交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。华为交换可以用FTP功能上传bin文件或者是zip文件也可以是.cc文件,但是需要自己配置,下面我们就来看看详细的教程,需要的朋友可以参考下
方法步骤
1、请自行准备好华为交换机和电脑并且让你的电脑和交换机连接上不管是telnet还是terminal都是可以的
2、首先需要在[Quidway]下启动ftp服务
[Quidway]ftpserver enable
3、然后进入aaa模式
[Quidway]aaa
4、接着设置admin密码
[Quidway-aaa]local-user admin password simple 1qaz2wsx
[Quidway-aaa]local-user admin password cipher 1qaz2wsx
根据你的交换机的不同上面的命令也可能不一样
5、然后设置登陆权限
[Quidway-aaa]local-user admin privilege level 15
6、接着设置ftp主目录
[Quidway-aaa]local-useradmin ftp-directory flash:
7、接下来设置登录类型
[Quidway-aaa]local-useradmin service-type telnet terminal http
这里必须要设置的是ftp其他的可选
8、进入认证配置模式
[Quidway]user-interface vty 0 4
9、设置aaa认证
[Quidway-ui-vty0-4]authentication-mode aaa
10、上面的操作完成之后在交换机上的操作就结束了
11、下面我们来到PC电脑上,在cmd下运行 ftp ip地址访问你的交换机
12、提示输入账号
13、接着输入密码
14、登录完成之后使用dir看看文件
补充:交换机基本使用方法
作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式 】
作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的
除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络
放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网
相关阅读:交换机硬件故障常见问题
电源故障:
由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
由于电源缘故而导致机内其他部件损坏的事情也经常发生。
如果面板上的POWER指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。
这类问题很容易发现,也很容易解决,同时也是最容易预防的。
针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。
如果条件允许,可以添加UPS(不间断电源)来保证交换机的正常供电,有的UPS提供稳压功能,而有的没有,选择时要注意。
2. H3C交换机忘记输了个什么命令,现在telnet上去都要输账号密码,之前只要输密码,怎么改回去
一、.拔掉电源再插上重新启动交换机,在超级终端中可以看到交换机启动画面,当出现提示按CTRL+B时,此时按住CTRL+B,我们会看到有9个选项,依次为
1.download application file to flash(下载配置文件到flash中),
2.select application file to boot(选择要启动的配置文件),
3.display all files in flash(显示flash中保存的所有配置文件信息),
4.delete file from flash(删除flash中的配置文件),
5.modify bootrom password(修改boot menu的密码),
6.enter bootrom upgrade menu(进入bootrom升级菜单),
7.skip current configuration file(启动加载时跳过当前配置文件),
8.set bootrom password recovery(设置bootrom恢复密码),
9.set switch startup mode(设置交换机启动模式)
0.reboot(重新启动交换机),
这里我们选择7,然后出现提示YES/NO,输入YES,表示启动加载时跳过当前配置文件,这样即可以进入交换机。
二、进入交换机后,配置好相关的端口和静态路由,保证交换机和自己所建的FTP服务器连通,然后通过FTP下载以前备份好的配置文件到交换机的FLASH中。
三、用户模式下reboot交换机,发现交换机启动加载时又跳过当前配置文件,说明交换机有记忆功能,如果不修改的话交换机每次重启后都是跳过当前配置文件。
四、于是重复步骤二的工作,又reboot交换机,这次还是按住CTRL+B,选择7,但是出现提示YES/NO时,输入NO,表示启动时需要加载当前配置文件。这样通过FTP下载的配置文件才生效。
3. Cisco交换机IOS升级的故障排除(2)
四,协议错误
将IOS成功备份到FTP上后就轮到将新的用于升级的IOS进行上传了。进入6509配置模式使用如下命令进行操作:
Router# configure terminal
//进入配置模式
Router(config)#ip ftp username username
//设置登录FTP的用户名
Router(config)#ip ftp password password
//设置登录FTP的密码
Router(config)#end
//退出设置
Router#ftp:[[//[username[:password]@192.168.1.1] / s72033-jk9o3sv-mz.122-17a.SX.bin] sup-bootflash:
//复制s72033-jk9o3sv-mz.122-17a.SX.bin新版IOS到本交换机。
本来以为轻轻松松完成的,结果系统这次提示“Protocol error!”。协议错误?重试一次,下载没有问题的,上传还是提示协议错误游禅。经过笔者分析怀疑氏绝问题可能出在FTP Server上,我的FTP Server是用Server-U这个第三方软件做的,会不会是兼容性问题造成的呢?于是换成微软Windows2000自带IIS中的FTP组件建立 FTP服务器。再次尝试下载与上传都没有任何问题了,不再提示协议错误。屏幕显示Loading…。几秒钟后又出现提示信息:“Flash空间不足”。
五,Flash空间不足
出现FLASH空间不足信息后我特歼磨姿别查询了6509核心设备的硬件配置,默认6509标准配置的Flash为64MB,标配IOS大小为32.1MB,要升级的12.2(17a)SX 版本IOS大小为40.6MB,这样看来空间不足再所难免。但是这个问题还是相对好解决的,将Flash里原来的IOS删除了然后再上传。于是输入命令:
Router# sup-bootflash:s72033-pk9sv-mz.122-14.SX1.bin
然后再传。提示信息还是空间不足!这个时候交换机的IOS已经被我删除了,要是不小心掉电或者重起的话,交换机就起不来了。在管理界面中用show命令看,IOS文件已经没有了,但是空间还是剩余30多兆,就是说flash没有被清空。这时候想起以前删除vlan.dat文件后要重启交换机才能生效,可是现在重启是万万不行的。怎么办?上思科网站查找有利用价值的信息,终于找到一条命令squeeze,该命令是将已经删除的文件彻底清空,就好比清空回收站一样。运行:
Router#squeeze sup-bootflash:后再用SHOW命令查看,发现Flash已经被彻底清空,可用空间为64MB。这时候再用FTP上传,几分钟以后就会看见屏幕上提示的成功信息。Reload一下,用show flash命令看IOS版本已经变成了12 .2(17a)SX。插上新模块WS-X6548-GE-TX一试,一切OK,新模块可以正常运行了。
4. 华三交换机FTP配置
FTP
(File Transfer Protocol,文件传输协议)是Internet和IP网络上传输文件的通用方法,由FTP提供的文件传输是将一个完整的文件从一个系统复制到另一个系统。
ftp的TCP端口号20、21的区别一个是控制端口,一个是数据端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定.
FTP服务器端配置
[H3C]sys FTPserver
[FTPserver]int vlan 1
[FTPserver-Vlan-interface1]ip add 1.1.1.1 24
[FTPserver]local-user admin
[FTPserver-luser-manage-admin]password simple adminadmin
[FTPserver-luser-manage-admin]service-type ftp
[FTPserver-luser-manage-admin]authorization-attribute work-directory flash:/ //配置授权路径
[FTPserver-luser-manage-admin]authorization-attribute user-role network-admin
[FTPserver]ftp server enable
FTP客户端配置
[H3C]sys client
[client]int vlan 1
[client-Vlan-interface1]ip add 1.1.1.2 24
<client>ftp 1.1.1.1
Press CTRL+C to abort.
Connected to 1.1.1.1 (1.1.1.1).
220 FTP service ready.
User (1.1.1.1:(none)): admin
331 Password required for admin.
Password:
输入账号密码后即可FTP登录到服务器上
验证:
<FTPserver> startup.cfg 1aa //将startup.cfg文件拷贝为1aa文件,s1设备保存配置后才会出现startup.cfg文件
客户端上进行 get 1aa 操作(对文件夹操作不了)
<client>dir
5. 华为交换机怎么导出里面的文件
倒入PC?
