說(shuō)說(shuō)遇見(jiàn)一個(gè)故障，新機(jī)5700，連接 5720，光口不亮，測(cè)試各部分無(wú)故障，百思不得其姐，問(wèn)華為，告之，結(jié)果，是要注意，5720并不是全自適應(yīng)。

馬上換上，光亮，問(wèn)題解決

整理一下，方便使用

華為交換機(jī)配置

首先需要使用通訊控制線(xiàn)纜(包裝中附)連接電腦和交換機(jī)，一頭接交換機(jī)的Console口，一頭接電腦com口(應(yīng)該需要串口,沒(méi)有的話(huà)得用USB轉(zhuǎn)串口).

在PC機(jī)上運(yùn)行終端仿真程序，設(shè)置終端通信參數(shù)為：波特率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無(wú)校驗(yàn)和無(wú)流控，并選擇終端類(lèi)型為VT100.

(win7是不帶終端仿真程序的，可以自行從網(wǎng)上搜索下載“win7 超級(jí)終端”)

第一次連接上交換機(jī)后，會(huì)提示你配置交換機(jī)的管理密碼，輸入后回車(chē)，再輸入一次確認(rèn)回車(chē)。

此時(shí)來(lái)到命令行

<Quidway>

默認(rèn)交換機(jī)是沒(méi)有初始IP的，那么我們先來(lái)配置一個(gè)(同時(shí)將電腦網(wǎng)線(xiàn)與交換機(jī)上的任意以太網(wǎng)口連接)

<Quidway>sys

[Quidway]int vlan 1

[Quidway vlan 1]ip add 192.168.1.2 255.255.255.0 (這里配置的IP地址要和電腦網(wǎng)線(xiàn)IP是同個(gè)網(wǎng)段哦，訪問(wèn)web界面要用)

[Quidway vlan 1]q

[Quidway]q

好的，交換機(jī)IP配置完畢。

<Quidway>dir

發(fā)現(xiàn)有個(gè)web.7z的文件，這就是web管理頁(yè)面的文件包，記下完整文件名下面要用。

<Quidway>sys (進(jìn)入系統(tǒng)視圖)

[Quidway]http server load web.7z (加載web包)

[Quidway]http server enable (開(kāi)啟http服務(wù))

[Quidway]aaa (進(jìn)入aaa視圖)

[Quidway-aaa]local-user admin password cipher admin123 (配置管理賬號(hào)與密碼)

[Quidway-aaa]local-user admin privilege level 3 (配置管理賬號(hào)級(jí)別)

[Quidway-aaa]local-user admin service-type http (配置接入類(lèi)型為http)

[Quidway-aaa]q (退出)

[Quidway]q (退出)

<Quidway>save (保存)

Y (確認(rèn))

卡摸北鼻~!現(xiàn)在打開(kāi)瀏覽器登錄你剛才給交換機(jī)配置的IP吧，

示例教程

華為三層交換機(jī)5700系列配置示例教程。配置說(shuō)明 配置華為交換機(jī)的注意事項(xiàng)(針對(duì)5700系列) 默認(rèn)情況下，華為設(shè)備管理地址為192 168 1 253 24， 賬號(hào) admin, 密碼 admin@huawei com 如果有web界面管理功能。

配置說(shuō)明 配置華為交換機(jī)的注意事項(xiàng)(針對(duì)5700系列) 默認(rèn)情況下，華為設(shè)備管理地址為192.168.1.253/24， 賬號(hào) admin, 密碼 admin@huawei.com 如果有web界面管理功能，可以嘗試使用ETH口登陸，如果登陸不上，可以按住MODE鍵6s,重置，打開(kāi)web登陸功能。 在配三層交換機(jī)配置vlan時(shí)，默認(rèn)情況下不同的vlan網(wǎng)段是可以通過(guò)路由互通的，不用額外配置(如思科等設(shè)備需要開(kāi)啟ip routing) 如果要對(duì)端口批量操作，如配置vlan，可以先創(chuàng)建一個(gè)組,使用 port-group GROUP-NAME命令創(chuàng)建組，并通過(guò)group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/20來(lái)批量添加組員，以后需要對(duì)這些端口操作進(jìn)入此group就可以了。 如果要對(duì)不同的vlan網(wǎng)絡(luò)隔離，需要配置ACL策略。 在使用PC機(jī)進(jìn)行測(cè)試時(shí)，要關(guān)閉無(wú)線(xiàn)和其他的虛擬網(wǎng)卡，并確認(rèn)關(guān)閉防火墻，排除測(cè)試干擾因素。 實(shí)現(xiàn)方式

