S5700交换机初始化和配置

华为S5700交换机初始化和配置TELNET远程登录方法:1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnetserver? #查看有enable还是disable选项，选择对应的开启方式。[Huawei]telnetserverenable #enable选项开启Telnet服务（一般系列一般为这个）[Huawei]undotelnetserverdisable #disable选项开启Telnet服务（CE高端系列一般为这个）2,配置VTY用户界面的最大个数（同时可以登录的最大数）[Huawei]user-interfacemaximum-vty15#默认是5,这个可以不设置3,配置VTY用户界面的终端属性#上面是15全部这里是014假如选择默认这里是#上面是15全部这里是014假如选择默认这里是04#配置vty支持telnet协议#配置用户终端的身份验证模式为aaa认证为aaa认证#退出vty配置界面#进入aaa配置模式#查看可以选择的密码选择[Huawei-ui-vty0-14]protocolinboundtelnet4,配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-modeaaa[Huawei-ui-vty0-14]quit5,配置登录验证方式[Huawei]aaa[Huawei-aaa]local-useradminl234password?#密码选项simple#密码选项simple账号adminl234密码Huaweil234（一般系列一般为这个）[Huawei-aaa]local-useradminl234passwordirreversible-cipherHuaweil2#$ #密码选项irreversible-cipher账号adminl234密码Huaweil2#$（CE高端系列一般为这个）[Huawei-aaa]local-useradminl234service-typetelnet #配置接入服务类型，假如还须要SSH登录请加上[Huawei-aaa]local-useradminl234privilegelevel3 #配置账号的级别，默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet #测试telnet配置是否0K<Huawei>save #保存配置华为S5700交换机初始化和配置SSH和TELNET远程登录方法：AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络平安的一种管理机制；Authentication是本地认证/授权,authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs〃/设置MEth管理端口的〃/设置MEth管理端口的ip地址〃/查看MEth管理端口的配置信息〃/进入系统配置模式〃/进入AAA模式〃/设置本地用户名和密码cipher加密〃/设置用户设置登录sshtelnetterminal服务〃/查看ssh服务是否生效〃/查看telnet服务是否生效〃/设置用户级别〃/退出AAA模式[Quidway]user-interfacevty04[Quidway-ui-vty0-4]authentication-modeaaa[Quidway-ui-vty0-4]userprivilegelevel15[Quidway-ui-vtyO-4]protocolinboundall[Quidway-ui-vtyO-4]protocolinboundtelnet录[Quidway-ui-vtyO-4]protocolinboundssh登录（华为终端访问限制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的，在实际应用中，可以运用AAA的一种或两种服务。假如是一台刚初始化过的华为交换机，须要输入两次相同的密码作为登录交换机的登录密码交换机上有console端口MEth管理端口usb端口通过串口线配置S5700的管理IP地址，串口线接在交换机的console口，ip设置完成后网线接在ETH口:<Quidway>system-view[Quidway]interfaceMEth0/3/1[Quidway]interfaceMEth0/3/1[Quidway-MEth0/3/l]quit(gateway)[Q.uidway-MEthO/O/l]displayipinterfaceMEth0/0/1[Quidway]添加用户，设置sshtelent远程登录<Quidway〉system-view[Quidway]aaa[Quidway-aaa]local-userchypasswordcipherqazl23456[Quidway-aaa]local-userchyservice-typesshtelnetterminal[Quidway-aaa]displaysshserverstatus[Quidway-aaa]displaytelnetserverstatus[Quidway-aaa]local-userchyprivilegelevel15[Quidway-aaa]q设置vty04远程登陆的虚拟端口VTY是路由器的远程登陆的虚拟端口，04表示可以同时打开5个会话，linevty04是进入VTY端口，对VTY端口进行配置，比如说配置密码，或者ACL.