交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能,如對VLAN(虛擬區域網)的支持、對鏈路匯聚的支持,甚至有的還具有防火牆的功能。華為交換可以用FTP功能上傳bin文件或者是zip文件也可以是.cc文件,但是需要自己配置,下面我們就來看看詳細的教程,需要的朋友可以參考下
方法步驟
1、請自行准備好華為交換機和電腦並且讓你的電腦和交換機連接上不管是telnet還是terminal都是可以的
2、首先需要在[Quidway]下啟動ftp服務
[Quidway]ftpserver enable
3、然後進入aaa模式
[Quidway]aaa
4、接著設置admin密碼
[Quidway-aaa]local-user admin password simple 1qaz2wsx
[Quidway-aaa]local-user admin password cipher 1qaz2wsx
根據你的交換機的不同上面的命令也可能不一樣
5、然後設置登陸許可權
[Quidway-aaa]local-user admin privilege level 15
6、接著設置ftp主目錄
[Quidway-aaa]local-useradmin ftp-directory flash:
7、接下來設置登錄類型
[Quidway-aaa]local-useradmin service-type telnet terminal http
這里必須要設置的是ftp其他的可選
8、進入認證配置模式
[Quidway]user-interface vty 0 4
9、設置aaa認證
[Quidway-ui-vty0-4]authentication-mode aaa
10、上面的操作完成之後在交換機上的操作就結束了
11、下面我們來到PC電腦上,在cmd下運行 ftp ip地址訪問你的交換機
12、提示輸入賬號
13、接著輸入密碼
14、登錄完成之後使用dir看看文件
補充:交換機基本使用方法
作為基本核心交換機使用,連接多個有線設備使用:網路結構如下圖,基本連接參考上面的【方法/步驟1:基本連接方式 】
作為網路隔離使用:對於一些功能好的交換機,可以通過模式選擇開關選擇網路隔離模式,實現網路隔離的作用,可以只允許普通埠和UPlink埠通訊,普通埠之間是相互隔離不可以通訊的
除了作為核心交換機(中心交換機)使用,還可以作為擴展交換機(接入交換機)來擴展網路
放在路由器上方,擴展網路供應商的網路線路(用於一條線路多個IP的網路),連接之後不同的路由器用不同的IP連接至公網
相關閱讀:交換機硬體故障常見問題
電源故障:
由於外部供電不穩定,或者電源線路老化或者雷擊等原因導致電源損壞或者風扇停止,從而不能正常工作。
由於電源緣故而導致機內其他部件損壞的事情也經常發生。
如果面板上的POWER指示燈是綠色的,就表示是正常的;如果該指示燈滅了,則說明交換機沒有正常供電。
這類問題很容易發現,也很容易解決,同時也是最容易預防的。
針對這類故障,首先應該做好外部電源的供應工作,一般通過引入獨立的電力線來提供獨立的電源,並添加穩壓器來避免瞬間高壓或低壓現象。
如果條件允許,可以添加UPS(不間斷電源)來保證交換機的正常供電,有的UPS提供穩壓功能,而有的沒有,選擇時要注意。
2. H3C交換機忘記輸了個什麼命令,現在telnet上去都要輸賬號密碼,之前只要輸密碼,怎麼改回去
一、.拔掉電源再插上重新啟動交換機,在超級終端中可以看到交換機啟動畫面,當出現提示按CTRL+B時,此時按住CTRL+B,我們會看到有9個選項,依次為
1.download application file to flash(下載配置文件到flash中),
2.select application file to boot(選擇要啟動的配置文件),
3.display all files in flash(顯示flash中保存的所有配置文件信息),
4.delete file from flash(刪除flash中的配置文件),
5.modify bootrom password(修改boot menu的密碼),
6.enter bootrom upgrade menu(進入bootrom升級菜單),
7.skip current configuration file(啟動載入時跳過當前配置文件),