可以在交换机上配置一个FTP账号。
具体操作:
[switch]vlan 10
[switch-vlan10]quit
[switch]interface vlan 10
[switch-vlanif 10]ip address 192.168.1.1 24 //设置一个管理ip,子网掩码24,中间空格隔开
[switch-vlanif 10]quit
[switch]interface ethernet 0/0/1 //如果是53系列即以上的话, 为interface g0/0/1
[switch-interface-ehernet0/0/1]port link-type access
[switch-interface-ehernet0/0/1]port default vlan 10 //将此端口加入管理vlan
[switch-interface-ehernet0/0/1]quit
[switch]aaa //进入aaa视图,创建本地账号
[switch-aaa]local-user FTP password simple FTP //创建登录账号和密码。FTP分别是账号密码可自己定义别的。
[switch-aaa]local-user FTP service-type ftp //设置此本地账号的服务类型为ftp
[switch-aaa]local-user FTP ftp-directory flash:\ //设置ftp的根目录为flash卡的根目录;
[switch-aaa]quit
[switch]user-interface vty 0 4
[switch-user-interface vty0-4]authentication aaa //设置用户登录界面验证方式为aaa
[switch-user-interface vty0-4]quit
[switch]
这个时候你把PC用网线连到交换机的ethernet 0/0/1口上,PC设置IP:192.168.1.2 掩码为255.255.255.0 网关为192.168.1.1
然后你在运行里打cmd,进入cmd界面后,输入ping 192.168.1.1应该是可以ping通的,然后输入ftp 192.168.1.1 然后输入账号和密码,就可以ftp登录到交换机了。
输入dir 看一下根目录里的文件列表,应该是有你说的.cfg .bin 等文件的。
然后输入get abc.cfg d:\abc.cfg敲回车就OK了,其中get表示下载,abc.cfg是你要下载的文件名,d:\abc.cfg是你要保存的本地电脑的文件路径。
另外put d:\12345.cfg 命令可以将你电脑的放在d盘的12345.cfg文件上传到交换机的根目录下,和你用上边说的tftp一样,呵呵,可以自己试下。
6. 给交换机配置管理地址192.168.0.1并设置TELENT远程管理权限
1,交换机开启Telnet服务
<Huawei>system-view #进入系统视图
[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。
[Huawei]telnet server enable #enable选项开启Telnet服务 (普通系列一般为这个)
[Huawei]undo telnet server disable #disable选项开启Telnet服务 (CE高端系列一般为这个)
2,配置VTY用户界面的最大个数(同时可以登录的最大数)
[Huawei]user-interface maximum-vty 15 #默认是5,这个可以不设置
3,配置VTY用户界面的终端属性
[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议
4,配置VTY用户界面的用户验证方式
[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证
[Huawei-ui-vty0-14]quit #退出vty配置界面
5,配置登录验证方式
[Huawei]aaa #进入aaa配置模式
[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择
[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密码选项simple 账号admin1234 密码Huawei12#$ (普通系列一般为这个)
[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)
[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型,如果还需要SSH登录请加上
[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别,默认3级是超级管理员的权限
[Huawei-aaa]quit #退出
<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK
<Huawei>save #保存配置
===================================================================
华为S5700交换机初始化和配置SSH和TELNET远程登录方法:
AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。
如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码
交换机上有console 端口 MEth管理端口 usb端口
通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口:
<Quidway> system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端口的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端口的配置信息
[Quidway]
添加用户,设置ssh telent远程登录
<Quidway> system-view ///进入系统配置模式
[Quidway]aaa ///进入AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456 ///设置本地用户名和密码 cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet terminal ///设置用户设置登录ssh telnet terminal服务
[Quidway-aaa]display ssh server status///查看ssh服务是否生效
[Quidway-aaa]display telnet server status ///查看telnet服务是否生效
[Quidway-aaa]local-user chy privilege level 15 ///设置用户级别
[Quidway-aaa]q ///退出AAA模式
设置vty 0 4远程登陆的虚拟端口
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.
[Quidway]user-interface vty 0 4 ///进入vty 0 4远程虚拟端口
[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟用户终端配置AAA身份验证模式
[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟用户终端配置用户级别
[Quidway-ui-vty0-4]protocol inbound all ///为虚拟用户终端配置使用的协议,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟用户终端配置telnet协议,即可以使用telnet远程登录
[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录
[Quidway]ssh user chy authentication-type password ///为chy用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
[Quidway]ssh authentication-type default password ///设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用
[Quidway]ssh user chy service-type stelnet ///为chy用户设置ssh认证服务类型为stelnet
[Quidway]display ssh user-information chy ///查看ssh服务chy用户的配置信息
[Quidway]q///退出系统设置视图
<Quidway>save///保存设置
配置登陆IP地址
<Quidway> system-view //进入系统配置模式
[Quidway]interface Vlanif 1 //进入三层 vlanif 接口
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址
创建web登录管理账号
[Quidway]http server enable ///系统视图下开启http服务
[Quidway]http secure-server enable ///系统视图下开启http安全服务 即https
[Quidway]aaa //系统视图下进入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限
[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务
[Quidway-aaa]quit /// 退出aaa模式
如果telnet能登录,但console反而不能登录的话,则需在aaa里 把要登录的 账户 赋予权限
[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp
创建vlan
<Quidway>system-view ///进入系统配置模式
[Quidway]vlan 10 ///创建vlan 10
[Quidway-vlan10]quit ///退出系统配置模式
[Quidway]interface Vlanif 10 ///进入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码
[Quidway-vlan10]quit ///退出系统配置模式
[Quidway-GigabitEthernet0/0/2] ///进入端口2
[Quidway-GigabitEthernet0/0/2]port link-type access///端口类型设置为access
[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///将port加入到我们创建好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息
[Quidway]q ///退出系统设置视图
批量创建vlan
<Quidway>system-view ///进入系统配置模式
[Quidway]vlan batch 2 to 19 ///批量创建vlan 2-19 ,系统都会有一个默认的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系统设置视图
批量删除vlan
<Quidway>system-view ///进入系统配置模式
[Quidway]undo vlan batch 2 to 19 ///批量删除vlan 2-19 ,系统都会有一个默认的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系统设置视图
批量把端口加入到vlan 10
<Quidway>system-view ///进入系统配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///将1口到6口添加到port-group,此处系统默认的给1口到6口添加到1个组里了。
[Quidway-port-group]port link-type access///将port-group组内的端口全部改为access口
[Quidway-port-group]port default vlan 10 ///将port-group组内的端口全部加入到vlan 10
[Quidway]q ///退出系统设置视图
或者先创建一个端口组,再添加到vlan中
<Quidway>system-view ///进入系统配置模式
[Quidway]port-group 1///创建端口组,组名为1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 ///把端口7到17添加到端口组1中
[Quidway-port-group-1]port link-type access///将port-group-1组内的端口全部改为access口
[Quidway-port-group-1]port default vlan 20 ///将port-group-1组内的端口全部加入到vlan 20
[Quidway-port-group-1]display vlan ///查看配置的vlan信息
[Quidway-port-group-1]q///退出端口组1的配置模式
[Quidway]q ///退出系统设置视图
删除vlan----需要先删除vlanif信息---再删vlan
<Quidway>system-view ///进入系统配置模式
[Quidway]undo interface Vlanif 10///删除vlanif 10
[Quidway]display vlan ///查看vlan配置
[Quidway]display current-configuration ///发现vlan配置还在,vlanif配置已经不在
[Quidway]undo vlan 10 ///删除vlan 10
[Quidway]display vlan ///查看vlan配置,发现vlan 10已经不在
[Quidway]display current-configuration ///发现vlan配置不在,vlanif配置也不在,但是port信息还有,单独删port信息太慢
批量删除port信息
对于上面我们已经把vlanif信息删除,vlan删除,但是display current-configuration发现
之前创建的port信息还是在的,一个一个删太慢,这里我们还创建组去删
<Quidway>system-view ///进入系统配置模式
[Quidway]port-group 2 ///创建port组2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///将1口到6口加入到port组2中
[Quidway-port-group-2]undo port default vlan ///将port组2内的端口vlan配置全部删除
[Quidway-port-group-2]undo port link-type ///将port组2内的端口类型全部恢复到默认
[Quidway-port-group-2]display current-configuration ///查看端口信息
[Quidway-port-group-2]q///退出端口组1的配置模式
[Quidway]q ///退出系统设置视图
===================================================================
网摘文章一:
一、通过串口线配置S5700 的管理IP地址和网关,串口线接在交换机的console口,ip设置完成后网线接在ETH口:
<Quidway> system-view
[Quidway] interface Meth 0/0/1
[Quidway-Meth0/0/1]ip address x.x.x.x 255.255.255.0
[Quidway-Meth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
如果交换机没有ETH口,且需要配置VLANIF:
<Quidway> system-view
[Quidway] interface vlanif3000
[Quidway--Vlanif3000]ip address x.x.x.x 255.255.255.0
[Quidway--Vlanif3000]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
二、设置telnet登录S5700(eg.设置用户名admin密码112233):
<Quidway> system-view
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]protocal inbound all
[Quidway-ui-vty0-4] user privilege level 15
[Quidway-ui-vty0-4]quit
[Quidway]telnet server enable
[Quidway] aaa
[Quidway-aaa] local-user admin password cipher 112233
[Quidway-aaa] local-user admin service-type telnet
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
三、设置SSH登录5700(eg.设置用户名admin密码112233):
[Quidway]rsa local-key-pair create
The key name will be: Quidway_Host
% RSA keys defined for Quidway_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key molus is greater than 512,
it will take a few minutes.
