華爲S5700交換機初始化和配置SSH和TELNET遠程登陸方法
基礎設置:html
配置登錄IP地址
<Quidway> system-view //進入系統配置模式
[Quidway]interface Vlanif 1 //進入三層 vlanif 接口
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址web
建立web登陸管理帳號安全
[Quidway]http server enable ///系統視圖下開啓http服務
[Quidway]http secure-server enable ///系統視圖下開啓http安全服務 即https
[Quidway]aaa //系統視圖下進入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登陸名權限
[Quidway-aaa]local-user admin service-type http /// 開啓 http 登陸服務
[Quidway-aaa]quit /// 退出aaa模式服務器
若是telnet能登陸,但console反而不能登陸的話,則需在aaa裏 把要登陸的 帳戶 賦予權限
[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp網絡
建立vlanssh
<Quidway>system-view ///進入系統配置模式
[Quidway]vlan 10 ///建立vlan 10
[Quidway-vlan10]quit ///退出系統配置模式
[Quidway]interface Vlanif 10 ///進入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///爲vlan 10配置IP地址和掩碼
[Quidway-vlan10]quit ///退出系統配置模式
[Quidway-GigabitEthernet0/0/2] ///進入端口2
[Quidway-GigabitEthernet0/0/2]port link-type access ///端口類型設置爲access
[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///將port加入到咱們建立好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息
[Quidway]q ///退出系統設置視圖測試
批量建立vlanui
<Quidway>system-view ///進入系統配置模式
[Quidway]vlan batch 2 to 19 ///批量建立vlan 2-19 ,系統都會有一個默認的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系統設置視圖加密
批量刪除vlanspa
<Quidway>system-view ///進入系統配置模式
[Quidway]undo vlan batch 2 to 19 ///批量刪除vlan 2-19 ,系統都會有一個默認的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系統設置視圖
批量把端口加入到vlan 10
<Quidway>system-view ///進入系統配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///將1口到6口添加到port-group,此處系統默認的給1口到6口添加到1個組裏了。
[Quidway-port-group]port link-type access ///將port-group組內的端口所有改成access口
[Quidway-port-group]port default vlan 10 ///將port-group組內的端口所有加入到vlan 10
[Quidway]q ///退出系統設置視圖
或者先建立一個端口組,再添加到vlan中
<Quidway>system-view ///進入系統配置模式
[Quidway]port-group 1 ///建立端口組,組名爲1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 ///把端口7到17添加到端口組1中
[Quidway-port-group-1]port link-type access ///將port-group-1組內的端口所有改成access口
[Quidway-port-group-1]port default vlan 20 ///將port-group-1組內的端口所有加入到vlan 20
[Quidway-port-group-1]display vlan ///查看配置的vlan信息
[Quidway-port-group-1]q ///退出端口組1的配置模式
[Quidway]q ///退出系統設置視圖
刪除vlan----須要先刪除vlanif信息---再刪vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]undo interface Vlanif 10 ///刪除vlanif 10
[Quidway]display vlan ///查看vlan配置
[Quidway]display current-configuration ///發現vlan配置還在,vlanif配置已經不在
[Quidway]undo vlan 10 ///刪除vlan 10
[Quidway]display vlan ///查看vlan配置,發現vlan 10已經不在
[Quidway]display current-configuration ///發現vlan配置不在,vlanif配置也不在,可是port信息還有,單獨刪port信息太慢
批量刪除port信息
對於上面咱們已經把vlanif信息刪除,vlan刪除,可是display current-configuration發現
以前建立的port信息仍是在的,一個一個刪太慢,這裏咱們還建立組去刪