8.set bootrom password recovery(設置bootrom恢復密碼),
9.set switch startup mode(設置交換機啟動模式)
0.reboot(重新啟動交換機),
這里我們選擇7,然後出現提示YES/NO,輸入YES,表示啟動載入時跳過當前配置文件,這樣即可以進入交換機。
二、進入交換機後,配置好相關的埠和靜態路由,保證交換機和自己所建的FTP伺服器連通,然後通過FTP下載以前備份好的配置文件到交換機的FLASH中。
三、用戶模式下reboot交換機,發現交換機啟動載入時又跳過當前配置文件,說明交換機有記憶功能,如果不修改的話交換機每次重啟後都是跳過當前配置文件。
四、於是重復步驟二的工作,又reboot交換機,這次還是按住CTRL+B,選擇7,但是出現提示YES/NO時,輸入NO,表示啟動時需要載入當前配置文件。這樣通過FTP下載的配置文件才生效。
3. Cisco交換機IOS升級的故障排除(2)
四,協議錯誤
將IOS成功備份到FTP上後就輪到將新的用於升級的IOS進行上傳了。進入6509配置模式使用如下命令進行操作:
Router# configure terminal
//進入配置模式
Router(config)#ip ftp username username
//設置登錄FTP的用戶名
Router(config)#ip ftp password password
//設置登錄FTP的密碼
Router(config)#end
//退出設置
Router#ftp:[[//[username[:password]@192.168.1.1] / s72033-jk9o3sv-mz.122-17a.SX.bin] sup-bootflash:
//復制s72033-jk9o3sv-mz.122-17a.SX.bin新版IOS到本交換機。
本來以為輕輕鬆鬆完成的,結果系統這次提示「Protocol error!」。協議錯誤?重試一次,下載沒有問題的,上傳還是提示協議錯誤游禪。經過筆者分析懷疑氏絕問題可能出在FTP Server上,我的FTP Server是用Server-U這個第三方軟體做的,會不會是兼容性問題造成的呢?於是換成微軟Windows2000自帶IIS中的FTP組件建立 FTP伺服器。再次嘗試下載與上傳都沒有任何問題了,不再提示協議錯誤。屏幕顯示Loading…。幾秒鍾後又出現提示信息:「Flash空間不足」。
五,Flash空間不足
出現FLASH空間不足信息後我特殲磨姿別查詢了6509核心設備的硬體配置,默認6509標准配置的Flash為64MB,標配IOS大小為32.1MB,要升級的12.2(17a)SX 版本IOS大小為40.6MB,這樣看來空間不足再所難免。但是這個問題還是相對好解決的,將Flash里原來的IOS刪除瞭然後再上傳。於是輸入命令:
Router# sup-bootflash:s72033-pk9sv-mz.122-14.SX1.bin
然後再傳。提示信息還是空間不足!這個時候交換機的IOS已經被我刪除了,要是不小心掉電或者重起的話,交換機就起不來了。在管理界面中用show命令看,IOS文件已經沒有了,但是空間還是剩餘30多兆,就是說flash沒有被清空。這時候想起以前刪除vlan.dat文件後要重啟交換機才能生效,可是現在重啟是萬萬不行的。怎麼辦?上思科網站查找有利用價值的信息,終於找到一條命令squeeze,該命令是將已經刪除的文件徹底清空,就好比清空回收站一樣。運行:
Router#squeeze sup-bootflash:後再用SHOW命令查看,發現Flash已經被徹底清空,可用空間為64MB。這時候再用FTP上傳,幾分鍾以後就會看見屏幕上提示的成功信息。Reload一下,用show flash命令看IOS版本已經變成了12 .2(17a)SX。插上新模塊WS-X6548-GE-TX一試,一切OK,新模塊可以正常運行了。
4. 華三交換機FTP配置
FTP
(File Transfer Protocol,文件傳輸協議)是Internet和IP網路上傳輸文件的通用方法,由FTP提供的文件傳輸是將一個完整的文件從一個系統復制到另一個系統。
ftp的TCP埠號20、21的區別一個是控制埠,一個是數據埠,控制埠一般為21,而數據埠不一定是20,這和FTP的應用模式有關,如果是主動模式,應該為20,如果為被動模式,由伺服器端和客戶端協商而定.
