华为交换机远程管理配置

华为交换/路由设备配置SSH登录首先说一下配置的基本步骤1、虚拟终端VTY设置2、SSH用户设置3、SSH服务器设置下面具体说一下1、虚拟终端VTY设置[huawei]user-interface vty 0 4[huawei-ui-vty0 4]authentication-mode aaa#用户认证方式为AAA[huawei-ui-vty0 4]protocol inbound ssh#设置VTY只支持SSH协议，自动禁止telnet功能。

Inbound后面一共有三个参数 all允许所有协议， ssh只允许ssh协议，telnet 只允许telnet协议可根据情况自己选择。

2、SSH用户设置[huawei]aaa#进入AAA配置模式[Huawei-aaa] local-user sshuser password cipher 12345 privilege level 15#创建本的用户sshuser 并设置密码方式为cipher 密码为12345 等级为15。

#password 的参数有simple和cipher 一个是明文，一个是密文[Huawei-aaa]local-user sshuser service-type ssh#配置本地用户的服务方式为ssh。

[huawei] ssh user sshuser authentication-type password#创建SSH用户并配置SSH用户的认证方式为password。

注：先在AAA下创建ssh用户，再在ssh 下创建用户的认证方式。

3、SSH服务器设置[Huawei]stelnet server enable#使能stelnet服务[Huawei]rsa local-key-pair create#生成本地RSA或DSA密钥对到这里SSH登录的配置就已经完成了，上面的配置是最基本最简单的配置，有兴趣的同学可以去华为官网找相关资料仔细研究。

H3C交换机路由器常用命令local-useradmin （建立TELNET用户）passwordsimpleadminauthorization-attributelevel3service-typetelnetstpenable （开启生成树功能）interfaceVlan-interface1ipaddressportaccessvlan20 （在端口模式下将接口增加到相关V LAN）（为只定VLAN配置IP地址）（接口的TRUNK配置）portlink-typetrunkporttrunkpermitvlanalluser-interfacevty04authentication-modescheme （开启TELNET服务的虚假端口）user-interfacevty515description第一配置交换机的管理IP地址[H3C]interfaceVlan-interface1[H3C-vlan-interface1]ipaddress只用密码的用户认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modepassword[H3C-ui-vty0-4]setauthenticationpasswordsimple123456远程用户缺省的级别都是0级，Telnet 用户登录后的用户级别[H3C-ui-vty0-4]userprivilegelevel3当地用户名和口令的认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modescheme[H3C]local-userH3C[H3C-ui-vty0-4]passwordsimplehuawei[H3C-ui-vty0-4]service-typetelnetlevel31．调整超级终端的显示字号；2．捕获超级终端操作命令行，以备今后查对；3．复制命令到超级终端命令行，粘贴到主机；4．路由器．交换机配置时不能够掉电，连通测试前必然要检查网络的连通性，不要犯最先级的错误。

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

华为交换机配置方法华为交换机是一种高性能网络交换设备，广泛应用于企业、政府机构、教育机构等各种网络环境中。

下面是华为交换机配置的详细方法：登录华为交换机使用终端软件，如SecureCRT或PuTTY，连接到华为交换机的管理口，并输入用户名和密码进行登录。

一般情况下，用户名为admin，密码为admin。

进入系统视图华为交换机采用层级结构的管理视图，系统视图是最高层级的视图。

在登录成功后，可以通过输入system-view命令进入系统视图。

配置基本网络参数在系统视图下，可以配置华为交换机的基本网络参数，包括IP地址、子网掩码、网关和DNS服务器等。

具体命令如下：配置IP地址：interface vlanif 1，ip address 192.168.1.1 24配置网关：ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置DNS服务器：ip dns server-address 8.8.8.8其中，vlanif 1是虚拟接口编号，192.168.1.1是华为交换机的IP地址，24是子网掩码的长度，0.0.0.0 0.0.0.0表示默认路由，192.168.1.254是网关的IP地址，8.8.8.8是DNS服务器的IP地址。

配置VLANVLAN是一种虚拟局域网技术，可以将不同的物理端口划分到不同的逻辑网络中。

华为交换机支持IEEE 802.1Q标准的VLAN。

具体命令如下：创建VLAN：vlan batch 10 20配置VLAN接口：interface vlanif 10，ip address 192.168.10.1 24配置端口所属VLAN：interface gigabitethernet 1/0/1，port link-type access，port default vlan 10其中，vlan batch 10 20是批量创建VLAN 10和VLAN 20，interface vlanif 10是VLAN 10的虚拟接口，192.168.10.1是VLAN 10的IP地址，gigabitethernet 1/0/1是物理端口的接口编号。

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC 可以ping通Switch A。

三配置步骤：1 H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

system-view //进入系统试图telnet server enable //打开Telnet服务//以下为配置VTY界面user-interface maximum-vty 8 //配置VTY用户界面user-interface vty 0 7 //进入VTY用户界面protocol inbound telnetauthentication-mode aaa //配置用户为AAA认证模式quit //退出系统试图//以下为配置AAA认证属性aaa //进入AAA视图模式local-user admin password irreversible-cipher hauwei@nei //设置admin用户密码为huawei@hauweilocal-user admin service-type telnet //设置用户admin服务方式为Telnet local-user admin privilege level 3 //设置用户admin权限级别为3quit //退出AAA试图模式命令详解：Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3一、第一句的意思是：进入到vty 终端，在华为的交换机里，vty就是人家用telnet远程进入到你交换机的界面，最多有五个，所以说你可以vty 0 vty 1 vty... vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。

vty0 4 就是说把这五个界面一起配置了，这五个界面进去的话，都是使用以下的配置。

配置通过STelnet登录设备示例组网需求如图1所示，用户希望安全的远程登录设备，但是Telnet缺少安全的认证方式，用户可以通过STelnet方式进行远程的安全登录。

终端PC和SSH服务器之间路由可达，10.137.217.203是SSH服务器的管理口IP地址。

在SSH服务器端配置用户client001，PC使用client001用户通过Password认证方式登录SSH服务器。

图1 配置用户通过STelnet登录设备组网图说明：使用STelnet V1协议存在安全风险，建议使用STelnet V2登录设备。

配置思路采用如下的思路配置用户通过STelnet登录设备：1.PC端已安装登录SSH服务器软件。

2.在SSH服务器端生成本地密钥对，实现在服务器端和客户端进行安全地数据交互。

3.在SSH服务器端配置SSH用户client001。

4.在SSH服务器端开启STelnet服务功能。

5.在SSH服务器端配置SSH用户client001服务方式为STelnet。

6.用户client001以STelnet方式登录SSH服务器。

操作步骤1.在服务器端生成本地密钥对2.<HUAWEI> system-view3.[HUAWEI] sysname SSH_Server4.[SSH_Server] dsa local-key-pair create: The key name will be:HUAWEI_Host_DSA.: The key modulus can be any one of the following : 512, 1024,2048.: If the key modulus is greater than 512, it may take a fewminutes.8.Please input the modulus[default=2048]:: Generatingkeys...Info: Succeeded in creating the DSA host keys.10.在服务器端创建SSH用户# 配置VTY用户界面。

华为交换机s5700 SSH 配置需求：PC机客户端通过SSH能够远程登录交换机进行远程管理。

步骤一,生成本地密钥对：[test]rsa local-key-pair createThe key name will be: Auotnavi-callcenter-01_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,It will take a few minutes.Input the bits in the modulus[default = 512]:1024Generating keys....++++++............++++++...............++++++++.++++++++步骤二，配置VTY用户界面：[Auotnavi-callcenter-01]user[Auotnavi-callcenter-01]user-interface vty 0 4[Auotnavi-callcenter-01-ui-vty0-4]authentication-mode aaa[Auotnavi-callcenter-01-ui-vty0-4]protocol inbound ssh步骤三，创建SSH用户及密码#aaa#local-user root password simple 123456#local-user root privilege level 3#local-user root service-type ssh步骤四: 配置ssh用户的认证方式和服务方式[Quidway] ssh user 用户名authentication-type password或[Quidway] ssh authentication-type default password #如果用户过多可直接设置默认的认证方式[Quidway] ssh user username service-type {sftp | stelnet | all } #这步骤没有配置，可能出现server refused to start a shell/command.步骤五：使能ssh服务[Quidway] stelnet server enable。

华为交换机S5700设置远程sshtelnet登录AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是⽹络安全的⼀种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于⽤户进⾏认证、授权、计费的，⽽NAC⽅案是基于接⼊设备接⼝进⾏认证的,在实际应⽤中，可以使⽤AAA的⼀种或两种服务如果是⼀台刚初始化过的华为交换机，需要输⼊两次相同的密码作为登录交换机的登录密码交换机上有console 端⼝ MEth管理端⼝ usb端⼝通过串⼝线配置S5700 的管理IP地址，串⼝线接在交换机的console⼝，ip设置完成后⽹线接在ETH⼝：<Quidway> system-view[Quidway] interface MEth 0/0/1[Quidway] interface MEth 0/0/1[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端⼝的ip地址[Quidway-MEth0/0/1]quit[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x（gateway）[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端⼝的配置信息[Quidway]添加⽤户,设置ssh telent远程登录<Quidway> system-view ///进⼊系统配置模式[Quidway]aaa ///进⼊AAA模式[Quidway-aaa]local-user chy password cipher qaz123456 ///设置本地⽤户名和密码 cipher加密[Quidway-aaa]local-user chy service-type ssh telnet ///设置⽤户设置登录ssh telnet服务[Quidway-aaa]display ssh server status ///查看ssh服务是否⽣效[Quidway-aaa]display telnet server status ///查看telnet服务是否⽣效[Quidway-aaa]local-user chy privilege level 15 ///设置⽤户级别[Quidway-aaa]q ///退出AAA模式设置vty 0 4远程登陆的虚拟端⼝VTY是路由器的远程登陆的虚拟端⼝，0 4表⽰可以同时打开5个会话，line vty 0 4是进⼊VTY端⼝，对VTY端⼝进⾏配置，⽐如说配置密码，或者ACL.[Quidway]user-interface vty 0 4 ///进⼊vty 0 4远程虚拟端⼝[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟⽤户终端配置AAA⾝份验证模式[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟⽤户终端配置⽤户级别[Quidway-ui-vty0-4]protocol inbound all ///为虚拟⽤户终端配置使⽤的协议，all即都⽀持[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟⽤户终端配置telnet协议，即可以使⽤telnet远程登录[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟⽤户终端配置ssh协议，即⽤户可以使⽤ssh远程登录[Quidway]ssh user chy authentication-type password ///为chy⽤户设置ssh认证为password，此命令对设置单⼀⽤户设置来说⽐较实⽤[Quidway]ssh authentication-type default password ///设置ssh默认的认证⽅式为密码认证，对设置多个⽤户来说很实⽤[Quidway]ssh user chy service-type stelnet ///为chy⽤户设置ssh认证服务类型为stelnet[Quidway]display ssh user-information chy ///查看ssh服务chy⽤户的配置信息[Quidway]q ///退出系统设置视图<Quidway>save ///保存设置配置登陆IP地址<Quidway> system-view //进⼊系统配置模式[Quidway]interface Vlanif 1 //进⼊三层 vlanif 接⼝[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址创建web登录管理账号[Quidway]http server enable ///系统视图下开启http服务[Quidway]http secure-server enable ///系统视图下开启http安全服务即https[Quidway]aaa //系统视图下进⼊aaa模式[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务[Quidway-aaa]quit /// 退出aaa模式创建vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]vlan 10 ///创建vlan 10[Quidway-vlan10]quit ///退出系统配置模式[Quidway]interface Vlanif 10 ///进⼊配置vlan 10的模式[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码[Quidway-vlan10]quit ///退出系统配置模式[Quidway-GigabitEthernet0/0/2] ///进⼊端⼝2[Quidway-GigabitEthernet0/0/2]port link-type access ///端⼝类型设置为access[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///将port加⼊到我们创建好的vlan 10[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息[Quidway]q ///退出系统设置视图批量创建vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]vlan batch 2 to 19 ///批量创建vlan 2-19 ，系统都会有⼀个默认的vlan 1 [Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量删除vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]undo vlan batch 2 to 19 ///批量删除vlan 2-19 ，系统都会有⼀个默认的vlan 1[Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量把端⼝加⼊到vlan 10<Quidway>system-view ///进⼊系统配置模式[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6///将1⼝到6⼝添加到port-group，此处系统默认的给1⼝到6⼝添加到1个组⾥了。

小伙伴们通过Console口登录后还希望远程登录和管理交换机，就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。

步骤1：从PC1通过交换机Console口登录交换机。

步骤2：配置交换机名称和管理IP地址。

<Quidway>system-view[Quidway] sysname Server[Server] interface ethernet 0/0/0 //框式和盒式的管理口是不一样的哦，框式和盒式的分别是: Ethernet 0/0/0、MEth 0/0/1。