Input the bits in the molus[default = 512]:
Generating keys...
...........++++++++++++
......++++++++++++
..........++++++++
...............++++++++
[Quidway] aaa
[Quidway-aaa] local-user admin password simple 112233
[Quidway-aaa] local-user admin service-type ssh
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
[Quidway] stelnet server enable
Info: Succeeded in starting the Stelnet server.
[Quidway] ssh authentication-type default password
[Quidway]quit
<Quidway> save all
======================================================================
华为S5700 Telnet配置
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type hybrid
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[Quidway-GigabitEthernet0/0/1] quit
[Quidway]interface vlanif 10
[Quidway-vlanif10] ip address 202.38.160.92 255.255.0.0
[Quidway-vlanif10] quit
[Quidway] aaa
[Quidway-aaa] local-user huawei password cipher hello
[Quidway-aaa] local-user huawei service-type telnet
[Quidway-aaa] local-user huawei level 3
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]quit
[Quidway]quit
<Quidway>save
======================================================================
另外一篇网摘:
1.在命令模式下:输入:systerm-view 进入系统视图模式
2.在系统视图模式命令行下:输入: aaa 进入AAA认证模式
3.添加远程登陆用户,并设置用户密码及密码加密方式
进入AAA模式命令行下:
输入 :local-user test password cipher welcome
添加新用户为:test 密码为:welcome 加密模式为:cipher 密文加密
4.设置完新添加用户后,输入:
local-user test service-type http ssh telnet web
设置哪些服务可以通过此test用户进行验证,设置telnet 服务
5.在AAA模式命令行下:
设置新添加的用户在命令行可以使用的命令级别,3为最高
local-user test level 3
设置完成后输入:quit 退回到系统视图模式
6.从系统视图模式输入:
user-interface vty 0 4
进入远程配置视图模式
然后在远程配置视图模式下,输入:
authentication-mode aaa
此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证配置完成后保存然后就可以退出交换机了
————————————————
版权声明:本文为CSDN博主“小宇飞刀”的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/xieyunc/article/details/79661407
7. 华为交换机使用ftp备份IOS和配置文件。
你关心的应该是网络设备作为FTP客户端,把备份文件集中放置在FTP服务器上吧?如果是这样,需要建一个FTP服务器,可以用3Com的3CDaemon或者FileZilla这些免费的FTP服务器软件,具体可以在网上查到方法,类似文档非常多;网络设备这一侧的命令如下:<hostname> ftp 2.2.2.2
Trying ...
Press CTRL+K to abort
Connected.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(none):switch
331 Give me your password, pleasePassword:*****230 Logged in successfully
[ftp]
# 执行put 命令将交换机的配置文件config.cfg 上传到FTP 服务器。
[ftp] put config.cfg
# 执行put 命令将交换机的Flash上的文件switch.bin 上传到FTP 服务器。
[ftp] put S3526EFC-VRP310-r0030.bin
# 执行quit 命令中断FTP 连接,退回到用户视图下。
[ftp] quit
<hostname> 应该符合你的需求了。
8. H3C交换机新建一个用户,并配置系统最高权限(超级管理员)
1、仿橘配置Switch的VLAN接口1的IP地址为192.168.0.1,FTP用户将通过该地址连接交换机。
9. 如何通过FTP的MAC地址来访问FTP服务器
1、打开浏览器,域名栏中输入FTP地址(格式:ftp://ip地址)