Huawei-配置console密码和远程登陆

华三交换机配置远程管理账户密码
首先，需要准备console线（串口转usb管理线）以及终端登入软件（putty或者scureCRT）。

下面以putty软件登入为例：连接console线至交换机并安装console线驱动程序，安装成功后可以在计算机管理/系统工具/设备管理器/端口下面看到当前连接的COM管理口，如下图的COM3口。

拷贝putty登入软件至管理电脑，，双击软件图标
来到软件界面：
选择serial（串口）登入，串口号为COM3，波特率为9600，点击open以继续，如下图：
点击open键后进入命令行管理界面：
进入系统配置模式，修改设备名，配置vlan接口地址：
创建本地用户名和密码，并开启这个用户对应的telnet远程管理服务，给予3级管理权限：
进入远程管理虚接口vty0-4（共5个接口，允许同时又5个用户登入），配置远程登入的认证模式为scheme（调用本地用户名、密码）
退出系统配置模式，测试相关配置是否成功（telnet 127.0.0.1），测试完成后保存配置并退出：
至此，远程telnet登入配置完成！。

H3C交换机配置本地登录和远程登录的用户名和密码教程H3C交换机配置本地登录和远程登录的用户名和密码教程H3C交换机配置本地登录和远程登录的用户名和密码教程(1)只需输入password即可远程登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password设置登陆验证的password为明文密码huawei[SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1) [SwitchA-ui-vty0-4]user privilege level 3【TELNET本地用户名和密码验证配置】需要输入username和password才可以登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4配置本地或远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme配置本地TELNET用户，用户名为huawei ，密码为huawei ，权限为最高级别3(缺省为级别1)[SwitchA]local-user huawei[SwitchA-user-huawei]password simple huawei[SwitchA-user-huawei]service-type telnet level 3(2) 通过con口只需输入password即可远程登陆交换机。

进入用户界面视图[Quidway]user-interface aux 0设置认证方式为密码验证方式[Quidway-ui-aux0] authentication-mode password设置登陆验证的password为明文密码huawei[Quidway-ui-aux0] set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[Quidway-ui-aux0] user privilege level 3【CON口本地用户名和密码验证配置】需要输入username和password才可以登陆交换机。

华为交换机登录方式加密
1.通过控制台（console）也就是超级终端登录
a.只需要密码：
在用户接口视图中，如图中红线标记的，设置验证模式为password，再设置验证密码即可。

现在登录终端就只要密码
注意：第一个图中没有配置用户级别，也就是默认级别为3，是最高级。

最低等级是0，可以自行修改。

现在，将用户级别设置为0
退出后再登陆，会发现0级别的用户可用命令只有8个
现在输入上图8个命令以外的命令是没用的
现在要想获取管理员级别的权限，可以仔细观察那8个命令，其中有一个super
这个super命令就是进入管理员模式的
b．需要用户名和密码：
先建立一个登录方式为终端（terminal）的用户
再把console口的登录验证方式改成aaa模式
现在登录就需要用户名和密码了
2.通过telnet登录
a．只需要密码：
和上面设置的方法一样，不同的是进入的是虚拟终端（vty）用户接口视图
现在可以用telnet登录就只要密码
注意：和设置超级终端不一样，这里如果不设置用户等级的话。

默认是0，要想进入telnet 后有管理权限，需要设置特权等级为3.
b.需要用户名和密码：
同理
再设置终端用户登录模式为aaa即可
注意：“set authentication password simple tcwq”这一句命令的消除命令是
“Undo set authentication password”。

配置通过Console⼝登录交换机路由器组⽹图形 图1 通过Console⼝登录交换机组⽹图通过Console⼝登录交换机简介通过Console⼝登录交换机是指使⽤专门的Console通信线缆将⽤户PC的串⼝与交换机的Console⼝相连，在进⾏相应的配置后实现在本地管理交换机。