有些盒式设备没有管理口，可使用VLANIF接口配置管理IP地址。

[Server-Ethernet0/0/0] ip address 10.10.10.10 24[Server-Ethernet0/0/0] quit步骤3：配置路由协议，保证PC2和交换机之间路由可达。

步骤4：配置Telnet用户的级别和认证方式。

[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vty0-4] user privilege level 15[Server-ui-vty0-4] authentication-mode aaa[Server-ui-vty0-4] quit[Server] aaa[Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789[Server-aaa] local-user admin1234 privilege level 15[Server-aaa] local-user admin1234 service-type telnet[Server-aaa] quit步骤5：从PC2以Telnet方式登录交换机。

以进入Windows运行窗口，并执行相关命令，通过Telnet方式登录交换机为例：单击“确定”后，在登录窗口输入用户名和密码，验证通过后，出现用户视图的命令行提示符。

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system进入系统视图system-view进入系统视图quit退到系统视图undovlan20删除vlan20sysname交换机命名dispvlan显示vlanvlan20创建vlan(也可进入vlan20)porte1/0/1toe1/0/5把端口1-5放入VLAN20中5700系列单个端口放入VLAN[Huawei]intg0/0/1[Huawei]portlink-typeaccess（注：接口类型access，hybrid、trunk）[Huawei]portdefaultvlan10批量端口放入VLAN[Huawei]port-group1[Huawei-port-group-1]group-memberethernetG0/0/1toethernetG0/0/20[Huawei-port-group-1]p orthybriduntaggedvlan3删除group（组）vlan200内的15端口[Huawei]intg0/0/15[Huawei-GigabitEthernet0/0/15]undoporthybriduntaggedvlan200通过group端口限速设置[Huawei]Port-group2[Huawei]group-memberg0/0/2tog0/0/23[Huawei]qoslroutboundcir2000cbs20000dispvlan20显示vlan里的端口20inte1/0/24进入端口24undoporte1/0/10表示删除当前VLAN端口10dispcurr显示当前配置return返回Save保存info-centersourceDSchannel0logstateofftrapstateoff通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示）info-centersourceDSchannel0logstateontrapstateon通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）二、配置交换机支持TELNEsystem进入系统视图sysname交换机命名intvlan1进入VLAN1配置IP地址user-intvty04进入虚拟终端authentication-modepassword(autpassword)设置口令模式setauthenticationpasswordsimple222(setautpasssim222)设置口令userprivilegelevel3(useprivlev3)配置用户级别dispcurrent-configuration（dispcur)查看当前配置dispipint查看交换机VLANIP配置删除配置必须退到用户模式resetsaved-configuration(resetsaved)删除配置Reboot重启交换机三、跨交换机VLAN的通讯在sw1上：vlan10建立VLAN10inte1/0/5进入端口5portaccessvlan10把端口5加入vlan10vlan20建立VLAN20inte1/0/15进入端口15portaccessvlan20把端口15加入VLAN20inte1/0/24进入端口24portlink-typetrunk把24端口设为TRUNK端口porttrunkpermitvlanall同上在SW2上:vlan10建立VLAN10inte1/0/20进入端口20portaccessvlan10把端口20放入VLAN10inte1/0/24进入端口24portlink-typetrunk把24端口设为TRUNK端口porttrunkpermitvlanall(porttrunkpermitvlan10只能为vlan10使用)24端口为所有VLAN使用dispinte1/0/24查看端口24是否为TRUNKundoporttrunkpermitvlanall删除该句四、路由的配置命令system进入系统模式sysname命名inte1/0进入端口设置IPundoshutdown打开端口dispipinte1/0查看IP接口情况dispipintbrief查看IP接口情况user-intvty04进入口令模式authentication-modepassword(authpass)进入口令模式setauthenticationpasswordsimple22237设置口令userprivilegelevel3进入3级特权save保存配置resetsaved-configuration删除配置（用户模式下运行）undoshutdown配置远程登陆密码inte1/4目标网段）（下一跳：下一路由器的接口）静态路由默认路由dispiprout显示路由列表华3CAR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