FTP伺服器端配置
[H3C]sys FTPserver
[FTPserver]int vlan 1
[FTPserver-Vlan-interface1]ip add 1.1.1.1 24
[FTPserver]local-user admin
[FTPserver-luser-manage-admin]password simple adminadmin
[FTPserver-luser-manage-admin]service-type ftp
[FTPserver-luser-manage-admin]authorization-attribute work-directory flash:/ //配置授權路徑
[FTPserver-luser-manage-admin]authorization-attribute user-role network-admin
[FTPserver]ftp server enable
FTP客戶端配置
[H3C]sys client
[client]int vlan 1
[client-Vlan-interface1]ip add 1.1.1.2 24
<client>ftp 1.1.1.1
Press CTRL+C to abort.
Connected to 1.1.1.1 (1.1.1.1).
220 FTP service ready.
User (1.1.1.1:(none)): admin
331 Password required for admin.
Password:
輸入賬號密碼後即可FTP登錄到伺服器上
驗證:
<FTPserver> startup.cfg 1aa //將startup.cfg文件拷貝為1aa文件,s1設備保存配置後才會出現startup.cfg文件
客戶端上進行 get 1aa 操作(對文件夾操作不了)
<client>dir
5. 華為交換機怎麼導出裡面的文件
倒入PC?
可以在交換機上配置一個FTP賬號。
具體操作:
[switch]vlan 10
[switch-vlan10]quit
[switch]interface vlan 10
[switch-vlanif 10]ip address 192.168.1.1 24 //設置一個管理ip,子網掩碼24,中間空格隔開
[switch-vlanif 10]quit
[switch]interface ethernet 0/0/1 //如果是53系列即以上的話, 為interface g0/0/1
[switch-interface-ehernet0/0/1]port link-type access
[switch-interface-ehernet0/0/1]port default vlan 10 //將此埠加入管理vlan
[switch-interface-ehernet0/0/1]quit
[switch]aaa //進入aaa視圖,創建本地賬號
[switch-aaa]local-user FTP password simple FTP //創建登錄賬號和密碼。FTP分別是賬號密碼可自己定義別的。
[switch-aaa]local-user FTP service-type ftp //設置此本地賬號的服務類型為ftp
[switch-aaa]local-user FTP ftp-directory flash:\ //設置ftp的根目錄為flash卡的根目錄;
[switch-aaa]quit
[switch]user-interface vty 0 4
[switch-user-interface vty0-4]authentication aaa //設置用戶登錄界面驗證方式為aaa
[switch-user-interface vty0-4]quit
[switch]
這個時候你把PC用網線連到交換機的ethernet 0/0/1口上,PC設置IP:192.168.1.2 掩碼為255.255.255.0 網關為192.168.1.1
然後你在運行里打cmd,進入cmd界面後,輸入ping 192.168.1.1應該是可以ping通的,然後輸入ftp 192.168.1.1 然後輸入賬號和密碼,就可以ftp登錄到交換機了。
輸入dir 看一下根目錄里的文件列表,應該是有你說的.cfg .bin 等文件的。
然後輸入get abc.cfg d:\abc.cfg敲回車就OK了,其中get表示下載,abc.cfg是你要下載的文件名,d:\abc.cfg是你要保存的本地電腦的文件路徑。
另外put d:\12345.cfg 命令可以將你電腦的放在d盤的12345.cfg文件上傳到交換機的根目錄下,和你用上邊說的tftp一樣,呵呵,可以自己試下。
6. 給交換機配置管理地址192.168.0.1並設置TELENT遠程管理許可權
1,交換機開啟Telnet服務
<Huawei>system-view #進入系統視圖
[Huawei]telnet server ? #查看有enable還是disable選項,選擇對應的開啟方式。
[Huawei]telnet server enable #enable選項開啟Telnet服務 (普通系列一般為這個)
[Huawei]undo telnet server disable #disable選項開啟Telnet服務 (CE高端系列一般為這個)
2,配置VTY用戶界面的最大個數(同時可以登錄的最大數)
[Huawei]user-interface maximum-vty 15 #默認是5,這個可以不設置
3,配置VTY用戶界面的終端屬性
[Huawei]user-interface vty 0 14 #上面是15所有這里是0 14 如果選擇默認這里是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet協議
4,配置VTY用戶界面的用戶驗證方式
[Huawei-ui-vty0-14]authentication-mode aaa #配置用戶終端的身份驗證模式為aaa認證為aaa認證
[Huawei-ui-vty0-14]quit #退出vty配置界面
5,配置登錄驗證方式
[Huawei]aaa #進入aaa配置模式
[Huawei-aaa]local-user admin1234 password ? #查看可以選擇的密碼選擇
[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密碼選項simple 賬號admin1234 密碼Huawei12#$ (普通系列一般為這個)
[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密碼選項irreversible-cipher 賬號admin1234 密碼Huawei12#$ (CE高端系列一般為這個)
[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服務類型,如果還需要SSH登錄請加上
[Huawei-aaa]local-user admin1234 privilege level 3 #配置賬號的級別,默認3級是超級管理員的許可權
