华为S5700 SSH远程管理配置实例

配置通过STelnet登录设备示例组网需求如图1所示，用户希望安全的远程登录设备，但是Telnet缺少安全的认证方式，用户可以通过STelnet方式进行远程的安全登录。

终端PC和SSH服务器之间路由可达，10.137.217.203是SSH服务器的管理口IP地址。

在SSH服务器端配置用户client001，PC使用client001用户通过Password认证方式登录SSH服务器。

图1 配置用户通过STelnet登录设备组网图说明：使用STelnet V1协议存在安全风险，建议使用STelnet V2登录设备。

配置思路采用如下的思路配置用户通过STelnet登录设备：1.PC端已安装登录SSH服务器软件。

2.在SSH服务器端生成本地密钥对，实现在服务器端和客户端进行安全地数据交互。

3.在SSH服务器端配置SSH用户client001。

4.在SSH服务器端开启STelnet服务功能。

5.在SSH服务器端配置SSH用户client001服务方式为STelnet。

6.用户client001以STelnet方式登录SSH服务器。

操作步骤1.在服务器端生成本地密钥对2.<HUAWEI> system-view3.[HUAWEI] sysname SSH_Server4.[SSH_Server] dsa local-key-pair create: The key name will be:HUAWEI_Host_DSA.: The key modulus can be any one of the following : 512, 1024,2048.: If the key modulus is greater than 512, it may take a fewminutes.8.Please input the modulus[default=2048]:: Generatingkeys...Info: Succeeded in creating the DSA host keys.10.在服务器端创建SSH用户# 配置VTY用户界面。

华为S5700交换机初始化和配置TELNET远程登录方法：1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ？ #查看有enable还是disable选项，选择对应的开启方式。

[Huawei]telnet server enable #enable选项开启Telnet服务（普通系列一般为这个）[Huawei]undo telnet server disable #disable选项开启Telnet服务（CE高端系列一般为这个）2，配置VTY用户界面的最大个数（同时可以登录的最大数）[Huawei]user-interface maximum-vty 15 #默认是5，这个可以不设置3，配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4 [Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4，配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5，配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型，如果还需要SSH 登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别，默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法：AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务。

华为交换机配置远程s s h登录操作步骤(总2页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除华为交换机配置SSH登录首先说一下配置的基本步骤1、虚拟终端VTY设置2、SSH用户设置3、SSH服务器设置下面具体说一下1、虚拟终端VTY设置[huawei]user-interface vty 4[huawei-ui-vty4]authentication-mode aaa#用户认证方式为AAA[huawei-ui-vty4]protocol inbound ssh#设置VTY只支持SSH协议，自动禁止telnet功能。

Inbound后面一共有三个参数 all允许所有协议， ssh只允许ssh协议，telnet 只允许telnet协议可根据情况自己选择。

2、SSH用户设置[huawei] ssh user sshuser authentication-type password#创建SSH用户并配置SSH用户的认证方式为password。

当用户使用Password认证方式时，需要在AAA视图下配置与SSH用户同名的本地用户。

[huawei]aaa#进入AAA配置模式[Huawei-aaa] local-user sshuser password simple 12345 privilege level 15#创建本的用户sshuser 并设置密码方式为simple 密码为12345 等级为15。

#password 的参数有simple和cipher 一个是明文，一个是密文[Huawei-aaa]local-user sshuser service-type ssh#配置本地用户的服务方式为ssh。

[huawei]ssh user sshuser service-type stelnet#配置SSH用户的服务方式为stelnet。

3、SSH服务器设置[Huawei]stelnet server enable#使能stelnet服务[Huawei]rsa local-key-pair create#生成本地RSA或DSA密钥对到这里SSH登录的配置就已经完成了，上面的配置是最基本最简单的配置，有兴趣的同学可以去华为官网找相关资料仔细研究。

华为交换机s5700 SSH 配置需求：PC机客户端通过SSH能够远程登录交换机进行远程管理。

步骤一,生成本地密钥对：[test]rsa local-key-pair createThe key name will be: Auotnavi-callcenter-01_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,It will take a few minutes.Input the bits in the modulus[default = 512]:1024Generating keys....++++++............++++++...............++++++++.++++++++步骤二，配置VTY用户界面：[Auotnavi-callcenter-01]user[Auotnavi-callcenter-01]user-interface vty 0 4[Auotnavi-callcenter-01-ui-vty0-4]authentication-mode aaa[Auotnavi-callcenter-01-ui-vty0-4]protocol inbound ssh步骤三，创建SSH用户及密码#aaa#local-user root password simple 123456#local-user root privilege level 3#local-user root service-type ssh步骤四: 配置ssh用户的认证方式和服务方式[Quidway] ssh user 用户名authentication-type password或[Quidway] ssh authentication-type default password #如果用户过多可直接设置默认的认证方式[Quidway] ssh user username service-type {sftp | stelnet | all } #这步骤没有配置，可能出现server refused to start a shell/command.步骤五：使能ssh服务[Quidway] stelnet server enable。

华为交换机S5700设置远程sshtelnet登录AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是⽹络安全的⼀种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于⽤户进⾏认证、授权、计费的，⽽NAC⽅案是基于接⼊设备接⼝进⾏认证的,在实际应⽤中，可以使⽤AAA的⼀种或两种服务如果是⼀台刚初始化过的华为交换机，需要输⼊两次相同的密码作为登录交换机的登录密码交换机上有console 端⼝ MEth管理端⼝ usb端⼝通过串⼝线配置S5700 的管理IP地址，串⼝线接在交换机的console⼝，ip设置完成后⽹线接在ETH⼝：<Quidway> system-view[Quidway] interface MEth 0/0/1[Quidway] interface MEth 0/0/1[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端⼝的ip地址[Quidway-MEth0/0/1]quit[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x（gateway）[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端⼝的配置信息[Quidway]添加⽤户,设置ssh telent远程登录<Quidway> system-view ///进⼊系统配置模式[Quidway]aaa ///进⼊AAA模式[Quidway-aaa]local-user chy password cipher qaz123456 ///设置本地⽤户名和密码 cipher加密[Quidway-aaa]local-user chy service-type ssh telnet ///设置⽤户设置登录ssh telnet服务[Quidway-aaa]display ssh server status ///查看ssh服务是否⽣效[Quidway-aaa]display telnet server status ///查看telnet服务是否⽣效[Quidway-aaa]local-user chy privilege level 15 ///设置⽤户级别[Quidway-aaa]q ///退出AAA模式设置vty 0 4远程登陆的虚拟端⼝VTY是路由器的远程登陆的虚拟端⼝，0 4表⽰可以同时打开5个会话，line vty 0 4是进⼊VTY端⼝，对VTY端⼝进⾏配置，⽐如说配置密码，或者ACL.[Quidway]user-interface vty 0 4 ///进⼊vty 0 4远程虚拟端⼝[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟⽤户终端配置AAA⾝份验证模式[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟⽤户终端配置⽤户级别[Quidway-ui-vty0-4]protocol inbound all ///为虚拟⽤户终端配置使⽤的协议，all即都⽀持[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟⽤户终端配置telnet协议，即可以使⽤telnet远程登录[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟⽤户终端配置ssh协议，即⽤户可以使⽤ssh远程登录[Quidway]ssh user chy authentication-type password ///为chy⽤户设置ssh认证为password，此命令对设置单⼀⽤户设置来说⽐较实⽤[Quidway]ssh authentication-type default password ///设置ssh默认的认证⽅式为密码认证，对设置多个⽤户来说很实⽤[Quidway]ssh user chy service-type stelnet ///为chy⽤户设置ssh认证服务类型为stelnet[Quidway]display ssh user-information chy ///查看ssh服务chy⽤户的配置信息[Quidway]q ///退出系统设置视图<Quidway>save ///保存设置配置登陆IP地址<Quidway> system-view //进⼊系统配置模式[Quidway]interface Vlanif 1 //进⼊三层 vlanif 接⼝[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址创建web登录管理账号[Quidway]http server enable ///系统视图下开启http服务[Quidway]http secure-server enable ///系统视图下开启http安全服务即https[Quidway]aaa //系统视图下进⼊aaa模式[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务[Quidway-aaa]quit /// 退出aaa模式创建vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]vlan 10 ///创建vlan 10[Quidway-vlan10]quit ///退出系统配置模式[Quidway]interface Vlanif 10 ///进⼊配置vlan 10的模式[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码[Quidway-vlan10]quit ///退出系统配置模式[Quidway-GigabitEthernet0/0/2] ///进⼊端⼝2[Quidway-GigabitEthernet0/0/2]port link-type access ///端⼝类型设置为access[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///将port加⼊到我们创建好的vlan 10[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息[Quidway]q ///退出系统设置视图批量创建vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]vlan batch 2 to 19 ///批量创建vlan 2-19 ，系统都会有⼀个默认的vlan 1 [Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量删除vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]undo vlan batch 2 to 19 ///批量删除vlan 2-19 ，系统都会有⼀个默认的vlan 1[Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量把端⼝加⼊到vlan 10<Quidway>system-view ///进⼊系统配置模式[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6///将1⼝到6⼝添加到port-group，此处系统默认的给1⼝到6⼝添加到1个组⾥了。

目录1 以太网配置1.1 以太网接口配置1.1.1 配置端口隔离示例1.2 链路聚合配置1.2.1 配置手工负载分担模式链路聚合示例1.2.2 配置静态LACP模式链路聚合示例1.3 VLAN配置1.3.1 配置基于接口划分VLAN示例1.3.2 配置基于MAC地址划分VLAN示例1.3.3 配置基于IP子网划分VLAN示例1.3.4 配置基于协议划分VLAN示例1.3.5 配置VLAN间通过VLANIF接口通信示例1.3.6 配置VLAN聚合示例1.3.7 配置MUX VLAN示例1.3.8 配置自动模式下的Voice VLAN示例1.3.9 配置手动模式下的Voice VLAN示例1.4 VLAN Mapping配置1.4.1 配置单层Tag的VLAN Mapping示例1.4.2 配置单层Tag的VLAN Mapping示例（N：1）1.5 QinQ配置1.5.1 配置基于接口的QinQ示例1.5.2 配置灵活QinQ示例1.5.3 配置灵活QinQ示例-VLAN Mapping接入1.5.4 配置VLANIF接口支持QinQ Stacking示例1.6 GVRP配置1.6.1 配置GVRP示例1.7 MAC表配置1.7.1 配置MAC表示例1.7.2 配置基于VLAN的MAC地址学习限制示例1.7.3 配置接口安全示例1.7.4 配置MAC防漂移示例1.7.5 配置全局MAC漂移检测示例1.8 STP/RSTP配置1.8.1 配置STP功能示例1.8.2 配置RSTP功能示例1.9 MSTP配置1.9.1 配置MSTP的基本功能示例1.9.2 配置MSTP多进程下单接环和多接环接入示例1.10 SEP配置1.10.1 配置SEP封闭环示例1.10.2 配置SEP多环示例1.10.3 配置SEP混合环示例1.10.4 配置SEP+RRPP混合环组网示例（下级网络拓扑变化通告）1.10.5 配置SEP多实例示例1.11 二层协议透明传输配置1.11.1 配置基于接口的二层协议透明传输示例1.11.2 配置基于VLAN的二层协议透明传输示例1.11.3 配置基于QinQ的二层协议透明传输示例1.12 Loopback Detection配置1.12.1 配置Loopback Detection示例1以太网配置本文档针对S5700的以太网业务，主要包括以太网接口配置、链路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、Loopback Detection配置。

s5700 ssh用法SSH（Secure Shell）是一种加密的网络传输协议，用于在不安全的网络环境中实现安全的远程登录和数据传输。

华为S5700系列交换机支持SSH功能，可以帮助您安全地管理网络设备。

要在S5700交换机上使用SSH，请按照以下步骤操作：1. 配置加密密钥：交换机上配置SSH时，首先需要生成一对加密密钥，用于加密和解密数据。

使用以下命令配置加密密钥：```crypto key generate rsa```2. 配置SSH：使用以下命令启用SSH服务，并设置端口号、加密算法等参数：```interface vlan 1ip address 192.168.1.1 255.255.255.0crypto map SSL-MAP-1map ip address 192.168.1.1 255.255.255.0map layer 3 address 192.168.1.1 255.255.255.0```3. 配置登录认证：使用以下命令配置SSH登录认证，指定用户名和密码：```user-interface vlan 1authentication ip-address your-username your-password ```4. 保存配置：使用以下命令保存配置：```save```完成以上步骤后，您可以通过SSH客户端（如PuTTY）连接到S5700交换机。

在使用SSH连接时，请确保使用正确的IP地址、端口号、用户名和密码。

需要注意的是，为了保证安全，建议使用加密的SSH传输数据，避免使用明文传输。

同时，定期更改密码也是提高安全性的重要措施。

目录1 以太网配置1。

1 以太网接口配置1.1。

1 配置端口隔离示例1。

2 链路聚合配置1.2.1 配置手工负载分担模式链路聚合示例1.2.2 配置静态LACP模式链路聚合示例1。

3 VLAN配置1。

3。

1 配置基于接口划分VLAN示例1。

3.2 配置基于MAC地址划分VLAN示例1。

3。

3 配置基于IP子网划分VLAN示例1.3。

4 配置基于协议划分VLAN示例1.3。

5 配置VLAN间通过VLANIF接口通信示例1。

3。

6 配置VLAN聚合示例1。

3。

7 配置MUX VLAN示例1。

3。

8 配置自动模式下的Voice VLAN示例1。

3。

9 配置手动模式下的Voice VLAN示例1。

4 VLAN Mapping配置1。

4。

1 配置单层Tag的VLAN Mapping示例1.4。

2 配置单层Tag的VLAN Mapping示例(N:1）1.5 QinQ配置1。

5.1 配置基于接口的QinQ示例1。

5。

2 配置灵活QinQ示例1。

5。

3 配置灵活QinQ示例—VLAN Mapping接入1.5.4 配置VLANIF接口支持QinQ Stacking示例1。

6 GVRP配置1。

6。

1 配置GVRP示例1。

7 MAC表配置1。

7。

1 配置MAC表示例1.7。

2 配置基于VLAN的MAC地址学习限制示例1。

7。

3 配置接口安全示例1.7。

4 配置MAC防漂移示例1。

7。

5 配置全局MAC漂移检测示例1。

8 STP/RSTP配置1。

8.1 配置STP功能示例1。

8。

2 配置RSTP功能示例1。

9 MSTP配置1。

9。

1 配置MSTP的基本功能示例1。

9。

2 配置MSTP多进程下单接环和多接环接入示例1。

10 SEP配置1.10.1 配置SEP封闭环示例1.10。

2 配置SEP多环示例1.10.3 配置SEP混合环示例1.10。

4 配置SEP+RRPP混合环组网示例（下级网络拓扑变化通告)1。

10.5 配置SEP多实例示例1。

华为S5700交换机初始化和配置SSH和TELNET远程登录方法基础设置：配置登陆IP地址<Quidway> system-view //进入系统配置模式[Quidway]interface Vlanif 1 //进入三层vlanif 接口[Quidway-Vlanif1]ip address192.168.0.1 255.255.255.0 //配置管理 IP 地址创建web登录管理账号[Quidway]http server enable ///系统视图下开启http服务[Quidway]http secure-server enable ///系统视图下开启http安全服务即https[Quidway]aaa //系统视图下进入aaa模式[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务[Quidway-aaa]quit /// 退出aaa 模式如果telnet能登录，但console反而不能登录的话，则需在aaa里把要登录的账户赋予权限[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp创建vlan<Quidway>system-view ///进入系统配置模式[Quidway]vlan 10 ///创建vlan 10[Quidway-vlan10]quit ///退出系统配置模式[Quidway]interface Vlanif 10 ///进入配置vlan 10的模式[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码[Quidway-vlan10]quit ///退出系统配置模式[Quidway-GigabitEthernet0/0/2] ///进入端口2[Quidway-GigabitEthernet0/0/2]port link-type access///端口类型设置为access[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///将port加入到我们创建好的vlan 10[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息[Quidway]q ///退出系统设置视图批量创建vlan<Quidway>system-view ///进入系统配置模式[Quidway]vlan batch 2 to 19 ///批量创建vlan 2-19 ，系统都会有一个默认的vlan 1[Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量删除vlan<Quidway>system-view ///进入系统配置模式[Quidway]undo vlan batch 2 to 19 ///批量删除vlan 2-19 ，系统都会有一个默认的vlan 1[Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量把端口加入到vlan 10<Quidway>system-view ///进入系统配置模式[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6///将1口到6口添加到port-group，此处系统默认的给1口到6口添加到1个组里了。

