九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
華為S5700交換機初始化和配置SSH和TELNET遠程登錄方法

華為S5700交換機初始化和配置TELNET遠程登錄方法:

1,交換機開啟Telnet服務

<Huawei>system-view       #進入系統(tǒng)視圖

[Huawei]telnet server ?                    #查看有enable還是disable選項,選擇對應的開啟方式。
[Huawei]telnet server enable                #enable選項開啟Telnet服務 (普通系列一般為這個)
[Huawei]undo telnet server disable          #disable選項開啟Telnet服務 (CE高端系列一般為這個)

2,配置VTY用戶界面的最大個數(shù)(同時可以登錄的最大數(shù))
[Huawei]user-interface maximum-vty 15 #默認是5,這個可以不設置

3,配置VTY用戶界面的終端屬性
[Huawei]user-interface vty 0 14              #上面是15所有這里是0 14 如果選擇默認這里是0 4
[Huawei-ui-vty0-14]protocol inbound telnet   #配置vty支持telnet協(xié)議

4,配置VTY用戶界面的用戶驗證方式
[Huawei-ui-vty0-14]authentication-mode aaa    #配置用戶終端的身份驗證模式為aaa認證為aaa認證
[Huawei-ui-vty0-14]quit                       #退出vty配置界面

5,配置登錄驗證方式
[Huawei]aaa                                                          #進入aaa配置模式
[Huawei-aaa]local-user admin1234 password ?  #查看可以選擇的密碼選擇 
[Huawei-aaa]local-user admin1234 password simple Huawei12#$        #密碼選項simple 賬號admin1234 密碼Huawei12#$ (普通系列一般為這個)

[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$           #密碼選項irreversible-cipher 賬號admin1234 密碼Huawei12#$ (CE高端系列一般為這個)

[Huawei-aaa]local-user admin1234 service-type telnet               #配置接入服務類型,如果還需要SSH登錄請加上

[Huawei-aaa]local-user admin1234 privilege level 3                     #配置賬號的級別,默認3級是超級管理員的權限
[Huawei-aaa]quit                             #退出
<Huawei>telnet 127.0.0.1               #測試telnet配置是否OK
<Huawei>save                                 #保存配置

===================================================================

華為S5700交換機初始化和配置SSH和TELNET遠程登錄方法:

AAA是指:authentication(認證)、authorization(授權)、accounting(計費)的簡稱,是網(wǎng)絡安全的一種管理機制;Authentication是本地認證/授權,authorization和accounting是由遠處radius(遠程撥號認證系統(tǒng))服務或hwtacacs(華為終端訪問控制系統(tǒng))服務器完成認證/授權;AAA是基于用戶進行認證、授權、計費的,而NAC方案是基于接入設備接口進行認證的,在實際應用中,可以使用AAA的一種或兩種服務。

如果是一臺剛初始化過的華為交換機,需要輸入兩次相同的密碼作為登錄交換機的登錄密碼

交換機上有console 端口 MEth管理端口 usb端口 

通過串口線配置S5700 的管理IP地址,串口線接在交換機的console口,ip設置完成后網(wǎng)線接在ETH口:

<Quidway> system-view                   
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1          
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0              ///設置MEth管理端口的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1               ///查看MEth管理端口的配置信息
[Quidway]  

添加用戶,設置ssh telent遠程登錄
<Quidway> system-view                                        ///進入系統(tǒng)配置模式
[Quidway]aaa                                                 ///進入AAA模式          
[Quidway-aaa]local-user chy password cipher qaz123456        ///設置本地用戶名和密碼  cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet terminal  ///設置用戶設置登錄ssh telnet terminal服務
[Quidway-aaa]display ssh server status             ///查看ssh服務是否生效
[Quidway-aaa]display telnet server status            ///查看telnet服務是否生效
[Quidway-aaa]local-user chy privilege level 15               ///設置用戶級別
[Quidway-aaa]q                                               ///退出AAA模式

 

設置vty 0 4遠程登陸的虛擬端口

VTY是路由器的遠程登陸的虛擬端口,0 4表示可以同時打開5個會話,line vty 0 4是進入VTY端口,對VTY端口進行配置,比如說配置密碼,或者ACL.

[Quidway]user-interface vty 0 4                     ///進入vty 0 4遠程虛擬端口
[Quidway-ui-vty0-4]authentication-mode aaa          ///為虛擬用戶終端配置AAA身份驗證模式
[Quidway-ui-vty0-4]user privilege level 15          ///為虛擬用戶終端配置用戶級別
[Quidway-ui-vty0-4]protocol inbound all             ///為虛擬用戶終端配置使用的協(xié)議,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet          ///為虛擬用戶終端配置telnet協(xié)議,即可以使用telnet遠程登錄
[Quidway-ui-vty0-4]protocol inbound ssh             ///為虛擬用戶終端配置ssh協(xié)議,即用戶可以使用ssh遠程登錄
[Quidway]ssh user chy authentication-type password  ///為chy用戶設置ssh認證為password,此命令對設置單一用戶設置來說比較實用
[Quidway]ssh authentication-type default password   ///設置ssh默認的認證方式為密碼認證,對設置多個用戶來說很實用
[Quidway]ssh user chy service-type stelnet          ///為chy用戶設置ssh認證服務類型為stelnet
[Quidway]display ssh user-information chy           ///查看ssh服務chy用戶的配置信息
[Quidway]q                        ///退出系統(tǒng)設置視圖
<Quidway>save                      ///保存設置