三層核心交換機(jī)在配置多個(gè)不同網(wǎng)段互聯(lián)時(shí)，有以下兩種方式：

1. 單臂路由方式: 三層核心交換機(jī)配置多網(wǎng)絡(luò)vlan，與上聯(lián)匯聚層設(shè)備接口使用trunk透?jìng)鳎下?lián)防火墻或路由器創(chuàng)建子接口并對(duì)應(yīng)VLAN作為網(wǎng)關(guān)，vlan間的數(shù)據(jù)路由在上聯(lián)設(shè)備完成。

單臂路由方式：

2. 靜態(tài)路由方式: 三層核心交換機(jī)作為接入設(shè)備，配置多網(wǎng)絡(luò)vlan，并創(chuàng)建網(wǎng)關(guān)，上聯(lián)接口配置靜態(tài)IP，交換機(jī)和上聯(lián)設(shè)備添加靜態(tài)路由，vlan之間的數(shù)據(jù)路由在接入交換機(jī)上完成。

靜態(tài)路由方式：

設(shè)備配置 單臂路由方式(Trunk)

路由器：

LAN1: 192.168.1.1 下一跳地址： 192.168.1.2

SW1

GE1/0/1: 192.168.1.2 VLAN 1 GE1/0/2: TRUNK 允許 VLAN 2 3 GE1/0/3: 192.168.4.1 VLAN 4

SW2

GE1/0/1: TRUNK VLAN 2 3 GE1/0/23: 192.168.2.1/24 VLAN 2 GE1/0/24: 192.168.3.1/24 VLAN 3

SW3默認(rèn)不用配置，充當(dāng)二層交換機(jī)

配置思路

采用如下的思路配置匯聚層設(shè)備作為網(wǎng)關(guān)實(shí)現(xiàn)不同網(wǎng)段用戶(hù)間的通信：

配置接入交換機(jī)，基于接口劃分VLAN，實(shí)現(xiàn)二層互通。 配置匯聚交換機(jī)作為用戶(hù)PC的網(wǎng)關(guān)，實(shí)現(xiàn)不同網(wǎng)段用戶(hù)PC間的三層互通。 配置匯聚交換機(jī)與路由器相連的接口，實(shí)現(xiàn)與路由器的互連。 1.路由器配置

路由器(或者防火墻)的配置非常簡(jiǎn)單，只需要在LAN口配置靜態(tài)IP，并配置上到網(wǎng)關(guān)交換機(jī)的靜態(tài)路由地址。

# 配置子接口，lan

interface Vlanif1

ip address 192.168.1.1 255.255.255.0

# 配置靜態(tài)路由,內(nèi)網(wǎng)的下一跳地址為匯聚交換機(jī)的接口地址

ip route-static 192.168.0.0 255.255.0.0 192.168.1.2

2.交換機(jī)SW2配置

1.創(chuàng)建VLAN。

system-view

[HUAWEI] sysname SW2 # 修改設(shè)備的名稱(chēng)為SW2，便于識(shí)別

[SW2] vlan batch 2 3 //批量創(chuàng)建VLAN 2和VLAN 3

[SW2] interface gigabitethernet 1/0/23

[SW2-GigabitEthernet1/0/23] port link-type access //將與PC相連接口的接口類(lèi)型設(shè)置為access

[SW2-GigabitEthernet1/0/23] port default vlan 2 //將PC1劃分到VLAN 2

[SW2-GigabitEthernet1/0/23] quit

[SW2] interface gigabitethernet 1/0/24

[SW2-GigabitEthernet1/0/24] port link-type access

[SW2-GigabitEthernet1/0/24] port default vlan 3 //將PC2劃分到VLAN 3

[SW2-GigabitEthernet1/0/24] quit

[SW2] interface gigabitethernet 1/0/1

[SW2-GigabitEthernet1/0/1] port link-type trunk //將與匯聚交換機(jī)相連接口的接口類(lèi)型設(shè)置為trunk

[SW2-GigabitEthernet1/0/1] port trunk allow-pass vlan 2 3 //透?jìng)鱒LAN 2和VLAN 3到匯聚交換機(jī)SW1

[SW2-GigabitEthernet1/0/1] quit

3.配置匯聚交換機(jī)SW1

1.創(chuàng)建vlan

system-view

[HUAWEI] sysname SW1 //修改設(shè)備的名稱(chēng)為SW1

[SW1] vlan batch 2 to 4 //批量創(chuàng)建VLAN 2到VLAN 4

2.將連接PC的接口加入相應(yīng)VLAN。

[SW1] interface gigabitethernet 1/0/2

[SW1-GigabitEthernet1/0/2] port link-type trunk //將與SW1相連接口的接口類(lèi)型設(shè)置為trunk

[SW1-GigabitEthernet1/0/2] port trunk allow-pass vlan 2 3 //透?jìng)鱒LAN 2和VLAN 3

[SW1-GigabitEthernet1/0/2] quit

[SW1] interface gigabitethernet 1/0/3

[SW1-GigabitEthernet1/0/3] port link-type access //將與PC3相連接口的接口類(lèi)型設(shè)置為access

