基础设置:
配置登陆IP地址
<Quidway> system-view //进入系统配置模式
[Quidway]interface Vlanif 1 //进入三层 vlanif 接口
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址
创建web登录管理账号
[Quidway]http server enable ///系统视图下开启http服务
[Quidway]http secure-server enable ///系统视图下开启http安全服务 即https
[Quidway]aaa //系统视图下进入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限
[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务
[Quidway-aaa]quit /// 退出aaa模式
如果telnet能登录,但console反而不能登录的话,则需在aaa里 把要登录的 账户 赋予权限
[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp
创建vlan
<Quidway>system-view ///进入系统配置模式
[Quidway]vlan 10 ///创建vlan 10
[Quidway-vlan10]quit ///退出系统配置模式
[Quidway]interface Vlanif 10 ///进入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码
[Quidway-vlan10]quit ///退出系统配置模式
[Quidway-GigabitEthernet0/0/2] ///进入端口2
[Quidway-GigabitEthernet0/0/2]port link-type access ///端口类型设置为access
[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///将port加入到我们创建好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息
[Quidway]q ///退出系统设置视图
批量创建vlan
<Quidway>system-view ///进入系统配置模式
[Quidway]vlan batch 2 to 19 ///批量创建vlan 2-19 ,系统都会有一个默认的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系统设置视图
批量删除vlan
<Quidway>system-view ///进入系统配置模式
[Quidway]undo vlan batch 2 to 19 ///批量删除vlan 2-19 ,系统都会有一个默认的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系统设置视图
批量把端口加入到vlan 10
<Quidway>system-view ///进入系统配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///将1口到6口添加到port-group,此处系统默认的给1口到6口添加到1个组里了。
[Quidway-port-group]port link-type access ///将port-group组内的端口全部改为access口
[Quidway-port-group]port default vlan 10 ///将port-group组内的端口全部加入到vlan 10
[Quidway]q ///退出系统设置视图
或者先创建一个端口组,再添加到vlan中
<Quidway>system-view ///进入系统配置模式
[Quidway]port-group 1 ///创建端口组,组名为1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 ///把端口7到17添加到端口组1中
[Quidway-port-group-1]port link-type access ///将port-group-1组内的端口全部改为access口
[Quidway-port-group-1]port default vlan 20 ///将port-group-1组内的端口全部加入到vlan 20
[Quidway-port-group-1]display vlan ///查看配置的vlan信息
[Quidway-port-group-1]q ///退出端口组1的配置模式
[Quidway]q ///退出系统设置视图
删除vlan----需要先删除vlanif信息---再删vlan
<Quidway>system-view ///进入系统配置模式
[Quidway]undo interface Vlanif 10 ///删除vlanif 10
[Quidway]display vlan ///查看vlan配置
[Quidway]display current-configuration ///发现vlan配置还在,vlanif配置已经不在
[Quidway]undo vlan 10 ///删除vlan 10
[Quidway]display vlan ///查看vlan配置,发现vlan 10已经不在
[Quidway]display current-configuration ///发现vlan配置不在,vlanif配置也不在,但是port信息还有,单独删port信息太慢
批量删除port信息
对于上面我们已经把vlanif信息删除,vlan删除,但是display current-configuration发现
之前创建的port信息还是在的,一个一个删太慢,这里我们还创建组去删
<Quidway>system-view ///进入系统配置模式
[Quidway]port-group 2 ///创建port组2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///将1口到6口加入到port组2中
[Quidway-port-group-2]undo port default vlan ///将port组2内的端口vlan配置全部删除
[Quidway-port-group-2]undo port link-type ///将port组2内的端口类型全部恢复到默认
[Quidway-port-group-2]display current-configuration ///查看端口信息
[Quidway-port-group-2]q ///退出端口组1的配置模式
[Quidway]q ///退出系统设置视图
华为S5700交换机初始化和配置TELNET远程登录方法:
1,交换机开启Telnet服务
<Huawei>system-view #进入系统视图
[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。
[Huawei]telnet server enable #enable选项开启Telnet服务 (普通系列一般为这个)
[Huawei]undo telnet server disable #disable选项开启Telnet服务 (CE高端系列一般为这个)
2,配置VTY用户界面的最大个数(同时可以登录的最大数)
[Huawei]user-interface maximum-vty 15 #默认是5,这个可以不设置
3,配置VTY用户界面的终端属性
[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议
4,配置VTY用户界面的用户验证方式
[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证
[Huawei-ui-vty0-14]quit #退出vty配置界面
5,配置登录验证方式
[Huawei]aaa #进入aaa配置模式
[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择
[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密码选项simple 账号admin1234 密码Huawei12#$ (普通系列一般为这个)
[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)
[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型,如果还需要SSH登录请加上
[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别,默认3级是超级管理员的权限
[Huawei-aaa]quit #退出
<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK
<Huawei>save #保存配置
===================================================================
华为S5700交换机初始化和配置SSH和TELNET远程登录方法:
AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。
如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码
交换机上有console 端口 MEth管理端口 usb端口
通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口:
<Quidway> system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端口的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端口的配置信息
[Quidway]
添加用户,设置ssh telent远程登录
<Quidway> system-view ///进入系统配置模式
[Quidway]aaa ///进入AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456 ///设置本地用户名和密码 cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet terminal ///设置用户设置登录ssh telnet terminal服务
[Quidway-aaa]display ssh server status ///查看ssh服务是否生效
[Quidway-aaa]display telnet server status ///查看telnet服务是否生效
[Quidway-aaa]local-user chy privilege level 15 ///设置用户级别
[Quidway-aaa]q ///退出AAA模式
设置vty 0 4远程登陆的虚拟端口
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.
