華為S5700交換機初始化和配置TELNET遠端登入方法:
1,交換機開啟Telnet服務
<Huawei>system-view #進入系統視圖
[Huawei]telnet server ? #檢視有enable還是disable選項,選擇對應的開啟方式。
[Huawei]telnet server enable #enable選項開啟Telnet服務 (普通系列一般為這個)
[Huawei]undo telnet server disable #disable選項開啟Telnet服務 (CE高端系列一般為這個)
2,配置VTY使用者界面的最大個數(同時可以登入的最大數)
[Huawei]user-interface maximum-vty 15 #預設是5,這個可以不設定
3,配置VTY使用者界面的終端屬性
[Huawei]user-interface vty 0 14 #上面是15所有這裡是0 14 如果選擇預設這裡是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支援telnet協定
4,配置VTY使用者界面的使用者驗證方式
[Huawei-ui-vty0-14]authentication-mode aaa #配置使用者終端的身份驗證模式為aaa認證為aaa認證
[Huawei-ui-vty0-14]quit #退出vty配置界面
5,配置登入驗證方式
[Huawei]aaa #進入aaa配置模式
[Huawei-aaa]local-user admin1234 password ? #檢視可以選擇的密碼選擇
[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密碼選項simple 賬号admin1234 密碼Huawei12#$ (普通系列一般為這個)
[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密碼選項irreversible-cipher 賬号admin1234 密碼Huawei12#$ (CE高端系列一般為這個)
[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服務類型,如果還需要SSH登入請加上
[Huawei-aaa]local-user admin1234 privilege level 3 #配置賬号的級别,預設3級是超級管理者的權限
[Huawei-aaa]quit #退出
<Huawei>telnet 127.0.0.1 #測試telnet配置是否OK
<Huawei>save #儲存配置
===================================================================
華為S5700交換機初始化和配置SSH和TELNET遠端登入方法:
AAA是指:authentication(認證)、authorization(授權)、accounting(計費)的簡稱,是網絡安全的一種管理機制;Authentication是本地認證/授權,authorization和accounting是由遠處radius(遠端撥号認證系統)服務或hwtacacs(華為終端通路控制系統)伺服器完成認證/授權;AAA是基于使用者進行認證、授權、計費的,而NAC方案是基于接入裝置接口進行認證的,在實際應用中,可以使用AAA的一種或兩種服務。
如果是一台剛初始化過的華為交換機,需要輸入兩次相同的密碼作為登入交換機的登入密碼
交換機上有console 端口 MEth管理端口 usb端口
通過序列槽線配置S5700 的管理IP位址,序列槽線接在交換機的console口,ip設定完成後網線接在ETH口:
<Quidway> system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///設定MEth管理端口的ip位址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///檢視MEth管理端口的配置資訊
[Quidway]
添加使用者,設定ssh telent遠端登入
<Quidway> system-view ///進入系統配置模式
[Quidway]aaa ///進入AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456 ///設定本地使用者名和密碼 cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet terminal ///設定使用者設定登入ssh telnet terminal服務
[Quidway-aaa]display ssh server status ///檢視ssh服務是否生效
[Quidway-aaa]display telnet server status ///檢視telnet服務是否生效
[Quidway-aaa]local-user chy privilege level 15 ///設定使用者級别
[Quidway-aaa]q ///退出AAA模式
設定vty 0 4遠端登陸的虛拟端口
VTY是路由器的遠端登陸的虛拟端口,0 4表示可以同時打開5個會話,line vty 0 4是進入VTY端口,對VTY端口進行配置,比如說配置密碼,或者ACL.
