华为S5700交换机初始化和配置TELNET远程登录方法:
1,交换机开启Telnet服务
<Huawei>system-view #进入系统视图
[Huawei]telnet rver ? #查看有enable还是disable选项,选择对应的开启方式。
[Huawei]telnet rver enable #enable选项开启Telnet服务 (普通系列一般为这个)
[Huawei]undo telnet rver disable #disable选项开启Telnet服务 (CE高端系列一般为这个)
2,配置VTY用户界面的最大个数(同时可以登录的最大数)
[Huawei]ur-interface maximum-vty 15 #默认是5,这个可以不设置
3,配置VTY用户界面的终端属性
[Huawei]ur-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议
4,配置VTY用户界面的用户验证方式
[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证
[Huawei-ui-vty0-14]quit #退出vty配置界面
5,配置登录验证方式
[Huawei]aaa #进入aaa配置模式
[Huawei-aaa]local-ur admin1234 password ? #查看可以选择的密码选择
[Huawei-aaa]local-ur admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)
[Huawei-aaa]local-ur admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)
[Huawei-aaa]local-ur admin1234 rvice-type telnet #配置接入服务类型,如果还需要SSH登录请加上
[Huawei-aaa]local-ur admin1234 privilege level 3 #配置账号的级别,默认3级是超级管理员的权限
[Huawei-aaa]quit #退出
<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK
<Huawei>save #保存配置
===================================================================
华为S5700交换机初始化和配置SSH和TELNET远程登录方法:
AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。
如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码
交换机上有console 端口 MEth管理端口 usb端口
通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口:
<Quidway> system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip 255.255.255.0 ///设置MEth管理端口的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端口的配置信息
[Quidway]
添加用户,设置ssh telent远程登录
<Quidway> system-view ///进入系统配置模式
[Quidway]aaa ///进入AAA模式
[Quidway-aaa]local-ur chy password cipher qaz123456 ///设置本地用户名和密码 cipher加密
[Quidway-aaa]local-ur chy rvice-type ssh telnet terminal ///设置用户设置登录ssh telnet terminal服务
[Quidway-aaa]display ssh rver status ///查看ssh服务是否生效
[Quidway-aaa]display telnet rver status ///查看telnet服务是否生效
[Quidway-aaa]local-ur chy privilege level 15 ///设置用户级别
[Quidway-aaa]q ///退出AAA模式
设置vty 0 4远程登陆的虚拟端口
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.
[Quidway]ur-interface vty 0 4 ///进入vty 0 4远程虚拟端口
[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟用户终端配置AAA身份验证模式
[Quidway-ui-vty0-4]ur privilege level 15 ///为虚拟用户终端配置用户级别
[Quidway-ui-vty0-4]protocol inbound all ///为虚拟用户终端配置使用的协议,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟用户终端配置telnet协议,即可以使用telnet远程登录
[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录
[Quidway]ssh ur chy authentication-type password ///为chy用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
[Quidway]ssh authentication-type default password ///设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用
[Quidway]ssh ur chy rvice-type stelnet ///为chy用户设置ssh认证服务类型为stelnet
[Quidway]display ssh ur-information chy ///查看ssh服务chy用户的配置信息
[Quidway]q ///退出系统设置视图
<Quidway>save ///保存设置
配置登陆IP地址
<Quidway> system-view //进入系统配置模式
[Quidway]interface Vlanif 1 //进入三层 vlanif 接口
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址
创建web登录管理账号
[Quidway]http rver enable ///系统视图下开启http服务
