华为s5700交换机配置
基础配置
用户模式
登陆设备后,直接进入用户模式,只能执行少量查看配置的命令;
视图模式
用户模式下,输入system-view进入视图模式,可执行设备全局配置的命令;
局部配置模式
视图模式下,输入局部配置命令,如interface GE 1/0/0,进入GE1/0/0端口配置模式,
此外局部配置模式有很多种,可根据不同需求进入vlan配置模式、端口聚合配置模式等,可输入?,查看当前模式下,能执行哪些命令;
输入quit返回上一层配置模式,输入commit提交已有配置,用户模式下输入save保存配置;
查看设备信息
《HUAWEI》display version
其中关键信息有:
软件版本:Version 8.130 (S6800 V800R013C00SPC560B560)
设备型号:HUAWEI S6800
运行时间:0 day, 0 hour, 15 minutes
查看和修改系统时间
《HUAWEI》display clock
《HUAWEI》clock datetime 12:00:00 2018-01-01
修改设备名称
《HUAWEI》system-view
[~HUAWEI]sysname CE6800
如果没有commit,需退出一次系统视图模式后保存;
配置设备说明信息
添加登录设备说明内容,举例:Only the administrator can configure the equipment
[*CE6800]header shell information “Only the administrator can configure the equipment!“
退出视图模式后可见
配置console登录认证方式及超时时间
Console登录:默认console登录无密码,任何人通过串口线直连设备console接口,可直接修改配置,管理员可配置console密码,登录不需要用户名,初次配置时使用console;
超时时间:指连接设备后,一段时间内无操作,系统自动退出,需重新登录,默认超时时间为10min;
进入console配置模式
[*CE6800]user-interface console 0
Console认证方式为password
[*CE6800-ui-console0]authentication-mode password
设置console密码为密文形式huawei@123
[*CE6800-ui-console0]set authentication password cipher huawei@123
设置超时时间为20min
[*CE6800-ui-console0]idle-timeout 20 0
使用quit返回视图模式,保存后使用display this检查配置结果,乱码是加密后的密码;
Telnet 配置
配置密文登录验证
进入vty配置模式,0 4表示允许5个并发telnet连接
[~CE6800]user-interface vty 0 4
指定认证方式为password,出现要求使用aaa认证提示信息,暂时忽略
[~CE6800-ui-vty0-4]authentication-mode password
配置telnet使用密文认证,密码Gauss_234
[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234
配置用户等级3,缺省为级别1
[*CE6800-ui-vty0-4]user privilege level 3
退出保存后,使用display this查看配置
用户等级说明
LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户提供网络服务。
LEVEL 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
注:某些型号设备用户等级有0-15级,区分更细,其中15级与LEVEL 3权限一致,配置时需依据具体情况而定。
配置aaa登录认证
aaa认证
authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;
进入vty配置模式
[~CE6800]user-interface vty 0 4
退出vty配置模式后,进入aaa配置模式
[*CE6800]aaa
配置本地用户huawei密码为密文Gauss_234
[*CE6800-aaa]local-user huawei password cipher Gauss_234
华为交换机s5700简单配置
1、你的描述不太全面,没有说明单独192的网络需要上网不,需要访问其他服务器不。
2、如果只是简单的子网划分,直接在交换机上配置VLAN即可。
3、将1-12口任意一个口和房间的网口用网线连接,然后在交换机上做配置,如下:
《Huawei》sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan ba
[Huawei]vlan batch 100 200
[Huawei]port-group 1
[Huawei-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/12
[Huawei-port-group-1]port link-type access
华为交换机s5700简单配置
1、你的描述不太全面,没有说明单独192的网络需要上网不,需要访问其他服务器不。
2、如果只是简单的子网划分,直接在交换机上配置VLAN即可。
3、将1-12口任意一个口和房间的网口用网线连接,然后在交换机上做配置,如下:
《Huawei》sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan ba
[Huawei]vlan batch 100 200
[Huawei]port-group 1
[Huawei-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/12
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 100
[Huawei]port-group 2
[Huawei-port-group-2]group-member GigabitEthernet 0/0/13 to GigabitEthernet 0/0/24
[Huawei-port-group-2]port link-type access
[Huawei-port-group-2]port default vlan 200
这样你的交换机就被划分为2个子网,因为VLANIF 并没有启用,所以2个VLAN间互不相通
-华为s5700