[SW1-GigabitEthernet1/0/3] port default vlan 4 //將PC3劃分到VLAN 4

[SW1-GigabitEthernet1/0/3] quit

3.配置VLANIF接口，作為用戶(hù)PC的網(wǎng)關(guān)。

[SW1] interface vlanif 2 //創(chuàng)建VLANIF2接口

[SW1-Vlanif2] ip address 192.168.2.1 24 //配置IP地址，此IP地址是PC1的網(wǎng)關(guān)地址

[SW1-Vlanif2] quit

[SW1] interface vlanif 3 //創(chuàng)建VLANIF3接口

[SW1-Vlanif3] ip address 192.168.3.1 24 //配置IP地址，此IP地址是PC2的網(wǎng)關(guān)地址

[SW1-Vlanif3] quit

[SW1] interface vlanif 4 //創(chuàng)建VLANIF4接口

[SW1-Vlanif4] ip address 192.168.4.1 24 //配置IP地址，此IP地址是PC3的網(wǎng)關(guān)地址

[SW1-Vlanif4] quit

將連接路由器的接口加入相應(yīng)VLAN。

[SW1] interface Vlanif1

[SW1] ip address 192.168.1.1 255.255.255.0

[SW1] interface gigabitethernet 1/0/1

[SW1-GigabitEthernet1/0/1] port link-type access //將與路由器相連接口的接口類(lèi)型設(shè)置為access，與 路由器通過(guò)Untagged方式通信 ，默認(rèn)為VLAN1

[SW1-GigabitEthernet1/0/1] quit

[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 // 配置一條到路由器的缺省路由

4. 檢查配置結(jié)果

dis cu

PC1、PC2、PC3之間可以相互訪問(wèn)，同時(shí)PC都可以和路由器進(jìn)行通信。

靜態(tài)路由方式(無(wú)trunk)

路由器

GE1/0/1: 192.168.1.1

SW1(可按照如下配置，也可以全部配置為vlan1或vlan5)

GE1/0/1: 192.168.1.2 VLAN 1 GE1/0/2: 192.168.5.1 VLAN 5 GE1/0/3: 192.168.5.1 VLAN 5

SW2

GE1/0/1: 192.168.5.2 VLAN 5 GE1/0/23: 192.168.2.1 VLAN 2 GE1/0/24: 192.168.3.1 VLAN 3

SW3

GE1/0/1: 192.168.5.3 VLAN 5 GE1/0/2: 192.168.4.1 VLAN 4 配置思路

采用如下的思路配置接入層設(shè)備作為網(wǎng)關(guān)實(shí)現(xiàn)不同網(wǎng)段用戶(hù)間的通信：

配置接入交換機(jī)，基于接口劃分VLAN，實(shí)現(xiàn)二層互通。 配置接入交換機(jī)作為PC的網(wǎng)關(guān)，實(shí)現(xiàn)不同網(wǎng)段用戶(hù)間通信。 配置匯聚交換機(jī)靜態(tài)路由，實(shí)現(xiàn)用戶(hù)和路由器的互通 1.路由器配置

路由器(或者防火墻)的配置非常簡(jiǎn)單，只需要在LAN口配置靜態(tài)IP，并配置上到網(wǎng)關(guān)交換機(jī)的靜態(tài)路由地址。

# 配置子接口，lan

interface Vlanif1

ip address 192.168.1.1 255.255.255.0

# 配置靜態(tài)路由

ip route-static 192.168.0.0 255.255.0.0 192.168.1.2

2.交換機(jī)SW2配置 創(chuàng)建VLAN。

system-view

[HUAWEI] sysname SW2 //修改設(shè)備的名稱(chēng)為SW2，便于識(shí)別

[SW2] vlan batch 2 to 3 //批量創(chuàng)建VLAN 2和VLAN

將接口加入相應(yīng)VLAN

[SW2] interface gigabitethernet 1/0/23

[SW2-GigabitEthernet1/0/23] port link-type access //將與PC相連接口的接口類(lèi)型設(shè)置為access