[Huawei-aaa]quit #退出
<Huawei>telnet 127.0.0.1 #測試telnet配置是否OK
<Huawei>save #保存配置
===================================================================
華為S5700交換機初始化和配置SSH和TELNET遠程登錄方法:
AAA是指:authentication(認證)、authorization(授權)、accounting(計費)的簡稱,是網路安全的一種管理機制;Authentication是本地認證/授權,authorization和accounting是由遠處radius(遠程撥號認證系統)服務或hwtacacs(華為終端訪問控制系統)伺服器完成認證/授權;AAA是基於用戶進行認證、授權、計費的,而NAC方案是基於接入設備介面進行認證的,在實際應用中,可以使用AAA的一種或兩種服務。
如果是一台剛初始化過的華為交換機,需要輸入兩次相同的密碼作為登錄交換機的登錄密碼
交換機上有console 埠 MEth管理埠 usb埠
通過串口線配置S5700 的管理IP地址,串口線接在交換機的console口,ip設置完成後網線接在ETH口:
<Quidway> system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///設置MEth管理埠的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理埠的配置信息
[Quidway]
添加用戶,設置ssh telent遠程登錄
<Quidway> system-view ///進入系統配置模式
[Quidway]aaa ///進入AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456 ///設置本地用戶名和密碼 cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet terminal ///設置用戶設置登錄ssh telnet terminal服務
[Quidway-aaa]display ssh server status///查看ssh服務是否生效
[Quidway-aaa]display telnet server status ///查看telnet服務是否生效
[Quidway-aaa]local-user chy privilege level 15 ///設置用戶級別
[Quidway-aaa]q ///退出AAA模式
設置vty 0 4遠程登陸的虛擬埠
VTY是路由器的遠程登陸的虛擬埠,0 4表示可以同時打開5個會話,line vty 0 4是進入VTY埠,對VTY埠進行配置,比如說配置密碼,或者ACL.
[Quidway]user-interface vty 0 4 ///進入vty 0 4遠程虛擬埠
[Quidway-ui-vty0-4]authentication-mode aaa ///為虛擬用戶終端配置AAA身份驗證模式
[Quidway-ui-vty0-4]user privilege level 15 ///為虛擬用戶終端配置用戶級別
[Quidway-ui-vty0-4]protocol inbound all ///為虛擬用戶終端配置使用的協議,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet ///為虛擬用戶終端配置telnet協議,即可以使用telnet遠程登錄
[Quidway-ui-vty0-4]protocol inbound ssh ///為虛擬用戶終端配置ssh協議,即用戶可以使用ssh遠程登錄
[Quidway]ssh user chy authentication-type password ///為chy用戶設置ssh認證為password,此命令對設置單一用戶設置來說比較實用
[Quidway]ssh authentication-type default password ///設置ssh默認的認證方式為密碼認證,對設置多個用戶來說很實用
[Quidway]ssh user chy service-type stelnet ///為chy用戶設置ssh認證服務類型為stelnet
[Quidway]display ssh user-information chy ///查看ssh服務chy用戶的配置信息
[Quidway]q///退出系統設置視圖
<Quidway>save///保存設置
配置登陸IP地址
<Quidway> system-view //進入系統配置模式
[Quidway]interface Vlanif 1 //進入三層 vlanif 介面
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址
創建web登錄管理賬號
[Quidway]http server enable ///系統視圖下開啟http服務
[Quidway]http secure-server enable ///系統視圖下開啟http安全服務 即https
[Quidway]aaa //系統視圖下進入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登錄名許可權
[Quidway-aaa]local-user admin service-type http /// 開啟 http 登錄服務
[Quidway-aaa]quit /// 退出aaa模式
如果telnet能登錄,但console反而不能登錄的話,則需在aaa里 把要登錄的 賬戶 賦予許可權
[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp
創建vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]vlan 10 ///創建vlan 10
[Quidway-vlan10]quit ///退出系統配置模式
[Quidway]interface Vlanif 10 ///進入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///為vlan 10配置IP地址和掩碼
[Quidway-vlan10]quit ///退出系統配置模式
[Quidway-GigabitEthernet0/0/2] ///進入埠2
[Quidway-GigabitEthernet0/0/2]port link-type access///埠類型設置為access
[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///將port加入到我們創建好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息
[Quidway]q ///退出系統設置視圖
