华为quidway交换机配置命令手册
出现命令行提示符(如<quidway>)。 需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息)<quidway>:与交换机建立连接即进入 (2)系统视图(配置系统参数)[quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[quidway-ethernet0/1]:在系统视图下键入interface ethernet 0/1 (4)vlan视图(配置vlan参数)[quidway-vlan1]:在系统视图下键入vlan 1 (5)vlan接口视图(配置vlan和vlan汇聚对应的ip接口参数)[quidway-vlan-interface1]:在系 统视图下键入interface vlan-interface 1 (6)本地用户视图(配置本地用户参数)[quidway-luser-user1]:在系统视图下键入local-user user1 (7)用户界面视图(配置用户界面参数)[quidway-ui0]:在系统视图下键入user-interface
(8) 创建(进入)VLAN接口10 为VLAN接口10配置IP地址 3、其他命令 设置系统时间和时区<quidway>clock time beijing add 8 <quidway>clock datetime 12:00:00 2005/01/23 设置交换机的名称[quidway]sysname train-3026-1[train-3026-1] 配置用户登录[quidway]user-interface vty 0 4 [quidway-ui-vty0]authentication-mode scheme 创建本地用户[quidway]local-user huawei [quidway-luser-huawei]password simple huawei [quidway-luser-huawei] service-type telnet level 3 TELNET远程管理交换机配置 交换机缺省的TELNET认证模式是密码认证,如果没有在交换机上配置口令,当TELNET登录交换机时,系统会出现”password required, but none set.”的提示。 『以下为公共配置』 【TELNET密码验证配置】 只需输入password即可登陆交换机。 1. 进入用户界面视图 2. 设置认证方式为密码验证方式 3. 设置登陆验证的password为明文密码”huawei” 4. 配置登陆用户的级别为最高级别3(缺省为级别1) 5. 或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password为明文密码”super3” 【TELNET本地用户名和密码验证配置】 需要输入username和password才可以登陆交换机。 1. 进入用户界面视图 2. 配置本地或远端用户名和口令认证 3. 配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1) 4. 在交换机上增加super password 【TELNET RADIUS验证配置】 以使用华为3Com公司开发的CAMS 作为RADIUS服务器为例 1. 进入用户界面视图 2. 配置远端用户名和口令认证 3. 配置RADIUS认证方案,名为”cams” 4. 配置RADIUS认证服务器地址10.110.51.31 5. 配置交换机与认证服务器的验证口令为”huawei” 6. 送往RADIUS的报文不带域名 7. 创建(进入)一个域,名为”huawei” 8. 在域”huawei”中引用名为”cams”的认证方案 9. 将域”huawei”配置为缺省域 【TELNET访问控制配置】 1. 配置访问控制规则只允许10.1.1.0/24网段登录 2. 配置只允许符合ACL2000的IP地址登录交换机 【补充说明】 二层交换机被其他网段设备管理,需要增加一条默认路由 [SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 类似cisco的ip default-gateway 【补充说明】 交换机的VLAN虚接口承载在物理端口之上,即某VLAN所包含的物理端口UP之后,该VLAN虚接口才会UP。 对于三层交换机,可以为多个VLAN接口配置IP地址,而且默认情况下各个VLAN接口之间可以访问;对于二层交换机来说,为VLAN接口配置的IP地址只能用于管理。 |
|