[SW2-GigabitEthernet1/0/23] port default vlan 2 //將PC1劃分到VLAN 2

[SW2-GigabitEthernet1/0/23] quit

[SW2] interface gigabitethernet 1/0/24

[SW2-GigabitEthernet1/0/24] port link-type access

[SW2-GigabitEthernet1/0/24] port default vlan 3 //將PC2劃分到VLAN 3

[SW2-GigabitEthernet1/0/24] quit

配置VLANIF接口，作為用戶(hù)PC的網(wǎng)關(guān)。

[SW2] interface vlanif 2 //創(chuàng)建VLANIF2接口

[SW2-Vlanif2] ip address 192.168.2.1 24 //配置IP地址，此IP地址是PC1的網(wǎng)關(guān)地址

[SW2-Vlanif2] quit

[SW2] interface vlanif 3 //創(chuàng)建VLANIF3接口

[SW2-Vlanif3] ip address 192.168.3.1 24 //配置IP地址，此IP地址是PC2的網(wǎng)關(guān)地址

[SW2-Vlanif3] quit

4.配置SW2和SW1互連

[SW2] vlan batch 5 //創(chuàng)建VLAN 5

[SW2] interface gigabitethernet 1/0/1

[SW2-GigabitEthernet1/0/1] port link-type access

[SW2-GigabitEthernet1/0/1] port default vlan 5 //SW2和SW1以Untagged方式通信

[SW2-GigabitEthernet1/0/1] quit

[SW2] interface vlanif 5 //創(chuàng)建VLANIF5接口

[SW2-Vlanif5] ip address 192.168.5.2 24 //配置IP地址，此IP地址是SW2與SW1互連接口的IP地址

[SW2-Vlanif5] quit

[SW2] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 //配置缺省路由，為PC用戶(hù)找到訪問(wèn)路由器的出口。 缺省路由的下一跳是SW1相連接口的IP地址

3.配置接入交換機(jī)SW3 創(chuàng)建VLAN

system-view

[HUAWEI] sysname SW3 //修改設(shè)備的名稱(chēng)為SW3

[SW3] vlan batch 4 //批量創(chuàng)建VLAN 4

將接口加入相應(yīng)VLAN。

[SW3] interface gigabitethernet 1/0/2

[SW3-GigabitEthernet1/0/2] port link-type access //將與PC相連接口的接口類(lèi)型設(shè)置為access

[SW3-GigabitEthernet1/0/2] port default vlan 4 //將PC3劃分到VLAN 4

[SW3-GigabitEthernet1/0/2] quit

配置SW3和SW1互連

[SW3] vlan batch 5 //創(chuàng)建VLAN 5

[SW3] interface gigabitethernet 1/0/1

[SW3-GigabitEthernet1/0/1] port link-type access

[SW3-GigabitEthernet1/0/1] port default vlan 5 //SW3和SW1以Untagged方式通信

[SW3-GigabitEthernet1/0/1] quit

[SW3] interface vlanif 5 //創(chuàng)建VLANIF5接口

[SW3-Vlanif5] ip address 192.168.5.3 24 //配置IP地址，此IP地址是SW3與SW1互連接口的IP地址

[SW3-Vlanif5] quit

[SW3] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1 //配置缺省路由，為PC用戶(hù)指定訪問(wèn)路由器的出口。 缺省路由的下一跳是SW1相連接口的IP地址

4.配置匯聚交換機(jī)SW1 創(chuàng)建VLAN

system-view

[HUAWEI] sysname SW1 //修改設(shè)備的名稱(chēng)為SW1

[SW1] vlan batch 5 //批量創(chuàng)建VLAN 5

將連接PC的接口加入相應(yīng)VLAN

[SW1] interface gigabitethernet 1/0/1

[SW1-GigabitEthernet1/0/1] port link-type access //將與路由器相連接口的接口類(lèi)型設(shè)置為access

[SW1-GigabitEthernet1/0/1] port default vlan 1

[SW1-GigabitEthernet1/0/1] quit

[SW1] interface gigabitethernet 1/0/2

[SW1-GigabitEthernet1/0/2] port link-type access //將與SW2相連接口的接口類(lèi)型設(shè)置為access

[SW1-GigabitEthernet1/0/2] port default vlan 5

[SW1-GigabitEthernet1/0/2] quit

[SW1] interface gigabitethernet 1/0/3

[SW1-GigabitEthernet1/0/3] port link-type access //將與SW3相連接口的接口類(lèi)型設(shè)置為access

[SW1-GigabitEthernet1/0/3] port default vlan 5

[SW1-GigabitEthernet1/0/3] quit

3.配置VLANIF接口，實(shí)現(xiàn)和路由器的互連

[SW1] interface vlanif 5 //創(chuàng)建VLANIF5接口

[SW1-Vlanif5] ip address 192.168.5.1 24 //配置IP地址，此IP地址是與接入交換機(jī)對(duì)接的IP地址

[SW1-Vlanif5] quit

[SW1] interface vlanif 1

[SW1-Vlanif1] ip address 192.168.1.2 24 //配置IP地址，此IP地址是與路由器對(duì)接的IP地址

[SW1-Vlanif1] quit

配置回程明細(xì)路由，實(shí)現(xiàn)內(nèi)網(wǎng)網(wǎng)段之間互訪。

[SW1] ip route-static 192.168.2.0 255.255.255.0 192.168.5.2 //目的IP是192.168.2.0/24網(wǎng)段的，下 一跳是192.168.5.2，該IP地址對(duì)應(yīng)SW2相連接口VLANIF的IP地址