[Quidway]user-interface vty 0 4 ///進入vty 0 4遠端虛拟端口
[Quidway-ui-vty0-4]authentication-mode aaa ///為虛拟使用者終端配置AAA身份驗證模式
[Quidway-ui-vty0-4]user privilege level 15 ///為虛拟使用者終端配置使用者級别
[Quidway-ui-vty0-4]protocol inbound all ///為虛拟使用者終端配置使用的協定,all即都支援
[Quidway-ui-vty0-4]protocol inbound telnet ///為虛拟使用者終端配置telnet協定,即可以使用telnet遠端登入
[Quidway-ui-vty0-4]protocol inbound ssh ///為虛拟使用者終端配置ssh協定,即使用者可以使用ssh遠端登入
[Quidway]ssh user chy authentication-type password ///為chy使用者設定ssh認證為password,此指令對設定單一使用者設定來說比較實用
[Quidway]ssh authentication-type default password ///設定ssh預設的認證方式為密碼認證,對設定多個使用者來說很實用
[Quidway]ssh user chy service-type stelnet ///為chy使用者設定ssh認證服務類型為stelnet
[Quidway]display ssh user-information chy ///檢視ssh服務chy使用者的配置資訊
[Quidway]q ///退出系統設定視圖
<Quidway>save ///儲存設定
配置登陸IP位址<Quidway> system-view //進入系統配置模式
[Quidway]interface Vlanif 1 //進入三層 vlanif 接口
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 位址
建立web登入管理賬号
[Quidway]http server enable ///系統視圖下開啟http服務
[Quidway]http secure-server enable ///系統視圖下開啟http安全服務 即https
[Quidway]aaa //系統視圖下進入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登入名權限
[Quidway-aaa]local-user admin service-type http /// 開啟 http 登入服務
[Quidway-aaa]quit /// 退出aaa模式
如果telnet能登入,但console反而不能登入的話,則需在aaa裡 把要登入的 賬戶 賦予權限
[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp
建立vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]vlan 10 ///建立vlan 10
[Quidway-vlan10]quit ///退出系統配置模式
[Quidway]interface Vlanif 10 ///進入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///為vlan 10配置IP位址和掩碼
[Quidway-vlan10]quit ///退出系統配置模式
[Quidway-GigabitEthernet0/0/2] ///進入端口2
[Quidway-GigabitEthernet0/0/2]port link-type access ///端口類型設定為access
[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///将port加入到我們建立好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan ///檢視配置的vlan資訊
[Quidway]q ///退出系統設定視圖
批量建立vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]vlan batch 2 to 19 ///批量建立vlan 2-19 ,系統都會有一個預設的vlan 1
[Quidway]display vlan ///檢視vlan資訊
[Quidway]q ///退出系統設定視圖
批量删除vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]undo vlan batch 2 to 19 ///批量删除vlan 2-19 ,系統都會有一個預設的vlan 1
[Quidway]display vlan ///檢視vlan資訊
[Quidway]q ///退出系統設定視圖
批量把端口加入到vlan 10
<Quidway>system-view ///進入系統配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///将1口到6口添加到port-group,此處系統預設的給1口到6口添加到1個組裡了。
[Quidway-port-group]port link-type access ///将port-group組内的端口全部改為access口
[Quidway-port-group]port default vlan 10 ///将port-group組内的端口全部加入到vlan 10
[Quidway]q ///退出系統設定視圖
或者先建立一個端口組,再添加到vlan中
<Quidway>system-view ///進入系統配置模式
[Quidway]port-group 1 ///建立端口組,組名為1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 ///把端口7到17添加到端口組1中
[Quidway-port-group-1]port link-type access ///将port-group-1組内的端口全部改為access口
[Quidway-port-group-1]port default vlan 20 ///将port-group-1組内的端口全部加入到vlan 20
[Quidway-port-group-1]display vlan ///檢視配置的vlan資訊
[Quidway-port-group-1]q ///退出端口組1的配置模式
[Quidway]q ///退出系統設定視圖
删除vlan----需要先删除vlanif資訊---再删vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]undo interface Vlanif 10 ///删除vlanif 10
[Quidway]display vlan ///檢視vlan配置
[Quidway]display current-configuration ///發現vlan配置還在,vlanif配置已經不在
[Quidway]undo vlan 10 ///删除vlan 10
[Quidway]display vlan ///檢視vlan配置,發現vlan 10已經不在
[Quidway]display current-configuration ///發現vlan配置不在,vlanif配置也不在,但是port資訊還有,單獨删port資訊太慢
批量删除port資訊
對于上面我們已經把vlanif資訊删除,vlan删除,但是display current-configuration發現
之前建立的port資訊還是在的,一個一個删太慢,這裡我們還建立組去删
<Quidway>system-view ///進入系統配置模式
[Quidway]port-group 2 ///建立port組2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///将1口到6口加入到port組2中
[Quidway-port-group-2]undo port default vlan ///将port組2内的端口vlan配置全部删除
[Quidway-port-group-2]undo port link-type ///将port組2内的端口類型全部恢複到預設
[Quidway-port-group-2]display current-configuration ///檢視端口資訊
[Quidway-port-group-2]q ///退出端口組1的配置模式
[Quidway]q ///退出系統設定視圖
===================================================================
網摘文章一:
一、通過序列槽線配置S5700 的管理IP位址和網關,序列槽線接在交換機的console口,ip設定完成後網線接在ETH口: