AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务

如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码

交换机上有console 端口 MEth管理端口 usb端口

通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口:

<Quidway> system-view                   
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1          
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0              ///设置MEth管理端口的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1               ///查看MEth管理端口的配置信息
[Quidway]

添加用户,设置ssh telent远程登录
<Quidway> system-view                                        ///进入系统配置模式
[Quidway]aaa                                                 ///进入AAA模式          
[Quidway-aaa]local-user chy password cipher qaz123456        ///设置本地用户名和密码  cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet          ///设置用户设置登录ssh telnet服务
[Quidway-aaa]display ssh server status             ///查看ssh服务是否生效
[Quidway-aaa]display telnet server status            ///查看telnet服务是否生效
[Quidway-aaa]local-user chy privilege level 15               ///设置用户级别
[Quidway-aaa]q                                               ///退出AAA模式

设置vty 0 4远程登陆的虚拟端口

VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.

[Quidway]user-interface vty 0 4                     ///进入vty 0 4远程虚拟端口
[Quidway-ui-vty0-4]authentication-mode aaa          ///为虚拟用户终端配置AAA身份验证模式
[Quidway-ui-vty0-4]user privilege level 15          ///为虚拟用户终端配置用户级别
[Quidway-ui-vty0-4]protocol inbound all             ///为虚拟用户终端配置使用的协议,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet          ///为虚拟用户终端配置telnet协议,即可以使用telnet远程登录
[Quidway-ui-vty0-4]protocol inbound ssh             ///为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录
[Quidway]ssh user chy authentication-type password  ///为chy用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
[Quidway]ssh authentication-type default password   ///设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用
[Quidway]ssh user chy service-type stelnet          ///为chy用户设置ssh认证服务类型为stelnet
[Quidway]display ssh user-information chy           ///查看ssh服务chy用户的配置信息
[Quidway]q                        ///退出系统设置视图
<Quidway>save                      ///保存设置

配置登陆IP地址
<Quidway> system-view                                                               //进入系统配置模式 
[Quidway]interface Vlanif 1                                                         //进入三层 vlanif 接口
[Quidway-Vlanif1]ip address 192.168.0.1  255.255.255.0                              //配置管理 IP 地址

创建web登录管理账号

[Quidway]http server enable                                                         ///系统视图下开启http服务
[Quidway]http secure-server enable                                                  ///系统视图下开启http安全服务 即https
[Quidway]aaa                                                                        //系统视图下进入aaa模式
[Quidway-aaa]local-user admin privilege level 15                                    ///配置 http 登录名权限
[Quidway-aaa]local-user admin service-type http                                     /// 开启 http 登录服务
[Quidway-aaa]quit                                                                   /// 退出aaa模式

创建vlan

<Quidway>system-view              ///进入系统配置模式
[Quidway]vlan 10                ///创建vlan 10
[Quidway-vlan10]quit              ///退出系统配置模式
[Quidway]interface Vlanif 10        ///进入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0  ///为vlan 10配置IP地址和掩码
[Quidway-vlan10]quit              ///退出系统配置模式
[Quidway-GigabitEthernet0/0/2]       ///进入端口2
[Quidway-GigabitEthernet0/0/2]port link-type access  ///端口类型设置为access
[Quidway-GigabitEthernet0/0/2]port default vlan 10   ///将port加入到我们创建好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan     ///查看配置的vlan信息
[Quidway]q                            ///退出系统设置视图

批量创建vlan

<Quidway>system-view              ///进入系统配置模式
[Quidway]vlan batch 2 to 19            ///批量创建vlan 2-19 ,系统都会有一个默认的vlan 1
[Quidway]display vlan                ///查看vlan信息
[Quidway]q                      ///退出系统设置视图

批量删除vlan

<Quidway>system-view              ///进入系统配置模式
[Quidway]undo vlan batch 2 to 19      ///批量删除vlan 2-19 ,系统都会有一个默认的vlan 1
[Quidway]display vlan            ///查看vlan信息
[Quidway]q                  ///退出系统设置视图