华为交换机各种配置实例交换机配置（⼀）端⼝限速基本配置交换机配置（⼆）端⼝绑定基本配置交换机配置（三）ACL基本配置防⽌同⽹段ARP欺骗的ACL交换机配置（四）密码恢复交换机配置（五）三层交换配置交换机配置（六）端⼝镜像配置交换机配置（七）DHCP配置交换机配置（⼋）配置⽂件管理交换机配置（九）远程管理配置交换机配置（⼗）STP配置交换机配置（⼗⼀）私有VLAN配置交换机配置（⼗⼆）端⼝trunk、hybrid应⽤配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端⼝限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的⽅式不⼀样!2000_EI直接在端⼝视图下⾯输⼊LINE-RATE (4 )参数可选!端⼝限速配置1功能需求及组⽹说明端⼝限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组⽹需求』1. 在SwitchA上配置端⼝限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端⼝限速配置流程』使⽤以太⽹物理端⼝下⾯的line-rate命令，来对该端⼝的出、⼊报⽂进⾏流量限速。

【SwitchA相关配置】1. 进⼊端⼝E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端⼝E0/1的出⽅向报⽂进⾏流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端⼝E0/1的⼊⽅向报⽂进⾏流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报⽂速率限制级别取值为1～127。

华为交换机开启telnet 实现远程管理相信大家在配置交换机时都有这样的需求，在使在console口配置完成后，有时不在现需要远程进行配置，这时就用到了TELNET来进行管理交换机在默认情况下不没有开启telnet功能的，需要我们使用命令行开启在开启WEB的情况下用WEB开启也是可以的，下面我们主要来说一下命令行下如何开启这个TELNET功能首先我们先通过console登录交换机，在系统视图下进行配置输入:system-view 可以简写成：sys 进入系统视图模式下在系统模式下输入：user-interface vty 0 4 这个命令的意思是配置用户界面VTY 同时可以5个用户。

开启telnet 服务功能输入命令：telnet server enable 这个命令的意思是开启telnet 服务然后在VTY界面命令行下输入：[S5700-24-ui-vty0-4]protocol inbound telnet 这个命令的意思是入站服务类型为telnet继续在这界面下执行：[S5700-24-ui-vty0-4]authentication-mode aaa 这个命令的意思是认证方式为aaa 认证还有一种是password 模式简单理解就是aaa认证是用户名+密码方式认证password 是密码认证以上配置完成后再配置AAA认证的用户名和密码输入q 退出当前VTY界面输入AAA 进入到AAA 配置界面进入到AAA 命令提示符下执行dis th 这个意思是查看当前AAA 的配置情况上一讲中在配置WEB的教程中已经配置过用户admin 如果不想重新另外增加用户就可以用这个用户即可但要注意的是在AAA的服务类型里要有telnet 这个配置下面说一下配置的方法AAA下执行命令：local-user admin password cipher hw12356上面的命令含义是：配置用户名为：admin 密码为：hw123456说明一下这个用户名可以用作WEB ftp ssh telnet 类型的登录用户只要在下边这个命令行执行的时候加个这些服务类型就可以了AAA下执行local-user admin service-type telnet ssh ftp http 这其中就包括了WEB FTP SSH TELNET上面这些就把TELNET的功能配置完成了，就可以通过交换机的IP地址来进行远程登录了我们通过电脑的命令行窗口登录WIN键+R 打开支行对话框输入cmd输入：telnet 10.0.1.100 我这里的交换机IP是10.0.1.100 需要根据自己的实际情况输入输入完成后回车显示如下图：按提示输入用户名：admin输入密码：在输入密码的时候是不显示的，正常输入就可以了回车显示已经进入到交换机里了，这样就完成了交换机的telnet的配置。

华为交换机配置命令详解第2章登录以太网交换机2.1 命令行接口S2000B系列以太网交换机向用户提供一系列的配置命令以及命令行接口，以方便用户配置和管理。

命令行接口有如下特性：l 通过Console口进行本地配置。

l 通过HGMP进行远程配置。

l 配置命令分级保护，确保未授权用户无法侵入交换机。

l 用户可以随时键入“?”以获得在线帮助。

l 提供种类丰富、内容详尽的调试信息，帮助诊断网络故障。

l 提供类似Doskey的功能，可以执行某条历史命令。

l 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释，如display命令，键入disp即可。

2.1.1 命令行视图S2000B系列以太网交换机的命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与S2000B系列建立连接即进入用户视图，它只完成查看运行状态和统计信息的简单功能，再键入system-view进入系统视图，在系统视图下，可以键入不同的命令进入相应的视图。