〃/进入vty04远程虚拟端口〃/为虚拟用户终端配置AAA身份验证模式〃/为虚拟用户终端配置用户级别〃/为虚拟用户终端配置运用的协议，all即都支持〃/为虚拟用户终端配置telnet协议，即可以运用telnet远程登〃/为虚拟用户终端配置ssh协议，即用户可以运用ssh远程[Quidway]sshuserchyauthentication-typepassword〃/为chy用户设置ssh认证为password,此吩咐对设置单一用户设置来说比较好用〃/设置〃/设置ssh默认的认证方式为密码认证，对设置多个用户来说[Q,uidway]sshauthentication-typedefaultpassword很好用[Quidway]sshuserchyservice-typestelnet[Quidway]displaysshuser-informationchy[Q.uidway]q<Quidway>save〃/为chy用户设置ssh认证服务类型为stelnet〃/查看ssh服务chy用户的配置信息〃/退出系统设置视图〃/保存设置〃进入系统配置模〃进入三层vlanif〃进入系统配置模〃进入三层vlanif接〃配置管理IP地址〃/系统视图下开启〃/系统视图下开启〃系统视图下进〃/配置 登录名权限III开启登录服III退出aaa模式<Quidway>system-view[Q.uidway]vlan10[Quidway-vlanlO]quit[Quidway]interfaceVlanif10〃/进入系统配置模式〃/创建vlan10〃/退出系统配置模式〃/进入配置vlan10的模式配置登陆IP地址<Quidway>system-view式[Quidway]interfaceVlanif1□创建web登录管理账号[Quidway] serverenable服务[Quidway] secure-serverenable平安服务即s[Quidway]aaa入aaa模式[Quidway-aaa]local-useradminprivilegelevel15[Quidway-aaa]local-useradminservice-type务[Quidway-aaa]quit假如telnet能登录，但console反而不能登录的话，则需在aaa里把要登录的账户给予权限[Quidway-aaa]local-useradminservice-typeterminalsshtelnetftp创建vlan[Quidway-VlaniflO]ipaddress〃/为vlan10配置IP地址和掩码[Quidway-vlanlO]quit〃/退出系统配置模式[Quidway-GigabitEthernetO/O/2] 〃/进入端口2[Quidway-GigabitEthernetO/D/2]portlink-typeaccess 〃/端口类型设置为access[Quidway-GigabitEthernetO/0/2]portdefaultvlan10 〃/将port加入到我们创建好的vlan10[Quidway-GigabitEthernet0A)/2]displayvlan 〃/查看配置的vlan信息批量创建vlan<Quidway>system-view[Quidway]vlanbatch2to19[Q.uidway]displayvlan[Quidway]q批量创建vlan<Quidway>system-view[Quidway]vlanbatch2to19[Q.uidway]displayvlan[Quidway]q〃/进入系统配置模式〃/批量创建vlan2.19,系统都会有一个默认的vlan1〃/查看vlan信息〃/退出系统设置视图批量删除vlan<Quidway>system-view[Quidway]undovlanbatch2to19[Quidway]displayvlan[Quidway]q〃/进入系统配置模式<Quidway>system-view[Quidway]undovlanbatch2to19[Quidway]displayvlan[Quidway]q〃/批量删除vlan2；9,系统都会有一个默认的vlan1〃/查看vlan信息〃/退出系统设置视图批量把端口加入到vlan10<Quidway>system-view〃/进入系统配置模式<Quidway>system-view〃/进入系统配置模式[Quidway-port-group]portlink-typeaccess[Quidway-port-group]portdefaultvlan10[Quidway]q<Quidway>system-view[Quidway]port-group1[Quidway-port-group]portlink-typeaccess[Quidway-port-group]portdefaultvlan10[Quidway]q<Quidway>system-view[Quidway]port-group1〃/进入系统配置模式〃/创建端口组，组名为1[Q.uidway]interfacerangeGigabitEthernet0/0/1toGigabitEthernet0/0/6〃/将1口到6口添加到port-group,此处系统默认的给1口到6口添加到1个组里了。