目次之羊若含玉创作1 以太网设置装备摆设本文档针对S5700的以太网业务，主要包含以太网接口设置装备摆设、链路聚合设置装备摆设、VLAN设置装备摆设、VLAN Mapping设置装备摆设、QinQ设置装备摆设、GVRP设置装备摆设、MAC表设置装备摆设、STP/RSTP、MSTP设置装备摆设、SEP设置装备摆设、二层协议透明传输设置装备摆设、Loopback Detection设置装备摆设.本文档从设置装备摆设进程和设置装备摆设举例两大方面介绍了此业务的设置装备摆设办法和应用场景.•介绍以太网接口的根本知识、设置装备摆设办法和设置装备摆设实例.•介绍链路聚合的根本知识、设置装备摆设办法和设置装备摆设实例.•VLAN（Virtual Local Area Network）具有隔离广播域、增强保密性、组网灵巧和优越的扩大性等特点.•介绍了VLAN Mapping设置装备摆设的根本知识、设置装备摆设办法，设置装备摆设实例.•介绍QinQ的根本知识、设置装备摆设办法和设置装备摆设实例.•介绍了GVRP的根本知识、GVRP设置装备摆设办法和设置装备摆设实例.•介绍了MAC表的根本知识、设置装备摆设办法和设置装备摆设实例.•STP（Spanning Tree Protocol，生成树协议）将环形网络修剪成为一个无环的树型网络，防止报文在环形网络中的增生和无限循环；RSTP（Rapid Spanning Tree Protocol，快速生成树协议）在STP基本上实现了快速收敛，并增加了边沿端口的概念及呵护功效.•MSTP（Multiple Spanning Tree Protocol，多生成树协议）将环路网络修剪成为一个无环的树型网络，防止报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发进程中实现VLAN数据的负载平衡.•SEP（Smart Ethernet Protection）作为以太网呵护协议，通过选择性地阻塞网络中冗余链路，阻止网络形成逻辑环路，达到消除环路的目标.•介绍了二层协议透明传输的根本知识、设置装备摆设办法和设置装备摆设实例.•介绍Loopback Detection的根本知识、设置装备摆设办法和设置装备摆设实例.1.1 以太网接口设置装备摆设介绍以太网接口的根本知识、设置装备摆设办法和设置装备摆设实例. 1.1.1 设置装备摆设端口隔离示例组网需求如所示，要求PC1与PC2之间不克不及互相拜访，PC1与PC3之间可以互相拜访，PC2与PC3之间可以互相拜访.图1-1设置装备摆设端口隔离示例组网图设置装备摆设思路采取如下的思路设置装备摆设端口隔离：1.使能PC1和PC2相连端口的端口隔离功效，使PC1与PC2不克不及互相拜访.数据准备为完成此设置装备摆设例，需准备如下的数据：•Switch与PC1之间衔接的端标语.•Switch与PC2之间衔接的端标语.•设置装备摆设Switch的端口隔离模式为二层隔离三层互通（此设置装备摆设为缺省设置装备摆设）.•设置装备摆设衔接PC1、PC2、PC3的端口属于同一VLAN.•设置装备摆设衔接PC1、PC2的端口属于同一隔离组（缺省情况下属于隔离组1）.操纵步调1.设置装备摆设端口隔离功效# 设置装备摆设端口隔离模式为二层隔离三层互通.<Quidway>system-view[Quidway] port-isolate mode l2# 设置装备摆设GigabitEthernet0/0/1的端口隔离功效.[Quidway] vlan 10[Quidway-vlan10] quit[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access[Quidway-GigabitEthernet0/0/1] port default vlan 10[Quidway-GigabitEthernet0/0/1] port-isolate enable[Quidway-GigabitEthernet0/0/1] quit# 设置装备摆设GigabitEthernet0/0/2的端口隔离功效.[Quidway] interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port link-type access[Quidway-GigabitEthernet0/0/2] port default vlan 10[Quidway-GigabitEthernet0/0/2] port-isolate enable[Quidway-GigabitEthernet0/0/2] quit# 设置装备摆设GigabitEthernet0/0/3参加VLAN10.[Quidway] interface gigabitethernet 0/0/3[Quidway-GigabitEthernet0/0/3] port link-type access[Quidway-GigabitEthernet0/0/3] port default vlan 10[Quidway-GigabitEthernet0/0/3] quit2.验证设置装备摆设成果PC1和PC2不克不及互相ping通.PC1和PC3可以互相ping通.PC2和PC3可以互相ping通.设置装备摆设文件以下仅给出Switch的设置装备摆设文件.#vlan batch 10#interface GigabitEthernet0/0/1port link-type accessport default vlan 10port-isolate enable group 1#interface GigabitEthernet0/0/2port link-type accessport default vlan 10port-isolate enable group 1#interface GigabitEthernet0/0/3port link-type accessport default vlan 10#return1.2 链路聚合设置装备摆设介绍链路聚合的根本知识、设置装备摆设办法和设置装备摆设实例.1.2.1 设置装备摆设手工负载分管模式链路聚合示例组网需求如所示，Switch和SwitchA之间用Eth-Trunk链路衔接.要求Switch和SwitchA之间的链路有较高的靠得住性.图1-2设置装备摆设手工负载分管模式链路聚合组网图设置装备摆设思路采取如下的思路设置装备摆设负载分管链路聚合：1.创建Eth-Trunk.2.参加成员接口.数据准备为完成此设置装备摆设例，需准备的数据：•链路聚合组编号.•Eth-Trunk的成员接口类型和编号.操纵步调1.创建Eth-Trunk# 创建Eth-Trunk 1.<Quidway>system-view[Quidway] sysname Switch[Switch] interface eth-trunk 1[Switch-Eth-Trunk1] quit2.向Eth-Trunk中参加成员接口# 将GE0/0/3参加Eth-Trunk 1.[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] eth-trunk 1[Switch-GigabitEthernet0/0/3] quit# 将GE0/0/4参加Eth-Trunk 1.[Switch] interface gigabitethernet 0/0/4[Switch-GigabitEthernet0/0/4] eth-trunk 1[Switch-GigabitEthernet0/0/4] quit3.设置装备摆设Eth-Trunk 1# 设置装备摆设Eth-Trunk 1允许VLAN100-200的报文通过.[Switch] interface eth-trunk 1[Switch-Eth-Trunk1] port link-type trunk[Switch-Eth-Trunk1] port trunk allow-pass vlan 100 to 200[Switch-Eth-Trunk1] quit4.验证设置装备摆设成果在任意视图下执行display trunkmembership敕令，检讨Eth-Trunk 1是否创建成功，及成员接口是否正确参加.[Switch] display trunkmembership eth-trunk 1Trunk ID: 1used status: VALIDTYPE: ethernetWorking Mode : NormalNumber Of Ports in Trunk = 2Number Of UP Ports in Trunk = 2operate status: upInterface GigabitEthernet0/0/3, valid, operate up, weight=1,Interface GigabitEthernet0/0/4, valid, operate up, weight=1,# 显示Eth-Trunk 1的设置装备摆设信息.[Switch] display eth-trunk 1Eth-Trunk1's state information is:WorkingMode: NORMAL Hash arithmetic: According to SA-XOR-DALeast Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8 Operate status: up Number Of Up Port In Trunk: 2--------------------------------------------------------------------------------PortName Status WeightGigabitEthernet0/0/3 Up 1GigabitEthernet0/0/4 Up 1从以上信息看出Eth-Trunk 1中包含2个成员接口GE0/0/3和GE0/0/4.成员接口的状态都为Up.