华为交换机S57系列配置ssh 安全级别以及建议

如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码

交换机上有console 端口 MEth管理端口 usb端口

通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口:

<HUAWEI> system-view
[HUAWEI] interface MEth 0/0/1
[HUAWEI] interface MEth 0/0/1
[HUAWEI-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端口的ip地址
[HUAWEI-MEth0/0/1]quit
[HUAWEI]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[HUAWEI-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端口的配置信息
[HUAWEI]

添加用户,设置ssh telent远程登录
<HUAWEI> system-view ///进入系统配置模式
[HUAWEI]aaa ///进入AAA模式
[HUAWEI-aaa]local-user chy password cipher qaz123456 ///设置本地用户名和密码 cipher加密
[HUAWEI-aaa]local-user chy service-type ssh telnet ///设置用户设置登录ssh telnet服务
[HUAWEI-aaa]display ssh server status             ///查看ssh服务是否生效
[HUAWEI-aaa]display telnet server status           ///查看telnet服务是否生效
[HUAWEI-aaa]local-user chy privilege level 15 ///设置用户级别
[HUAWEI-aaa]q ///退出AAA模式

设置vty 0 4远程登陆的虚拟端口

VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.

[HUAWEI]user-interface vty 0 4 ///进入vty 0 4远程虚拟端口
[HUAWEI-ui-vty0-4]authentication-mode aaa ///为虚拟用户终端配置AAA身份验证模式
[HUAWEI-ui-vty0-4]user privilege level 15 ///为虚拟用户终端配置用户级别
[HUAWEI-ui-vty0-4]protocol inbound all ///为虚拟用户终端配置使用的协议,all即都支持
[HUAWEI-ui-vty0-4]protocol inbound telnet ///为虚拟用户终端配置telnet协议,即可以使用telnet远程登录
[HUAWEI-ui-vty0-4]protocol inbound ssh ///为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录
[HUAWEI]ssh user chy authentication-type password ///为chy用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
[HUAWEI]ssh authentication-type default password ///设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用
[HUAWEI]ssh user chy service-type stelnet ///为chy用户设置ssh认证服务类型为stelnet
[HUAWEI]display ssh user-information chy ///查看ssh服务chy用户的配置信息
[HUAWEI]q                        ///退出系统设置视图
<HUAWEI>save                      ///保存设置

配置登陆IP地址
<HUAWEI> system-view //进入系统配置模式
[HUAWEI]interface Vlanif 1 //进入三层 vlanif 接口
[HUAWEI-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址

创建web登录管理账号

[HUAWEI]http server enable ///系统视图下开启http服务
[HUAWEI]http secure-server enable ///系统视图下开启http安全服务 即https
[HUAWEI]aaa //系统视图下进入aaa模式
[HUAWEI-aaa]local-user admin privilege level 15 ///配置 http 登录名权限
[HUAWEI-aaa]local-user admin service-type http /// 开启 http 登录服务
[HUAWEI-aaa]quit /// 退出aaa模式

创建vlan

<HUAWEI>system-view           ///进入系统配置模式
[HUAWEI]vlan 10             ///创建vlan 10
[HUAWEI-vlan10]quit           ///退出系统配置模式
[HUAWEI]interface Vlanif 10        ///进入配置vlan 10的模式
[HUAWEI-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码
[HUAWEI-vlan10]quit           ///退出系统配置模式
[HUAWEI-GigabitEthernet0/0/2]       ///进入端口2
[HUAWEI-GigabitEthernet0/0/2]port link-type access  ///端口类型设置为access
[HUAWEI-GigabitEthernet0/0/2]port default vlan 10   ///将port加入到我们创建好的vlan 10
[HUAWEI-GigabitEthernet0/0/2]display vlan     ///查看配置的vlan信息
[HUAWEI]q                         ///退出系统设置视图