[SW1] ip route-static 192.168.3.0 255.255.255.0 192.168.5.2 //目的IP是192.168.3.0/24網(wǎng)段的，下 一跳是192.168.5.2，該IP地址對(duì)應(yīng)SW2相連接口VLANIF的IP地址

[SW1] ip route-static 192.168.4.0 255.255.255.0 192.168.5.3 //目的IP是192.168.4.0/24網(wǎng)段的，下 一跳是192.168.5.3，該IP地址對(duì)應(yīng)SW3相連接口VLANIF的IP地址

配置缺省路由，實(shí)現(xiàn)內(nèi)網(wǎng)網(wǎng)段到路由器的訪問(wèn)

[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //假設(shè)路由器與SW1相連接口的IP地址是 192.168.1.1

5.檢查配置結(jié)果

PC1、PC2、PC3之間可以相互訪問(wèn)，同時(shí)PC都可以和路由器進(jìn)行通信。

補(bǔ)充說(shuō)明 如果要在網(wǎng)關(guān)上開(kāi)啟DHCP，使用如下命令

# 全局開(kāi)啟dhcp

dhcp enable

dhcp server database enable

# 在子接口上配置dhcp

interface Vlanif20

ip address 192.168.20.254 255.255.255.0

dhcp select interface

# 設(shè)置保留分配的IP

dhcp server excluded-ip-address 192.168.20.201 192.168.20.253

# 設(shè)置DHCP緩存時(shí)間

dhcp server lease day 0 hour 8 minute 0

# 設(shè)置DNS

dhcp server dns-list 8.8.8.8 114.114.114.114

設(shè)置ETH管理接口IP

interface MEth 0/0/1

ip address 192.168.0.1 24

華為S5700交換機(jī)初始化和配置SSH和TELNET遠(yuǎn)程登錄方法

基礎(chǔ)設(shè)置：

配置登陸IP地址

<Quidway> system-view //進(jìn)入系統(tǒng)配置模式

[Quidway]interface Vlanif 1 //進(jìn)入三層 vlanif 接口

[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址

創(chuàng)建web登錄管理賬號(hào)

[Quidway]http server enable ///系統(tǒng)視圖下開(kāi)啟http服務(wù)

[Quidway]http secure-server enable ///系統(tǒng)視圖下開(kāi)啟http安全服務(wù) 即https

[Quidway]aaa //系統(tǒng)視圖下進(jìn)入aaa模式

[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登錄名權(quán)限

[Quidway-aaa]local-user admin service-type http /// 開(kāi)啟 http 登錄服務(wù)

[Quidway-aaa]quit /// 退出aaa模式

如果telnet能登錄，但console反而不能登錄的話(huà)，則需在aaa里 把要登錄的 賬戶(hù) 賦予權(quán)限

[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp

創(chuàng)建vlan

<Quidway>system-view ///進(jìn)入系統(tǒng)配置模式

[Quidway]vlan 10 ///創(chuàng)建vlan 10

[Quidway-vlan10]quit ///退出系統(tǒng)配置模式

[Quidway]interface Vlanif 10 ///進(jìn)入配置vlan 10的模式

[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///為vlan 10配置IP地址和掩碼

[Quidway-vlan10]quit ///退出系統(tǒng)配置模式

[Quidway-GigabitEthernet0/0/2] ///進(jìn)入端口2

[Quidway-GigabitEthernet0/0/2]port link-type access ///端口類(lèi)型設(shè)置為access

[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///將port加入到我們創(chuàng)建好的vlan 10

[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息

[Quidway]q ///退出系統(tǒng)設(shè)置視圖

批量創(chuàng)建vlan

<Quidway>system-view ///進(jìn)入系統(tǒng)配置模式

[Quidway]vlan batch 2 to 19 ///批量創(chuàng)建vlan 2-19 ，系統(tǒng)都會(huì)有一個(gè)默認(rèn)的vlan 1

[Quidway]display vlan ///查看vlan信息

[Quidway]q ///退出系統(tǒng)設(shè)置視圖

批量刪除vlan

<Quidway>system-view ///進(jìn)入系統(tǒng)配置模式

[Quidway]undo vlan batch 2 to 19 ///批量刪除vlan 2-19 ，系統(tǒng)都會(huì)有一個(gè)默認(rèn)的vlan 1