该⽅式是登录交换机的最基本⽅式，也是其他登录⽅式（如：Telnet、STelnet）的基础，适⽤于⾸次登录交换机或⽆法远程登录交换机的场景。

配置注意事项准备好Console通信线缆。

如果⽤户PC是笔记本电脑或者没有串⼝的电脑，还需要准备USB转串⼝的转接线，并按照说明书安装好随线光盘的驱动。

准备好PC终端仿真软件。

Windows系统的PC⾃带超级终端，可⽆需另⾏准备终端仿真软件。

对于不⾃带终端仿真软件的系统，请您准备好PC终端仿真软件。

不同终端仿真软件的使⽤⽅法请参照具体软件的使⽤指导或联机帮助。

本举例中使⽤第三⽅软件SecureCRT为例进⾏介绍。

组⽹需求某公司的IT维护部门购买了⼀批华为S系列交换机，由⽹络管理员进⾏相应的配置。

对于新的交换机，通常需要通过Console⼝登录并进⾏初始配置。

如所⽰，PC的串⼝与交换机的Console⼝通过Console通信线缆相连。

⽤户要求通过Console⼝登录交换机，并且下次登录时需要本地认证。

为了便于后续对交换机进⾏远程维护，⽤户还要求配置Telnet功能。

配置思路采⽤如下思路配置通过Console⼝登录交换机：配置终端仿真软件，设置连接接⼝及通信参数，登录交换机。

配置交换机的基本信息，包括⽇期、时间、时区及名称，以⽅便管理。

配置Console⽤户界⾯的认证⽅式，实现下次通过Console⼝登录交换机时需要本地认证。

配置管理IP地址和Telnet功能，便于后续对交换机进⾏远程维护。

操作步骤将Console通信电缆的DB9（孔）插头插⼊PC机的串⼝（COM）中，再将RJ-45插头端插⼊设备的Console⼝中，如所⽰ 图2 通过Console⼝连接设备配置终端仿真软件并登录交换机 在PC上打开终端仿真软件（以SecureCRT为例），新建连接，设置连接的接⼝以及通信参数与交换机Console⼝缺省配置相同。

华为交换/路由设备配置SSH登录首先说一下配置的基本步骤1、虚拟终端VTY设置2、SSH用户设置3、SSH服务器设置下面具体说一下1、虚拟终端VTY设置[huawei]user-interface vty 0 4[huawei-ui-vty0 4]authentication-mode aaa#用户认证方式为AAA[huawei-ui-vty0 4]protocol inbound ssh#设置VTY只支持SSH协议，自动禁止telnet功能。

Inbound后面一共有三个参数 all允许所有协议， ssh只允许ssh协议，telnet 只允许telnet协议可根据情况自己选择。

2、SSH用户设置[huawei]aaa#进入AAA配置模式[Huawei-aaa] local-user sshuser password cipher 12345 privilege level 15#创建本的用户sshuser 并设置密码方式为cipher 密码为12345 等级为15。

#password 的参数有simple和cipher 一个是明文，一个是密文[Huawei-aaa]local-user sshuser service-type ssh#配置本地用户的服务方式为ssh。

[huawei] ssh user sshuser authentication-type password#创建SSH用户并配置SSH用户的认证方式为password。

注：先在AAA下创建ssh用户，再在ssh 下创建用户的认证方式。

3、SSH服务器设置[Huawei]stelnet server enable#使能stelnet服务[Huawei]rsa local-key-pair create#生成本地RSA或DSA密钥对到这里SSH登录的配置就已经完成了，上面的配置是最基本最简单的配置，有兴趣的同学可以去华为官网找相关资料仔细研究。

华为交换机Console⼝属性配置华为交换机Console⼝属性配置⼀、设置通过账号和密码（AAA验证）登陆Console⼝1. 进⼊ Console ⽤户界⾯视图<Huawei>system-view[Huawei]user-interface console 0[Huawei-ui-console0]2. 在 Console ⽤户界⾯视图下，设置⽤户验证⽅式为 AAA 验证[Huawei-ui-console0]authentication-mode ?aaa AAA authenticationnone Login without checking //⽆需验证直接登陆console⼝password Authentication through the password of a user terminal interface //只通过输⼊密码登陆console⼝[Huawei-ui-console0]authentication-mode aaa3. 进⼊AAA视图，配置登 Console ⼝的账号和密码[Huawei-ui-console0]q[Huawei]aaa[Huawei-aaa]local-user ?STRING<1-64> User name, in form of 'user@domain'. Can use wildcard '*',while displaying and modifying, such as *@isp,user@*,*@*.Cannot include invalid character / \ : * ? " < > | @ '[Huawei-aaa]local-user admin ?access-limit Set access limit of user(s)ftp-directory Set user(s) FTP directory permittedidle-timeout Set the timeout period for terminal user(s)password Set passwordprivilege Set admin user(s) levelservice-type Service types for authorized user(s)state Activate/Block the user(s)[Huawei-aaa]local-user admin password ?cipher User password with cipher text //以密⽂⽅式显⽰⼝令simple User password with plain text //以明⽂⽅式显⽰⼝令[Huawei-aaa]local-user admin password cipher ?STRING<1-16>/<24> The UNENCRYPTED/ENCRYPTED password string[Huawei-aaa]local-user admin password cipher 123456Info: Add a new user.//查看账户信息[Huawei-aaa]display local-user----------------------------------------------------------------------------User-name State AuthMask AdminLevel----------------------------------------------------------------------------admin A A -----------------------------------------------------------------------------Total 1 user(s)4. 设置登陆 Console 的账号和密码的服务类型为 Console（terminal）类型[Huawei-aaa]local-user admin ?access-limit Set access limit of user(s)ftp-directory Set user(s) FTP directory permittedidle-timeout Set the timeout period for terminal user(s)password Set passwordprivilege Set admin user(s) levelservice-type Service types for authorized user(s)state Activate/Block the user(s)[Huawei-aaa]local-user admin service-type ?8021x 802.1x userbind Bind authentication userftp FTP userhttp Http userppp PPP userssh SSH usertelnet Telnet userterminal Terminal userweb Web authentication userx25-pad X25-pad user[Huawei-aaa]local-user admin service-type terminal ?8021x 802.1x userbind Bind authentication userftp FTP userhttp Http userppp PPP userssh SSH usertelnet Telnet userweb Web authentication userx25-pad X25-pad user<cr>[Huawei-aaa]local-user admin service-type terminal//再次查看账户信息[Huawei-aaa]display local-user----------------------------------------------------------------------------User-name State AuthMask AdminLevel----------------------------------------------------------------------------admin A M -----------------------------------------------------------------------------Total 1 user(s)//保存配置<Huawei>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]y //输⼊y,确认Now saving the current configuration to the slot 0.Apr 6 2021 16:09:10-08:00 Huawei %%01CFM/4/SAVE(l)[55]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.⼆、设置只通过密码登陆 Console ⼝1. 进⼊ Console ⽤户界⾯视图，设置只通过密码登陆 Console ⼝模式<Huawei>system-view[Huawei]user-interface console 0[Huawei-ui-console0]authentication-mode password2. 设置验证密码，输⼊的密码可以是明⽂或密⽂[Huawei-ui-console0]set authentication ?password Set the password for a user interface[Huawei-ui-console0]set authentication password ?cipher Set the password with cipher text //以密⽂⽅式显⽰⼝令simple Set the password in plain text //以明⽂⽅显⽰⼝令[Huawei-ui-console0]set authentication password cipher ?STRING<1-16>/<24> Plain text/cipher text password[Huawei-ui-console0]set authentication password cipher 123456//查看操作的步骤[Huawei-ui-console0]display this#user-interface con 0authentication-mode passwordset authentication password cipher yLST2)ywQ@:.`&R&e7S(bTi# //密码加密处理了user-interface vty 0 4#return//保存配置<Huawei>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]y //输⼊y,确认Now saving the current configuration to the slot 0.Apr 6 2021 16:09:10-08:00 Huawei %%01CFM/4/SAVE(l)[55]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.1. 输⼊的密码可以是明⽂或者密⽂，当不指定cipher password参数时，将采⽤交互⽅式输⼊明⽂密码；2. 当指定cipher password参数时，既可以输⼊明⽂密码也可以输⼊密⽂密码，但都将以密⽂形式保存在配置⽂件中。

登陆设备：1、console 口登陆2、通过运行窗口，telnet 172.16.10.XX设备console口密码：admin@123设备telnet用户名密码：admin/admin@123<Huawei> //用名视图，权限有限，查看，保存，重启设备。

<Huawei>system-view //进入系统视图，权限高，可以配置设备，并可进入到其他视图。

[Huawei]sysname S5700-1F //给系统更改名字，方便日常维护。

[S5700-1F]vlan batch 10 100 //同时创建vlan 10 100[S5700-1F]vlan 10 // 进入vlan视图，对该vlan进行配置[S5700-1F-vlan10]description guanli //对vlan进行描述，方便管理[S5700-1F-vlan10]quit //退出vlan视图，退回到系统视图[S5700-1F][S5700-1F]interface Vlanif 10 //进入vlanif接口视图，可以对vlanif接口进行配置[S5700-1F-Vlanif10]ip address 172.16.10.100 255.255.255.0 //对vlanif 10进行接口地址配置[S5700-1F-Vlanif10]dis this //查看当前视图下的配置内容，以下为当前视图下配置#interface Vlanif10ip address 172.16.10.100 255.255.255.0[S5700-1F-Vlanif10]quit //退出vlanif视图，退回到系统视图[S5700-1F][S5700-1F]interface GigabitEthernet0/0/1 //进入接口视图，可以对接口进行配置。

[S5700-1F-GigabitEthernet0/0/1]port link-type access //配置接口为access模式，一般用来接电脑。

配置用户通过CLI登录设备2.1配置用户通过CLI登录设备简介CLI （命令行接口）是用户与设备之间的文本类指令交互界面，用户键入文本类命令，通过输入回车键提交设备执行相关命令，用户可以输入命令对设备进行配置，并可以通过查看输出的信息确认配置结果，方便用户配置和管理设备。

通过CLI登录设备包括：通过Co nsole 口、Tel net、SSH或Modem四种登录方式。

当您使用Co nsole 口、Tel net、SSH或Moden S录设备时，都需要使用CLI来与设备进行交互。

缺省情况下，用户不需要任何认证即可通过Con sole 口登录设备，这给设备带来许多安全隐患；缺省情况下，用户不能通过Telnet、SSH及Moden方式登录设备（只能通过Console 口本地登录），这样不利于用户对设备进行远程管理和维护。

因此，用户需要对这些登录方式进行相应的配置，来增加设备的安全性及可管理性。

以下章节将分别为您介绍如何通过Console 口、Telnet、SSH及Moden登录到设备，并配置通过Co nsole 口、Tel net、SSH及Moden登录设备时的认证方式、用户级别及公共属性，来实现对登录用户的控制和管理。

2.2配置通过Console 口登录设备2.2.1 通过Con sole 口登录设备简介通过Con sole 口进行本地登录是登录设备的最基本的方式，也是配置通过其他方式登录设备的基础。

如图2-1所示。

图2-1通过Con sole 口登录设备示意图C OTIKI I BDevice缺省情况下，设备只能通过Console 口进行本地登录，用户登录到设备上后，即可以对各种登录方式进行配置。