批量创建vlan

<HUAWEI>system-view           ///进入系统配置模式
[HUAWEI]vlan batch 2 to 19            ///批量创建vlan 2-19 ,系统都会有一个默认的vlan 1
[HUAWEI]display vlan               ///查看vlan信息
[HUAWEI]q                      ///退出系统设置视图

批量删除vlan

<HUAWEI>system-view           ///进入系统配置模式
[HUAWEI]undo vlan batch 2 to 19      ///批量删除vlan 2-19 ,系统都会有一个默认的vlan 1
[HUAWEI]display vlan            ///查看vlan信息
[HUAWEI]q                  ///退出系统设置视图

批量把端口加入到vlan 10

<HUAWEI>system-view           ///进入系统配置模式
[HUAWEI]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///将1口到6口添加到port-group,此处系统默认的给1口到6口添加到1个组里了。
[HUAWEI-port-group]port link-type access   ///将port-group组内的端口全部改为access口
[HUAWEI-port-group]port default vlan 10    ///将port-group组内的端口全部加入到vlan 10
[HUAWEI]q                    ///退出系统设置视图

或者先创建一个端口组,再添加到vlan中

<HUAWEI>system-view           ///进入系统配置模式
[HUAWEI]port-group 1           ///创建端口组,组名为1
[HUAWEI-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17  ///把端口7到17添加到端口组1中
[HUAWEI-port-group-1]port link-type access ///将port-group-1组内的端口全部改为access口
[HUAWEI-port-group-1]port default vlan 20  ///将port-group-1组内的端口全部加入到vlan 20
[HUAWEI-port-group-1]display vlan     ///查看配置的vlan信息
[HUAWEI-port-group-1]q            ///退出端口组1的配置模式
[HUAWEI]q                ///退出系统设置视图

删除vlan----需要先删除vlanif信息---再删vlan

<HUAWEI>system-view           ///进入系统配置模式
[HUAWEI]undo interface Vlanif 10     ///删除vlanif 10
[HUAWEI]display vlan            ///查看vlan配置
[HUAWEI]display current-configuration ///发现vlan配置还在,vlanif配置已经不在
[HUAWEI]undo vlan 10            ///删除vlan 10
[HUAWEI]display vlan            ///查看vlan配置,发现vlan 10已经不在
[HUAWEI]display current-configuration ///发现vlan配置不在,vlanif配置也不在,但是port信息还有,单独删port信息太慢

批量删除port信息

对于上面我们已经把vlanif信息删除,vlan删除,但是display current-configuration发现

之前创建的port信息还是在的,一个一个删太慢,这里我们还创建组去删

<HUAWEI>system-view           ///进入系统配置模式
[HUAWEI]port-group 2            ///创建port组2
[HUAWEI-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///将1口到6口加入到port组2中
[HUAWEI-port-group-2]undo port default vlan ///将port组2内的端口vlan配置全部删除
[HUAWEI-port-group-2]undo port link-type ///将port组2内的端口类型全部恢复到默认
[HUAWEI-port-group-2]display current-configuration ///查看端口信息
[HUAWEI-port-group-2]q            ///退出端口组1的配置模式
[HUAWEI]q                ///退出系统设置视图

原文地址:https://blog.51cto.com/tasen/2403715

时间: 2024-10-04 17:49:58

华为交换机S57系列配置ssh 安全级别以及建议的相关文章

华为交换机VRP用户界面配置及Telnet登录实验

以下是笔者视频课程中的一节PPT课程内容,介绍的是华为VRP系统用户界面主要配置方法,同时以一真实的Telnet远程登录实验向大家验证了这些配置的正确性.本节课程的视频链接如下(可免费观看):http://edu.51cto.com/lesson/id-22512.html 一.VRP用户界面配置步骤 二.Telnet登录实验 通过Console口首次登录设备后,为用户下次通过Telnet方式远程登录交换机进行配置: ?配置IP地址:192.168.137.10/24,客户机IP地址为192.1