[Quidway]user-interface vty 0 4 ///进入vty 0 4远程虚拟端口
[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟用户终端配置AAA身份验证模式
[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟用户终端配置用户级别
[Quidway-ui-vty0-4]protocol inbound all ///为虚拟用户终端配置使用的协议,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟用户终端配置telnet协议,即可以使用telnet远程登录
[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录
[Quidway]ssh user chy authentication-type password ///为chy用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
[Quidway]ssh authentication-type default password ///设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用
[Quidway]ssh user chy service-type stelnet ///为chy用户设置ssh认证服务类型为stelnet
[Quidway]display ssh user-information chy ///查看ssh服务chy用户的配置信息
[Quidway]q ///退出系统设置视图
<Quidway>save ///保存设置
===================================================================
网摘文章一:
一、通过串口线配置S5700 的管理IP地址和网关,串口线接在交换机的console口,ip设置完成后网线接在ETH口:
[Quidway] interface Meth 0/0/1
[Quidway-Meth0/0/1]ip address x.x.x.x 255.255.255.0
[Quidway-Meth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
如果交换机没有ETH口,且需要配置VLANIF:
<Quidway> system-view
[Quidway] interface vlanif3000
[Quidway--Vlanif3000]ip address x.x.x.x 255.255.255.0
[Quidway--Vlanif3000]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
二、设置telnet登录S5700(eg.设置用户名admin密码112233):
<Quidway> system-view
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]protocal inbound all
[Quidway-ui-vty0-4] user privilege level 15
[Quidway-ui-vty0-4]quit
[Quidway]telnet server enable
[Quidway] aaa
[Quidway-aaa] local-user admin password cipher 112233
[Quidway-aaa] local-user admin service-type telnet
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
三、设置SSH登录5700(eg.设置用户名admin密码112233):
[Quidway]rsa local-key-pair create
The key name will be: Quidway_Host
% RSA keys defined for Quidway_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
...........++++++++++++
......++++++++++++
..........++++++++
...............++++++++
[Quidway] aaa
[Quidway-aaa] local-user admin password simple 112233
[Quidway-aaa] local-user admin service-type ssh
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
[Quidway] stelnet server enable
Info: Succeeded in starting the Stelnet server.
[Quidway] ssh authentication-type default password
[Quidway]quit
<Quidway> save all
======================================================================
华为S5700 Telnet配置
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type hybrid
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[Quidway-GigabitEthernet0/0/1] quit
[Quidway]interface vlanif 10
[Quidway-vlanif10] ip address 202.38.160.92 255.255.0.0
[Quidway-vlanif10] quit
[Quidway] aaa
[Quidway-aaa] local-user huawei password cipher hello
[Quidway-aaa] local-user huawei service-type telnet
[Quidway-aaa] local-user huawei level 3
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]quit
[Quidway]quit
<Quidway>save
======================================================================
华为S5700交换机初始化和配置SSH和TELNET远程登录方法的更多相关文章
-
FreeBSD简单配置SSH并用root远程登陆方法
FreeBSD简单配置SSH并用root远程登陆方法 前言:最近下载了FreeBSD,在虚拟机上安装,第一步先要开启SSH服务,用终端putty软件可以实现在windows系统进行远程管理, 初级 = ...
-
L07-Linux配置ssh免密远程登录
本文配置可实现:集群服务器之间相互可以ssh免密登录.若只想从单一机器(如master)ssh免密登录其他机器(slave1.slave2),则只跟着操作到第二步即可. 建议先花两三分钟把全文看完再跟 ...
