华为交换机S5700设置远程ssh telnet登录
AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务
如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码
交换机上有console 端口 MEth管理端口 usb端口
通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口:
<Quidway> system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端口的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端口的配置信息
[Quidway]
添加用户,设置ssh telent远程登录
<Quidway> system-view ///进入系统配置模式
[Quidway]aaa ///进入AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456 ///设置本地用户名和密码 cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet ///设置用户设置登录ssh telnet服务
[Quidway-aaa]display ssh server status ///查看ssh服务是否生效
[Quidway-aaa]display telnet server status ///查看telnet服务是否生效
[Quidway-aaa]local-user chy privilege level 15 ///设置用户级别
[Quidway-aaa]q ///退出AAA模式
设置vty 0 4远程登陆的虚拟端口
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.
[Quidway]user-interface vty 0 4 ///进入vty 0 4远程虚拟端口
[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟用户终端配置AAA身份验证模式
[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟用户终端配置用户级别
[Quidway-ui-vty0-4]protocol inbound all ///为虚拟用户终端配置使用的协议,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟用户终端配置telnet协议,即可以使用telnet远程登录
[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录
[Quidway]ssh user chy authentication-type password ///为chy用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
[Quidway]ssh authentication-type default password ///设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用
[Quidway]ssh user chy service-type stelnet ///为chy用户设置ssh认证服务类型为stelnet
[Quidway]display ssh user-information chy ///查看ssh服务chy用户的配置信息
[Quidway]q ///退出系统设置视图
<Quidway>save ///保存设置
配置登陆IP地址
<Quidway> system-view //进入系统配置模式
[Quidway]interface Vlanif 1 //进入三层 vlanif 接口
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址
创建web登录管理账号
[Quidway]http server enable ///系统视图下开启http服务
[Quidway]http secure-server enable ///系统视图下开启http安全服务 即https
[Quidway]aaa //系统视图下进入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限
[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务
[Quidway-aaa]quit /// 退出aaa模式
创建vlan
<Quidway>system-view ///进入系统配置模式
[Quidway]vlan 10 ///创建vlan 10
[Quidway-vlan10]quit ///退出系统配置模式
[Quidway]interface Vlanif 10 ///进入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码
[Quidway-vlan10]quit ///退出系统配置模式
[Quidway-GigabitEthernet0/0/2] ///进入端口2
[Quidway-GigabitEthernet0/0/2]port link-type access ///端口类型设置为access
[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///将port加入到我们创建好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息
[Quidway]q ///退出系统设置视图
批量创建vlan
<Quidway>system-view ///进入系统配置模式
[Quidway]vlan batch 2 to 19 ///批量创建vlan 2-19 ,系统都会有一个默认的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系统设置视图
批量删除vlan
<Quidway>system-view ///进入系统配置模式
[Quidway]undo vlan batch 2 to 19 ///批量删除vlan 2-19 ,系统都会有一个默认的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系统设置视图
批量把端口加入到vlan 10
<Quidway>system-view ///进入系统配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///将1口到6口添加到port-group,此处系统默认的给1口到6口添加到1个组里了。
[Quidway-port-group]port link-type access ///将port-group组内的端口全部改为access口
[Quidway-port-group]port default vlan 10 ///将port-group组内的端口全部加入到vlan 10
[Quidway]q ///退出系统设置视图
或者先创建一个端口组,再添加到vlan中
<Quidway>system-view ///进入系统配置模式
[Quidway]port-group 1 ///创建端口组,组名为1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 ///把端口7到17添加到端口组1中
[Quidway-port-group-1]port link-type access ///将port-group-1组内的端口全部改为access口
[Quidway-port-group-1]port default vlan 20 ///将port-group-1组内的端口全部加入到vlan 20
[Quidway-port-group-1]display vlan ///查看配置的vlan信息
[Quidway-port-group-1]q ///退出端口组1的配置模式
[Quidway]q ///退出系统设置视图
删除vlan----需要先删除vlanif信息---再删vlan
<Quidway>system-view ///进入系统配置模式
[Quidway]undo interface Vlanif 10 ///删除vlanif 10
[Quidway]display vlan ///查看vlan配置
[Quidway]display current-configuration ///发现vlan配置还在,vlanif配置已经不在
[Quidway]undo vlan 10 ///删除vlan 10
[Quidway]display vlan ///查看vlan配置,发现vlan 10已经不在
[Quidway]display current-configuration ///发现vlan配置不在,vlanif配置也不在,但是port信息还有,单独删port信息太慢
批量删除port信息
对于上面我们已经把vlanif信息删除,vlan删除,但是display current-configuration发现
之前创建的port信息还是在的,一个一个删太慢,这里我们还创建组去删
<Quidway>system-view ///进入系统配置模式
[Quidway]port-group 2 ///创建port组2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///将1口到6口加入到port组2中
[Quidway-port-group-2]undo port default vlan ///将port组2内的端口vlan配置全部删除
[Quidway-port-group-2]undo port link-type ///将port组2内的端口类型全部恢复到默认
[Quidway-port-group-2]display current-configuration ///查看端口信息
[Quidway-port-group-2]q ///退出端口组1的配置模式
[Quidway]q ///退出系统设置视图
转载于:https://www.cnblogs.com/gzxbkk/p/7803488.html
华为交换机S5700设置远程ssh telnet登录相关推荐
- 华为交换机VRP用户界面配置及Telnet登录实验
以下是笔者视频课程中的一节PPT课程内容,介绍的是华为VRP系统用户界面主要配置方法,同时以一真实的Telnet远程登录实验向大家验证了这些配置的正确性.本节课程的视频链接如下(可免费观看):http ...
