华为交换机常用命令

华为交换机常用命令

1.打开远程登录命令

操作步骤

步骤1 在PC 端和交换机端分别和网络连接。

步骤2 在Target 交换机端配置登录用户参数。

# 配置登录地址

system-view

[Quidway] vlan 10

[Quidway-vlan10] quit

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port link-type hybrid

[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10

[Quidway-GigabitEthernet0/0/1] quit

[Quidway]interface vlanif 10

[Quidway-vlanif10] ip address 202.38.160.92 255.255.0.0

[Quidway-vlanif10] quit

# 配置登录验证方式

[Quidway] aaa

[Quidway-aaa] local-user huawei password cipher hello

[Quidway-aaa] local-user huawei service-type telnet

[Quidway-aaa] local-user huawei level 3

[Quidway-aaa] quit

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa

2.执行命令description description，配置接口描述。

3.

1. 执行命令system-view，进入系统视图。

2. 执行命令interface interface-type interface-number，进入指定接口的接口视图。

3. 执行命令shutdown，关闭接口。

4.

请在S5700 上进行以下配置。

1. 执行命令system-view，进入系统视图。

2. 执行命令interface interface-type interface-number，进入指定接口的接口视图。

3. 执行命令undo shutdown，启动接口。

5.

缺省情况下，S5700 支持的命令级别为0 ～ 3 级，依次分别为：访问级、监控级、配置级和管理级。如果用户需要在设备端定义更多级别，实现权限的更精细管理，可以采用命令行级别扩展功能，将命令级别由0 ～3 级批量提升到0 ～15 级。

6.重命名

执行命令sysname host-name，设置设备名称。

7.

CON 适用于从Console 接口进行本地登录

VTY 适用于通过Telnet 或SSH 方式进行本地或远程登录

8.

表5-3 登录用户的验证方式

不验证登录用户不需要输入用户名和密码，就可以直接登录S5700。存在很大的安全隐患。Password 验证登录用户只需要输入密码，无需用户名，可以获得一定的安全性。

AAA 验证登录用户需要提供用户名和密码，由S5700 根据本地配置的用户信息进行验证。进一步改善了安全性，提供了基于用户的安全管理，适用于通过Console 接口和Telnet 登录的用户。

9.

10.

执行命令user-interface maximum-vty number，配置可以同时登录到交换机的VTY 类型用户界面的最大个数。

例如：当前允许最多5 个VTY 用户同时在线，现在配置为允许15 个VTY 用户同时在线，那么VTY 用户接口 5 ～14 就需要使用authentication-mode 和set authentication password 命令配置验证方式和密码，配置如下：

system-view

[Quidway] user-interface maximum-vty 15

[Quidway] user-interface vty 5 14

[Quidway-ui-vty5-14] authentication-mode password

[Quidway-ui-vty5-14] set authentication password cipher Huawei