设置装备摆设文件Switch的设置装备摆设文件#sysname Switch#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 100 to 200#interface GigabitEthernet0/0/3eth-trunk 1#interface GigabitEthernet0/0/4eth-trunk 1#return1.2.2 设置装备摆设静态LACP模式链路聚合示例组网需求如所示，在两台Switch设备上设置装备摆设静态LACP模式链路聚合组，提高两设备之间的带宽与靠得住性，具体要求如下：•2条运动链路具有负载分管的才能.•两设备间的链路具有1条冗余备份链路，当运动链路出现故障链路时，备份链路替代故障链路，保持数据传输的靠得住性.图1-3设置装备摆设静态LACP模式链路聚合组网图设置装备摆设思路采取如下的思路设置装备摆设静态LACP模式链路聚合：1.在Switch设备上创建Eth-Trunk，设置装备摆设Eth-Trunk为静态LACP模式.2.将成员接口参加Eth-Trunk.3.设置装备摆设系统优先级确定主动端.4.设置装备摆设运动接口上限阈值.5.设置装备摆设接口优先级确定运动链路.数据准备为完成此设置装备摆设例，需准备如下的数据：•两头Switch设备链路聚合组编号.•SwitchA系统优先级.•运动接口上限阈值.•运动接口LACP优先级.操纵步调1.创建编号为1的Eth-Trunk，设置装备摆设它的工作模式为静态LACP模式# 设置装备摆设SwitchA.<Quidway>system-view[Quidway] sysname SwitchA[SwitchA] interface eth-trunk 1[SwitchA-Eth-Trunk1] bpdu enable[SwitchA-Eth-Trunk1] mode lacp-static[SwitchA-Eth-Trunk1] quit# 设置装备摆设SwitchB.<Quidway>system-view[Quidway] sysname SwitchB[SwitchB] interface eth-trunk 1[SwitchB-Eth-Trunk1] bpdu enable[SwitchB-Eth-Trunk1] mode lacp-static[SwitchB-Eth-Trunk1] quit2.将成员接口参加Eth-Trunk# 设置装备摆设SwitchA.[SwitchA] interface gigabitethernet 0/0/1[SwitchA-GigabitEthernet0/0/1] eth-trunk 1[SwitchA-GigabitEthernet0/0/1] quit[SwitchA] interface gigabitethernet 0/0/2[SwitchA-GigabitEthernet0/0/2] eth-trunk 1[SwitchA-GigabitEthernet0/0/2] quit[SwitchA] interface gigabitethernet 0/0/3[SwitchA-GigabitEthernet0/0/3] eth-trunk 1[SwitchA-GigabitEthernet0/0/3] quit# 设置装备摆设SwitchB.[SwitchB] interface gigabitethernet 0/0/1[SwitchB-GigabitEthernet0/0/1] eth-trunk 1[SwitchB-GigabitEthernet0/0/1] quit[SwitchB] interface gigabitethernet 0/0/2[SwitchB-GigabitEthernet0/0/2] eth-trunk 1[SwitchB-GigabitEthernet0/0/2] quit[SwitchB] interface gigabitethernet 0/0/3[SwitchB-GigabitEthernet0/0/3] eth-trunk 1[SwitchB-GigabitEthernet0/0/3] quit3.在SwitchA上设置装备摆设系统优先级为100，使其成为LACP主动端[SwitchA] lacp priority 1004.在SwitchA上设置装备摆设运动接口上限阈值为25.[SwitchA] interface eth-trunk 16.[SwitchA-Eth-Trunk1] max active-linknumber 2[SwitchA-Eth-Trunk1] quit7.在SwitchA上设置装备摆设接口优先级确定运动链路8.[SwitchA] interface gigabitethernet 0/0/19.[SwitchA-GigabitEthernet0/0/1] lacp priority 10010.[SwitchA-GigabitEthernet0/0/1] quit11.[SwitchA] interface gigabitethernet 0/0/212.[SwitchA-GigabitEthernet0/0/2] lacp priority 100[SwitchA-GigabitEthernet0/0/2] quit13.验证设置装备摆设成果# 检讨各Switch设备的Eth-Trunk信息，检讨链路是否协商成功.[SwitchA] display eth-trunk 1Eth-Trunk1's state information is:Local:LAG ID: 1 WorkingMode: STATICPreempt Delay: Disabled Hash arithmetic: According to SA-XOR-DASystem Priority: 100 System ID: 00e0-fca8-0417Least Active-linknumber: 1 Max Active-linknumber: 2Operate status: Up Number Of Up Port In Trunk: 2------------------------------------------------------------------------------ActorPortName Status PortType PortPri PortNo PortKey PortState WeightGigabitEthernet0/0/1 Selected 1GE 100 6145 2865 11111100 1GigabitEthernet0/0/2 Selected 1GE 100 6146 2865 11111100 1GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2865 11100000 1Partner:------------------------------------------------------------------------------PartnerPortName SysPri SystemID PortPri PortNo PortKey PortStateGigabitEthernet0/0/1 32768 00e0-fca6-7f85 32768 6145 2609 11111100GigabitEthernet0/0/2 32768 00e0-fca6-7f85 32768 6146 2609 11111100GigabitEthernet0/0/3 32768 00e0-fca6-7f85 32768 6147 2609 11110000[SwitchB] display eth-trunk 1Eth-Trunk1's state information is:Local:LAG ID: 1 WorkingMode: STATICPreempt Delay: Disabled Hash arithmetic: According to SA-XOR-DASystem Priority: 32768 System ID: 00e0-fca6-7f85Least Active-linknumber: 1 Max Active-linknumber: 8Operate status: Up Number Of Up Port In Trunk: 2------------------------------------------------------------------------------ActorPortName Status PortType PortPri PortNo PortKey PortState WeightGigabitEthernet0/0/1 Selected 1GE 32768 6145 2609 11111100 1GigabitEthernet0/0/2 Selected 1GE 32768 6146 2609 11111100 1GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2609 11100000 1Partner:------------------------------------------------------------------------------PartnerPortName SysPri SystemID PortPri PortNo PortKey PortStateGigabitEthernet0/0/1 100 00e0-fca8-0417 100 6145 2865 11111100GigabitEthernet0/0/2 100 00e0-fca8-0417 100 6146 286511111100GigabitEthernet0/0/3 100 00e0-fca8-0417 32768 6147 2865 11110000通过以上显示信息可以看到，SwitchA的系统优先级为100，高于SwitchB的系统优先级.Eth-Trunk的成员接口中GigabitEthernet0/0/1、GigabitEthernet 0/0/2成为运动接口，处于“Selected”状态，接口GigabitEthernet 0/0/3处于“Unselect”状态，同时实现M 条链路的负载分管和N条链路的冗余备份功效.