❶ 華為S5700交換機如何配置
華為S5700交換機配置是幹嘛的呢,華為S5700交換機如何配置呢?下面是我收集整理的華為S5700交換機如何配置,希望對大家有幫助~~
華為S5700交換機配置的方法
工具/原料
交換機型號S5700-48TP-SI
Console線
方法/步驟
通過Console線,連接交換機,進入系統視圖模式
在命令模式下:
輸入:systerm-view 進入敗隱系統視圖模式
7配置完成,登陸驗證
在交換機配置好遠程IP的前提下,可以通過命令:
❷ 華為s5700交換機配置
基礎配置
用戶模式
登陸設備後,直接進入用戶模式,只能執行少量查看配置的命令;
視圖模式
用戶模式下,輸入system-view進入視圖模式,可執行設備全局配置的命令;
局部配置模式
視圖模式下,輸入局部配置命令,如interface GE 1/0/0,進入GE1/0/0埠配置模式,
此外局部配置模式有很多種,可根據不同需求進入vlan配置模式、埠聚合配置模式等,可輸入?,查看當前模式下,能執行哪些命令;
輸入quit返回上一層配置模式,輸入commit提交已有配置,用戶模式下輸入save保存配置;
查看設備信息
<HUAWEI>display version
其中關鍵信息有:
軟體版本:Version 8.130 (S6800 V800R013C00SPC560B560)
設備型號:HUAWEI S6800
運行時間:0 day, 0 hour, 15 minutes
查看和修改系統時間
<HUAWEI>display clock
<HUAWEI>clock datetime 12:00:00 2018-01-01
修改設備名稱
<HUAWEI>system-view
[~HUAWEI]sysname CE6800
如果沒有commit,需退出一次系統視圖模式後保存;
配置設備說明信息
添加登錄設備說明內容,舉例:Only the administrator can configure the equipment
[*CE6800]header shell information "Only the administrator can configure the equipment!"
退出視圖模式後可見
配置console登錄認證方式及超時時間
Console登錄:默認console登錄無密碼,任何人通過串口線直連設備console介面,可直接修改配置,管理員可配置console密碼,登錄不需要用戶名,初次配置時使用console;
超時時間:指連接設備後,一段時間內無操作,系統自動退出,需重新登錄,默認超時時間為10min;
進入console配置模式
[*CE6800]user-interface console 0
Console認證方式為password
[*CE6800-ui-console0]authentication-mode password
設置console密碼為密文形式huawei@123
[*CE6800-ui-console0]set authentication password cipher huawei@123
設置超時時間為20min
[*CE6800-ui-console0]idle-timeout 20 0
使用quit返回視圖模式,保存後使用display this檢查配置結果,亂碼是加密後的密碼;
Telnet 配置
配置密文登錄驗證
進入vty配置模式,0 4表示允許5個並發telnet連接
[~CE6800]user-interface vty 0 4
指定認證方式為password,出現要求使用aaa認證提示信息,暫時忽略
[~CE6800-ui-vty0-4]authentication-mode password
配置telnet使用密文認證,密碼Gauss_234
[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234
配置用戶等級3,預設為級別1
[*CE6800-ui-vty0-4]user privilege level 3
退出保存後,使用display this查看配置
用戶等級說明
LEVEL 0(訪問級):可以執行用於網路診斷等功能的命令。包括ping、tracert、telnet等命令,執行該級別命令的結果不能被保存到配置文件中。
LEVEL 1(監控級):可以執行用於系統維護、業務故障診斷等功能的命令。包括debugging、terminal等命令,執行該級別命令的結果不能被保存到配置文件中。
LEVEL 2(系統級):可以執行用於業務配置的命令,主要包括路由等網路層次的命令,用於向用戶提供網路服務。
LEVEL 3(管理級):最高級,可以運行所有命令:關繫到系統的基本運行、系統支撐模塊功能的命令,這些命令對業務提供支撐作用。包括文件系統、FTP、TFTP、XModem下載、用戶管理命令、級別設置命令等。
註:某些型號設備用戶等級有0-15級,區分更細,其中15級與LEVEL 3許可權一致,配置時需依據具體情況而定。
配置aaa登錄認證
aaa認證
authentication(認證)、authorization(授權)、accounting(計費)的簡稱,是網路安全的一種管理機制;Authentication是本地認證/授權,authorization和accounting是由遠處radius(遠程撥號認證系統)服務或hwtacacs(華為終端訪問控制系統)伺服器完成認證/授權;
進入vty配置模式
[~CE6800]user-interface vty 0 4
退出vty配置模式後,進入aaa配置模式
[*CE6800]aaa
配置本地用戶huawei密碼為密文Gauss_234
[*CE6800-aaa]local-user huawei password cipher Gauss_234