交换机登录配置

发表于 | 分类于

交换机登录配置

添加console密码

1
2
3
4
5
6
7
8
<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode aaa
[HUAWEI-ui-console0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin password simple admin@123
[HUAWEI-aaa] local-user admin service-type terminal
[Huawei-aaa] local-user admin privilege level 15

管理

1
2
[HUAWEI]command-privilege level rearrange  批量提升命令等级
<Huawei>reset saved-configuration 出厂设置

telnet配置

1
2
3
4
5
6
7
8
9
10
[Switch] telnet server enable    //使能Telnet功能。
[Switch] user-interface vty 0 4    //进入VTY 0~VTY 4用户界面视图。
[Switch-ui-vty0-4] user privilege level 15    //配置VTY 0~VTY 4的用户级别为15级。
[Switch-ui-vty0-4] authentication-mode aaa    //配置VTY 0~VTY 4的用户认证方式为AAA认证。
[Switch-ui-vty0-4] quit
[Switch] aaa
[Switch-aaa] local-user admin123 password irreversible-cipher Huawei@6789    //创建名为admin123的本地用户,设置其登录密码为Huawei@6789。V200R003之前的版本,不支持irreversible-cipher,仅支持cipher关键字。
[Switch-aaa] local-user admin123 privilege level 15    //配置用户级别为15级。
[Switch-aaa] local-user admin123 service-type telnet    //配置接入类型为telnet,即:Telnet用户。
[Switch-aaa] quit

管理ip

1
2
3
4
5
6
7
8
[Switch] vlan 10
[Switch-vlan10]  interface vlanif 10    //配置VLANIF10作为管理接口。
[Switch-Vlanif10] ip address 10.1.1.1 24
[Switch-Vlanif10] quit
[Switch] interface gigabitethernet 0/0/10    //GE0/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号,请按照实际现网情况进行选择。
[Switch-GigabitEthernet0/0/10] port link-type access    //配置接口类型为access。
[Switch-GigabitEthernet0/0/10] port default vlan 10    //配置接口GE0/0/10加入VLAN 10。
[Switch-GigabitEthernet0/0/10] quit

stelnet配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
[HUAWEI] aaa
[Huawei-aaa] local-user admin password simple admin@123
[HUAWEI-aaa] local-user admin service-type ssh
[Huawei-aaa] local-user admin privilege level 15

[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]user privilege level 15
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh
[Huawei-ui-vty0-4]shell

[Huawei]ssh user admin authentication-type password
[Huawei]ssh user admin service-type stelnet

[Huawei]dis ssh server status
[Huawei]stelnet server enable
[Huawei]ssh client first-time enable 如果是在交换机上登录那么第一次执行这个,允许使用ssh client
[Huawei]stelnet 127.0.0.1 
而telnet是在<Huawei>telnet 127.0.0.1 下,注意两者的区别和目的

[Huawei]vlan batch 10
[Huawei]interface vlan 10
[Huawei]ip address 192.168.1.1 24