设置装备摆设文件•SwitchA的设置装备摆设文件#sysname SwitchA#lacp priority 100#interface Eth-Trunk1mode lacp-staticmax active-linknumber 2#interface GigabitEthernet0/0/1eth-trunk 1lacp priority 100#interface GigabitEthernet0/0/2eth-trunk 1lacp priority 100#interface GigabitEthernet0/0/3eth-trunk 1#return•SwitchB的设置装备摆设文件#sysname SwitchB#interface Eth-Trunk1mode lacp-static#interface GigabitEthernet0/0/1eth-trunk 1#interface GigabitEthernet0/0/2eth-trunk 1#interface GigabitEthernet0/0/3eth-trunk 1#return1.3 VLAN设置装备摆设VLAN（Virtual Local Area Network）具有隔离广播域、增强保密性、组网灵巧和优越的扩大性等特点.1.3.1 设置装备摆设基于接口划分VLAN示例本示例中组网特点是设置装备摆设进程简略，VLAN划分后，属于不合VLAN的用户不克不及直接进行二层通信，同一VLAN内的用户可以直接互相通信.组网需求某企业有许多部分，要求业务相同部分之间的员工可以互相拜访，业务不合部分之间的员工不克不及互相拜访.如所示，现需要实现：•部分1、部分2与部分3、部分4互相隔离.•部分1与部分2可以互相拜访.•部分3与部分4可以互相拜访.图1-4设置装备摆设基于接口划分VLAN组网图设置装备摆设思路采取如下的思路设置装备摆设VLAN：1.创建VLAN，计划员工所属的VLAN.2.设置装备摆设端口属性，确定设备衔接对象.3.联系关系端口和VLAN，将衔接部分1和部分2的交流机端口划分到VLAN2，将衔接部分3和部分4的交流机端口划分到VLAN3，隔离部分1、部分2和部分3、部分4间的拜访.数据准备为完成此设置装备摆设例，需准备如下的数据：•接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2.•接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3.操纵步调1.设置装备摆设Switch# 创建VLAN2.<Quidway>system-view[Quidway] vlan 2[Quidway-vlan2] quit# 将接口GigabitEthernet0/0/1的类型为Trunk，并参加到VLAN2中.[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type trunk[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2[Quidway-GigabitEthernet0/0/1] quit# 设置装备摆设接口GigabitEthernet0/0/2的类型为Trunk，并参加到VLAN2中.[Quidway]interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port link-type trunk[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2[Quidway-GigabitEthernet0/0/2] quit# 创建VLAN3.[Quidway] vlan 3[Quidway-vlan3] quit# 设置装备摆设接口GigabitEthernet0/0/3的类型为Trunk，并参加到VLAN3中.[Quidway] interface gigabitethernet 0/0/3[Quidway-GigabitEthernet0/0/3] port link-type trunk[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3[Quidway-GigabitEthernet0/0/3] quit# 将接口GigabitEthernet0/0/4的类型为Trunk，并参加到VLAN3中.[Quidway] interface gigabitethernet 0/0/4[Quidway-GigabitEthernet0/0/4] port link-type trunk[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 3[Quidway-GigabitEthernet0/0/4] quit2.验证设置装备摆设成果部分1、部分2所属的VLAN2内的任一台主机ping部分3、部分4所属的VLAN3内的任一台主机，无法ping通，证明部分1、部分2与部分3、部分4已实现隔离.部分1的任一台主机ping部分2的任一台主机，能ping通，证明部分1与部分2已实现互通.部分3的任一台主机ping部分4的任一台主机，能ping通，证明部分3与部分4已实现互通.设置装备摆设文件以下仅给出Switch的设置装备摆设文件.#sysname Quidway#vlan batch 2 to 3#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2#interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 3#interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan 3#return1.3.2 设置装备摆设基于MAC地址划分VLAN示例设置装备摆设基于MAC地址划分VLAN只适用于网卡不经常改换、网络情况较简略的场景中.组网需求某个公司的网络中，网络治理者将同一部分的员工划分到同一VLAN.为了提高部分内的信息平安，要求只有本部分员工的PC才可以拜访公司网络.如所示，PC1、PC2、PC3为本部分员工的PC，要求这几台PC可以通过SwitchA、Switch拜访公司网络，如换成其他PC则不克不及拜访.图1-5设置装备摆设基于MAC地址的VLAN划分组网图设置装备摆设思路采取如下的思路设置装备摆设基于MAC地址的VLAN划分：1.创建VLAN，确定员工所属的VLAN.2.设置装备摆设各以太网接口以正确的方法参加VLAN.3.设置装备摆设PC1、PC2、PC3的MAC地址与VLAN联系关系.交流机依据报文中的源MAC地址确定VLAN.数据准备为完成此设置装备摆设例，需准备如下的数据：•在Switch上设置装备摆设接口GE0/0/1的PVID为100.•在Switch上设置装备摆设接口GE0/0/1以untagged方法参加VLAN10.•在Switch上设置装备摆设接口GE0/0/2以tagged方法参加VLAN10.•在SwitchA上的接口使用默认设置装备摆设，即所有接口以untagged方法参加VLAN1.•获取PC1、PC2、PC3的MAC地址，设置装备摆设MAC地址与VLAN10联系关系.操纵步调1.设置装备摆设Switch# 创建VLAN<Quidway>system-view[Quidway] vlan batch 10 100# 设置装备摆设接口的PVID和参加VLAN[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port hybrid pvid vlan 100[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10[Quidway-GigabitEthernet0/0/1] quit[Quidway] interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port hybrid tagged vlan 10[Quidway-GigabitEthernet0/0/2] quit# PC的MAC地址与VLAN10联系关系[Quidway] vlan 10[Quidway-Vlan10] mac-vlan mac-address 22-22-22[Quidway-Vlan10] mac-vlan mac-address 33-33-33[Quidway-Vlan10] mac-vlan mac-address 44-44-44[Quidway-Vlan10] quit# 使能接口的基于MAC地址划分VLAN功效[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] mac-vlan enable[Quidway-GigabitEthernet0/0/1] quit2.检讨设置装备摆设成果PC1、PC2、PC3可以拜访公司网络，如换成其他外来人员的PC则不克不及拜访.设置装备摆设文件Switch的设置装备摆设文件.#sysname Quidway#vlan batch 10 100#vlan 10mac-vlan mac-address 0022-0022-0022 priority 0mac-vlan mac-address 0033-0033-0033 priority 0mac-vlan mac-address 0044-0044-0044 priority 0#interface GigabitEthernet0/0/1port hybrid pvid vlan 100port hybrid untagged vlan 10mac-vlan enable#interface GigabitEthernet0/0/2port hybrid tagged vlan 10#return1.3.3 设置装备摆设基于IP子网划分VLAN示例通过设置装备摆设基于IP子网划分VLAN，将指定网段或IP地址发出的报文在指定的VLAN中传输，减轻了网络治理者的初始设置装备摆设任务量，且有利于治理.组网需求某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP 地址各不相同.为了便于治理，现需要将同一种类型业务划分到同一VLAN中，不合类型的业务划分到不合VLAN中.。