命令行提供如下视图：l 用户视图l 系统视图l 用户界面视图l VLAN视图l 以太网端口视图视图关系简图如图2-1所示：图2-1 视图关系简图各命令视图的功能特性、进入各视图的命令等细则如表2-1所示。

表2-1 命令视图功能特性列表视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息查看交换机的全部运行状态和统计信息，进行文件管理和系统管理与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit返回用户视图return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet0/1]固定以太网端口视图：在系统视图下键入interface ethernet0/1quit返回系统视图return返回用户视图[Quidway-Ethernet1/1]扩展百兆以太网端口视图：在系统视图下键入interface ethernet 1/1VLAN视图配置VLAN参数[Quidway-vlan1]在系统视图下键入vlan 1quit返回系统视图return返回用户视图用户界面视图配置用户界面参数[Quidway-ui-aux0]在系统视图下键入user-interface auxquit返回系统视图return返回用户视图2.1.2 设置用户分级保护密码为了防止未授权用户的非法侵入，S2000B系列以太网交换机将用户分为两个级别：参观级别和监控级别。

华为交换机的操作指南系统信息：该页面主要用于显示和配置交换机的一些系统参数。

软件版本交换机当前使用软件的版本号。

MAC地址交换机的MAC地址。

IP地址交换机的IP地址，用户可以通过Web浏览器登录该IP地址，进行设备管理。

子网掩码交换机的子网掩码，缺省为255.255.255.0 。

网关交换机所在网段的网关地址，通过它可以对交换机远程管理。

如果用户不确定网关地址，请询问网络管理员或保留缺省配置。

老化时间交换机动态MAC地址的老化时间。

--------------------------------------------------------------------------------恢复/保存配置：交换机内部有EEPROM，用来保存交换机的配置信息。

恢复缺省配置恢复交换机出厂的缺省配置，并保存到EEPROM中。

用户需要注意用户名、密码、IP地址等信息都会恢复成出厂配置，以免无法登录。

保存当前配置交换机配置后，必须将当前配置写入EEPROM，才能在重新启动交换机后，配置还有效。

--------------------------------------------------------------------------------重启动：该页面允许用户远程重启交换机，如果用户重启交换机后需要保持当前的配置，应在重启交换机之前保存配置。

--------------------------------------------------------------------------------软件升级：升级交换机的软件需要进入维护模式。

期间最好不要中断升级过程，否则会导致升级失败。

如果在维护模式中不进行软件升级的操作，则需要手工重新启动交换机。

--------------------------------------------------------------------------------端口状态显示：显示交换机的端口状态。

华为S5700交换机配置远程登陆-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN华为S5700交换机配置之：远程登陆S5700交换机是华为的一款比较新的三层交换机，性能稳定，当我们拿到交换机后，如果需要进行远程管理，就必须要进行交换机的远程管理配置，本例采用S5700-48TP-SI型号交换机来进行示例初始配置采用Console线连接登陆方法/步骤通过Console线，连接交换机，进入系统视图模式在命令模式下：输入：systerm-view ?进入系统视图模式设置认证模式为AAA认证模式在系统视图模式命令行下：输入： aaa ? 进入AAA认证模式添加远程登陆用户，并设置用户密码及密码加密方式进入AAA模式命令行下：输入：local-user test password cipher welcome甚至新用户为：test密码为：welcome加密模式为：cipher ?密文加密设置允许用户登陆的服务在AAA模式命令行下：设置完新添加用户后，输入：local-user test service-type http ssh telnet web设置哪些服务可以通过此test用户进行验证，本例设置http ?ssh ?telnet web服务设置用户命令级别在AAA模式命令行下：设置新添加的用户在命令行可以使用的命令级别，3为最高local-user test level 3设置完成后：输入：quit退回到系统视图模式进入远程配置视图，调用AAA认证模式为远程用户验证从系统视图模式输入：user-interface vty 0 4进入远程配置视图模式然后在远程配置视图模式下，输入：authentication-mode aaa此配置意思为，远程连接使用AAA认证模式，远程连接时可以调用AAA模式中的用户来进行登录验证配置完成后可以退出交换机配置完成，登陆验证在交换机配置好远程IP的前提下，可以通过命令：telnet ?xx.xx.xx.xx ?来进行远程登陆验证。