交换机常用配置命令(华为)

最新推荐文章于 2024-08-12 11:11:42 发布
最新推荐文章于 2024-08-12 11:11:42 发布
阅读量5.4k 收藏 11
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_bangzhu/article/details/116290105
版权
本文详细介绍了如何配置华为交换机进行远程管理,包括使用WEB、TELNET、SSH方式,以及交换机的FTP/TFTP文件上传下载。此外,还涵盖了端口限速、DHCP服务、端口Trunk和Hybrid应用的配置,确保网络访问安全和资源管理的有效性。
摘要由CSDN通过智能技术生成

远程管理配置

1,WEB方式

『WEB方式远程管理交换机配置流程』
首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB。
如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的文件载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套。WEB管理文件的扩展名为”tar”或者”zip”,可以从网站上下载相应的交换机软件版本时得到。
需要在交换机上添加WEB管理使用的用户名及密码,该用户的类型为telnet类型,而且权限为最高级别3。
注意,在将WEB管理文件载入交换机flash时,不要将文件进行解压缩,只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法,请参考本配置实例中交换机的系统管理配置章节)。
【SwitchB相关配置】
1.查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中)
dir /all
Directory of flash:/
-rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip
2.添加WEB管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”wnm”
[SwitchB]local-user huawei
[SwitchB-luser-huawei]service-type telnet level 3
[SwitchB-luser-huawei]password simple wnm
3.配置交换机管理地址
[SwitchB]interface vlan 100
[SwitchB-Vlan-interface100]ip addr 192.168.0.2 255.255.255.0
4.对HTTP访问用户的控制(Option)
[SwitchB]ip http acl acl_num/acl_name
相关学习帖:
http://bbs.51cto.com/viewthread.php?tid=401882&fpage=1&highlight=web
2,TELNET方式

【TELNET密码验证配置】
只需输入password即可登陆交换机。

  1. 进入用户界面视图
    [SwitchA]user-interface vty 0 4
  2. 设置认证方式为密码验证方式
    [SwitchA-ui-vty0-4]authentication-mode password
    3.设置登陆验证的password为明文密码”huawei”
    [SwitchA-ui-vty0-4]set authentication password simple huawei
    4.配置登陆用户的级别为最高级别3(缺省为级别1)
    [SwitchA-ui-vty0-4]user privilege level 3
    5.或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password为明文密码”super3”
    [SwitchA]super password level 3 simple super3
    【TELNET本地用户名和密码验证配置】
    需要输入username和password才可以登陆交换机。
  3. 进入用户界面视图
    [SwitchA]user-interface vty 0 4
    2.配置本地或远端用户名和口令认证
    [SwitchA-ui-vty0-4]authentication-mode scheme
    3.配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
    [SwitchA]local-user huawei
    [SwitchA-user-huawei]password simple huawei
    [SwitchA-user-huawei]service-type telnet level 3
  4. 在交换机上增加super password
    [SwitchA]super password level 3 simple super3

【TELNET RADIUS验证配置】
以使用华为3Com公司开发的CAMS 作为RADIUS服务器为例
1.进入用户界面视图
[SwitchA]user-interface vty 0 4
2.配置远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
3.配置RADIUS认证方案,名为”cams”
[SwitchA]radius scheme cams
4.配置RADIUS认证服务器地址10.110.51.31
[SwitchA-radius-cams]primary authentication 10.110.51.31 1812
5.配置交换机与认证服务器的验证口令为”huawei”
[SwitchA-radius-cams]key authentication huawei
6.送往RADIUS的报文不带域名
[SwitchA-radius-cams]user-name-format without-domain
7. 创建(进入)一个域,名为”huawei”
[SwitchA]domain huawei
8. 在域”huawei”中引用名为”cams”的认证方案
[SwitchA-isp-huawei]radius-scheme cams
9. 将域”huawei”配置为缺省域
[SwitchA]domain default enable huawei
【TELNET访问控制配置】
1.配置访问控制规则只允许10.1.1.0/24网段登录
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule deny source any
[SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
2.配置只允许符合ACL2000的IP地址登录交换机
[SwitchA-ui-vty0-4]acl 2000 inbound
相关学习帖:
http://bbs.51cto.com/viewthread.php?tid=349090&fpage=1&highlight=telnet
3,SSH方式

  1. 组网需求
    配置终端(SSH Client)与以太网交换机建立本地连接。终端采用SSH协议进行登录到交换机上,以保证数据信息交换的安全。
  2. 组网图(略)
  3. 配置步骤(SSH认证方式为口令认证)
    [Quidway] rsa local-key-pair create
    & 说明:如果此前已完成生成本地密钥对的配置,可以略过此项操作。
    [Quidway] user-interface vty 0 4
    [Quidway-ui-vty0-4] authentication-mode scheme
    [Quidway-ui-vty0-4] protocol inbound ssh
    [Quidway] local-user client001
    [Quidway-luser-client001] password simple huawei
    [Quidway-luser-client001] service-type ssh
    [Quidway] ssh user client001 authentication-type password
    SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持SSH1.5的客户端软件,以用户名client001,密码huawei,访问以太网交换机了。
    配置文件管理