〃/将port-group组内的端口全部改为access口〃/将port-group组内的端口全部加入到vlan10〃/退出系统设置视图或者先创建一个端口组，再添加到vlan中[Quidway-port-group-l]group-memberGigabitEthernet0/0/7toGigabitEthernet0/0/17〃/把端口7至U17添加到端口组1中[Quidway-port-group-l]portlink-typeaccess〃/将port-group-1组内的端口全部改为access口[Quidway-port-group-1]portdefaultvlan20 〃/将port-group-1组内的端口全部加入到vlan20[Quidway-port-group-l]displayvlan 〃/查看配置的vlan信息[Quidway-port-group-l]q 〃/退出端口组1的配置模式[Quidway]q〃/退出系统设置视图[Quidway]q〃/退出系统设置视图删除vlan―须要先删除vlanif信息一再删vlan<Quidway>system-view[Quidway]undointerfaceVlanif10<Quidway>system-view[Quidway]undointerfaceVlanif10[Quidway]displayvlan[Q,uidway]displaycurrent-configuration[Q.uidway]undovlan10[Quidway]displayvlan[Quidway]displaycurrent-configurationport信息太慢〃/删除vlanif10〃/查看vlan配置〃/发觉vlan配置还在，vlanif配置已经不在〃/删除vlan10〃/查看vlan配置，发觉vlan10已经不在〃/发觉vlan配置不在，vlanif配置也不在，但是port信息还有，单独删批量删除port信息对于上面我们已经把vlanif信息删除,vlan删除,但是displaycurrent-configuration发觉之前创建的port信息还是在的，一个一个删太慢，这里我们还创建组去删<Quidway>system-view 〃/进入系统配置模式[Quidway]port-group2 〃/创建port组2[Quidway-port-group-2]group-memberGigabitEthernet0/0/1toGigabitEthernet0/0/6 ///将1口至U6口力口入至Uport组2中[Quidway-port-group-2]undoportdefaultvlan〃/将port组2内的端口vlan配置全部删除[Quidway-port-group-2]undoportlink-type〃/将port组2内的端口类型全部复原到默认[Quidway-port-group-2]displaycurrent-configuration ///查看端口信息[Quidway-port-group-2]q 〃/退出端口组1的配置模式[Quidway]q 〃/退出系统设置视图网摘文章一：一、通过串口线配置S5700的管理IP地址和网关，串口线接在交换机的console口，ip设置完成后网线接在ETH□：<Quidway>system-view[Quidway]interfaceMeth0/0/1[Quidway-MethO/D/l]quit(gateway)[Quidway]假如交换机没有ETH口，且须要配置VLANIF：<Quidway>system-view[Quidway]interfacevlanif3000[Quidway-Vlanif3000]quit(gateway)[Quidway]二、设置telnet登录S5700(eg.设置用户名admin密码112233)：<Quidway>system-view[Quidway]user-interfacevty04[Q.uidway-ui-vtyO-4]authentication-modeaaa[Quidway-ui-vtyO-4]protocaIinboundall[Quidway-ui-vtyO-4]userprivilegelevel15[Quidway-ui-vtyO-4]quit[Quidway]telnetserverenable[Quidway]aaa[Quidway-aaa]local-useradminpasswordcipher112233[Quidway-aaa]local-useradminservice-typetelnet[Quidway-aaa]local-useradminprivilegelevel15[Quidway-aaa]quit三、设置SSH登录5700(eg,设置用户名admin密码112233):[Quidway]rsalocal-key-paircreateThekeynamewillbe:Quidway_Host%RSAkeysdefinedforQuidway_Hostalreadyexist.Confirmtoreplacethem?[y/n]:yTherangeofpublickeysizeis(512〜2048).NOTES:Ifthekeymodulusisgreaterthan512,itwilltakeafewminutes.Inputthebitsinthemodulus[default=512]:Generatingkeys... ++++++++++++ ++++++++++++十十十十十十十十 ++++++++[Quidway]aaa[