配置登陸IP地址
<Quidway> system-view                                                               //進入系統(tǒng)配置模式 
[Quidway]interface Vlanif 1                                                         //進入三層 vlanif 接口
[Quidway-Vlanif1]ip address 192.168.0.1  255.255.255.0                              //配置管理 IP 地址

創(chuàng)建web登錄管理賬號

[Quidway]http server enable                                                         ///系統(tǒng)視圖下開啟http服務
[Quidway]http secure-server enable                                                  ///系統(tǒng)視圖下開啟http安全服務 即https
[Quidway]aaa                                                                        //系統(tǒng)視圖下進入aaa模式
[Quidway-aaa]local-user admin privilege level 15                                    ///配置 http 登錄名權限
[Quidway-aaa]local-user admin service-type http                                     /// 開啟 http 登錄服務
[Quidway-aaa]quit                                                                   /// 退出aaa模式

如果telnet能登錄,但console反而不能登錄的話,則需在aaa里 把要登錄的 賬戶 賦予權限
[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp

創(chuàng)建vlan

<Quidway>system-view              ///進入系統(tǒng)配置模式
[Quidway]vlan 10                ///創(chuàng)建vlan 10
[Quidway-vlan10]quit              ///退出系統(tǒng)配置模式
[Quidway]interface Vlanif 10        ///進入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0  ///為vlan 10配置IP地址和掩碼
[Quidway-vlan10]quit              ///退出系統(tǒng)配置模式
[Quidway-GigabitEthernet0/0/2]       ///進入端口2
[Quidway-GigabitEthernet0/0/2]port link-type access  ///端口類型設置為access
[Quidway-GigabitEthernet0/0/2]port default vlan 10   ///將port加入到我們創(chuàng)建好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan     ///查看配置的vlan信息
[Quidway]q                            ///退出系統(tǒng)設置視圖

 

 

批量創(chuàng)建vlan

<Quidway>system-view              ///進入系統(tǒng)配置模式
[Quidway]vlan batch 2 to 19            ///批量創(chuàng)建vlan 2-19 ,系統(tǒng)都會有一個默認的vlan 1
[Quidway]display vlan                ///查看vlan信息
[Quidway]q                      ///退出系統(tǒng)設置視圖

批量刪除vlan

 

<Quidway>system-view              ///進入系統(tǒng)配置模式
[Quidway]undo vlan batch 2 to 19      ///批量刪除vlan 2-19 ,系統(tǒng)都會有一個默認的vlan 1
[Quidway]display vlan            ///查看vlan信息
[Quidway]q                  ///退出系統(tǒng)設置視圖

 

 

批量把端口加入到vlan 10

<Quidway>system-view              ///進入系統(tǒng)配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///將1口到6口添加到port-group,此處系統(tǒng)默認的給1口到6口添加到1個組里了。
[Quidway-port-group]port link-type access   ///將port-group組內(nèi)的端口全部改為access口
[Quidway-port-group]port default vlan 10    ///將port-group組內(nèi)的端口全部加入到vlan 10
[Quidway]q                     ///退出系統(tǒng)設置視圖

 

或者先創(chuàng)建一個端口組,再添加到vlan中

<Quidway>system-view              ///進入系統(tǒng)配置模式
[Quidway]port-group 1           ///創(chuàng)建端口組,組名為1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17   ///把端口7到17添加到端口組1中
[Quidway-port-group-1]port link-type access ///將port-group-1組內(nèi)的端口全部改為access口
[Quidway-port-group-1]port default vlan 20  ///將port-group-1組內(nèi)的端口全部加入到vlan 20
[Quidway-port-group-1]display vlan       ///查看配置的vlan信息
[Quidway-port-group-1]q            ///退出端口組1的配置模式
[Quidway]q                       ///退出系統(tǒng)設置視圖

刪除vlan----需要先刪除vlanif信息---再刪vlan

 

<Quidway>system-view              ///進入系統(tǒng)配置模式
[Quidway]undo interface Vlanif 10     ///刪除vlanif 10
[Quidway]display vlan             ///查看vlan配置
[Quidway]display current-configuration    ///發(fā)現(xiàn)vlan配置還在,vlanif配置已經(jīng)不在
[Quidway]undo vlan 10            ///刪除vlan 10
[Quidway]display vlan             ///查看vlan配置,發(fā)現(xiàn)vlan 10已經(jīng)不在
[Quidway]display current-configuration    ///發(fā)現(xiàn)vlan配置不在,vlanif配置也不在,但是port信息還有,單獨刪port信息太慢