本节将为您介绍:设备缺省情况下，如何通过Con sole 口登录设备。

具体请参见2.2.2缺省配置下如何通过Con sole 口登录设备。

设备Con sole 口支持的登录方式及配置Con sole 口登录认证方式的意义、各种认证方式的特点及注意事项。

恢复Console口密码设备提供如下方法可以恢复Console口密码。

∙方法一：通过Telnet登录设备修改Console口密码。

∙方法二：在BootROM下配置跳过Console口密码启动后，修改Console口密码。

∙方法三：在BootROM下重命名当前启动配置文件，以空配置启动后修改Console口密码。

说明：1.请优先使用方法一，如果Telnet密码也忘记了再使用其它两个方法。

2.如果Console登录用的是密码认证，在方法一不可能的情况下优先使用方法二。

3.如果Console登录用的是AAA认证，在方法一不可能的情况下使用方法三。

通过Telnet登录设备修改Console口密码如果用户拥有Telnet账号，并且具有3级或更高的权限，则可以通过Telnet登录到设备后修改Console口密码，然后保存配置。

1.使用Telnet账号登录设备，并确认当前账号有3级或更高的权限。

使用display users命令查看当前设备所有登录用户。

其中带“+”标记行为当前用户，记录对应的编号VTY1。

<Huawei> display usersUser-Intf Delay Type Network Address AuthenStatusAuthorcmdFlag129 VTY 0 00:23:36 TEL 10.135.18.67 passUsername : Unspecified+ 130 VTY 1 01:20:36 TEL 10.135.18.91 passUsername : Unspecified131 VTY 2 00:00:00 TEL 10.135.18.54 passUsername : Unspecified使用display user-interface命令可以显示所有用户的权限，确定VTY1对应的等级为15，有权限修改Console口密码。

<Huawei> display user-interfaceIdx Type Tx/Rx Modem Privi ActualPrivi Auth Int0 CON 0 9600 - 15 - P -+ 129 VTY 0 - 15 15 P -+ 130 VTY 1 - 15 15 P -+ 131 VTY 2 - 15 - P -132 VTY 3 - 15 15 P -......2.修改Console用户的密码，以修改为密码认证，密码为“huawei@123”为例。

说明：进入系统默认的用户名为admin，密码为huawei，再输入enable，密码huawei 后进入配置模式，系统加载版本，升级等需要通过Console口进行配置，其他系统配置和业务配置时建议制作了配置脚本后，以telnet方式配置，8～10行拷贝出命令行进行粘贴。

网管功能将演示，固需安装网管，配置参见OMU Client配置方式。

一．Console口配置方式步骤一：创建超级终端点击“开始”→“程序”→“附件”→“通讯”→“超级终端”输入名称选择对应的串口二．telnet配置方式制作了配置脚本后，建议以telnet方式配置系统和业务，8～10行拷贝出命令行粘贴。

需在config模式下（即输入用户名admin 和密码huawei，后输入enable，密码huawei）1．建立Telnet配置环境，只需PC的以太网接口IP地址和SoftCo的接口IP地址有路由可达即可。

2．在PC上运行cmd程序3．在PC上telnet SoftCo IP地址，输入正确的用户名和口令(默认用户名为admin，口令为huawei)后，然后出现命令行提示符三．OMU Client配置方式1．OMU安装：安装过程采用默认2．登录OMU客户端，步骤如下：选择“开始> 程序> Huawei SoftCo > SoftCo OMU Client > OMU Client”，出现如图所示的“登录”对话框。

输入系统密码，单击“确定”（系统密码默认为huawei）出现如图所示的OMU客户端窗口。

OMU客户端窗口3．增加SoftCo主机增加主机的操作步骤如下：选择“服务器> 新增”，出现增加主机对话框输入主机的名称、IP地址，单击“确定”，新增的主机将出现在设备导航树中。

