欢迎来到天天文库
浏览记录
ID:46799679
大小:19.37 KB
页数:7页
时间:2019-11-27
《S5700交换机初始化和配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、华为S5700交换机初始化和配置TELNET远程登录方法:1,交换机开启Telnet服务system-view#进入系统视图[Huawei]telnetserver?#查看有enable还是disable选项,选择对应的开启方式。[Huawei]telnetserverenable#enable选项开启Telnet服务(普通系列一般为这个)[Huawei]undotelnetserverdisable#disable选项开启Telnet服务(CE高端系列一般为这个)2,配置VTY用户界面的最大
2、个数(同时可以登录的最大数)[Huawei]user-interfacemaximum-vty15#默认是5,这个可以不设置3,配置VTY用户界面的终端属性[Huawei]user-interfacevty014#上面是15所有这里是014如果选择默认这里是04[Huawei-ui-vty0-14]protocolinboundtelnet#配置vty支持telnet协议4,配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-modeaaa#配置用户终端的身份验
3、证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit#退出vty配置界面5,配置登录验证方式[Huawei]aaa#进入aaa配置模式[Huawei-aaa]local-useradmin1234password?#查看可以选择的密码选择[Huawei-aaa]local-useradmin1234passwordsimpleHuawei1234#密码选项simple账号admin1234密码Huawei1234(普通系列一般为这个)[Huawei-aaa]local-useradmi
4、n1234passwordirreversible-cipherHuawei12#$#密码选项irreversible-cipher账号admin1234密码Huawei12#$(CE高端系列一般为这个)[Huawei-aaa]local-useradmin1234service-typetelnet#配置接入服务类型,如果还需要SSH登录请加上[Huawei-aaa]local-useradmin1234privilegelevel3#配置账号的级别,默认3级是超级管理员的权限[Huawei-aaa]qui
5、t#退出telnet127.0.0.1#测试telnet配置是否OKsave#保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法:AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,a
6、uthorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码交换机上有console端口MEth管理端口usb端口通过串口线配置S5700的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在
7、ETH口:system-view[Quidway]interfaceMEth0/0/1[Quidway]interfaceMEth0/0/1[Quidway-MEth0/0/1]ipaddressx.x.x.x255.255.255.0///设置MEth管理端口的ip地址[Quidway-MEth0/0/1]quit[Quidway]iproute-static0.0.0.00.0.0.0x.x.x.x(gateway)[Quidway-MEth0/0/1]displayipinterfac
8、eMEth0/0/1///查看MEth管理端口的配置信息[Quidway]添加用户,设置sshtelent远程登录system-view///进入系统配置模式[Quidway]aaa///进入AAA模式[Quidway-aaa]local-userchypasswordcipherqaz123456///设置本地用户名和密码cipher加密[Quidway-aaa]local-us
此文档下载收益归作者所有