批量把端口加入到vlan 10

<Quidway>system-view              ///进入系统配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///将1口到6口添加到port-group,此处系统默认的给1口到6口添加到1个组里了。
[Quidway-port-group]port link-type access   ///将port-group组内的端口全部改为access口
[Quidway-port-group]port default vlan 10    ///将port-group组内的端口全部加入到vlan 10
[Quidway]q                     ///退出系统设置视图

或者先创建一个端口组,再添加到vlan中

<Quidway>system-view              ///进入系统配置模式
[Quidway]port-group 1           ///创建端口组,组名为1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17   ///把端口7到17添加到端口组1中
[Quidway-port-group-1]port link-type access ///将port-group-1组内的端口全部改为access口
[Quidway-port-group-1]port default vlan 20  ///将port-group-1组内的端口全部加入到vlan 20
[Quidway-port-group-1]display vlan       ///查看配置的vlan信息
[Quidway-port-group-1]q            ///退出端口组1的配置模式
[Quidway]q                       ///退出系统设置视图

删除vlan----需要先删除vlanif信息---再删vlan

<Quidway>system-view              ///进入系统配置模式
[Quidway]undo interface Vlanif 10     ///删除vlanif 10
[Quidway]display vlan             ///查看vlan配置
[Quidway]display current-configuration    ///发现vlan配置还在,vlanif配置已经不在
[Quidway]undo vlan 10            ///删除vlan 10
[Quidway]display vlan             ///查看vlan配置,发现vlan 10已经不在
[Quidway]display current-configuration    ///发现vlan配置不在,vlanif配置也不在,但是port信息还有,单独删port信息太慢

批量删除port信息

对于上面我们已经把vlanif信息删除,vlan删除,但是display current-configuration发现

之前创建的port信息还是在的,一个一个删太慢,这里我们还创建组去删

<Quidway>system-view              ///进入系统配置模式
[Quidway]port-group 2            ///创建port组2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6   ///将1口到6口加入到port组2中
[Quidway-port-group-2]undo port default vlan  ///将port组2内的端口vlan配置全部删除
[Quidway-port-group-2]undo port link-type     ///将port组2内的端口类型全部恢复到默认
[Quidway-port-group-2]display current-configuration   ///查看端口信息
[Quidway-port-group-2]q            ///退出端口组1的配置模式
[Quidway]q                       ///退出系统设置视图

华为交换机S5700设置远程ssh telnet登录的更多相关文章

  1. 华为交换机VRP用户界面配置及Telnet登录实验

    user privilege level level 设置使用以上用户界面登录后的用户级别 5 acl acl-number { inbound | outbound } (可选)在用户界面上应用AC ...

  2. 华为交换机S5700系列配置通过STelnet登录设备示例

    配置通过STelnet登录设备示例 组网图形 图1 配置用户通过STelnet登录设备组网图 在服务器端生成本地密钥对 <HUAWEI> system-view [HUAWEI] sysn ...

  3. 华为交换机5855设置ssh

    配置思路 配置交换机密钥对 #生成RSA密钥对 设置vty登陆用户界面的认证方式为AAA认证 #设置远程认证方式 设置aaa用户信息 #本地用户名和密码 #本地用户服务类型 #本地用户授权等级 设置s ...

  4. linux本机root账户无法登录,但是远程ssh可登录

    1.故障状态 a.linux本机root账户无法登录(root和密码无误的情况下也无法登录,但是用远程ssh软件可以登录) b.查看/var/log/secure登录日志(提示无法找到pam_limi ...

  5. 华为交换机S5700 vty 0 4

    最佳答案   vty 0 4 代表有5条VTY线路 由0到4 这个要看设备的版本有的设备会有更多条VTY线路比如一些企业版的设备 显示用户界面 进入TELNET 设置模式 user-interface ...