[Quidway]display vlan ///查看vlan信息

[Quidway]q ///退出系統(tǒng)設(shè)置視圖

批量把端口加入到vlan 10

<Quidway>system-view ///進(jìn)入系統(tǒng)配置模式

[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6

///將1口到6口添加到port-group，此處系統(tǒng)默認(rèn)的給1口到6口添加到1個(gè)組里了。

[Quidway-port-group]port link-type access ///將port-group組內(nèi)的端口全部改為access口

[Quidway-port-group]port default vlan 10 ///將port-group組內(nèi)的端口全部加入到vlan 10

[Quidway]q ///退出系統(tǒng)設(shè)置視圖

或者先創(chuàng)建一個(gè)端口組，再添加到vlan中

<Quidway>system-view ///進(jìn)入系統(tǒng)配置模式

[Quidway]port-group 1 ///創(chuàng)建端口組，組名為1

[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 ///把端口7到17添加到端口組1中

[Quidway-port-group-1]port link-type access　///將port-group-1組內(nèi)的端口全部改為access口

[Quidway-port-group-1]port default vlan 20 ///將port-group-1組內(nèi)的端口全部加入到vlan 20

[Quidway-port-group-1]display vlan ///查看配置的vlan信息

[Quidway-port-group-1]q ///退出端口組1的配置模式

[Quidway]q ///退出系統(tǒng)設(shè)置視圖

刪除vlan----需要先刪除vlanif信息---再刪vlan

<Quidway>system-view ///進(jìn)入系統(tǒng)配置模式

[Quidway]undo interface Vlanif 10 ///刪除vlanif 10

[Quidway]display vlan ///查看vlan配置

[Quidway]display current-configuration ///發(fā)現(xiàn)vlan配置還在，vlanif配置已經(jīng)不在

[Quidway]undo vlan 10 ///刪除vlan 10

[Quidway]display vlan ///查看vlan配置，發(fā)現(xiàn)vlan 10已經(jīng)不在

[Quidway]display current-configuration ///發(fā)現(xiàn)vlan配置不在，vlanif配置也不在，但是port信息還有，單獨(dú)刪port信息太慢

批量刪除port信息

對(duì)于上面我們已經(jīng)把vlanif信息刪除，vlan刪除，但是display current-configuration發(fā)現(xiàn)

之前創(chuàng)建的port信息還是在的，一個(gè)一個(gè)刪太慢，這里我們還創(chuàng)建組去刪

<Quidway>system-view ///進(jìn)入系統(tǒng)配置模式

[Quidway]port-group 2 ///創(chuàng)建port組2

[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///將1口到6口加入到port組2中

[Quidway-port-group-2]undo port default vlan ///將port組2內(nèi)的端口vlan配置全部刪除

[Quidway-port-group-2]undo port link-type ///將port組2內(nèi)的端口類(lèi)型全部恢復(fù)到默認(rèn)

[Quidway-port-group-2]display current-configuration ///查看端口信息

[Quidway-port-group-2]q ///退出端口組1的配置模式

[Quidway]q ///退出系統(tǒng)設(shè)置視圖

華為S5700交換機(jī)初始化和配置TELNET遠(yuǎn)程登錄方法：

1,交換機(jī)開(kāi)啟Telnet服務(wù)

<Huawei>system-view #進(jìn)入系統(tǒng)視圖

[Huawei]telnet server ？ #查看有enable還是disable選項(xiàng)，選擇對(duì)應(yīng)的開(kāi)啟方式。

[Huawei]telnet server enable #enable選項(xiàng)開(kāi)啟Telnet服務(wù) （普通系列一般為這個(gè)）

[Huawei]undo telnet server disable #disable選項(xiàng)開(kāi)啟Telnet服務(wù) （CE高端系列一般為這個(gè)）

2，配置VTY用戶(hù)界面的最大個(gè)數(shù)（同時(shí)可以登錄的最大數(shù)）

[Huawei]user-interface maximum-vty 15 #默認(rèn)是5，這個(gè)可以不設(shè)置

3，配置VTY用戶(hù)界面的終端屬性

[Huawei]user-interface vty 0 14 #上面是15所有這里是0 14 如果選擇默認(rèn)這里是0 4

[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet協(xié)議

4，配置VTY用戶(hù)界面的用戶(hù)驗(yàn)證方式

[Huawei-ui-vty0-14]authentication-mode aaa #配置用戶(hù)終端的身份驗(yàn)證模式為aaa認(rèn)證為aaa認(rèn)證

[Huawei-ui-vty0-14]quit #退出vty配置界面

5，配置登錄驗(yàn)證方式

[Huawei]aaa #進(jìn)入aaa配置模式

[Huawei-aaa]local-user admin1234 password ? #查看可以選擇的密碼選擇

[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密碼選項(xiàng)simple 賬號(hào)admin1234 密碼Huawei12#$ (普通系列一般為這個(gè))

[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密碼選項(xiàng)irreversible-cipher 賬號(hào)admin1234 密碼Huawei12#$ (CE高端系列一般為這個(gè))

[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服務(wù)類(lèi)型，如果還需要SSH登錄請(qǐng)加上

