‘壹’ 华为交换机如何配置Web网管登录直接用网页管理交换机
本期我们来看下如何配置交换机的web方式登录。
一、华为交换机web登陆配置
Web网管是一种对交换机的管理方式,它利用交换机内置的Web服务器,为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管,对交换机进行管理和维护,同时也非常方便。
一、配置思路:
1、配置管理IP地址,便于后续通过Web网管登录交换机。
2、加载Web网页文件。
3、配置Web用户并进入Web网管登录界面。
二、配置步骤:
1、配置管理IP地址
2、加载web文件
在用户视图下执行命令 dir ,可以查看交换机自带的Web网页文件名称。
3、开启HTTPS服务
4、配置Web用户并进入Web网管界面
# 配置Web用户。
5、进入Web网管登录界面。
在PC上打开浏览器,在地址栏中输入“https://192.168.0.1”,按Enter键进入Web网管登录界面 。
这样就完成了华为交换机的web网管登陆,当然你如果要检查下配置情况,可以使用命令 display http server 查看。
除了web、ssh管理方式之外, Telnet 的管理方式也在中小网络中也有应用,我们也来看下。
二、华为交换机如何配置Telnet远程登陆
在项目中,也需要 远程登录和管理交换机 ,就可以在交换机 上配置Telnet服务功能 并使用AAA验证方式登录。我们以 华为交换机为例 ,来配置交换机的远程登陆。
步骤1:从PC1通过交换机Console口登录交换机。
这个上面已经完成了。
步骤2:配置交换机名称和管理IP地址。
system-view
[Quidway] sysname S //更交换机名为Server
[S] interface ethernet 0/0/0 //进入端口0/0/0
[S-Ethernet0/0/0] ip address 10.10.10.10 255.255.255.0 //配置管理 ip地址。
[S-Ethernet0/0/0] quit //返回
步骤3:配置Telnet用户的级别和认证方式。
[S] telnet server enable //开启Telnet功能。
[S] user-interface vty 0 4 //进入VTY 0 VTY 4用户界面视图,同时支持0到4,5个用户在线操作。
[S-ui-vty0-4] user privilege level 15 //配置VTY 0 VTY 4的用户级别为15级。
[Sr-ui-vty0-4] authentication-mode aaa //配置VTY 0 VTY 4的用户认证方式为AAA认证。
注意:
这里弱电君解释下这个AAA认证。认证方式,有三种:
AAA(同时输入正确的用户名和密码才能登录);
one(不用认证)
password(输入正确的密码就可登录)认证,
可以根据需要选择,所以我们选择AAA。
[S-ui-vty0-4] quit //返回
[S] aaa //进入AAA认证
[S-aaa] local-user admin123 password irreversible-cipher helloworld@6789 //创建名为admin123的本地用户,设置其登录密码为helloworld@6789 。
这里面的,irreversible-cipher弱电君有必要解释下, 表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文密码,为用户提供更好的安全保障。
[S-aaa] local-user admin1234 privilege level 15 //配置用户级别为15级。
[S-aaa] local-user admin1234 service-type telnet //配置接入类型为telnet,即:Telnet用户。
[S-aaa] quit
步骤4:从PC2以Telnet方式登录交换机。
以进入Windows运行窗口,并执行相关命令,通过Telnet方式登录交换机为例:
单击“确定”后,在登录窗口输入用户名和密码,验证通过后,出现用户视图的命令行提示符。表示登录成功。
‘贰’ 华为交换机典型配置,请给出详细步骤和说明
交换初始化方法:
1、通过CONTROL口连接交换机,使用SecureCRTPortable软件连接,打开软件后选择“新建会话”,在对话框中选择“Serial”选项,点击下一步,波特率9600,端口以实际使用的端口为准,不要选中RTS/CTS,否则键盘不能使用。
2、连接交换机。
3、进入交换机后,输入
reset saved-configuration
命令运行后,输入
reboot
在第一个提示(是否保存),输入N,不保存。
接着在提示是否重启中输入Y,回车后交换机自动重启。
重启完成后,可开始执行交换基础配置了。
1、配置设备名称
system-view进入系统视图
sysname HeXin命名为“HeXin”
2、配置管理VLAN
[HeXin]vlan 1进入VLAN 1
[HeXin-vlan1]description admin_VLAN设置VLAN 1为管理VLAN
3、配置HeXin与汇聚交换的连接端口为trunk
[HeXin]interface Gigabitethernet 0/0/1进入端口G速端口1
[HeXin-GigabitEthernet0/0/1]port link-type trunk配置端口1为trunk口
[HeXin-GigabitEthernet0/0/1]port trunk allow-pass vlan 1配置允许从端口1通行的VLAN为VLAN 1,如果想让所有的VLAN都可以通过端口1,可执行命令port trunk allow-pass vlan all
[HeXin-GigabitEthernet0/0/1]quit退出端口1
4、配置交换机的管理IP
[HeXin]interface vlanif 1
[HeXin-Vlanif1]ip 10.10.10.1 255.255.255.0管理IP地址为10.10.10.1,网关255.255.255.0
[HeXin-Vla
‘叁’ 华为交换机如何配置路由
华为交换机配置路由分为明细路由和默认路由,具体配置方法如下:
明细路由(又叫静态路由):
system-veiw(进入系统视图)
ip route-static 192.168.2.0 255.255.255.0 192.168.1.1(分别代表:目标网段IP地址,目标子网掩码,下一路由器接口ip地址)
默认路由:
system-veiw(进入系统视图)
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1(分别代表:所有目标网段IP地址,所有目标子网掩码,下一路由器接口ip地址)
静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃· 默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。
‘肆’ 交换机怎么配置
如下:
华为交换机基础信息配置,使用console线连接配置AAA认证以及telnet配置,这里使用华为eNSP软件来模拟。
工具/原料:华为S1724G、eNSP模拟器。
方法:
1、拿到新的华为交换机使用console线对接连接交换机,设置默认调试频段进行配置。console如下图。
