华为S5700交换机初始化和配置TELNET远程登录方法: 1,交换机开启Telnet服务 <Huawei>system-view #进入系统视图 [Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。[Huawei]telnet server enable #enable选项开启Telnet服务 (普通系列一般为这个) [Huawei]undo telnet server disable #disable选项开启Telnet服务 (CE高端系列一般为这个) 2,配置VTY用户界面的最大个数(同时可以登录的最大数) [Huawei]user-interface maximum-vty 15 #默认是5,这个可以不设置 3,配置VTY用户界面的终端属性 [Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4 [Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议 4,配置VTY用户界面的用户验证方式 [Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证 [Huawei-ui-vty0-14]quit #退出vty配置界面 5,配置登录验证方式 [Huawei]aaa #进入aaa配置模式 [Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择 [Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密码选项simple 账号admin1234 密码Huawei12#$ (普通系列一般为这个) [Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个) [Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型,如果还需要SSH登录请加上 [Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别,默认3级是超级管理员的权限[Huawei-aaa]quit #退出 <Huawei>telnet 127.0.0.1 #测试telnet配置是否OK <Huawei>save #保存配置 =================================================================== 华为S5700交换机初始化和配置SSH和TELNET远程登录方法: AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。 如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码 交换机上有console 端口 MEth管理端口 usb端口 通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口: <Quidway> system-view 添加用户,设置ssh telent远程登录
设置vty 0 4远程登陆的虚拟端口 VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL. [Quidway]user-interface vty 0 4 ///进入vty 0 4远程虚拟端口 配置登陆IP地址 创建web登录管理账号 [Quidway]http server enable ///系统视图下开启http服务 如果telnet能登录,但console反而不能登录的话,则需在aaa里 把要登录的 账户 赋予权限 创建vlan <Quidway>system-view ///进入系统配置模式
批量创建vlan <Quidway>system-view ///进入系统配置模式 批量删除vlan
<Quidway>system-view ///进入系统配置模式
批量把端口加入到vlan 10 <Quidway>system-view ///进入系统配置模式
或者先创建一个端口组,再添加到vlan中 <Quidway>system-view ///进入系统配置模式 删除vlan----需要先删除vlanif信息---再删vlan
<Quidway>system-view ///进入系统配置模式
批量删除port信息 对于上面我们已经把vlanif信息删除,vlan删除,但是display current-configuration发现 之前创建的port信息还是在的,一个一个删太慢,这里我们还创建组去删 <Quidway>system-view ///进入系统配置模式[Quidway]port-group 2 ///创建port组2 [Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///将1口到6口加入到port组2中 [Quidway-port-group-2]undo port default vlan ///将port组2内的端口vlan配置全部删除 [Quidway-port-group-2]undo port link-type ///将port组2内的端口类型全部恢复到默认 [Quidway-port-group-2]display current-configuration ///查看端口信息 [Quidway-port-group-2]q ///退出端口组1的配置模式 [Quidway]q ///退出系统设置视图 =================================================================== 网摘文章一: 一、通过串口线配置S5700 的管理IP地址和网关,串口线接在交换机的console口,ip设置完成后网线接在ETH口: <Quidway> system-view [Quidway] interface Meth 0/0/1 [Quidway-Meth0/0/1]ip address x.x.x.x 255.255.255.0 [Quidway-Meth0/0/1]quit [Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway) [Quidway] 如果交换机没有ETH口,且需要配置VLANIF: <Quidway> system-view [Quidway] interface vlanif3000 [Quidway--Vlanif3000]ip address x.x.x.x 255.255.255.0 [Quidway--Vlanif3000]quit [Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway) [Quidway] 二、设置telnet登录S5700(eg.设置用户名admin密码112233): <Quidway> system-view [Quidway] user-interface vty 0 4 [Quidway-ui-vty0-4] authentication-mode aaa [Quidway-ui-vty0-4]protocal inbound all [Quidway-ui-vty0-4] user privilege level 15 [Quidway-ui-vty0-4]quit [Quidway]telnet server enable [Quidway] aaa [Quidway-aaa] local-user admin password cipher 112233 [Quidway-aaa] local-user admin service-type telnet [Quidway-aaa] local-user admin privilege level 15 [Quidway-aaa] quit 三、设置SSH登录5700(eg.设置用户名admin密码112233): [Quidway]rsa local-key-pair create The key name will be: Quidway_Host % RSA keys defined for Quidway_Host already exist. Confirm to replace them? [y/n]:y The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes. Input the bits in the modulus[default = 512]: Generating keys... ...........++++++++++++ ......++++++++++++ ..........++++++++ ...............++++++++ [Quidway] aaa [Quidway-aaa] local-user admin password simple 112233 [Quidway-aaa] local-user admin service-type ssh [Quidway-aaa] local-user admin privilege level 15 [Quidway-aaa] quit [Quidway] stelnet server enable Info: Succeeded in starting the Stelnet server. [Quidway] ssh authentication-type default password [Quidway]quit <Quidway> save all ====================================================================== 华为S5700 Telnet配置 <Quidway> system-view [Quidway] vlan 10 [Quidway-vlan10] quit [Quidway] interface gigabitethernet 0/0/1 [Quidway-GigabitEthernet0/0/1] port link-type hybrid [Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [Quidway-GigabitEthernet0/0/1] quit [Quidway]interface vlanif 10 [Quidway-vlanif10] ip address 202.38.160.92 255.255.0.0 [Quidway-vlanif10] quit [Quidway] aaa [Quidway-aaa] local-user huawei password cipher hello [Quidway-aaa] local-user huawei service-type telnet [Quidway-aaa] local-user huawei level 3 [Quidway-aaa] quit [Quidway] user-interface vty 0 4 [Quidway-ui-vty0-4] authentication-mode aaa [Quidway-ui-vty0-4]quit [Quidway]quit <Quidway>save ====================================================================== 另外一篇网摘: 1.在命令模式下:输入:systerm-view 进入系统视图模式 2.在系统视图模式命令行下:输入: aaa 进入AAA认证模式 3.添加远程登陆用户,并设置用户密码及密码加密方式 进入AAA模式命令行下: 输入 :local-user test password cipher welcome 添加新用户为:test 密码为:welcome 加密模式为:cipher 密文加密 4.设置完新添加用户后,输入: local-user test service-type http ssh telnet web 设置哪些服务可以通过此test用户进行验证,设置telnet 服务 5.在AAA模式命令行下: 设置新添加的用户在命令行可以使用的命令级别,3为最高 local-user test level 3 设置完成后输入:quit 退回到系统视图模式 6.从系统视图模式输入: user-interface vty 0 4 进入远程配置视图模式 然后在远程配置视图模式下,输入: authentication-mode aaa 此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证配置完成后保存然后就可以退出交换机了 |
|
来自: 昵称63478486 > 《待分类》