一、拿到一台新的华为设备，我们首先要进行本地配置，比如配置密码，开启远程控制，配置用户设置权限等。

系统默认是没有开启telnet远程的，很多配置是需要我们在本地配置中开启的。

下面我们讲解华为设备的安全登录设置。

注：我们使用的是华为ensp模拟器进行讲解。

1.1、不同网络设备的需求和工作模式互不相同，其具体配置方法也会有较大的不同。

但所有的交换机/路由器都有一些共同的部分，可以把这些部分作为基本的模板用于最初的配置。

配置图如下：1、在路由器AR1设置本地登录用户视图(console端口)登录密码<Huawei>system-view //进入系统视图[Huawei]user-interface console 0//进入用户视图[Huawei-ui-console0]authentication-mode password //配置用户视图密码，最长16位Please configure the login password (maximum length 16):wltx //输入密码wltx[Huawei-ui-console0]set authentication password cipher 123 //修改用户视图验证密码，可跟56位密文[Huawei-ui-console0]return //回到用户视图，如前面的是<Huawei>，说明回到了用户视图。

<Huawei>save//保存配置The current configuration will be written to the device.Are you sure to continue? (y/n)[n]:y //按y确认保存<Huawei>quit //退出Configuration console exit please press any key to log onLogin authenticationPassword: //再次登录用户视图需要输入密码此时登录则需要输入密码才能进入用户视图，如果要取消安全认证，则执行以下命令。

华为路由器配置实验三路由器基本配置一、通过Console口配置路由器1、实验内容：通过Console口配置Quidway R系列中低端路由器2、实验目的：掌握Console口方式配置路由器3、实验环境：PC机一部Console 线缆根（RS232串口接PC机的COM口，水晶头一端插在路由器Console口上）4、实验步骤：第一步：将RJ45的一端插入到路由器的Console口中，另外一端为9针的串口接口和一个25针的串口接口，接在计算机合适的串口上如下图：图1 物理连接第二步：在微机上运行终端仿真程序如Windows 9X 的Hyperterm（超级终端）等，建立新连接，选择实际连接时使用的微机上的RS-232 串口，设置终端通信参数为9600 波特、8 位数据位、1 位停止位、无校验、无流控，并选择终端仿真类型为VT100，如下图（Windows 9X 下的“超级终端”设置界面）。

图2 建立超级终端图3选择实际连接使用的微机串口图4 设置端口参数图5 选择终端仿真类型二搭建本地或远程的Telnet 连接配置环境1、实验内容：通过Telnet方式配置Quidway R系列中低端路由器2、实验目的：掌握Telnet方式配置路由器3、实验环境：在实际应用中，如果用户被授权可以Telnet到某路由器，并存在有用户终端到该路由器的路由，用户则可以通过Telnet方式对路由器进行配置。

配置终端（PC机）使用标准以太网线通过交换机和路由器相连。

要求Telnet之前，路由器的以太网口已经配置了IP地址，并能正常工作。

IP地址的配置在接口视图下执行ip address 命令。

[Quidway-Ethernet0] ip address 10.0.0.1 255.0.0.0然后将PC的IP地址修改成10.0.0.X/8即可进行Telnet配置连接了。

4、实验步骤：路由器启动后，用户可以通过局域网或广域网，使用Telnet 客户端程序建立与路由器的连接并登录到路由器，然后对路由器进行配置。

华为交换机忘记密码console线连接配置web登录管理界⾯配置通过Web⽹管登录交换机⽰例（V200R005版本通过Web⽹管登录交换机简介Web⽹管是⼀种对交换机的管理⽅式，它利⽤交换机内置的Web服务器，为⽤户提供图形化的操作界⾯。

