收藏
下载资源

S5700交换机初始化和配置

上传人:鲁** 文档编号:497201643 上传时间:2023-09-29 格式:DOCX 页数:7 大小:21.17KB
返回 下载 相关 举报
S5700交换机初始化和配置_第1页
第1页 / 共7页
S5700交换机初始化和配置_第2页
第2页 / 共7页
S5700交换机初始化和配置_第3页
第3页 / 共7页
S5700交换机初始化和配置_第4页
第4页 / 共7页
S5700交换机初始化和配置_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《S5700交换机初始化和配置》由会员分享,可在线阅读,更多相关《S5700交换机初始化和配置(7页珍藏版)》请在金锄头文库上搜索。

1、华为S5700交换机初始化和配置TELNET远程登录方法:1,交换机开启Telnet服务 system-view #进入系统视图Huaweitelnet server ?#查看有enable还是disable选项,选择对应的开启方式。Huaweitelnet server enable#enable选项开启Telnet服务(普通系列一般为这个)Huaweiu ndo tel net server disable#disable 选项开启 Tel net 服务(CE 高端系列一般为这个)2,配置VTY用户界面的最大个数(同时可以登录的最大数) Huaweiuser-interface maxim

2、um-vty 15 #默认是5,这个可以不设置3,配置VTY用户界面的终端属性#上面是15所有这里是0 14 如果选择默认这里是0 4#配置vty支持tel net协议#配置用户终端的身份验证模式为aaa认证为aaa认证#退出vty配置界面Huaweiuser-interface vty 0 14 Huawei-ui-vty0-14protocol inbound telnet4,配置VTY用户界面的用户验证方式 Huawei-ui-vty0-14authentication-mode aaa Huawei-ui-vty0-14quit 5,配置登录验证方式Huaweiaaa#进入aaa配置模

3、式Huawei-aaalocal-user admin1234 password ? #查看可以选择的密码选择Huawei-aaalocal-user admin1234 password simple Huawei1234#密码选项 simple 账号 admin1234 密码Huawei1234 (普通系列一般为这个)#密码选项Huawei-aaalocal-user admin1234 password irreversible-cipher Huawei12#$ irreversible-cipher 账号 admin1234 密码 Huawei12#$ (CE 高端系列一般为这个)H

4、uawei-aaalocal-user admi n1234 ser vice-type tel net#配置接入服务类型,如果还需要 SSH 登录请加上Huawei-aaalocal-user admin1234 privilege level 3#配置账号的级别,默认3级是超级管理员的权限Huawei-aaaquit#退出telnet 127.0.0.1#测试 telnet 配置是否 OKsave#保存配置华为S5700交换机初始化和配置SSH和TELNET远程登录方法:AAA是指:authentication (认证)、authorization (授权)、accounting (计费)

5、的简称,是网络安全的一种管理机 制;Authentication是本地认证/授权,authorization和accounting是由远处radius (远程拨号认证系统)服务或hwtacacs (华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC 方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码交换机上有console端口 MEth管理端口 usb端口通过串口线配置S5700的管理IP地址,串口线接在交换机的con sole 口,ip设置完

6、成后网线接在ET H口: system-viewQuidway interface MEth 0/0/1/设置MEth管理端口的ip地址/查看MEth管理端口的配置信息/进入系统配置模式/进入AAA模式/设置本地用户名和密码ciphe r加密/设置用户设置登录ssh telnet ter mi nal月服务Quidway interface MEth 0/0/1 Quidway-MEth0/0/1ip address x.x.x.x 255.255.255.0 Quidway-MEth0/0/1quitQuidwayip route-static 0.0.0.0 0.0.0.0 x.x.x.x

7、(gateway) Quidway-MEth0/0/1display ip interface MEth 0/0/1 Quidway添加用户,设置ssh tele nt远程登录 system-view Quidwayaaa Quidway-aaalocal-user chy password cipher qaz123456 Quidway-aaalocal-user chy service-type ssh telnet terminal Quidway-aaadisplay ssh server status/查看 ssh 服务是否生效Quidway-aaadisplay tel net