华为S5700交换机初始化和配置TELNET远程登录方法：1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server #查看有enable还是disable选项，选择对应的开启方式。

[Huawei]telnet server enable #enable选项开启Telnet服务（普通系列一般为这个）[Huawei]undo telnet server disable #disable选项开启Telnet服务（CE高端系列一般为这个）2，配置VTY用户界面的最大个数（同时可以登录的最大数）[Huawei]user-interface maximum-vty 15 #默认是5，这个可以不设置3，配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4，配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5，配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型，如果还需要SSH登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别，默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法：AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务。

华为 S5700 基础配置命令以下配置中，红色字体是需要自定义的.#清除设备配置<Quidway>reset saved-configurationWarning: The action will delete the saved configuration in the device.The configuration will be erased to reconfigure. Continue? [Y/N]:Y<Quidway>rebootWarning: All the configuration will be saved to the configuration file for the next startup:flash:/vrpcfg.zip, Continue?[Y/N]:NSystem will reboot! Continue?[Y/N]:Y# 设置设备的名称为GSH-FZ-Front<Quidway> system-view[Quidway] sysname Quidway# 设置查看设备的时区,时间<Quidway> clock timezone BJ add 8<Quidway> clock datetime 18:20:30 2012-02-08<Quidway> display clock#telnet 远程登录<Quidway> system-view[Quidway] aaa//////[Quidway-aaa] local-user ccssoft password cipher p@ssw0rd privilege level 15 [Quidway-aaa] local-user ccssoft password simple ccssoft[Quidway-aaa] local-user ccssoft service-type telnet[Quidway-aaa] local-user ccssoft privilege level 15 //特权等级设置[Quidway-aaa] quit[Quidway]user-interface vty 0 4 //设置5个虚拟终端，也就是说最多有5个终端同时连接[Quidway - vty0-4]authentication-mode aaa //验证方式设置[Quidway -ui-vty0-4]quit#ssh 远程登录步骤 1 在服务器端生成本地密钥对<Quidway> system-view[Quidway] sysname SSH Server[SSH Server] rsa local-key-pair createThe key name will be: Quidway_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,It will take a few minutes.Input the bits in the modulus[default = 512]: 768Generating keys..........++++++++++++..........++++++++++++ ...................................++++++++......++++++++步骤 2 在服务器端配置VTY 用户界面[SSH Server] user-interface vty 0 4[SSH Server-ui-vty0-4] authentication-mode aaa[SSH Server-ui-vty0-4] protocol inbound ssh[SSH Server-ui-vty0-4] quit说明若配置登录协议为SSH，则S5700 设备将自动禁止Telnet 功能。

