S5700交換機(jī)初始化和配置.docx

1、華為S5700交換機(jī)初始化和配置TELNET遠(yuǎn)程登錄方法：1,交換機(jī)開啟Telnet服務(wù)system-view #進(jìn)入系統(tǒng)視圖Huaweitelnet server ？ #查看有enable還是disable選項(xiàng)，選擇對應(yīng)的開啟方式。Huaweitelnet server enable #enable選項(xiàng)開啟Telnet服務(wù) （普通系列一般為這個）Huaweiundo telnet server disable #disable選項(xiàng)開啟Telnet服務(wù) （CE高端系列一般為這個）2，配置VTY用戶界面的最大個數(shù)（同時可以登錄的最大數(shù)）Huaweiuser-interface maximum-v

2、ty 15 #默認(rèn)是5，這個可以不設(shè)置3，配置VTY用戶界面的終端屬性Huaweiuser-interface vty 0 14 #上面是15所有這里是0 14 如果選擇默認(rèn)這里是0 4Huawei-ui-vty0-14protocol inbound telnet #配置vty支持telnet協(xié)議4，配置VTY用戶界面的用戶驗(yàn)證方式Huawei-ui-vty0-14authentication-mode aaa #配置用戶終端的身份驗(yàn)證模式為aaa認(rèn)證為aaa認(rèn)證Huawei-ui-vty0-14quit #退出vty配置界面5，配置登錄驗(yàn)證方式Huaweiaaa #進(jìn)入aaa配置模式Hua

3、wei-aaalocal-user admin1234 password ? #查看可以選擇的密碼選擇 Huawei-aaalocal-user admin1234 password simple Huawei1234 #密碼選項(xiàng)simple 賬號admin1234 密碼Huawei1234 (普通系列一般為這個)Huawei-aaalocal-user admin1234 password irreversible-cipher Huawei12#$ #密碼選項(xiàng)irreversible-cipher 賬號admin1234 密碼Huawei12#$ (CE高端系列一般為這個)Huawei-a

4、aalocal-user admin1234 service-type telnet #配置接入服務(wù)類型，如果還需要SSH登錄請加上Huawei-aaalocal-user admin1234 privilege level 3 #配置賬號的級別，默認(rèn)3級是超級管理員的權(quán)限Huawei-aaaquit #退出telnet #測試telnet配置是否OKsave #保存配置=華為S5700交換機(jī)初始化和配置SSH和TELNET遠(yuǎn)程登錄方法：AAA是指：authentication（認(rèn)證）、authorization（授權(quán)）、accounting（計費(fèi)）的簡稱，是網(wǎng)絡(luò)安全的一種

5、管理機(jī)制；Authentication是本地認(rèn)證/授權(quán)，authorization和accounting是由遠(yuǎn)處radius（遠(yuǎn)程撥號認(rèn)證系統(tǒng)）服務(wù)或hwtacacs（華為終端訪問控制系統(tǒng)）服務(wù)器完成認(rèn)證/授權(quán)；AAA是基于用戶進(jìn)行認(rèn)證、授權(quán)、計費(fèi)的，而NAC方案是基于接入設(shè)備接口進(jìn)行認(rèn)證的,在實(shí)際應(yīng)用中，可以使用AAA的一種或兩種服務(wù)。 如果是一臺剛初始化過的華為交換機(jī)，需要輸入兩次相同的密碼作為登錄交換機(jī)的登錄密碼交換機(jī)上有console 端口 MEth管理端口 usb端口 通過串口線配置S5700 的管理IP地址，串口線接在交換機(jī)的console口，ip設(shè)置完成后網(wǎng)線接在ETH口： sy

6、stem-view Quidway interface MEth 0/0/1Quidway interface MEth 0/0/1 Quidway-MEth0/0/1ip address x.x.x.x /設(shè)置MEth管理端口的ip地址Quidway-MEth0/0/1quitQuidwayip route-static x.x.x.x（gateway）Quidway-MEth0/0/1display ip interface MEth 0/0/1 /查看MEth管理端口的配置信息Quidway 添加用戶,設(shè)置ssh telent遠(yuǎn)

7、程登錄 system-view /進(jìn)入系統(tǒng)配置模式Quidwayaaa /進(jìn)入AAA模式 Quidway-aaalocal-user chy password cipher qaz123456 /設(shè)置本地用戶名和密碼 cipher加密Quidway-aaalocal-user chy service-type ssh telnet terminal /設(shè)置用戶設(shè)置登錄ssh telnet terminal服務(wù)Quidway-aaadisplay ssh server status/查看ssh服務(wù)是否生效Quidway-aaadisplay telnet server status /查看tel

