交换机常用配置(华为)

论坛 期权论坛     
选择匿名的用户   2021-5-29 19:27   110   0
<p></p>
<h3>远程管理配置</h3>
<h4><strong>1,WEB方式</strong></h4>
<blockquote style="margin:0 0 0 40px; border:none; padding:0px">
『WEB方式远程管理交换机配置流程』
<br> 首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB。
<br> 如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的文件载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套。WEB管理文件的扩展名为”tar”或者”zip”,可以从网站上下载相应的交换机软件版本时得到。
<br> 需要在交换机上添加WEB管理使用的用户名及密码,该用户的类型为telnet类型,而且权限为最高级别3。
<br> 注意,在将WEB管理文件载入交换机flash时,不要将文件进行解压缩,只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法,请参考本配置实例中交换机的系统管理配置章节)。
<br> 【SwitchB相关配置】
<br> 1.查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中)
<br> dir /all
<br> Directory of flash:/
<br> -rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip
<br> 2.添加WEB管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”wnm”
<br> [SwitchB]local-user huawei
<br> [SwitchB-luser-huawei]service-type telnet level 3
<br> [SwitchB-luser-huawei]password simple wnm
<br> 3.配置交换机管理地址
<br> [SwitchB]interface vlan 100
<br> [SwitchB-Vlan-interface100]ip addr 192.168.0.2 255.255.255.0
<br> 4.对HTTP访问用户的控制(Option)
<br> [SwitchB]ip http acl acl_num/acl_name
<br> 相关学习帖:
<br> http://bbs.51cto.com/viewthread.php?tid&#61;401882&amp;fpage&#61;1&amp;highlight&#61;web
</blockquote>
<h4><strong>2,TELNET方式</strong></h4>
<blockquote style="margin:0 0 0 40px; border:none; padding:0px">
【TELNET密码验证配置】
<br> 只需输入password即可登陆交换机。
<br> 1. 进入用户界面视图
<br> [SwitchA]user-interface vty 0 4
<br> 2. 设置认证方式为密码验证方式
<br> [SwitchA-ui-vty0-4]authentication-mode password
<br> 3.设置登陆验证的password为明文密码”huawei”
<br> [SwitchA-ui-vty0-4]set authentication password simple huawei
<br> 4.配置登陆用户的级别为最高级别3(缺省为级别1)
<br> [SwitchA-ui-vty0-4]user privilege level 3
<br> 5.或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password为明文密码”super3”
<br> [SwitchA]super password level 3 simple super3
<br> 【TELNET本地用户名和密码验证配置】
<br> 需要输入username和password才可以登陆交换机。
<br> 1. 进入用户界面视图
<br> [SwitchA]user-interface vty 0 4
<br> 2.配置本地或远端用户名和口令认证
<br> [SwitchA-ui-vty0-4]authentication-mode scheme
<br> 3.配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
<br> [SwitchA]local-user huawei
<br> [SwitchA-user-huawei]password simple huawei
<br> [SwitchA-user-huawei]service-type telnet level 3
<br> 4. 在交换机上增加super password
<br> [SwitchA]super password level 3 simple super3
<br>  
<br> 【TELNET RADIUS验证配置】
<br> 以使用华为3Com公司开发的CAMS 作为RADIUS服务器为例
<br> 1.进入用户界面视图
<br> [SwitchA]user-interface vty 0 4
<br> 2.配置远端用户名和口令认证
<br> [SwitchA-ui-vty0-4]authentication-mode scheme
<br> 3.配置RADIUS认证方案,名为”cams”
<br> [SwitchA]radius scheme cams
<br> 4.配置RADIUS认证服务器地址10.110.51.31
<br> [SwitchA-radius-cams]primary authentication 10.110.51.31 1812
<br> 5.配置交换机与认证服务器的验证口令为”huawei”
<br> [SwitchA-radius-cams]key authentication huawei
<br> 6.送往RADIUS的报文不带域名
<br> [SwitchA-radius-cams]user-name-format without-domain
<br> 7.        创建(进入)一个域,名为”huawei”
<br> [SwitchA]domain huawei
<br> 8.        在域”huawei”中引用名为”cams”的认证方案
<br> [SwitchA-isp-huawei]radius-scheme cams
<br> 9.        将域”huawei”配置为缺省域
<br> [SwitchA]domain default enable huawei
<br> 【TELNET访问控制配置】
<br> 1.配置访问控制规则只允许10.1.1.0/24网段登录
<br> [SwitchA]acl number 2000
<br> [SwitchA-acl-basic-2000]rule deny source any
<br> [SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
<br> 2.配置只允许符合ACL2000的IP地址登录交换机
<br> [SwitchA-ui-vty0-4]acl 2000 inbound
<br> 相关学习帖:
<br> http://bbs.51cto.com/viewthread.php?tid&#61;349090&amp;fpage&#61;1&amp;highlight&#61;telnet
<br> 3,SSH方式
<br> 1. 组网需求
<br> 配置终端(SSH Client)与以太网交换机建立本地连接。终端采用SSH协议进行登录到交换
回复
分享到 :
0 人收藏
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

16级独孤
选择匿名的用户

积分:3875789
帖子:775174
精华:0
+ 关注 私信
期权论坛 期权论坛
期权网络科技版权所有
关于我们
联系我们
加入我们
反馈问题
免责声明
积分充值
统一社会信用代码
积分规则
网站地图
爱文库
下属网站
官方
新浪微博
微信公众号
下载
表情包
App下载
期权论坛 期权论坛

QQ咨询|关于我们|Archiver|手机版|小黑屋|( 辽ICP备15012455号-4 ) Powered by 期权论坛 X3.2 © 2001-2016 期权工具网&期权论坛 Inc.

发布
内容

下载期权论坛手机APP