配置模式Q
19、uidwayport-group 2 /创建port组2Quidway-port-group-2group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 /将1口到6口加入到port组2中Quidway-port-group-2undo port default vlan /将port组2内的端口vlan配置全部删除Quidway-port-group-2undo port link-type /将port组2内的端口类型全部恢复到默认Quidway-port-group-2display current-configuration
20、 /查看端口信息Quidway-port-group-2q/退出端口组1的配置模式Quidwayq /退出系统设置视图=网摘文章一:一、通过串口线配置S5700 的管理IP地址和网关,串口线接在交换机的console口,ip设置完成后网线接在ETH口: system-view Quidway interface Meth 0/0/1 Quidway-Meth0/0/1ip address x.x.x.x 255.255.255.0Quidway-Meth0/0/1quitQuidwayip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)Quidway
21、如果交换机没有ETH口,且需要配置VLANIF: system-view Quidway interface vlanif3000 Quidway-Vlanif3000ip address x.x.x.x 255.255.255.0Quidway-Vlanif3000quitQuidwayip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)Quidway二、设置telnet登录S5700(eg.设置用户名admin密码112233): system-viewQuidway user-interface vty 0 4Quidway-ui-vty0-4
22、 authentication-mode aaaQuidway-ui-vty0-4protocal inbound allQuidway-ui-vty0-4 user privilege level 15Quidway-ui-vty0-4quitQuidwaytelnet server enableQuidway aaaQuidway-aaa local-user admin password cipher 112233Quidway-aaa local-user admin service-type telnetQuidway-aaa local-user admin privilege l
23、evel 15Quidway-aaa quit三、设置SSH登录5700(eg.设置用户名admin密码112233):Quidwayrsa local-key-pair create The key name will be: Quidway_Host% RSA keys defined for Quidway_Host already exist.Confirm to replace them? y/n:yThe range of public key size is (512 2048). NOTES: If the key modulus is greater than 512, it
24、 will take a few minutes.Input the bits in the modulusdefault = 512:Generating keys.+.+.+.+Quidway aaaQuidway-aaa local-user admin password simple 112233Quidway-aaa local-user admin service-type sshQuidway-aaa local-user admin privilege level 15Quidway-aaa quitQuidway stelnet server enable Info: Suc
25、ceeded in starting the Stelnet server.Quidway ssh authentication-type default password Quidwayquit save all=另外一篇网摘:1.在命令模式下:输入:systerm-view 进入系统视图模式2.在系统视图模式命令行下:输入: aaa 进入AAA认证模式3.添加远程登陆用户,并设置用户密码及密码加密方式进入AAA模式命令行下:输入 :local-user test password cipher welcome添加新用户为:test 密码为:welcome 加密模式为:cipher 密文加密
26、4.设置完新添加用户后,输入:local-user test service-type http ssh telnet web设置哪些服务可以通过此test用户进行验证,设置telnet 服务5.在AAA模式命令行下:设置新添加的用户在命令行可以使用的命令级别,3为最高local-user test level 3设置完成后输入:quit 退回到系统视图模式6.从系统视图模式输入:user-interface vty 0 4进入远程配置视图模式然后在远程配置视图模式下,输入:authentication-mode aaa此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证配置完成后保存然后就可以退出交换机了第 18 页-