8、net服務(wù)是否生效Quidway-aaalocal-user chy privilege level 15 /設(shè)置用戶級別Quidway-aaaq /退出AAA模式設(shè)置vty 0 4遠(yuǎn)程登陸的虛擬端口VTY是路由器的遠(yuǎn)程登陸的虛擬端口，0 4表示可以同時打開5個會話，line vty 0 4是進(jìn)入VTY端口，對VTY端口進(jìn)行配置，比如說配置密碼，或者ACL.Quidwayuser-interface vty 0 4 /進(jìn)入vty 0 4遠(yuǎn)程虛擬端口Quidway-ui-vty0-4authentication-mode aaa /為虛擬用戶終端配置AAA身份驗(yàn)證模式Quidway-ui-vty

9、0-4user privilege level 15 /為虛擬用戶終端配置用戶級別Quidway-ui-vty0-4protocol inbound all /為虛擬用戶終端配置使用的協(xié)議，all即都支持Quidway-ui-vty0-4protocol inbound telnet /為虛擬用戶終端配置telnet協(xié)議，即可以使用telnet遠(yuǎn)程登錄Quidway-ui-vty0-4protocol inbound ssh /為虛擬用戶終端配置ssh協(xié)議，即用戶可以使用ssh遠(yuǎn)程登錄Quidwayssh user chy authentication-type password /為chy用

10、戶設(shè)置ssh認(rèn)證為password，此命令對設(shè)置單一用戶設(shè)置來說比較實(shí)用Quidwayssh authentication-type default password /設(shè)置ssh默認(rèn)的認(rèn)證方式為密碼認(rèn)證，對設(shè)置多個用戶來說很實(shí)用Quidwayssh user chy service-type stelnet /為chy用戶設(shè)置ssh認(rèn)證服務(wù)類型為stelnetQuidwaydisplay ssh user-information chy /查看ssh服務(wù)chy用戶的配置信息Quidwayq/退出系統(tǒng)設(shè)置視圖save/保存設(shè)置配置登陸IP地址 system-view /進(jìn)入系統(tǒng)配置模式 Qui

11、dwayinterface Vlanif 1 /進(jìn)入三層 vlanif 接口Quidway-Vlanif1ip address /配置管理 IP 地址創(chuàng)建web登錄管理賬號Quidwayhttp server enable /系統(tǒng)視圖下開啟http服務(wù)Quidwayhttp secure-server enable /系統(tǒng)視圖下開啟http安全服務(wù) 即httpsQuidwayaaa /系統(tǒng)視圖下進(jìn)入aaa模式Quidway-aaalocal-user admin privilege level 15 /配置 http 登錄名權(quán)限Quidway

12、-aaalocal-user admin service-type http / 開啟 http 登錄服務(wù)Quidway-aaaquit / 退出aaa模式如果telnet能登錄，但console反而不能登錄的話，則需在aaa里 把要登錄的 賬戶 賦予權(quán)限Quidway-aaalocal-user admin service-type terminal ssh telnet ftp創(chuàng)建vlansystem-view /進(jìn)入系統(tǒng)配置模式Quidwayvlan 10 /創(chuàng)建vlan 10Quidway-vlan10quit /退出系統(tǒng)配置模式Quidwayinterface Vlanif 10 /

13、進(jìn)入配置vlan 10的模式Quidway-Vlanif10ip address /為vlan 10配置IP地址和掩碼Quidway-vlan10quit /退出系統(tǒng)配置模式Quidway-GigabitEthernet0/0/2 /進(jìn)入端口2Quidway-GigabitEthernet0/0/2port link-type access/端口類型設(shè)置為accessQuidway-GigabitEthernet0/0/2port default vlan 10 /將port加入到我們創(chuàng)建好的vlan 10Quidway-GigabitEth

14、ernet0/0/2display vlan /查看配置的vlan信息Quidwayq /退出系統(tǒng)設(shè)置視圖批量創(chuàng)建vlansystem-view /進(jìn)入系統(tǒng)配置模式Quidwayvlan batch 2 to 19 /批量創(chuàng)建vlan 2-19 ，系統(tǒng)都會有一個默認(rèn)的vlan 1Quidwaydisplay vlan /查看vlan信息Quidwayq /退出系統(tǒng)設(shè)置視圖批量刪除vlan system-view /進(jìn)入系統(tǒng)配置模式Quidwayundo vlan batch 2 to 19 /批量刪除vlan 2-19 ，系統(tǒng)都會有一個默認(rèn)的vlan 1Quidwaydisplay vlan