  6. Linux设置远程免密登录

    1.生成公钥 / 私钥对 [root@localhost ~]# ssh-keygen -t rsa -P '' -P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就 ...

  7. centos7 禁止root远程ssh直接登录

    修改/etc/ssh/sshd_config文件,将 #PermitRootLogin yes 修改为 PermitRootLogin no   查看 more /etc/ssh/sshd_confi ...

  8. 解决华为交换机S5700无法解除ip/Mac绑定的问题

    今天同事离职,需要解除他的个人笔记本Mac与ip的绑定 首先进入系统用户视图,然后进入vlanif4,解除151绑定 system-view interface vlanif 4 undo dhcp ...

  9. 华为交换机S5700系列配置镜像端口(M:N)

    配置本地端口镜像组网图(M:N) 组网需求 如图所示,某公司研发一部.研发二部和市场部通过Switch与外部Internet通信,监控设备Server1.Server2与Switch直连. 现在希望将 ...

随机推荐

  1. 十图详解TensorFlow数据读取机制(附代码)

    在学习TensorFlow的过程中,有很多小伙伴反映读取数据这一块很难理解.确实这一块官方的教程比较简略,网上也找不到什么合适的学习材料.今天这篇文章就以图片的形式,用最简单的语言,为大家详细解释一下 ...

  2. 使用微软T4 template进行代码生成

    使得软件工程高效开发的主要方法是复用.复用的宗旨是提高设计的内聚性,主要包括:函数,类,模式,组件,框架等等.而有些应用场景并都是可以直接拿来现成代码使用的,有时代码库的代码不是那么容易修改,或者根本 ...

  3. 类的析构方法__del__

    析构方法: 语法: class 类名: def __del__(self): ... 说明: 析构方法在对象被销毁时被自动调用 python建议不要在对象销毁时做任何事情,因为销毁的时间难以确定 cl ...

  4. GLSL 内建函数

    内建函数基本上可以分为一下三类: (1)它们使用一些简便的方式提供必要的硬件功能,如材质贴图.这些函数单独通过着色器是无法模拟出来的. (2)它们展示了一些可以常简单的写入的繁琐操作(clamp, m ...

  5. BZOJ1510 POI2006 Kra-The Disks 【模拟】

    BZOJ1510 POI2006 Kra-The Disks LINK 还是粘题面吧,但是图就算了 Description Johnny 在生日时收到了一件特殊的礼物,这件礼物由一个奇形怪状的管子和一 ...

  6. BZOJ3144 Hnoi2013 切糕 【网络流】*

    BZOJ3144 Hnoi2013 切糕 Description Input 第一行是三个正整数P,Q,R,表示切糕的长P. 宽Q.高R.第二行有一个非负整数D,表示光滑性要求.接下来是R个P行Q列的 ...

  7. VC中键盘键的对应关系

    转载:VC中如何响应键盘和鼠标事件 VC 中用 KeyPress 表示键盘响应的所有事件,包括 OnKeyDown 事件(键按下). OnKeyUp 事件(键按下后弹起)和 OnKeyPress 事件 ...

  8. 接口测试基础——第7篇 简单的Python知识普及(二)之装饰器

    今天我们来学习python里面的“装饰器” 1.我在函数test运行前想先打印一些内容怎么办? def func(param):    print u"打印的内容"    para ...

  9. CH1802 表达式计算4

    题意 给出一个表达式,其中运算符仅包含+,-,*,/,^(加 减 乘 整除 乘方)要求求出表达式的最终值 数据可能会出现括号情况,还有可能出现多余括号情况 数据保证不会出现>=2^31的答案 数 ...

  10. BZOJ5369 [Pkusc2018]最大前缀和

    题意 小C是一个算法竞赛爱好者,有一天小C遇到了一个非常难的问题:求一个序列的最大子段和. 但是小C并不会做这个题,于是小C决定把序列随机打乱,然后取序列的最大前缀和作为答案. 小C是一个非常有自知之 ...