批量創建vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]vlan batch 2 to 19 ///批量創建vlan 2-19 ,系統都會有一個默認的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系統設置視圖
批量刪除vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]undo vlan batch 2 to 19 ///批量刪除vlan 2-19 ,系統都會有一個默認的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系統設置視圖
批量把埠加入到vlan 10
<Quidway>system-view ///進入系統配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///將1口到6口添加到port-group,此處系統默認的給1口到6口添加到1個組里了。
[Quidway-port-group]port link-type access///將port-group組內的埠全部改為access口
[Quidway-port-group]port default vlan 10 ///將port-group組內的埠全部加入到vlan 10
[Quidway]q ///退出系統設置視圖
或者先創建一個埠組,再添加到vlan中
<Quidway>system-view ///進入系統配置模式
[Quidway]port-group 1///創建埠組,組名為1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 ///把埠7到17添加到埠組1中
[Quidway-port-group-1]port link-type access///將port-group-1組內的埠全部改為access口
[Quidway-port-group-1]port default vlan 20 ///將port-group-1組內的埠全部加入到vlan 20
[Quidway-port-group-1]display vlan ///查看配置的vlan信息
[Quidway-port-group-1]q///退出埠組1的配置模式
[Quidway]q ///退出系統設置視圖
刪除vlan----需要先刪除vlanif信息---再刪vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]undo interface Vlanif 10///刪除vlanif 10
[Quidway]display vlan ///查看vlan配置
[Quidway]display current-configuration ///發現vlan配置還在,vlanif配置已經不在
[Quidway]undo vlan 10 ///刪除vlan 10
[Quidway]display vlan ///查看vlan配置,發現vlan 10已經不在
[Quidway]display current-configuration ///發現vlan配置不在,vlanif配置也不在,但是port信息還有,單獨刪port信息太慢
批量刪除port信息
對於上面我們已經把vlanif信息刪除,vlan刪除,但是display current-configuration發現
之前創建的port信息還是在的,一個一個刪太慢,這里我們還創建組去刪
<Quidway>system-view ///進入系統配置模式
[Quidway]port-group 2 ///創建port組2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///將1口到6口加入到port組2中
[Quidway-port-group-2]undo port default vlan ///將port組2內的埠vlan配置全部刪除
[Quidway-port-group-2]undo port link-type ///將port組2內的埠類型全部恢復到默認
[Quidway-port-group-2]display current-configuration ///查看埠信息
[Quidway-port-group-2]q///退出埠組1的配置模式
[Quidway]q ///退出系統設置視圖
===================================================================
網摘文章一:
一、通過串口線配置S5700 的管理IP地址和網關,串口線接在交換機的console口,ip設置完成後網線接在ETH口:
<Quidway> system-view
[Quidway] interface Meth 0/0/1
[Quidway-Meth0/0/1]ip address x.x.x.x 255.255.255.0
[Quidway-Meth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
如果交換機沒有ETH口,且需要配置VLANIF:
<Quidway> system-view
[Quidway] interface vlanif3000
[Quidway--Vlanif3000]ip address x.x.x.x 255.255.255.0
[Quidway--Vlanif3000]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
二、設置telnet登錄S5700(eg.設置用戶名admin密碼112233):
<Quidway> system-view
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]protocal inbound all
[Quidway-ui-vty0-4] user privilege level 15
[Quidway-ui-vty0-4]quit
[Quidway]telnet server enable
[Quidway] aaa
[Quidway-aaa] local-user admin password cipher 112233
[Quidway-aaa] local-user admin service-type telnet
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
三、設置SSH登錄5700(eg.設置用戶名admin密碼112233):
[Quidway]rsa local-key-pair create
The key name will be: Quidway_Host
% RSA keys defined for Quidway_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key molus is greater than 512,
it will take a few minutes.