15、/查看vlan信息Quidwayq /退出系統(tǒng)設(shè)置視圖批量把端口加入到vlan 10system-view /進(jìn)入系統(tǒng)配置模式Quidwayinterface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6/將1口到6口添加到port-group，此處系統(tǒng)默認(rèn)的給1口到6口添加到1個組里了。Quidway-port-groupport link-type access/將port-group組內(nèi)的端口全部改為access口Quidway-port-groupport default vlan 10 /將port-group組內(nèi)的端口全部

16、加入到vlan 10Quidwayq /退出系統(tǒng)設(shè)置視圖或者先創(chuàng)建一個端口組，再添加到vlan中system-view /進(jìn)入系統(tǒng)配置模式Quidwayport-group 1/創(chuàng)建端口組，組名為1Quidway-port-group-1group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 /把端口7到17添加到端口組1中Quidway-port-group-1port link-type access/將port-group-1組內(nèi)的端口全部改為access口Quidway-port-group-1port default

17、vlan 20 /將port-group-1組內(nèi)的端口全部加入到vlan 20Quidway-port-group-1display vlan /查看配置的vlan信息Quidway-port-group-1q/退出端口組1的配置模式Quidwayq /退出系統(tǒng)設(shè)置視圖刪除vlan-需要先刪除vlanif信息-再刪vlan system-view /進(jìn)入系統(tǒng)配置模式Quidwayundo interface Vlanif 10/刪除vlanif 10Quidwaydisplay vlan /查看vlan配置Quidwaydisplay current-configuration /發(fā)現(xiàn)vlan

18、配置還在，vlanif配置已經(jīng)不在Quidwayundo vlan 10 /刪除vlan 10Quidwaydisplay vlan /查看vlan配置，發(fā)現(xiàn)vlan 10已經(jīng)不在Quidwaydisplay current-configuration /發(fā)現(xiàn)vlan配置不在，vlanif配置也不在，但是port信息還有，單獨(dú)刪port信息太慢批量刪除port信息對于上面我們已經(jīng)把vlanif信息刪除，vlan刪除，但是display current-configuration發(fā)現(xiàn)之前創(chuàng)建的port信息還是在的，一個一個刪太慢，這里我們還創(chuàng)建組去刪system-view /進(jìn)入系統(tǒng)配置模式Qu

19、idwayport-group 2 /創(chuàng)建port組2Quidway-port-group-2group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 /將1口到6口加入到port組2中Quidway-port-group-2undo port default vlan /將port組2內(nèi)的端口vlan配置全部刪除Quidway-port-group-2undo port link-type /將port組2內(nèi)的端口類型全部恢復(fù)到默認(rèn)Quidway-port-group-2display current-configuration

20、/查看端口信息Quidway-port-group-2q/退出端口組1的配置模式Quidwayq /退出系統(tǒng)設(shè)置視圖=網(wǎng)摘文章一：一、通過串口線配置S5700 的管理IP地址和網(wǎng)關(guān)，串口線接在交換機(jī)的console口，ip設(shè)置完成后網(wǎng)線接在ETH口： system-view Quidway interface Meth 0/0/1 Quidway-Meth0/0/1ip address x.x.x.x Quidway-Meth0/0/1quitQuidwayip route-static x.x.x.x（gateway）Quidway如

21、果交換機(jī)沒有ETH口，且需要配置VLANIF： system-view Quidway interface vlanif3000 Quidway-Vlanif3000ip address x.x.x.x Quidway-Vlanif3000quitQuidwayip route-static x.x.x.x（gateway）Quidway二、設(shè)置telnet登錄S5700(eg.設(shè)置用戶名admin密碼112233)： system-viewQuidway user-interface vty 0 4Quidway-ui-vty0-4

22、authentication-mode aaaQuidway-ui-vty0-4protocal inbound allQuidway-ui-vty0-4 user privilege level 15Quidway-ui-vty0-4quitQuidwaytelnet server enableQuidway aaaQuidway-aaa local-user admin password cipher 112233Quidway-aaa local-user admin service-type telnetQuidway-aaa local-user admin privilege le

23、vel 15Quidway-aaa quit三、設(shè)置SSH登錄5700（eg.設(shè)置用戶名admin密碼112233）:Quidwayrsa local-key-pair create The key name will be: Quidway_Host% RSA keys defined for Quidway_Host already exist.Confirm to replace them? y/n:yThe range of public key size is (512 2048). NOTES: If the key modulus is greater than 512, it will take a few minutes.Input the bits in the modulusdefault = 512:Generating keys.+.+.+.+Quidway aaaQuidway-aaa local-user admin password simpl