 

批量刪除port信息

對于上面我們已經(jīng)把vlanif信息刪除,vlan刪除,但是display current-configuration發(fā)現(xiàn)

之前創(chuàng)建的port信息還是在的,一個一個刪太慢,這里我們還創(chuàng)建組去刪

<Quidway>system-view              ///進入系統(tǒng)配置模式
[Quidway]port-group 2            ///創(chuàng)建port組2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6   ///將1口到6口加入到port組2中
[Quidway-port-group-2]undo port default vlan  ///將port組2內(nèi)的端口vlan配置全部刪除
[Quidway-port-group-2]undo port link-type     ///將port組2內(nèi)的端口類型全部恢復到默認
[Quidway-port-group-2]display current-configuration   ///查看端口信息
[Quidway-port-group-2]q            ///退出端口組1的配置模式
[Quidway]q                       ///退出系統(tǒng)設置視圖

===================================================================

網(wǎng)摘文章一:

一、通過串口線配置S5700 的管理IP地址和網(wǎng)關,串口線接在交換機的console口,ip設置完成后網(wǎng)線接在ETH口:

<Quidway> system-view                   
[Quidway] interface Meth 0/0/1          
[Quidway-Meth0/0/1]ip address x.x.x.x 255.255.255.0
[Quidway-Meth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
如果交換機沒有ETH口,且需要配置VLANIF:
<Quidway> system-view                   
[Quidway] interface vlanif3000         
[Quidway--Vlanif3000]ip address x.x.x.x 255.255.255.0
[Quidway--Vlanif3000]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]

二、設置telnet登錄S5700(eg.設置用戶名admin密碼112233):
<Quidway> system-view
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]protocal inbound all
[Quidway-ui-vty0-4] user privilege level 15
[Quidway-ui-vty0-4]quit
[Quidway]telnet server enable
[Quidway] aaa
[Quidway-aaa] local-user admin password cipher 112233
[Quidway-aaa] local-user admin service-type telnet
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit

三、設置SSH登錄5700(eg.設置用戶名admin密碼112233):
[Quidway]rsa local-key-pair create
The key name will be: Quidway_Host
% RSA keys defined for Quidway_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
...........++++++++++++
......++++++++++++
..........++++++++
...............++++++++
[Quidway] aaa
[Quidway-aaa] local-user admin password simple 112233
[Quidway-aaa] local-user admin service-type ssh
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
[Quidway] stelnet server enable
Info: Succeeded in starting the Stelnet server.
[Quidway] ssh authentication-type default password
[Quidway]quit
<Quidway> save all
======================================================================

華為S5700 Telnet配置

<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit

[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type hybrid
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[Quidway-GigabitEthernet0/0/1] quit

[Quidway]interface vlanif 10
[Quidway-vlanif10] ip address 202.38.160.92 255.255.0.0
[Quidway-vlanif10] quit

[Quidway] aaa
[Quidway-aaa] local-user huawei password cipher hello
[Quidway-aaa] local-user huawei service-type telnet
[Quidway-aaa] local-user huawei level 3
[Quidway-aaa] quit

[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]quit

[Quidway]quit

<Quidway>save


======================================================================
另外一篇網(wǎng)摘:1.在命令模式下:輸入:systerm-view  進入系統(tǒng)視圖模式2.在系統(tǒng)視圖模式命令行下:輸入: aaa   進入AAA認證模式3.添加遠程登陸用戶,并設置用戶密碼及密碼加密方式進入AAA模式命令行下:輸入 :local-user test password cipher welcome添加新用戶為:test 密碼為:welcome 加密模式為:cipher  密文加密4.設置完新添加用戶后,輸入:local-user test service-type http ssh telnet web設置哪些服務可以通過此test用戶進行驗證,設置telnet 服務5.在AAA模式命令行下:設置新添加的用戶在命令行可以使用的命令級別,3為最高local-user test level 3設置完成后輸入:quit 退回到系統(tǒng)視圖模式6.從系統(tǒng)視圖模式輸入:user-interface vty 0 4進入遠程配置視圖模式然后在遠程配置視圖模式下,輸入:authentication-mode aaa此配置意思為,遠程連接使用AAA認證模式,遠程連接時可以調(diào)用AAA模式中的用戶來進行登錄驗證配置完成后保存然后就可以退出交換機了

本站僅提供存儲服務,所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
華為三層交換機5700系列配置方法示例教程注意事項
華為交換機常用命令行操作總結(jié)
華為S5700三層交換機基本配置
華為quidway交換機配置命令手冊 - lostneting的日志 - 網(wǎng)易博客
華為三層交換機配置心得
Quidway-3100配置telnet步驟
更多類似文章 >>
生活服務
熱點新聞
分享 收藏 導長圖 關注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服