华为quidway交换机配置命令手册 - lostneting的日志 - 网易博客

华为quidway交换机配置命令手册

 

出现命令行提示符（如<quidway>）。

需要帮助可以随时键入"?"

2、命令视图

(1)用户视图(查看交换机的简单运行状态和统计信息)<quidway>:与交换机建立连接即进入

(2)系统视图(配置系统参数)[quidway]:在用户视图下键入system-view

(3)以太网端口视图(配置以太网端口参数)[quidway-ethernet0/1]:在系统视图下键入interface ethernet 0/1

(4)vlan视图(配置vlan参数)[quidway-vlan1]:在系统视图下键入vlan 1

(5)vlan接口视图(配置vlan和vlan汇聚对应的ip接口参数)[quidway-vlan-interface1]:在系

统视图下键入interface vlan-interface 1

(6)本地用户视图(配置本地用户参数)[quidway-luser-user1]:在系统视图下键入local-user

user1

(7)用户界面视图(配置用户界面参数)[quidway-ui0]:在系统视图下键入user-interface

 

（8）        创建（进入）VLAN接口10
[SwitchA]interface Vlan-interface 10

               为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0

3、其他命令

设置系统时间和时区<quidway>clock time beijing  add 8

                  <quidway>clock datetime 12:00:00 2005/01/23

设置交换机的名称[quidway]sysname train-3026-1[train-3026-1]

配置用户登录[quidway]user-interface vty 0 4

            [quidway-ui-vty0]authentication-mode scheme

创建本地用户[quidway]local-user huawei

            [quidway-luser-huawei]password simple huawei

            [quidway-luser-huawei] service-type telnet level 3

TELNET远程管理交换机配置

交换机缺省的TELNET认证模式是密码认证，如果没有在交换机上配置口令，当TELNET登录交换机时，系统会出现”password required, but none set.”的提示。

『以下为公共配置』

【TELNET密码验证配置】

只需输入password即可登陆交换机。

1.        进入用户界面视图
[SwitchA]user-interface vty 0 4

2.        设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password

3.        设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei

4.        配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3

5.        或者在交换机上增加super password(缺省情况下，从VTY用户界面登录后的级别为1级，无法对设备进行配置操作。必须要将用户的权限设置为最高级别3，才可以进入系统视图并进行配置操作。低级别用户登陆交换机后，需输入super password改变自己的级别)例如，配置级别3用户的super password为明文密码”super3”
[SwitchA]super password level 3 simple super3

【TELNET本地用户名和密码验证配置】

需要输入username和password才可以登陆交换机。

1.        进入用户界面视图
[SwitchA]user-interface vty 0 4

2.        配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme

3.        配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3

4.        在交换机上增加super password
[SwitchA]super password level 3 simple super3

【TELNET RADIUS验证配置】

以使用华为3Com公司开发的CAMS 作为RADIUS服务器为例

1.        进入用户界面视图
[SwitchA]user-interface vty 0 4

2.        配置远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme

3.        配置RADIUS认证方案，名为”cams”
[SwitchA]radius scheme cams

4.        配置RADIUS认证服务器地址10.110.51.31
[SwitchA-radius-cams]primary authentication 10.110.51.31 1812

5.        配置交换机与认证服务器的验证口令为”huawei”
[SwitchA-radius-cams]key authentication huawei

6.        送往RADIUS的报文不带域名
[SwitchA-radius-cams]user-name-format without-domain

7.        创建（进入）一个域，名为”huawei”
[SwitchA]domain huawei

8.        在域”huawei”中引用名为”cams”的认证方案
[SwitchA-isp-huawei]radius-scheme cams

9.        将域”huawei”配置为缺省域
[SwitchA]domain default enable huawei

【TELNET访问控制配置】

1.        配置访问控制规则只允许10.1.1.0/24网段登录
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule deny source any
[SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255

2.        配置只允许符合ACL2000的IP地址登录交换机
[SwitchA-ui-vty0-4]acl 2000 inbound

【补充说明】
 

  二层交换机被其他网段设备管理，需要增加一条默认路由

[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

  类似cisco的ip default-gateway

【补充说明】

交换机的VLAN虚接口承载在物理端口之上，即某VLAN所包含的物理端口UP之后，该VLAN虚接口才会UP。

对于三层交换机，可以为多个VLAN接口配置IP地址，而且默认情况下各个VLAN接口之间可以访问；对于二层交换机来说，为VLAN接口配置的IP地址只能用于管理。