[Huawei-aaa]local-user admin1234 privilege level 3 #配置賬號(hào)的級(jí)別，默認(rèn)3級(jí)是超級(jí)管理員的權(quán)限

[Huawei-aaa]quit #退出

<Huawei>telnet 127.0.0.1 #測(cè)試telnet配置是否OK

<Huawei>save #保存配置

===================================================================

華為S5700交換機(jī)初始化和配置SSH和TELNET遠(yuǎn)程登錄方法：

AAA是指：authentication（認(rèn)證）、authorization（授權(quán)）、accounting（計(jì)費(fèi)）的簡(jiǎn)稱(chēng)，是網(wǎng)絡(luò)安全的一種管理機(jī)制；Authentication是本地認(rèn)證/授權(quán)，authorization和accounting是由遠(yuǎn)處radius（遠(yuǎn)程撥號(hào)認(rèn)證系統(tǒng)）服務(wù)或hwtacacs（華為終端訪問(wèn)控制系統(tǒng)）服務(wù)器完成認(rèn)證/授權(quán)；AAA是基于用戶(hù)進(jìn)行認(rèn)證、授權(quán)、計(jì)費(fèi)的，而NAC方案是基于接入設(shè)備接口進(jìn)行認(rèn)證的,在實(shí)際應(yīng)用中，可以使用AAA的一種或兩種服務(wù)。

如果是一臺(tái)剛初始化過(guò)的華為交換機(jī)，需要輸入兩次相同的密碼作為登錄交換機(jī)的登錄密碼

交換機(jī)上有console 端口 MEth管理端口 usb端口

通過(guò)串口線(xiàn)配置S5700 的管理IP地址，串口線(xiàn)接在交換機(jī)的console口，ip設(shè)置完成后網(wǎng)線(xiàn)接在ETH口：

<Quidway> system-view

[Quidway] interface MEth 0/0/1

[Quidway] interface MEth 0/0/1

[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///設(shè)置MEth管理端口的ip地址

[Quidway-MEth0/0/1]quit

[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x（gateway）

[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端口的配置信息

[Quidway]

添加用戶(hù),設(shè)置ssh telent遠(yuǎn)程登錄

<Quidway> system-view ///進(jìn)入系統(tǒng)配置模式

[Quidway]aaa ///進(jìn)入AAA模式

[Quidway-aaa]local-user chy password cipher qaz123456 ///設(shè)置本地用戶(hù)名和密碼 cipher加密

[Quidway-aaa]local-user chy service-type ssh telnet terminal ///設(shè)置用戶(hù)設(shè)置登錄ssh telnet terminal服務(wù)

[Quidway-aaa]display ssh server status ///查看ssh服務(wù)是否生效

[Quidway-aaa]display telnet server status ///查看telnet服務(wù)是否生效

[Quidway-aaa]local-user chy privilege level 15 ///設(shè)置用戶(hù)級(jí)別

[Quidway-aaa]q ///退出AAA模式

設(shè)置vty 0 4遠(yuǎn)程登陸的虛擬端口

VTY是路由器的遠(yuǎn)程登陸的虛擬端口，0 4表示可以同時(shí)打開(kāi)5個(gè)會(huì)話(huà)，line vty 0 4是進(jìn)入VTY端口，對(duì)VTY端口進(jìn)行配置，比如說(shuō)配置密碼，或者ACL.

[Quidway]user-interface vty 0 4 ///進(jìn)入vty 0 4遠(yuǎn)程虛擬端口

[Quidway-ui-vty0-4]authentication-mode aaa ///為虛擬用戶(hù)終端配置AAA身份驗(yàn)證模式

[Quidway-ui-vty0-4]user privilege level 15 ///為虛擬用戶(hù)終端配置用戶(hù)級(jí)別

[Quidway-ui-vty0-4]protocol inbound all ///為虛擬用戶(hù)終端配置使用的協(xié)議，all即都支持

[Quidway-ui-vty0-4]protocol inbound telnet ///為虛擬用戶(hù)終端配置telnet協(xié)議，即可以使用telnet遠(yuǎn)程登錄

[Quidway-ui-vty0-4]protocol inbound ssh ///為虛擬用戶(hù)終端配置ssh協(xié)議，即用戶(hù)可以使用ssh遠(yuǎn)程登錄

[Quidway]ssh user chy authentication-type password ///為chy用戶(hù)設(shè)置ssh認(rèn)證為password，此命令對(duì)設(shè)置單一用戶(hù)設(shè)置來(lái)說(shuō)比較實(shí)用

[Quidway]ssh authentication-type default password ///設(shè)置ssh默認(rèn)的認(rèn)證方式為密碼認(rèn)證，對(duì)設(shè)置多個(gè)用戶(hù)來(lái)說(shuō)很實(shí)用

[Quidway]ssh user chy service-type stelnet ///為chy用戶(hù)設(shè)置ssh認(rèn)證服務(wù)類(lèi)型為stelnet

