1. 程式人生 > 實用技巧 >華為S5700交換機初始化和配置SSH和TELNET遠端登入方法

華為S5700交換機初始化和配置SSH和TELNET遠端登入方法

華為S5700交換機初始化和配置TELNET遠端登入方法:

1,交換機開啟Telnet服務

<Huawei>system-view #進入系統檢視

[Huawei]telnet server ? #檢視有enable還是disable選項,選擇對應的開啟方式。
[Huawei]telnet server enable #enable選項開啟Telnet服務 (普通系列一般為這個)
[Huawei]undo telnet server disable #disable選項開啟Telnet服務 (CE高階系列一般為這個)

2,配置VTY使用者介面的最大個數(同時可以登入的最大數)

[Huawei]user-interface maximum-vty 15 #預設是5,這個可以不設定

3,配置VTY使用者介面的終端屬性
[Huawei]user-interface vty 0 14 #上面是15所有這裡是0 14 如果選擇預設這裡是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支援telnet協議

4,配置VTY使用者介面的使用者驗證方式
[Huawei-ui-vty0-14]authentication-mode aaa #配置使用者終端的身份驗證模式為aaa認證為aaa認證
[Huawei-ui-vty0-14]quit #退出vty配置介面

5,配置登入驗證方式
[Huawei]aaa #進入aaa配置模式
[Huawei-aaa]local-user admin1234 password ? #檢視可以選擇的密碼選擇
[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密碼選項simple 賬號admin1234 密碼Huawei12#$ (普通系列一般為這個)

[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密碼選項irreversible-cipher 賬號admin1234 密碼Huawei12#$ (CE高階系列一般為這個)

[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服務型別,如果還需要SSH登入請加上

[Huawei-aaa]local-user admin1234 privilege level 3 #配置賬號的級別,預設3級是超級管理員的許可權
[Huawei-aaa]quit #退出
<Huawei>telnet 127.0.0.1 #測試telnet配置是否OK
<Huawei>save #儲存配置

===================================================================

華為S5700交換機初始化和配置SSH和TELNET遠端登入方法:

AAA是指:authentication(認證)、authorization(授權)、accounting(計費)的簡稱,是網路安全的一種管理機制;Authentication是本地認證/授權,authorization和accounting是由遠處radius(遠端撥號認證系統)服務或hwtacacs(華為終端訪問控制系統)伺服器完成認證/授權;AAA是基於使用者進行認證、授權、計費的,而NAC方案是基於接入裝置介面進行認證的,在實際應用中,可以使用AAA的一種或兩種服務。

如果是一臺剛初始化過的華為交換機,需要輸入兩次相同的密碼作為登入交換機的登入密碼

交換機上有console 埠 MEth管理埠 usb埠

通過串列埠線配置S5700 的管理IP地址,串列埠線接在交換機的console口,ip設定完成後網線接在ETH口:

<Quidway> system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0///設定MEth管理埠的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///檢視MEth管理埠的配置資訊
[Quidway]

新增使用者,設定ssh telent遠端登入
<Quidway> system-view///進入系統配置模式
[Quidway]aaa///進入AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456 ///設定本地使用者名稱和密碼 cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet terminal ///設定使用者設定登入ssh telnet terminal服務
[Quidway-aaa]display ssh server status             ///檢視ssh服務是否生效
[Quidway-aaa]display telnet server status          ///檢視telnet服務是否生效
[Quidway-aaa]local-user chy privilege level 15///設定使用者級別
[Quidway-aaa]q ///退出AAA模式

設定vty 0 4遠端登陸的虛擬埠

VTY是路由器的遠端登陸的虛擬埠,0 4表示可以同時開啟5個會話,line vty 0 4是進入VTY埠,對VTY埠進行配置,比如說配置密碼,或者ACL.

[Quidway]user-interface vty 0 4///進入vty 0 4遠端虛擬埠
[Quidway-ui-vty0-4]authentication-mode aaa ///為虛擬使用者終端配置AAA身份驗證模式
[Quidway-ui-vty0-4]user privilege level 15///為虛擬使用者終端配置使用者級別
[Quidway-ui-vty0-4]protocol inbound all///為虛擬使用者終端配置使用的協議,all即都支援
[Quidway-ui-vty0-4]protocol inbound telnet///為虛擬使用者終端配置telnet協議,即可以使用telnet遠端登入
[Quidway-ui-vty0-4]protocol inboundssh ///為虛擬使用者終端配置ssh協議,即使用者可以使用ssh遠端登入
[Quidway]ssh user chy authentication-type password///為chy使用者設定ssh認證為password,此命令對設定單一使用者設定來說比較實用
[Quidway]ssh authentication-type default password///設定ssh預設的認證方式為密碼認證,對設定多個使用者來說很實用
[Quidway]ssh user chy service-type stelnet///為chy使用者設定ssh認證服務型別為stelnet
[Quidway]display ssh user-information chy///檢視ssh服務chy使用者的配置資訊
[Quidway]q                        ///退出系統設定檢視
<Quidway>save                      ///儲存設定

配置登陸IP地址
<Quidway> system-view //進入系統配置模式
[Quidway]interface Vlanif 1 //進入三層 vlanif 介面
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址

建立web登入管理賬號

[Quidway]http server enable ///系統檢視下開啟http服務
[Quidway]http secure-server enable ///系統檢視下開啟http安全服務 即https
[Quidway]aaa//系統檢視下進入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登入名許可權
[Quidway-aaa]local-user admin service-type http /// 開啟 http 登入服務
[Quidway-aaa]quit/// 退出aaa模式

如果telnet能登入,但console反而不能登入的話,則需在aaa裡 把要登入的 賬戶 賦予許可權
[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp

建立vlan

<Quidway>system-view           ///進入系統配置模式
[Quidway]vlan 10             ///建立vlan 10
[Quidway-vlan10]quit          ///退出系統配置模式
[Quidway]interface Vlanif 10        ///進入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///為vlan 10配置IP地址和掩碼
[Quidway-vlan10]quit          ///退出系統配置模式
[Quidway-GigabitEthernet0/0/2]      ///進入埠2
[Quidway-GigabitEthernet0/0/2]port link-type access  ///埠型別設定為access
[Quidway-GigabitEthernet0/0/2]port default vlan 10  ///將port加入到我們建立好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan     ///檢視配置的vlan資訊
[Quidway]q                         ///退出系統設定檢視

批量建立vlan

<Quidway>system-view           ///進入系統配置模式
[Quidway]vlan batch2 to 19            ///批量建立vlan 2-19,系統都會有一個預設的vlan 1
[Quidway]display vlan               ///檢視vlan資訊
[Quidway]q                      ///退出系統設定檢視

批量刪除vlan

<Quidway>system-view           ///進入系統配置模式
[Quidway]undo vlan batch2 to 19      ///批量刪除vlan 2-19,系統都會有一個預設的vlan 1
[Quidway]display vlan            ///檢視vlan資訊
[Quidway]q                  ///退出系統設定檢視

批量把埠加入到vlan 10

<Quidway>system-view           ///進入系統配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///將1口到6口新增到port-group,此處系統預設的給1口到6口新增到1個組裡了。
[Quidway-port-group]port link-type access   ///將port-group組內的埠全部改為access口
[Quidway-port-group]port default vlan 10    ///將port-group組內的埠全部加入到vlan 10
[Quidway]q                    ///退出系統設定檢視

或者先建立一個埠組,再新增到vlan中

<Quidway>system-view           ///進入系統配置模式
[Quidway]port-group 1           ///建立埠組,組名為1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17  ///把埠7到17新增到埠組1中
[Quidway-port-group-1]port link-type access ///將port-group-1組內的埠全部改為access口
[Quidway-port-group-1]port default vlan 20  ///將port-group-1組內的埠全部加入到vlan 20
[Quidway-port-group-1]display vlan     ///檢視配置的vlan資訊
[Quidway-port-group-1]q            ///退出埠組1的配置模式
[Quidway]q                ///退出系統設定檢視

刪除vlan----需要先刪除vlanif資訊---再刪vlan

<Quidway>system-view           ///進入系統配置模式
[Quidway]undo interface Vlanif 10     ///刪除vlanif 10
[Quidway]display vlan            ///檢視vlan配置
[Quidway]display current-configuration ///發現vlan配置還在,vlanif配置已經不在
[Quidway]undo vlan 10            ///刪除vlan 10
[Quidway]display vlan            ///檢視vlan配置,發現vlan 10已經不在
[Quidway]display current-configuration ///發現vlan配置不在,vlanif配置也不在,但是port資訊還有,單獨刪port資訊太慢