<Quidway>system-view ///進入系統配置模式
[Quidway]port-group 2 ///建立port組2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///將1口到6口加入到port組2中
[Quidway-port-group-2]undo port default vlan ///將port組2內的端口vlan配置所有刪除
[Quidway-port-group-2]undo port link-type ///將port組2內的端口類型所有恢復到默認
[Quidway-port-group-2]display current-configuration ///查看端口信息
[Quidway-port-group-2]q ///退出端口組1的配置模式
[Quidway]q ///退出系統設置視圖
華爲S5700交換機初始化和配置TELNET遠程登陸方法:
1,交換機開啓Telnet服務
<Huawei>system-view #進入系統視圖
[Huawei]telnet server ? #查看有enable仍是disable選項,選擇對應的開啓方式。
[Huawei]telnet server enable #enable選項開啓Telnet服務 (普通系列通常爲這個)
[Huawei]undo telnet server disable #disable選項開啓Telnet服務 (CE高端系列通常爲這個)
2,配置VTY用戶界面的最大個數(同時能夠登陸的最大數)
[Huawei]user-interface maximum-vty 15 #默認是5,這個能夠不設置
3,配置VTY用戶界面的終端屬性
[Huawei]user-interface vty 0 14 #上面是15全部這裏是0 14 若是選擇默認這裏是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet協議
4,配置VTY用戶界面的用戶驗證方式
[Huawei-ui-vty0-14]authentication-mode aaa #配置用戶終端的身份驗證模式爲aaa認證爲aaa認證
[Huawei-ui-vty0-14]quit #退出vty配置界面
5,配置登陸驗證方式
[Huawei]aaa #進入aaa配置模式
[Huawei-aaa]local-user admin1234 password ? #查看能夠選擇的密碼選擇
[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密碼選項simple 帳號admin1234 密碼Huawei12#$ (普通系列通常爲這個)
[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密碼選項irreversible-cipher 帳號admin1234 密碼Huawei12#$ (CE高端系列通常爲這個)
[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服務類型,若是還須要SSH登陸請加上
[Huawei-aaa]local-user admin1234 privilege level 3 #配置帳號的級別,默認3級是超級管理員的權限
[Huawei-aaa]quit #退出
<Huawei>telnet 127.0.0.1 #測試telnet配置是否OK
<Huawei>save #保存配置
===================================================================
華爲S5700交換機初始化和配置SSH和TELNET遠程登陸方法:
AAA是指:authentication(認證)、authorization(受權)、accounting(計費)的簡稱,是網絡安全的一種管理機制;Authentication是本地認證/受權,authorization和accounting是由遠處radius(遠程撥號認證系統)服務或hwtacacs(華爲終端訪問控制系統)服務器完成認證/受權;AAA是基於用戶進行認證、受權、計費的,而NAC方案是基於接入設備接口進行認證的,在實際應用中,可使用AAA的一種或兩種服務。
若是是一臺剛初始化過的華爲交換機,須要輸入兩次相同的密碼做爲登陸交換機的登陸密碼
交換機上有console 端口 MEth管理端口 usb端口
經過串口線配置S5700 的管理IP地址,串口線接在交換機的console口,ip設置完成後網線接在ETH口:
<Quidway> system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///設置MEth管理端口的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端口的配置信息
[Quidway]
添加用戶,設置ssh telent遠程登陸
<Quidway> system-view ///進入系統配置模式
[Quidway]aaa ///進入AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456 ///設置本地用戶名和密碼 cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet terminal ///設置用戶設置登陸ssh telnet terminal服務
[Quidway-aaa]display ssh server status ///查看ssh服務是否生效
[Quidway-aaa]display telnet server status ///查看telnet服務是否生效
[Quidway-aaa]local-user chy privilege level 15 ///設置用戶級別
[Quidway-aaa]q ///退出AAA模式
設置vty 0 4遠程登錄的虛擬端口
VTY是路由器的遠程登錄的虛擬端口,0 4表示能夠同時打開5個會話,line vty 0 4是進入VTY端口,對VTY端口進行配置,好比說配置密碼,或者ACL.