设置VTY用户界面AAA验证方式：system-viewuser-interfacevty 0 4Authentication-mode aaaquitaaalocal-user user-name password cipher passwordlocal-user user-name service-type ssh配置VTY用户密码验证方式system-viewuser-interfacevty numberauthentication-mode passwordset authenticationpassword【cipher password】配置VTY用户优先级system-viewuser-interface vty interface-numberuser privilege lever level配置VTY用户通过STelnet方式登录1、配置VTY 用户界面的用户级别和验证方式system-viewuser-interfacevty 0 4Authentication-mode aaaquitaaalocal-user user-name password cipher passwordlocal-user user-name service-type ssh2、配置VTY 用户界面支持SSH 协议system-viewuser-interfacevty 0 4authentication-modeaaaprotocol inboundssh3、配置ssh用户并指定服务方式system-viewssh user user-name #创建ssh用户rsa local-key-pair create或dsa local-key-pair create #产生RSA或DSA密钥对ssh user user-name authentication-type{password|rsa|password-rsa|all |dsa | password-dsa }#配置SSH 用户的认证方式ssh user username service-type { stelnet | all } #配置Stelnet用户服务方式为说telnet或all4、使能Stelnet服务器功能system-viewstelnet server enable。

华为S5700交换机配置远程登陆-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN华为S5700交换机配置之：远程登陆S5700交换机是华为的一款比较新的三层交换机，性能稳定，当我们拿到交换机后，如果需要进行远程管理，就必须要进行交换机的远程管理配置，本例采用S5700-48TP-SI型号交换机来进行示例初始配置采用Console线连接登陆方法/步骤通过Console线，连接交换机，进入系统视图模式在命令模式下：输入：systerm-view ?进入系统视图模式设置认证模式为AAA认证模式在系统视图模式命令行下：输入： aaa ? 进入AAA认证模式添加远程登陆用户，并设置用户密码及密码加密方式进入AAA模式命令行下：输入：local-user test password cipher welcome甚至新用户为：test密码为：welcome加密模式为：cipher ?密文加密设置允许用户登陆的服务在AAA模式命令行下：设置完新添加用户后，输入：local-user test service-type http ssh telnet web设置哪些服务可以通过此test用户进行验证，本例设置http ?ssh ?telnet web服务设置用户命令级别在AAA模式命令行下：设置新添加的用户在命令行可以使用的命令级别，3为最高local-user test level 3设置完成后：输入：quit退回到系统视图模式进入远程配置视图，调用AAA认证模式为远程用户验证从系统视图模式输入：user-interface vty 0 4进入远程配置视图模式然后在远程配置视图模式下，输入：authentication-mode aaa此配置意思为，远程连接使用AAA认证模式，远程连接时可以调用AAA模式中的用户来进行登录验证配置完成后可以退出交换机配置完成，登陆验证在交换机配置好远程IP的前提下，可以通过命令：telnet ?xx.xx.xx.xx ?来进行远程登陆验证。