批量刪除port資訊

對於上面我們已經把vlanif資訊刪除,vlan刪除,但是display current-configuration發現

之前建立的port資訊還是在的,一個一個刪太慢,這裡我們還建立組去刪

<Quidway>system-view           ///進入系統配置模式
[Quidway]port-group 2            ///建立port組2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///將1口到6口加入到port組2中
[Quidway-port-group-2]undo port default vlan ///將port組2內的埠vlan配置全部刪除
[Quidway-port-group-2]undo port link-type ///將port組2內的埠型別全部恢復到預設
[Quidway-port-group-2]display current-configuration ///檢視埠資訊
[Quidway-port-group-2]q            ///退出埠組1的配置模式
[Quidway]q                ///退出系統設定檢視

===================================================================

網摘文章一:

一、通過串列埠線配置S5700 的管理IP地址和閘道器,串列埠線接在交換機的console口,ip設定完成後網線接在ETH口:

<Quidway> system-view
[Quidway] interface Meth 0/0/1
[Quidway-Meth0/0/1]ip address x.x.x.x 255.255.255.0
[Quidway-Meth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
如果交換機沒有ETH口,且需要配置VLANIF:
<Quidway> system-view
[Quidway] interface vlanif3000
[Quidway--Vlanif3000]ip address x.x.x.x 255.255.255.0
[Quidway--Vlanif3000]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]

二、設定telnet登入S5700(eg.設定使用者名稱admin密碼112233):
<Quidway> system-view
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]protocal inbound all
[Quidway-ui-vty0-4] user privilege level 15
[Quidway-ui-vty0-4]quit
[Quidway]telnet server enable
[Quidway] aaa
[Quidway-aaa] local-user admin password cipher 112233
[Quidway-aaa] local-user admin service-type telnet
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit

三、設定SSH登入5700(eg.設定使用者名稱admin密碼112233):
[Quidway]rsa local-key-pair create
The key name will be: Quidway_Host
% RSA keys defined for Quidway_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
...........++++++++++++
......++++++++++++
..........++++++++
...............++++++++
[Quidway] aaa
[Quidway-aaa] local-user admin password simple 112233
[Quidway-aaa] local-user admin service-type ssh
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
[Quidway] stelnet server enable
Info: Succeeded in starting the Stelnet server.
[Quidway] ssh authentication-type default password
[Quidway]quit
<Quidway> save all
======================================================================

華為S5700 Telnet配置

<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit

[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type hybrid
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[Quidway-GigabitEthernet0/0/1] quit

[Quidway]interface vlanif 10
[Quidway-vlanif10] ip address 202.38.160.92 255.255.0.0
[Quidway-vlanif10] quit

[Quidway] aaa
[Quidway-aaa] local-user huawei password cipher hello
[Quidway-aaa] local-user huawei service-type telnet
[Quidway-aaa] local-user huawei level 3
[Quidway-aaa] quit

[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]quit

[Quidway]quit

<Quidway>save


======================================================================
另外一篇網摘:

1.在命令模式下:輸入:systerm-view  進入系統檢視模式
2.在系統檢視模式命令列下:輸入: aaa   進入AAA認證模式
3.新增遠端登陸使用者,並設定使用者密碼及密碼加密方式
進入AAA模式命令列下:
輸入 :local-user test password cipher welcome
新增新使用者為:test 密碼為:welcome 加密模式為:cipher  密文加密

4.設定完新新增使用者後,輸入:
local-user test service-type http ssh telnet web
設定哪些服務可以通過此test使用者進行驗證,設定telnet 服務
5.在AAA模式命令列下:
設定新新增的使用者在命令列可以使用的命令級別,3為最高
local-user test level 3
設定完成後輸入:quit 退回到系統檢視模式
6.從系統檢視模式輸入:
user-interface vty 0 4
進入遠端配置檢視模式
然後在遠端配置檢視模式下,輸入:
authentication-mode aaa
此配置意思為,遠端連線使用AAA認證模式,遠端連線時可以呼叫AAA模式中的使用者來進行登入驗證配置完成後儲存然後就可以退出交換機了