[Quidway]display ssh user-information chy ///查看ssh服務(wù)chy用戶(hù)的配置信息

[Quidway]q ///退出系統(tǒng)設(shè)置視圖

<Quidway>save ///保存設(shè)置

===================================================================

網(wǎng)摘文章一：

一、通過(guò)串口線(xiàn)配置S5700 的管理IP地址和網(wǎng)關(guān)，串口線(xiàn)接在交換機(jī)的console口，ip設(shè)置完成后網(wǎng)線(xiàn)接在ETH口：

<Quidway> system-view

[Quidway] interface Meth 0/0/1

[Quidway-Meth0/0/1]ip address x.x.x.x 255.255.255.0

[Quidway-Meth0/0/1]quit

[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x（gateway）

[Quidway]

如果交換機(jī)沒(méi)有ETH口，且需要配置VLANIF：

<Quidway> system-view

[Quidway] interface vlanif3000

[Quidway--Vlanif3000]ip address x.x.x.x 255.255.255.0

[Quidway--Vlanif3000]quit

[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x（gateway）

[Quidway]

二、設(shè)置telnet登錄S5700(eg.設(shè)置用戶(hù)名admin密碼112233)：

<Quidway> system-view

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4]protocal inbound all

[Quidway-ui-vty0-4] user privilege level 15

[Quidway-ui-vty0-4]quit

[Quidway]telnet server enable

[Quidway] aaa

[Quidway-aaa] local-user admin password cipher 112233

[Quidway-aaa] local-user admin service-type telnet

[Quidway-aaa] local-user admin privilege level 15

[Quidway-aaa] quit

三、設(shè)置SSH登錄5700（eg.設(shè)置用戶(hù)名admin密碼112233）:

[Quidway]rsa local-key-pair create

The key name will be: Quidway_Host

% RSA keys defined for Quidway_Host already exist.

Confirm to replace them? [y/n]:y

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

it will take a few minutes.

Input the bits in the modulus[default = 512]:

Generating keys...

...........++++++++++++

......++++++++++++

..........++++++++

...............++++++++

[Quidway] aaa

[Quidway-aaa] local-user admin password simple 112233

[Quidway-aaa] local-user admin service-type ssh

[Quidway-aaa] local-user admin privilege level 15

[Quidway-aaa] quit

[Quidway] stelnet server enable

Info: Succeeded in starting the Stelnet server.

[Quidway] ssh authentication-type default password

[Quidway]quit

<Quidway> save all

======================================================================

華為S5700 Telnet配置

<Quidway> system-view

[Quidway] vlan 10

[Quidway-vlan10] quit

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port link-type hybrid

[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10

[Quidway-GigabitEthernet0/0/1] quit

[Quidway]interface vlanif 10

[Quidway-vlanif10] ip address 202.38.160.92 255.255.0.0

[Quidway-vlanif10] quit

[Quidway] aaa

[Quidway-aaa] local-user huawei password cipher hello

[Quidway-aaa] local-user huawei service-type telnet

[Quidway-aaa] local-user huawei level 3

[Quidway-aaa] quit

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4]quit

[Quidway]quit

<Quidway>save

======================================================================

網(wǎng)摘文章二：

1.在命令模式下：輸入：systerm-view 進(jìn)入系統(tǒng)視圖模式

2.在系統(tǒng)視圖模式命令行下：輸入： aaa 進(jìn)入AAA認(rèn)證模式

3.添加遠(yuǎn)程登陸用戶(hù)，并設(shè)置用戶(hù)密碼及密碼加密方式

進(jìn)入AAA模式命令行下：

輸入 ：local-user test password cipher welcome

添加新用戶(hù)為：test 密碼為：welcome 加密模式為：cipher 密文加密

4.設(shè)置完新添加用戶(hù)后，輸入：

local-user test service-type http ssh telnet web

設(shè)置哪些服務(wù)可以通過(guò)此test用戶(hù)進(jìn)行驗(yàn)證，設(shè)置telnet 服務(wù)

5.在AAA模式命令行下：

設(shè)置新添加的用戶(hù)在命令行可以使用的命令級(jí)別，3為最高

local-user test level 3

設(shè)置完成后輸入：quit 退回到系統(tǒng)視圖模式

6.從系統(tǒng)視圖模式輸入：

user-interface vty 0 4

進(jìn)入遠(yuǎn)程配置視圖模式

然后在遠(yuǎn)程配置視圖模式下，輸入：

authentication-mode aaa

此配置意思為，遠(yuǎn)程連接使用AAA認(rèn)證模式，遠(yuǎn)程連接時(shí)可以調(diào)用AAA模式中的用戶(hù)來(lái)進(jìn)行登錄驗(yàn)證配置完成后保存然后就可以退出交換機(jī)了