(1)文件常用操作

1,命令 display current-configuration:查看以太网交换机的当前配置
2,命令 display saved-configuration:查看以太网交换机的启动配置
3,命令 reset saved-configuration:擦除Flash Memory中的配置文件,以太网交换机下次上电时,系统将采用缺省的配置参数进行初始化。
(2)FTP文件上传与下载

  1. 组网需求
    交换机作为FTP Server,远端的PC作为FTP Client。在FTP Server上作了如下配置:配置了一个FTP用户名为switch,密码为hello,对该用户授权了交换机上Flash根目录的读写权限。交换机上的一个VLAN接口的IP地址为1.1.1.1,PC的IP地址为2.2.2.2,交换机和PC之间路由可达。
    交换机的应用程序switch.app保存在PC上。PC通过FTP向远端的交换机上传switch.app,同时将交换机的配置文件vrpcfg.txt下载到PC实现配置文件的备份。
  2. 组网图(略)
  3. 配置步骤
  1. 交换机上的配置

用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过telnet远程登录到交换机上。各种登录方式请参见入门模块的描述。)

在交换机上开启FTP服务,设置好用户名、密码和路径:

[Quidway] ftp server enable
[Quidway] local-user switch
[Quidway-luser-switch] service-type ftp ftp-directory flash:
[Quidway-luser-switch] password simple hello
2) 在PC上运行FTP Client程序,同交换机建立FTP连接,同时通过上载操作把交换机的应用程序switch.app上载到交换机的Flash根目录下,同时从交换机上下载配置文件vrpcfg.txt。FTP Client应用程序由用户自己购买、安装,Quidway系列交换机不附带此软件。
注意:如果交换机的Flash memory空间不够大,请删除Flash中原有的应用程序然后再上载新的应用程序到交换机Flash中。
3) 在上载完毕后,用户在交换机上进行升级操作。

用户可以通过命令boot boot-loader来指定下载的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。

boot boot-loader switch.app
reboot
(3)TFTP文件上传与下载

  1. 组网需求
    交换机作为TFTP Client,PC作为TFTP Server,在TFTP Server上配置了TFTP的工作路径。交换机上的一个VLAN接口的IP地址为1.1.1.1,交换机和PC相连的端口属于该VLAN,PC的IP地址为1.1.1.2。
    交换机的应用程序switch.app保存在PC上。交换机通过TFTP从TFTP Server上下载switch.app,同时将交换机的配置文件vrpcfg.txt上传到TFTP Server的工作目录实现配置文件的备份。
  2. 组网图(略)
  3. 配置步骤
  1. 在PC上启动了TFTP Server,配置TFTP Server的工作目录。
  2. 交换机上的配置

用户登录到交换机上。(用户可以在本地通过Console口登录到交换机上,也可以通过telnet远程登录到交换机上。各种登录方式请参见入门模块的描述。)

注意:如果交换机的Flash memory空间不够大,请删除Flash中原有的应用程序然后再下载新的应用程序到交换机的Flash中。

进入系统视图。

system-view
[Quidway]

配置VLAN接口的IP地址为1.1.1.1,同时保证与PC相连的端口属于这个VLAN。(本例中以VLAN 1为例。)

[Quidway] interface vlan 1
[Quidway-vlan-interface1] ip address 1.1.1.1 255.255.255.0
[Quidway-vlan-interface1] quit

将交换机的应用程序switch.app从TFTP Server下载到交换机。

[Quidway] tftp get //1.1.1.2/switch.app switch.app

将交换机的配置文件vrpcfg.txt上传到TFTP Server。

[Quidway] tftp put vrpcfg.txt //1.1.1.2/vrpcfg.txt

执行quit命令退回到用户视图下。

[Quidway] quit

用户可以通过命令boot boot-loader来指定下载的程序为下次启动时的应用程序,然后重启交换机,实现交换机应用程序的升级。

boot boot-loader switch.app
reboot
端口限速基本配置

华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:

华为交换机端口限速
2000_EI系列以上的交换机都可以限速!
限速不

最低0.47元/天 解锁文章
sun大师兄
关注
专栏目录
史上最强!华为交换机常用命令大全,网络工程师收藏!
网络技术联盟站
06-13 2337
啥话也不说了,希望本文能成为华为交换机使用者的一本实用手册,在实际工作中起到指导作用。
用AAA服务器验证telnet和ssh用户
weixin_34161029的博客
08-26 937
(一)AAA原理 AAA基本原理 AAA 是Authentication Authorization and Accounting (认证、授权和计费)的简称,它提供了对认证、授权和计费功能进行配置的一致性框架。 AAA 以模块方式提供以下服务: z 认证:验证用户是否可获得访问权,可选择使用RADIUS协议或Local。身份认证是在允许用户访问网络和网络服务之前对...
交换机domain 概念详解
yiluyangguang1234的专栏
12-24 2万+
交换机是基于域(domain)对用户管理 交换机时基于域对用户进行管理, 在目前AAA的实现中,所有用户都属于某个域。用户属于哪个域是由用户名中带的“@”后的字符串来决定的,比如“user@hua”,就属于“hua”域;如果用户名中没有带“@”,对于普通用户,属于系统缺省的default域,对于管理用户,属于系统缺省的default_admin域。 domain  default // 普通
【学习笔记】网络设备(华为交换机)基础知识4——文件管理
最新发布
qq_33216613的博客
08-12 1171
华为交换机S5720-52P-EI-AC文件系统管理相关操作命令
华为交换机和路由器如何配置radius来实现RSA Securid的认证使用
weixin_33981932的博客
02-01 638
        公司买了一套RSA Securid,于是乎就想想华为的路由器和交换机也加入RSA来进行密码登陆管理。可是网上却没有相关的资料,在与华为和RSA厂家的配合下,一起完成了这个工作。        好东西当然要拿出来与大家分享。那下面就把配置方法和说明介绍给大家,希望有所帮助。 华为的路由器和交换机想通过RSA Securid来实现认证登陆,必须采用配置radius的方式来实现举例...
华为交换机flash大包文件丢失,重灌大包文件
qq_25979659的博客
07-16 2959
问题描述:交换机型号S1730s-s24t4s-a flash包丢失,接conlose线下看到设备一直重启。 如下图所示 需要准备以下的二个包,网上好像不好找,得找华为官网申请才能下载。 华为的文档步骤如下: 上传完二个包之后,返回到BootLoad下面的界面 下面为实操过程,可选项的BootLoad界面与文档有差别。 线路连接:pc–>交换机conlose口用console线连接; pc–>交换机ETH管理口用网线连接。 检测连通性,配置好pc【192.168.1.10
H3C设备AAA和RADIUS协议配置
热门推荐
Just for doing..
08-30 2万+
原文地址:http://blog.chinaunix.net/uid-15826553-id-2760564.html?bsh_bid=240863165 一、AAA概述 AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。
华为交换机CE12808导入导出配置文件
doctorxusong的博客
06-28 4784
华为交换机CE12808导入导出配置文件
华为交换机常用配置命令(一)
想你所想,做你所做
11-30 2156
1、交换机重置 (1)交换机CONSOLE接口连接串口线,确保串口线连接正常,打印信息正确; (2)将交换机掉电重启; (3)当交换机出现Press Ctrl+B or Ctrl+E to enter BootLoad menu字样且倒计时读秒时,键盘输入Ctrl+B进入交换机Boot配置菜单; (4)出现Password:字样时输入Boot配置菜单登录密码,密码默认为Admin@huawei.com,输入回车确认,进入Boot配置菜单界面主菜单; (5)进入Boot配置菜单界面主菜单,输入3选择Ent
华为交换机常用配置命令
09-06
### 华为交换机常用配置命令详解 #### 一、基本概念与命令解析 华为交换机作为网络设备的重要组成部分,在企业级网络建设中扮演着关键角色。为了更好地管理和配置华为交换机,掌握其常用配置命令至关重要。下面我们...
华为交换机常用配置命令.docx
12-14
华为交换机常用配置命令华为交换机是一种常用的网络设备,它提供了丰富的配置命令来满足不同的网络需求。下面是华为交换机常用配置命令集: 一、基本配置命令 1. 设置交换机名称:`sysname huawei` 2. 设置...
华为交换机开启ftp服务,上传和下载文件,get和put操作实例
Richardlygo的博客
08-04 4121
FTP
华为交换机开启ftp服务下载文件
qq_50496467的博客
05-31 2815
通过FTP从交换机传输文件到本地电脑
Radius简介及ACS的安装配置(案例)
weixin_34133829的博客
03-13 1216
一.RADIUS 协议简介 AAA 是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用 RADIUS 协议来实现 AAA 。 1. 什么是RADIUS RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议,能保护网...
华为网络设备上的常用安全技术(二)
weixin_34043301的博客
04-01 346
安全技术3:aaa 说明: 1.简介: AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简 称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实 际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 哪些用户可以访问网络服务器。 具有访问权...
【割接梳理】Cisco设备替换为Huawei/H3C的安全准入(AAA/Radius/Dot1X/MAC绑定)配置梳理
m0_51770049的博客
07-04 2915
某局点需要将数台Cisco Catalyst 2960接入交换机替换为Huawei S5731/H3C S5130交换机。本人的职责是负责检查及补充由Cisco翻译后的Huawei/H3C配置,现场支持设备割接。
华为 Telnet登录设备
qq_45104561的博客
01-03 796
HUAWEI-aaa] local-user admin password irreversible-cipher Admin@huawei.com //创建用户admin,登录密码为Admin@huawei.com。[HUAWEI-ui-vty0-4] set authentication password cipher Admin@huawei.com //配置登录密码为Admin@huawei.com。执行display users [ all ]命令,查看用户界面的用户登录信息。
华为交换机配置命令详解
"华为交换机常用命令主要涉及访问控制列表(ACL)、端口配置、安全性设置等多个方面。本文档提供了一系列华为交换机命令示例,涵盖了显示VLAN信息、用户管理、接口状态查看、ACL应用、接口启用与禁用以及路由表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值