网络设备-华为-交换机堆叠终结配置篇

先说下需求,其实在目前接触的企业组网已经中大型IDC运营商的case中,不少客户对冗余方案的初期定位和需求都是相当高要求的.中间的竞争对手不少有过时的(mstp+vrrp)技术方案.最先进的虚拟化方案等等.. 所以这里我也简单聊聊我在过去遇到的常见案例中的比较典型的几例: 这样吧,我直接晒点逻辑拓扑结构: PS:结构图部分和谐过,只截取其中一部分. 下图为某家国有企业的投标方案,(已中标),网络架构由我组织全程实施,现在想想多少有点激动. 设备参数我只能透露一些: 防火墙checkpoint 交

华为交换机S5700设置远程ssh telnet登录

如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码 交换机上有console 端口 MEth管理端口 usb端口 通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口: <Quidway> system-view                   [Quidway] interface MEth 0/0/1[Quidway] interface MEth 0/0/1          [Quidway-ME

华为交换机istack堆叠配置

拓扑图: SW-A interface stack-port 0/1 port int xg0/0/23 enable port int xg0/0/24 enable quit stack slot 0 priority 200  //修改主交换机的堆叠优先级为200,大于其他成员交换机.堆叠ID 采用缺省值0因此不用配置. SW-B interface stack-port 0/2 port int xg0/0/23 enable  //这个端口堆叠成功后会变成xg1/0/23 port i

华为交换机12804堆叠配置

一.制定堆叠方案:1.规划交换机A的堆叠成员ID为1,交换机B的成员ID为2.(成员ID renumber默认为1)2.规划交换机A作为主交换机,其堆叠优先级最高,为150.交换机B的堆叠优先级为100(默认为100).3.规划堆叠域编号(Domain ID)为10,不与网络中其他堆叠系统的域编号冲突.4.规划交换机A和交换机B用于堆叠连接的端口为10GE3/0/34-10GE3/0/37,10GE4/0/34-10GE4/0/37,建议跨板卡接线防止单板卡故障.5.两台交换机在配置完成后再连线

华为交换机端口镜像配置

端口镜像 通过配置镜像功能,可以将报文复制到特定的目的地进行分析,以进行网络监控和故障定位. 通俗来讲,镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口). 如下图所示: 在华为中,交换机上做镜像的网口叫做镜像端口,连接监控设备的接口叫做观察口. 一般端口镜像分为1对1 ,1对多,多对1等情况,下面通过简单的案例来进行学习: 1.1对1本地端口镜像(一台监控设备连接一个镜像端口) 测试拓扑图如下所示: 现在我要把LSW1上GE0/0/2接口的流量镜

华为交换机端口聚合配置及故障排除演示 s5700

华为端口聚合分为两种,手工负载分担eth-trunk链路和LACP eth-trunk链路,我这里只介绍前者. 手动的eth-trunk,可以把他看成是一种接口,可以是access,也可以是trunk,创建好了后,配置完全和配置接口一样.我这里演示成trunk模式. 一.场景模拟为 pc1--sw1-----sw2--pc2 vlan 2 sw1:192.168.20.1 ,sw2:192.168.20.33:pc1:192.168.20.11,pc2 19219.168.20.22 (pc端的

华为交换机静态路由配置

在SW1上0接口配IP192.168.1.254:在1接口配置IP地址192.168.2.1: 在SW2上0接口配IP192.168.3.254:在1接口配置IP地址192.168.2.2: PC1;PC2配置IP地址,子网掩码,网关. SW1上配置静态路由去往192.168.3.0网段,下一跳192.168.2.2 SW2上也做相同操作 原文地址:http://blog.51cto.com/13569390/2059675

华为交换机sflow配置

华为交换机sflow功能配置 1.配置交换机的sflow流发送 [系统视图]sflow agen ip  x.x.x.x                 设置sflow输出源 [系统视图]sflow collector 1 ip x.x.x.x           设置sflow分析器组1并关联到IP x.x.x.x [系统视图]sflow collector 1 port 6432            设置sflow分析器组1输出端口 2.应用slow,配置交换机某个端口的slow功能 [系