❶ 华为S5700交换机如何配置
华为S5700交换机配置是干嘛的呢,华为S5700交换机如何配置呢?下面是我收集整理的华为S5700交换机如何配置,希望对大家有帮助~~
华为S5700交换机配置的方法
工具/原料
交换机型号S5700-48TP-SI
Console线
方法/步骤
通过Console线,连接交换机,进入系统视图模式
在命令模式下:
输入:systerm-view 进入败隐系统视图模式
7配置完成,登陆验证
在交换机配置好远程IP的前提下,可以通过命令:
❷ 华为s5700交换机配置
基础配置
用户模式
登陆设备后,直接进入用户模式,只能执行少量查看配置的命令;
视图模式
用户模式下,输入system-view进入视图模式,可执行设备全局配置的命令;
局部配置模式
视图模式下,输入局部配置命令,如interface GE 1/0/0,进入GE1/0/0端口配置模式,
此外局部配置模式有很多种,可根据不同需求进入vlan配置模式、端口聚合配置模式等,可输入?,查看当前模式下,能执行哪些命令;
输入quit返回上一层配置模式,输入commit提交已有配置,用户模式下输入save保存配置;
查看设备信息
<HUAWEI>display version
其中关键信息有:
软件版本:Version 8.130 (S6800 V800R013C00SPC560B560)
设备型号:HUAWEI S6800
运行时间:0 day, 0 hour, 15 minutes
查看和修改系统时间
<HUAWEI>display clock
<HUAWEI>clock datetime 12:00:00 2018-01-01
修改设备名称
<HUAWEI>system-view
[~HUAWEI]sysname CE6800
如果没有commit,需退出一次系统视图模式后保存;
配置设备说明信息
添加登录设备说明内容,举例:Only the administrator can configure the equipment
[*CE6800]header shell information "Only the administrator can configure the equipment!"
退出视图模式后可见
配置console登录认证方式及超时时间
Console登录:默认console登录无密码,任何人通过串口线直连设备console接口,可直接修改配置,管理员可配置console密码,登录不需要用户名,初次配置时使用console;
超时时间:指连接设备后,一段时间内无操作,系统自动退出,需重新登录,默认超时时间为10min;
进入console配置模式
[*CE6800]user-interface console 0
Console认证方式为password
[*CE6800-ui-console0]authentication-mode password
设置console密码为密文形式huawei@123
[*CE6800-ui-console0]set authentication password cipher huawei@123
设置超时时间为20min
[*CE6800-ui-console0]idle-timeout 20 0
使用quit返回视图模式,保存后使用display this检查配置结果,乱码是加密后的密码;
Telnet 配置
配置密文登录验证
进入vty配置模式,0 4表示允许5个并发telnet连接
[~CE6800]user-interface vty 0 4
指定认证方式为password,出现要求使用aaa认证提示信息,暂时忽略
[~CE6800-ui-vty0-4]authentication-mode password
配置telnet使用密文认证,密码Gauss_234
[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234
配置用户等级3,缺省为级别1
[*CE6800-ui-vty0-4]user privilege level 3
退出保存后,使用display this查看配置
用户等级说明
LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户提供网络服务。
LEVEL 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
注:某些型号设备用户等级有0-15级,区分更细,其中15级与LEVEL 3权限一致,配置时需依据具体情况而定。
配置aaa登录认证
aaa认证
authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;
进入vty配置模式
[~CE6800]user-interface vty 0 4
退出vty配置模式后,进入aaa配置模式
[*CE6800]aaa
配置本地用户huawei密码为密文Gauss_234
[*CE6800-aaa]local-user huawei password cipher Gauss_234