- 华为交换机S5700系列配置通过STelnet登录设备示例
配置通过STelnet登录设备示例 组网图形 图1 配置用户通过STelnet登录设备组网图 在服务器端生成本地密钥对 <HUAWEI> system-view [HUAWEI] sysn ...
- 华为交换机linux版本号,华为交换机S5700升级实例
华为交换机S5700升级实例 近期我写了一篇文章,是在测试vSphere虚拟交换机中的"专用VLAN",此功能需要上层交换机的支持.专用VLAN,思科称为PVLAN,华为称为MUX ...
- 华为交换机S5700故障系统文件丢失处理
华为交换机S5700故障启动文件丢失处理 目录 一.故障描述 二.恢复准备 三.交换机S5700系统文件恢复过程 1.进入BootROM 2.上传交换机S5700系统文件 3.重启交换机 一.故障描述 ...
- 华为交换机S5700配置syslog收集交换机日志
转载至:[网络-实验]华为交换机S5700配置syslog收集交换机日志_猫先生的早茶的博客-CSDN博客_华为交换机收集日志 拓补说明 某企业网络拓补如图 交换机配置vlanif1的IP地址为192 ...
- 华为交换机S5700开启telnet
首先通过COM口登录交换机: system-view \\进入系统视图. telnet server enable \\使能telnet服务. aaa \\进入AAA视图. local-user &l ...
- 华为交换机s5700学习笔记
把端口加入端口组里面!! port-group 1 创建组1 group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 将1到10加入到 ...
- 华为交换机配置时区_华为交换机怎么设置时间?
展开全部 华为交换机设置时间段的方法如下: 1.首先我们先删除已定义e69da5e887aa3231313335323631343130323136353331333363396466的时间段: [h ...
- 华为交换机VLAN设置(接口类型:hybrid)(一)
交换机:S1,S2,S1-2(VLAN 10,VLAN 20,VLAN 30) PC机:PC1 (IP:192.168.1.1 24),PC2 (IP:192.168.1.2 24),PC3 (IP: ...
最新文章
- 自然语言处理NLP基本知识小结
- 几点减几点怎么列算式_[股票一般几点可以买入]股票缩量怎么买 | 爱淘股吧
- 再谈VC++中ListControl排序[原创]
- FFPLAY的原理(一)
- NLP实战-中文命名实体识别
- Android Fragment功能的例子
- java string sscanf_倾情奉献——JAVA sscanf函数!!!
- router中获取vuex_Vue 中 Axios 的封装和 API 接口的管理
- python3调用arcpy地理加权回归_地理加权回归( GWR)
- 数据结构——队列(银行叫号系统)
- java集合试题_Java练习题 - 集合
- 如何理解C++中的.h文件和.cpp文件
- 如何讲好一个故事(6个要素)
- VS将复制过来的文件或文件夹显示到解决方案管理
- 量化交易学习(10)均线交叉策略
- mysql数据库哪些情况不适合使用索引
- STM32工程添加模块、代码移植操作步骤
- 企业微信(创建群聊会话)60011错误
- Dev中的ChartControl的Y轴显示单位
- 经纬度坐标转化为XYZ坐标的理解