Input the bits in the molus[default = 512]:
Generating keys...
...........++++++++++++
......++++++++++++
..........++++++++
...............++++++++
[Quidway] aaa
[Quidway-aaa] local-user admin password simple 112233
[Quidway-aaa] local-user admin service-type ssh
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
[Quidway] stelnet server enable
Info: Succeeded in starting the Stelnet server.
[Quidway] ssh authentication-type default password
[Quidway]quit
<Quidway> save all
======================================================================
華為S5700 Telnet配置
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type hybrid
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[Quidway-GigabitEthernet0/0/1] quit
[Quidway]interface vlanif 10
[Quidway-vlanif10] ip address 202.38.160.92 255.255.0.0
[Quidway-vlanif10] quit
[Quidway] aaa
[Quidway-aaa] local-user huawei password cipher hello
[Quidway-aaa] local-user huawei service-type telnet
[Quidway-aaa] local-user huawei level 3
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]quit
[Quidway]quit
<Quidway>save
======================================================================
另外一篇網摘:
1.在命令模式下:輸入:systerm-view 進入系統視圖模式
2.在系統視圖模式命令行下:輸入: aaa 進入AAA認證模式
3.添加遠程登陸用戶,並設置用戶密碼及密碼加密方式
進入AAA模式命令行下:
輸入 :local-user test password cipher welcome
添加新用戶為:test 密碼為:welcome 加密模式為:cipher 密文加密
4.設置完新添加用戶後,輸入:
local-user test service-type http ssh telnet web
設置哪些服務可以通過此test用戶進行驗證,設置telnet 服務
5.在AAA模式命令行下:
設置新添加的用戶在命令行可以使用的命令級別,3為最高
local-user test level 3
設置完成後輸入:quit 退回到系統視圖模式
6.從系統視圖模式輸入:
user-interface vty 0 4
進入遠程配置視圖模式
然後在遠程配置視圖模式下,輸入:
authentication-mode aaa
此配置意思為,遠程連接使用AAA認證模式,遠程連接時可以調用AAA模式中的用戶來進行登錄驗證配置完成後保存然後就可以退出交換機了
————————————————
版權聲明:本文為CSDN博主「小宇飛刀」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/xieyunc/article/details/79661407
7. 華為交換機使用ftp備份IOS和配置文件。
你關心的應該是網路設備作為FTP客戶端,把備份文件集中放置在FTP伺服器上吧?如果是這樣,需要建一個FTP伺服器,可以用3Com的3CDaemon或者FileZilla這些免費的FTP伺服器軟體,具體可以在網上查到方法,類似文檔非常多;網路設備這一側的命令如下:<hostname> ftp 2.2.2.2
Trying ...
Press CTRL+K to abort
Connected.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(none):switch
331 Give me your password, pleasePassword:*****230 Logged in successfully
[ftp]
# 執行put 命令將交換機的配置文件config.cfg 上傳到FTP 伺服器。
[ftp] put config.cfg
# 執行put 命令將交換機的Flash上的文件switch.bin 上傳到FTP 伺服器。
[ftp] put S3526EFC-VRP310-r0030.bin
# 執行quit 命令中斷FTP 連接,退回到用戶視圖下。
[ftp] quit
<hostname> 應該符合你的需求了。
8. H3C交換機新建一個用戶,並配置系統最高許可權(超級管理員)
1、仿橘配置Switch的VLAN介面1的IP地址為192.168.0.1,FTP用戶將通過該地址連接交換機。
9. 如何通過FTP的MAC地址來訪問FTP伺服器
1、打開瀏覽器,域名欄中輸入FTP地址(格式:ftp://ip地址)