[Quidway]user-interface vty 0 4 ///進入vty 0 4遠程虛擬端口
[Quidway-ui-vty0-4]authentication-mode aaa ///爲虛擬用戶終端配置AAA身份驗證模式
[Quidway-ui-vty0-4]user privilege level 15 ///爲虛擬用戶終端配置用戶級別
[Quidway-ui-vty0-4]protocol inbound all ///爲虛擬用戶終端配置使用的協議,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet ///爲虛擬用戶終端配置telnet協議,便可以使用telnet遠程登陸
[Quidway-ui-vty0-4]protocol inbound ssh ///爲虛擬用戶終端配置ssh協議,即用戶可使用ssh遠程登陸
[Quidway]ssh user chy authentication-type password ///爲chy用戶設置ssh認證爲password,此命令對設置單一用戶設置來講比較實用
[Quidway]ssh authentication-type default password ///設置ssh默認的認證方式爲密碼認證,對設置多個用戶來講很實用
[Quidway]ssh user chy service-type stelnet ///爲chy用戶設置ssh認證服務類型爲stelnet
[Quidway]display ssh user-information chy ///查看ssh服務chy用戶的配置信息
[Quidway]q ///退出系統設置視圖
<Quidway>save ///保存設置
===================================================================
網摘文章一:
1、經過串口線配置S5700 的管理IP地址和網關,串口線接在交換機的console口,ip設置完成後網線接在ETH口:
[Quidway] interface Meth 0/0/1
[Quidway-Meth0/0/1]ip address x.x.x.x 255.255.255.0
[Quidway-Meth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
若是交換機沒有ETH口,且須要配置VLANIF:
<Quidway> system-view
[Quidway] interface vlanif3000
[Quidway--Vlanif3000]ip address x.x.x.x 255.255.255.0
[Quidway--Vlanif3000]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
2、設置telnet登陸S5700(eg.設置用戶名admin密碼112233):
<Quidway> system-view
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]protocal inbound all
[Quidway-ui-vty0-4] user privilege level 15
[Quidway-ui-vty0-4]quit
[Quidway]telnet server enable
[Quidway] aaa
[Quidway-aaa] local-user admin password cipher 112233
[Quidway-aaa] local-user admin service-type telnet
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
3、設置SSH登陸5700(eg.設置用戶名admin密碼112233):
[Quidway]rsa local-key-pair create
The key name will be: Quidway_Host
% RSA keys defined for Quidway_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
...........++++++++++++
......++++++++++++
..........++++++++
...............++++++++
[Quidway] aaa
[Quidway-aaa] local-user admin password simple 112233
[Quidway-aaa] local-user admin service-type ssh
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
[Quidway] stelnet server enable
Info: Succeeded in starting the Stelnet server.
[Quidway] ssh authentication-type default password
[Quidway]quit
<Quidway> save all
======================================================================
華爲S5700 Telnet配置
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type hybrid
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[Quidway-GigabitEthernet0/0/1] quit
[Quidway]interface vlanif 10
[Quidway-vlanif10] ip address 202.38.160.92 255.255.0.0
[Quidway-vlanif10] quit
[Quidway] aaa
[Quidway-aaa] local-user huawei password cipher hello
[Quidway-aaa] local-user huawei service-type telnet
[Quidway-aaa] local-user huawei level 3
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]quit
[Quidway]quit
<Quidway >save
======================================================================
- 1. 華爲S5700交換機初始化和配置SSH和TELNET遠程登陸方法
- 2. 華爲交換機配置本地登陸和遠程登陸
- 3. 華爲交換機遠程Telnet配置
- 4. 乾貨——華爲交換機 ssh和Telnet遠程登錄配置命令
- 5. 華爲交換機配置遠程登陸方法
- 6. 華爲交換機配置遠程登陸及console口登陸
- 7. 華爲交換機遠程管理配置(telnet ssh)
- 8. 華爲交換機S5700配置DHCP
- 9. 華爲S5700 S2700交換機 配置
- 10. 華爲交換機配置ssh rsa認證登陸方式
- 更多相關文章...
- • Redis主從複製的配置方法和執行過程 - Redis教程
- • hibernate.cfg.xml和C3P0連接池的配置 - Hibernate教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • 適用於PHP初學者的學習線路和建議
-
每一个你不满意的现在,都有一个你没有努力的曾经。