-
Linux下配置ssh免密远程登录
步骤 使用ssh-keygen生成密钥对 提示要求输入保存的位置,密码等信息.全部使用默认信息即可 使用ssh-copy-id user@host将公钥拷贝到需要免密登录的服务器的账户中. 例如,需要 ...
-
H3C 交换机设置本地用户和telnet远程登录配置 v7 版本
H3C 交换机设置本地用户和telnet远程登录配置 v7版本 一.配置远程用户密码与本地用户一致 [H3C]telnet server en //开启Telnet 服务 [H3C]local-u ...
-
Packet Tracer 5.0实验(一) 交换机的Telnet远程登录设置
一.实验目标 掌握采用telnet方式配置交换机的方法 二.技术原理 配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段): 为telnet用户配置用户名和登录口令: enabl ...
-
Linux SSH实现无密码远程登录
一. SSH无密码远程登录原理 二. SSH实现无密码远程登录 实现主机A 无密码远程登录主机B 主机A IP地址:10.8.9.154 主机B IP地址:10.8.9 ...
-
SecureCRT配置华为S5700交换机
我准备从交换机中监控某台设备的流量,所以要配置交换机的某个口作为镜像口,用来下载另外一个指定端口的流量. 第一步:华为5700交换机 简而言之网口部分除了最后四个都是用来连接下级网络设备的,最后四个端 ...
-
华为 S5700 交换机 批量修改端口方法
常常在配置交换机端口的时候需要将多个端口设置为相同的配置,当时各端口逐一去配置不仅慢,而且容易出错,这个时候就需要对端口进行批量设置,不仅快捷,而且避免了反复输出容易出错的情况.不同系列.不同版本交换 ...
-
配置SSH使用秘钥登录
使用密码远程登录ssh还是有比较大的风险的,比较安全的方法是使用秘钥登录 配置步骤如下 首先生成秘钥 ssh-keygen (直接默认回车也可以,生成的秘钥和公钥默认防止在/root/.ssh/文件 ...
随机推荐
-
Linux文件权限和访问模式
为了更加安全的存储文件,Linux为不同的文件赋予了不同的权限,每个文件都拥有下面三种权限: 所有者权限:文件所有者能够进行的操作 组权限:文件所属用户组能够进行的操作 外部权限(其他权限):其他用户 ...
-
js生成动态日历
效果图: 看代码: <html> <head> <title>动态日历</title> <style type="text/css& ...
-
module_init和init_module的区别
今天在看CS8900的驱动时,发现其驱动的模块加载函数是init_module(),由于看到大多数的驱动用的模块加载函数大多是module_init()函数,所以一时没缓过神来,总是在找CS8900的 ...
-
浅谈关于特征选择算法与Relief的实现
一. 背景 1) 问题 在机器学习的实际应用中,特征数量可能较多,其中可能存在不相关的特征,特征之间也可能存在相关性,容易导致如下的后果: 1. 特征个数越多,分析特征.训练模型所需的时间就越 ...
-
(63)Wangdao.com第十天_预处理、预解析_函数 上下文对象、参数列表对象
预解析.预处理 1. 在全局代码执行之前,js 引擎 就会创建一个栈来存储管理所有的 执行上下文对象 2. 在 全局执行上下文 window 确定以后,进行压栈 3. 在 函数执行上下文对象 确定以后 ...
-
react-redux异步数据操作
import React, { Component } from 'react'; import './App.css'; import {connect} from 'react-redux'; i ...
-
虚拟机vmnet0、vmnet1和vmnet8的区别
vmnet0,实际上就是一个虚拟的网桥 vmnet0,实际上就是一个虚拟的网桥,这个网桥有很若干个端口,一个端口用于连接你的Host,一个端口用于连接你的虚拟机,他们的位置是对等的,谁也不是谁的网关. ...
-
UI自动化--PageObjects(页面对象)
核心的核心:减少了重复代码的数量,减少变更涉及面:做到如果UI发生更改,则只需在一个位置应用此修复程序. PageObject:将页面作为一个对象,进行封装,包括元素定位,封装获取各元素.操作的方法: ...
-
【2018沈阳赛区网络预选赛J题】Ka Chang【分块+DFS序+线段树】
题意 给出一个有根树(根是1),有n个结点.初始的时候每个结点的值都是0.下面有q个操作,操作有两种,操作1.将深度为L的点的值全部增加X.操作2.查询以x为根的子树的结点值得和. 其中N,Q< ...
-
巧用padding生成正方形DIV
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...