最近梳理了下交換機的配置,關於路由和交換基礎的命令再來熟悉一下。
一、環境准備
華為交換機S7700
版本:VRP (R) software, Version 5.170 (S7700 V200R010C00SPC600)
華為官方手冊:https://support.huawei.com/enterprise/zh/switch/s7700-pid-6805481
二、賬號密碼設計
console控制口
設置密碼cnblos.com
telnet帳號為telnet
設置密碼telnetcnblogs.com
權限為3級,即管理級
ssh帳號為ssh
設置密碼shcnblogs.com
權限為3級,即管理級
三、基本命令
1.交換機配置接入管理接口ip
interface Vlanif100 #管理vlan100
ip address 192.168.100.xxx 255.255.255.0 #管理ip地址
1.1設置管理口密碼
user-interface con 0 #開啟console口
authentication-mode password #密碼認證
set authentication password cipher cnblogs.com
2.創建遠程虛擬終端用戶,應用telnet
user-interface vty 0 4 #telent最多5個虛擬用戶同時登錄
authentication-mode aaa #認證模式aaa
idle-timeout 5 #超時時間5分鍾
protocol inbound all #指定VTY用戶界面所支持所有協議,telent/ssh
2.1Telnet遠程管理
telnet server enable #開啟telnet服務
2.2認證與設置密碼
aaa
local-user telnet password irreversible-cipher telnetcnblogs.com #設置遠程用戶telnet並設置密碼
local-user telent privilege level 3 #設置telnet賬戶級別3級,2級監控級,3級管理級,15級最高級
local-user telnet service-type telnet terminal
(指定用戶類型:8021x指定用戶類型為802.1X用戶。 ftp指定用戶類型為FTP用戶。http指定用戶類型為HTTP用戶,通常用於WEB網管登錄。
ppp指定用戶類型為PPP用戶。ssh指定用戶類型為SSH用戶。telnet指定用戶類型為Telnet用戶,通常指網絡管理員。terminal指定用戶類型為終端用戶,通常指Console口用戶。
web指定認證類型為Portal認證用戶)
3.ssh遠程登錄
stelnet server enable #開啟ssh遠程服務器
ssh user ssh
ssh user ssh authentication-type password cipher sshcnblogs.com privilege level 3
ssh user service-type all
3.1認證與設置密碼
aaa
local-user ssh password irreversible-cipher sshcnblogs.com #設置遠程用戶ssh並設置密碼
local-user ssh privilege level 3 #設置ssh賬戶級別3級,2級監控級,3級管理級,15級最高級
local-user ssh service-type ssh terminal
(指定用戶類型:8021x指定用戶類型為802.1X用戶。 ftp指定用戶類型為FTP用戶。
http指定用戶類型為HTTP用戶,通常用於WEB網管登錄。ppp指定用戶類型為PPP用戶。ssh指定用戶類型為SSH用戶。
telnet指定用戶類型為Telnet用戶,通常指網絡管理員。terminal指定用戶類型為終端用戶,通常指Console口用戶。web指定認證類型為Portal認證用戶)
四、相關解釋
五、補充命令
如果后面想重新刪除相關遠程用戶:
aaa
undo local-user xxx #先進入aaa模式,undo 刪除相關用戶及配置
保存命令:
在普通模式下,輸入命令:save #即可保存