华为交换机S5700设置远程sshtelnet登录
AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是⽹络安全的⼀种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于⽤户进⾏认证、授权、计费的,⽽NAC⽅案是基于接⼊设备接⼝进⾏认证的,在实际应⽤中,可以使⽤AAA的⼀种或两种服务
如果是⼀台刚初始化过的华为交换机,需要输⼊两次相同的密码作为登录交换机的登录密码
交换机上有console 端⼝ MEth管理端⼝ usb端⼝
通过串⼝线配置S5700 的管理IP地址,串⼝线接在交换机的console⼝,ip设置完成后⽹线接在ETH⼝:
<Quidway> system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip 255.255.255.0 ///设置MEth管理端⼝的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端⼝的配置信息
[Quidway]
添加⽤户,设置ssh telent远程登录
<Quidway> system-view ///进⼊系统配置模式
[Quidway]aaa ///进⼊AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456 ///设置本地⽤户名和密码 cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet ///设置⽤户设置登录ssh telnet服务
[Quidway-aaa]display ssh server status ///查看ssh服务是否⽣效
[Quidway-aaa]display telnet server status ///查看telnet服务是否⽣效
[Quidway-aaa]local-user chy privilege level 15 ///设置⽤户级别
[Quidway-aaa]q ///退出AAA模式
设置vty 0 4远程登陆的虚拟端⼝
VTY是路由器的远程登陆的虚拟端⼝,0 4表⽰可以同时打开5个会话,line vty 0 4是进⼊VTY端⼝,对VTY端⼝进⾏配置,⽐如说配置密码,或者ACL.
[Quidway]user-interface vty 0 4 ///进⼊vty 0 4远程虚拟端⼝
[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟⽤户终端配置AAA⾝份验证模式
[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟⽤户终端配置⽤户级别
[Quidway-ui-vty0-4]protocol inbound all ///为虚拟⽤户终端配置使⽤的协议,all即都⽀持
[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟⽤户终端配置telnet协议,即可以使⽤telnet远程登录
[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟⽤户终端配置ssh协议,即⽤户可以使⽤ssh远
程登录
[Quidway]ssh user chy authentication-type password ///为chy⽤户设置ssh认证为password,此命令对设置单⼀⽤户设置来说⽐较实⽤[Quidway]ssh authentication-type default password ///设置ssh默认的认证⽅式为密码认证,对设置多个⽤户来说很实⽤
[Quidway]ssh user chy service-type stelnet ///为chy⽤户设置ssh认证服务类型为stelnet
[Quidway]display ssh user-information chy ///查看ssh服务chy⽤户的配置信息
[Quidway]q ///退出系统设置视图
<Quidway>save ///保存设置
配置登陆IP地址
<Quidway> system-view //进⼊系统配置模式
[Quidway]interface Vlanif 1 //进⼊三层 vlanif 接⼝
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址
创建web登录管理账号
[Quidway]http server enable ///系统视图下开启http服务
[Quidway]http secure-server enable ///系统视图下开启http安全服务即https
[Quidway]aaa //系统视图下进⼊aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限
[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务
[Quidway-aaa]quit /// 退出aaa模式
创建vlan
<Quidway>system-view ///进⼊系统配置模式
[Quidway]vlan 10 ///创建vlan 10
[Quidway-vlan10]quit ///退出系统配置模式
[Quidway]interface Vlanif 10 ///进⼊配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码
[Quidway-vlan10]quit ///退出系统配置模式
[Quidway-GigabitEthernet0/0/2] ///进⼊端⼝2
[Quidway-GigabitEthernet0/0/2]port link-type access ///端⼝类型设置为access
[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///将port加⼊到我们创建好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息
[Quidway]q ///退出系统设置视图
批量创建vlan
<Quidway>system-view ///进⼊系统配置模式
[Quidway]vlan batch 2 to 19 ///批量创建vlan 2-19 ,系统都会有⼀个默认的vlan 1 [Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系统设置视图
批量删除vlan
<Quidway>system-view ///进⼊系统配置模式
[Quidway]undo vlan batch 2 to 19 ///批量删除vlan 2-19 ,系统都会有⼀个默认的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系统设置视图
批量把端⼝加⼊到vlan 10
<Quidway>system-view ///进⼊系统配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///将1⼝到6⼝添加到port-group,此处系统默认的给1⼝到6⼝添加到1个组⾥了。
[Quidway-port-group]port link-type access ///将port-group组内的端⼝全部改为access⼝
telnet远程登录配置
[Quidway-port-group]port default vlan 10 ///将port-group组内的端⼝全部加⼊到vlan 10
[Quidway]q ///退出系统设置视图
或者先创建⼀个端⼝组,再添加到vlan中
<Quidway>system-view ///进⼊系统配置模式
[Quidway]port-group 1 ///创建端⼝组,组名为1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 ///把端⼝7到17添加到端⼝组1中[Quidway-port-group-1]port link-type access ///将port-group-1组内的端⼝全部改为access⼝
[Quidway-port-group-1]port default vlan 20 ///将port-group-1组内的端⼝全部加⼊到vlan 20
[Quidway-port-group-1]display vlan ///查看配置的vlan信息
[Quidway-port-group-1]q ///退出端⼝组1的配置模式
[Quidway]q ///退出系统设置视图
删除vlan----需要先删除vlanif信息---再删vlan
<Quidway>system-view ///进⼊系统配置模式
[Quidway]undo interface Vlanif 10 ///删除vlanif 10
[Quidway]display vlan ///查看vlan配置
[Quidway]display current-configuration ///发现vlan配置还在,vlanif配置已经不在
[Quidway]undo vlan 10 ///删除vlan 10
[Quidway]display vlan ///查看vlan配置,发现vlan 10已经不在
[Quidway]display current-configuration ///发现vlan配置不在,vlanif配置也不在,但是port信息还有,单独删port信息太慢
批量删除port信息
对于上⾯我们已经把vlanif信息删除,vlan删除,但是display current-configuration发现
之前创建的port信息还是在的,⼀个⼀个删太慢,这⾥我们还创建组去删
<Quidway>system-view ///进⼊系统配置模式
[Quidway]port-group 2 ///创建port组2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///将1⼝到6⼝加⼊到port组2中[Quidway-port-group-2]undo port default vlan ///将port组2内的端⼝vlan配置全部删除
[Quidway-port-group-2]undo port link-type ///将port组2内的端⼝类型全部恢复到默认
[Quidway-port-group-2]display current-configuration ///查看端⼝信息
[Quidway-port-group-2]q ///退出端⼝组1的配置模式
[Quidway]q ///退出系统设置视图
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论