⽤户可以从终端通过HTTPS登录到Web⽹管，利⽤Web⽹管对交换机进⾏管理和维护。

Web⽹管⽀持易维版和经典版两种版⾯。

易维版采⽤丰富的图形和更⼈性化的UI，为⽤户提供了最常⽤的监控、配置、维护和其他⽹络操作功能。

经典版承接华为交换机⼀贯的Web⽹管页⾯风格，提供了全⾯的配置管理功能。

配置注意事项本举例适⽤于S系列交换机V200R005版本的所有款型。

说明：以下涉及的命令⾏及回显信息以V200R005版本的交换机为例。

组⽹需求如所⽰，交换机作为HTTPS服务器。

⽤户希望通过HTTPS登录Web⽹管对交换机进⾏管理与维护。

图1-9 通过Web⽹管登录交换机组⽹图配置思路说明：交换机提供默认的SSL策略，并且Web⽹页⽂件中有随机⽣成的⾃签名数字证书。

如果交换机默认的SSL策略与⾃签名数字证书可以满⾜⽤户对安全性的要求，⽤户可以不⽤再单独上传数字证书及⼿动配置SSL策略，从⽽简化配置。

以下配置过程以使⽤交换机提供默认的SSL策略为例。

对于V200R005版本以下款型的交换机，系统软件中已经集成了Web⽹页⽂件（包含经典版与易维版的Web⽹管）并已完成加载，因此⽤户只需要配置Web⽤户并进⼊Web⽹管登录界⾯。

框式交换机：所有款型盒式交换机：S2750、S5700LI、S5700S-LI对于V200R005版本盒式交换机中S5700SI、S5700EI、S5710EI、S5700HI、S5710HI、S6700交换机，交换机出⼚时已提供经典版Web ⽹页⽂件并已完成加载。

如果⽤户仅需要使⽤经典版的Web⽹管，则只需要配置Web⽤户并进⼊Web⽹管登录界⾯；如果⽤户需要使⽤易维版的Web⽹管，请采⽤如下思路进⾏配置：1. 配置管理IP地址，便于后续远程传输⽂件以及通过Web登录交换机。

华为交换机console密码配置1. 仅password认证模式配置<Huawei><Huawei>system-view //进入系统视图[Huawei]user-interface console 0 //进入用户终端配置界面[Huawei-ui-console0]authentication-mode password //设置console0的认证模式为password[Huawei-ui-console0]set authentication password simple 123456//设置明文密码123456 [Huawei-ui-console0]quit[Huawei]quit<Huawei>save //保存The current configuration will be written to the device.Are you sure to continue?[Y/N]y<Huawei>reboot //重启2、aaa模式（同时配置用户名密码）<Huawei><Huawei>system-view[Huawei]user-interface console 0 //进入用户接口console 0 [Huawei-ui-console0]authentication-mode aaa //配置认证模式为aaa[Huawei-ui-console0]quit[Huawei]aaa //进入aaa协议[Huawei-aaa]local-user zhangsan password simple 123 //设置本地用户名zhangsan和明文密码123[Huawei-aaa]local-user zhangsan privilege level 15 //设置zhangsan的权限级别[Huawei-aaa][Huawei-aaa]local-user zhangsan service-type terminal //设置zhangsan的服务类型[Huawei-aaa]quit[Huawei]quit<Huawei>save<Huawei>reboot //重启后验证Username:zhangsan //输入用户名zhangsan Password: //输入密码123<Huawei> //成功进入交换机配置界面<Huawei>。

如何为华为交换机配置用户名和密码修订版 IBMT standardization office【IBMT5AB-IBMT08-IBMT2C-ZZT18】如何为华为交换机配置用户名和密码 (1)telnet只需输入password即可远程登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3(2)telnet需要输入username和password才可以登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4配置本地或远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)[SwitchA]local-user huawei[SwitchA-user-huawei]password simple huawei[SwitchA-user-huawei]service-type telnet level 3(3)通过con口只需输入password即可远程登陆交换机。

进入用户界面视图[Quidway]user-interface aux 0设置认证方式为密码验证方式[Quidway-ui-aux0] authentication-mode password设置登陆验证的password为明文密码”huawei”[Quidway-ui-aux0] set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[Quidway-ui-aux0] user privilege level 3(4)通过con口需要输入username和password才可以登陆交换机。