8、server status / 查看 tel net 服务是否生效 Quidway-aaalocal-user chy privilege level 15/设置用户级别Quidway-aaaq/退出AAA模式设置vty 0 4远程登陆的虚拟端口VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口 进行配置,比如说配置密码,或者ACL.Quidwayuser-interface vty 0 4 Quidway-ui-vty0-4authentication-mode aaa Quidway-ui-vty0-4user pri

9、vilege level 15 Quidway-ui-vty0-4protocol inbound all Quidway-ui-vty0-4protocol inbound telnet 程登录Quidway-ui-vty0-4protocol inbound ssh 程登录Quidwayssh user chy authentication-type password 一用户设置来说比较实用/进入vty 0 4远程虚拟端口/为虚拟用户终端配置AAA身份验证模式 /为虚拟用户终端配置用户级别/为虚拟用户终端配置使用的协议,all即都支持/为虚拟用户终端配置tel net协议,即可以使用tel

10、 net远/为虚拟用户终端配置ssh协议,即用户可以使用ssh远/为chy用户设置ssh认证为password,此命令对设置单Quidwayssh authentication-type default password/设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用Quidwayssh user chy service-type stelnet Quidwaydisplay ssh user-information chy Quidwayq/退出系统设置视图 save/保存设置/为chy用户设置ssh认证服务类型为stelnet/查看ssh服务chy用户的配置信息/进入系统配置

11、/进入三层 vlanif 接/配置管理 IP 地址/系统视图下开启/系统视图下开启/系统视图下进 /配置 http 登录名权 / 开启 http 登录服 /退出aaa模式配置登陆IP地址 system-view 模式Quidwayinterface Vlanif 1口Quidway-Vlanif1ip address 192.168.0.1 255.255.255.0创建web登录管理账号Quidwayhttp server enablehttp服务Quidwayhttp secure-server enable http安全服务即httpsQuidwayaaa入aaa模式Quidway-aa

12、alocal-user admin privilege level 15 限Quidway-aaalocal-user admin service-type http 务Quidway-aaaquit如果teln et能登录,但con sole反而不能登录的话,则需在aaa里把要登录的账户赋予权限 Quidway-aaalocal-user admin service-type terminal ssh telnet ftp创建vla nsystem-view /进入系统配置模式Quidwayvlan 10/ 创建 vlan 10Quidway-vlan10quit /退出系统配置模式Quid

13、wayinterface Vlanif 10 /进入配置 vlan 10 的模式Quidway-Vlanif10ip address 192.168.0.1 255.255.255.0 /为 vlan 10 配置 IP 地址和掩码Quidway-vlan10quit /退出系统配置模式Quidway-GigabitEthernet0/0/2 /进入端口2Quidway-GigabitEthernet0/0/2port link-type access/端口类型设置为 access Quidway-GigabitEthernet0/0/2port default vlan 10 /将 port

14、加入到我们创建好的 vlan 10 Quidway-GigabitEthernet0/0/2display vlan /查看配置的 vlan 信息Quidwayq /退出系统设置视图批量创建vlansystem-view /进入系统配置模式Quidwayvlan batch 2 to 19 /批量创建 vlan 2-19,系统都会有一 默认的 vlan 1 Quidwaydisplay vlan /查看 vlan 信息Quidwayq /退出系统设置视图批量删除vlansystem-view /进入系统配置模式Quidwayundo vlan batch 2 to 19 /批量删除 vlan 2-19,系统都会有一 默认的 vlan 1 Quidwaydisplay vlan /查看 vlan 信息Quidwayq /退出系统设置视图批量把端口加入到vlan 10system-view /进入系统配置模式 Quidwayinterface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6/将 1 口到6 口添加到port-group,此处系统默认的给1 口到6 口添加到1个组里了。 Quidway-port-

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号