华为交换机配置命令详解

1:配置华为交换机的ssh登录方式

1:user-interface vty 0 4           配置终端连接数

//VTY 的意思是虚拟终端连接。也就是远程用户登录后会占用VTY的一个进程。而登录信息的验证方式也是配置在vty中。vty 0 4 后边的04 代表0-4个用户也就5个用户
     2:authentication-mode  aaa      配置认证参数     
  组网需求
如图13-1所示,企业希望管理员能简单方便并且安全地远程管理设备,可以配置管理员通过Telnet登录设备时:
管理员输入正确的用户名和密码才能通过Telnet登录设备。
管理员通过Telnet登录设备后,可以执行命令级别为0~3的所有命令行。
图13-1  配置用户通过Telnet登录设备的身份认证组网图(AAA本地认证) 

配置思路
使能Telnet服务。
配置用户通过Telnet登录的认证方式为AAA。
配置AAA本地认证:创建本地用户、指定用户的接入类型为Telnet、配置用户级别为15级。
操作步骤

<HUAWEI> sys
[HUAWEI] sysname Switch
[Switch] vlan batch 10
[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 10.1.2.10 24
[Switch-Vlanif10] quit
[Switch] interface gigabitethernet1/0/1
[Switch-GigabitEthernet1/0/1] port link-type access
[Switch-GigabitEthernet1/0/1] port default vlan 10
[Switch-GigabitEthernet1/0/1] quit

[Switch] telnet server enable

[Switch] user-interface maximum-vty 15 //配置VTY用户界面的登录用户最大数目为15(该数目在不同版本和不同形态间有差异,具体以设备为准),缺省情况下Telnet用户最大数目[Switch] user-interface vty 0 14  //进入0~14的VTY用户界面视图
[Switch-ui-vty0-14] authentication-mode aaa  //配置VTY用户界面的验证方式为AAA
[Switch-ui-vty0-14] protocol inbound telnet  //配置VTY用户界面支持的协议为Telnet,V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。     协议入栈   telnet
[Switch-ui-vty0-14] quit

[Switch] aaa
[Switch-aaa] local-user user1 password irreversible-cipher [email protected]  //创建本地用户user1并配置密码,由于配置文件中密码以密文显示,建议记住该密码,否则需要重新执行该命令覆盖配置(该命令在V200R002及之前版本为local-user user-name password cipher password)
[Switch-aaa] local-user user1 service-type telnet  //配置本地用户user1的接入类型为Telnet,该用户只能使用Telnet方式登录(缺省情况下,V200R007之前版本允许用户使用所有接入类型,V200R007及后续版本设备对用户关闭所有接入类型)
[Switch-aaa] local-user user1 privilege level 15  //配置本地用户user1的用户级别为15,该用户登录后可以执行等于或低于3级的命令Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N] y
[Switch-aaa] quit   
     
     
 2:关于华为交换机端口的三种类型详解
      a:access   访问模式     //  Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口
      b:  trunk     树干模式    //   Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口
      c:   hybrid   混合模式   //    Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

原文地址:http://blog.51cto.com/hudamao/2108587

时间: 2024-10-10 06:36:36

华为交换机配置命令详解的相关文章

Cisco路由器交换机配置命令详解

1. 交换机支持的命令: 交换机基本状态:switch: :ROM状态, 路由器是rommon>hostname> :用户模式hostname# :特权模式hostname(config)# :全局配置模式hostname(config-if)# :接口状态 交换机口令设置:switch>enable :进入特权模式switch#config terminal :进入全局配置模式switch(config)#hostname :设置交换机的主机名switch(config)#enable

华为交换机端口vlan详解

华为交换机和其他品牌的交换机在端口的vlan划分上有一些区别,本文将介绍华为交换机的端口vlan属性. 按照IEEE802.1Q标准,vlan帧的格式如下: 此处的Tag就是vlan tag,即我们常说的vlan标签,具体含义如下: ①TPID为固定值0x8100,表明加了一个vlan标签 ②PRI为优先级,0~7 ③CFI,取0表示为规范格式,取1表示非规范格式 ④vlan ID为vlan号,取值范围1-4094 首先提一个概念,即PVID(Port Vlan ID),这是端口的一个基本属性,

三层交换机的配置命令详解

什么是三层交换机 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发.对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新.路由表维护.路由计算.路由确定等功能,由软件实现.三层交换技术就是二层交换技术+三层转发技术.传统交换技术是在OSI网络标准模型第二层--数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状

华为路由器交换机配置命令大全

华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0.0gw;删除网关 #route

dpkg命令详解及apt源配置

dpkg命令详解及apt源配置 一:dpkg命令 dpkg 是"Debian Packager "的简写, 是Debian Linux系统用来安装.创建和管理软件包的实用工具. 1.语法 dpkg --help Usage: dpkg [<option> ...] <command> 常用选项有-i , -s , -l , -L , -c , -r , -P 等 2.实例 本文是提前手动下载的tcl8.5_8.5.11-2_amd64.deb为例. 安装软件包

ping, tracert和traceroute命令详解

ping命令详解 使 用 ping可以测试计算机名和计算机的 ip 地址,验证与远程计算机的连接,通过将 icmp 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接,该命令只有在安装了 tcp/ip 协议后才可以使用. 现在打开你的ms-dos(开始→程序→ms-dos),用win2000的朋友打开cmd.exe(这是win2000下的ms-dos,开始→程序→ 附件→"命令提示符" 或 开始→搜索文件或文件夹→"填入cmd.exe",找

linux yum命令详解

yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器.基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载.安装.yum提供了查找.安装.删除某一个.一组甚至全部软件包的命令,而且命令简洁而又好记. yum的命令形式一般是如下:yum [options] [command] [package ...]其中的[opti

Linux上命令的使用格式和基础命令详解

一.Linux上命令的使用格式 命令行提示符详解: 用户通过终端的命令行接口来控制操作系统,登陆后如下: [[email protected] ~]# root: 当前登录的用户 @:分隔符 localhost: 当前主机的主机名,非完整格式:此处的完整格式为:localhost.localdomain [[email protected] ~]# hostname localhost.localdomain ~:用户当前所在的目录(current directory),也称为工作目录(work

linux之cp/scp命令+scp命令详解

linux之cp/scp命令+scp命令详解 名称:cp 使用权限:所有使用者 使用方式: cp [options] source dest cp [options] source... directory 说明:将一个档案拷贝至另一档案,或将数个档案拷贝至另一目录. 把计 -a 尽可能将档案状态.权限等资料都照原状予以复制. -r 若 source 中含有目录名,则将目录下之档案亦皆依序拷贝至目的地. -f 若目的地已经有相同档名的档案存在,则在复制前先予以删除再行复制. 范例: 将档案 aa