好文档 - 专业文书写作范文服务资料分享网站

S5700交换机初始化和配置

天下 分享 时间: 加入收藏 我要投稿 点赞

. .

华为S5700交换机初始化和配置TELNET远程登录方法:

1,交换机开启Telnet服务

system-view #进入系统视图

[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。 [Huawei]telnet server enable #enable选项开启Telnet服务 (普通系列一般为这个) [Huawei]undo telnet server disable #disable选项开启Telnet服务 (CE高端系列一般为这个)

2,配置VTY用户界面的最大个数(同时可以登录的最大数)

[Huawei]user-interface maximum-vty 15 #默认是5,这个可以不设置

3,配置VTY用户界面的终端属性

[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4 [Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议

4,配置VTY用户界面的用户验证方式

[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证 [Huawei-ui-vty0-14]quit #退出vty配置界面

5,配置登录验证方式

[Huawei]aaa #进入aaa配置模式 [Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择

[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)

[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)

[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型,如果还需要SSH登录请加上

[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别,默认3级是超级管理员的权限

[Huawei-aaa]quit #退出

telnet 127.0.0.1 #测试telnet配置是否OK save #保存配置

=================================================================== 华为S5700交换机初始化和配置SSH和TELNET远程登录方法:

AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或

a

. .

hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。

如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码

交换机上有console 端口 MEth管理端口 usb端口

通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口:

system-view [Quidway] interface MEth 0/0/1

[Quidway] interface MEth 0/0/1

[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端口的ip地址 [Quidway-MEth0/0/1]quit

[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)

[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端口的配置信息 [Quidway]

添加用户,设置ssh telent远程登录

system-view ///进入系统配置模式

[Quidway]aaa ///进入AAA模式

[Quidway-aaa]local-user chy password cipher qaz123456 ///设置本地用户名和密码 cipher加密 [Quidway-aaa]local-user chy service-type ssh telnet terminal ///设置用户设置登录ssh telnet terminal服务 [Quidway-aaa]display ssh server status ///查看ssh服务是否生效 [Quidway-aaa]display telnet server status ///查看telnet服务是否生效 [Quidway-aaa]local-user chy privilege level 15 ///设置用户级别

[Quidway-aaa]q ///退出AAA模式

设置vty 0 4远程登陆的虚拟端口

VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.

[Quidway]user-interface vty 0 4 ///进入vty 0 4远程虚拟端口

[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟用户终端配置AAA身份验证模式 [Quidway-ui-vty0-4]user privilege level 15 ///为虚拟用户终端配置用户级别

[Quidway-ui-vty0-4]protocol inbound all ///为虚拟用户终端配置使用的协议,all即都支持

[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟用户终端配置telnet协议,即可以使用telnet远程登录

[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录

[Quidway]ssh user chy authentication-type password ///为chy用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用

a

. .

[Quidway]ssh authentication-type default password ///设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用

[Quidway]ssh user chy service-type stelnet ///为chy用户设置ssh认证服务类型为stelnet [Quidway]display ssh user-information chy ///查看ssh服务chy用户的配置信息 [Quidway]q ///退出系统设置视图 save ///保存设置

配置登陆IP地址

system-view //进入系统配置模式

[Quidway]interface Vlanif 1 //进入三层 vlanif 接口

[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址

创建web登录管理账号

[Quidway]http server enable ///系统视图下开启http服务

[Quidway]http secure-server enable ///系统视图下开启http安全服务 即https

[Quidway]aaa //系统视图下进入aaa模式

[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限

[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务

[Quidway-aaa]quit /// 退出aaa模式

如果telnet能登录,但console反而不能登录的话,则需在aaa里 把要登录的 账户 赋予权限 [Quidway-aaa]local-user admin service-type terminal ssh telnet ftp

创建vlan

system-view ///进入系统配置模式 [Quidway]vlan 10 ///创建vlan 10

[Quidway-vlan10]quit ///退出系统配置模式 [Quidway]interface Vlanif 10 ///进入配置vlan 10的模式

[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码

a

S5700交换机初始化和配置

..华为S5700交换机初始化和配置TELNET远程登录方法:1,交换机开启Telnet服务system-view#进入系统视图[Huawei]telnetserver?#查看
推荐度:
点击下载文档文档为doc格式
5k6uw8uvia0a6ri16ozy38gut0xt46013vc
领取福利

微信扫码领取福利

微信扫码分享