1. 華為交換機怎麼配置vlan
華為交換機VLAN配置:
system veiw (進入系統視圖)
vlan 10(創建vlan 10)
vlan batch 10 to 12 (創建vlan 10 11 12)
interface vlan 10 (進入VLAN 10)
ip address 172.16.10.1 24(設置VLAN 10的IP為172.16.10.1,掩碼為24位)
undo vlan 10 (刪除vlan 10)
VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"。
虛擬區域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬區域網。VLAN是一種比較新的技術,工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。與傳統的區域網技術相比較,VLAN技術更加靈活,它具有以下優點: 網路設備的移動、添加和修改的管理開銷減少;可以控制廣播活動;可提高網路的安全性。
在計算機網路中,一個二層網路可以被劃分為多個不同的廣播域,一個廣播域對應了一個特定的用戶組,默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信,需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。
2. 華為S5700交換機怎麼配置IPMAC綁定生效
你只綁了ip和mac,沒有綁介面,直接在命令後面加介面不就可以了。
3. 華為交換機的配置
華為交換機基礎配置命令參考
基礎配置
用戶模式
登陸設備後,直接進入用戶模式,只能執行少量查看配置的命令;
視圖模式
用戶模式下,輸入system-view進入視圖模式,可執行設備全局配置的命令;
局部配置模式
視圖模式下,輸入局部配置命令,如interface GE 1/0/0,進入GE1/0/0埠配置模式,
此外局部配置模式有很多種,可根據不同需求進入vlan配置模式、埠聚合配置模式等,可輸入?,查看當前模式下,能執行哪些命令;
輸入quit返回上一層配置模式,輸入commit提交已有配置,用戶模式下輸入save保存配置;
查看設備信息
<HUAWEI>display version
其中關鍵信息有:
軟體版本:Version 8.130 (S6800 V800R013C00SPC560B560)
設備型號:HUAWEI S6800
運行時間:0 day, 0 hour, 15 minutes
查看和修改系統時間
<HUAWEI>display clock
<HUAWEI>clock datetime 12:00:00 2018-01-01
修改設備名稱
<HUAWEI>system-view
[~HUAWEI]sysname CE6800
如果沒有commit,需退出一次系統視圖模式後保存;
配置設備說明信息
添加登錄設備說明內容,舉例:Only the administrator can configure the equipment
[*CE6800]header shell information "Only the administrator can configure the equipment!"
退出視圖模式後可見
配置console登錄認證方式及超時時間
Console登錄:默認console登錄無密碼,任何人通過串口線直連設備console介面,可直接修改配置,管理員可配置console密碼,登錄不需要用戶名,初次配置時使用console;
超時時間:指連接設備後,一段時間內無操作,系統自動退出,需重新登錄,默認超時時間為10min
4. 華為三層交換機埠undo portswitch 後無法配置IP地址,那該如何使用該介面
1、配置埠對埠鏡像。將鏡像埠GE0/0/2入方向的報文(即接收到的報文)復制到觀察埠GE0/0/1上,GE0/0/1與監控設備直連。
5. 華為的 ADSL MODEM 的怎麼設置
DSL:ADSL 埠,接分離器的MODEM 口。
Ethernet:乙太網埠,接計算機或者網路集線器的乙太網埠。
Reset:長按三秒鍾,使設備恢復到出廠預設設置。此操作會使用
戶自定義的數據丟失,請慎重使用。
Power:電源開關。
9V AC 1A:電源輸入插頭。
撥號軟體
在 PPPoE 接入方式下,如果不啟用 MT800 的內置撥號功能,則在用戶計算
機上必須安裝相應的應用軟體,以建立與ISP 網路的連接。
外置分離器
MT800 提供一個外置分離器,使用分離器可降低電話線上的信號干擾。分離
器有三種介面,如下。
LINE:連接電話插孔。
PHONE:連接電話機。
MODEM:連接MT800 的ADSL 埠。
乙太網卡
用戶計算機通過乙太網口與 MT800 ADSL 終端上的乙太網口相連。用戶的計
算機必須安裝乙太網卡,同時確定用戶的操作系統已啟用TCP/IP 協議。
用戶名和密碼
對於PPP 連接,用戶還需提供ISP 分配的用戶名和密碼來登錄網路。
連接MT800
將MT800 放置在安全並容易取放的地方,同時保證方便查看設備前面的LED
指示燈。
注意:
若要在MT800 和牆面電話插孔間並接電話,請務必在電話前串接分離器,否則會導致
話音質量損失。關於多部電話的連接方式,請參考FAQ 部分。
現在准備就緒,請按下列步驟連接MT800:
1. 連接分離器和MT800
使用電話線依次連接分離器的LINE、MODEM、PHONE 和相應設備。
分離器的LINE 口<->電話插孔。
分離器的MODEM 口<->MT800 的ADSL 埠。
分離器的PHONE 口<->電話機。
故障現象 解決辦法
1. 請檢查電源連接是否有效;
Power 燈不亮
2. 請檢查電源適配器是否匹配。
1. 請檢查電話線路和分離器連接是否正確;
2. 請使用話機檢查電話線路是否有故障;
ADSL LINK 燈不亮 3. 確認連接MT800 ADSL 線路之前,所設分線
盒不含有電容、二極體等器件;
4. 請檢查電話線連接是否可靠。
1. 請檢查 MT800 到主機間的網線類型是否正
確;
2. 請檢查網線連接是否有效;
3. 請檢查PC 網卡指示燈是否亮著;
LAN LINK 燈不亮
4. 請檢查網卡是否正常工作,具體辦法是查看
「網路適配器」下有沒有帶「?」或「!」
的設備。如果有,請在刪除該設備後重新安
裝,或將網卡換個插槽。如果還不行請更換
網卡。
以最常見的接入模式 (終端使用橋接模式,用戶
PC 使用 PPPoE 撥號軟體撥號上網)為例進行說
明:
1. 請確認前面的問題不存在;
2. 請確認PPPoE 撥號軟體已正確安裝和設置;
不能訪問Internet 3. 請確認輸入了正確的用戶名和密碼;
4. 撥號成功後,若還不能正常上網,請確認瀏
覽器 (IE)的代理伺服器設置是否正確,應
設置為不使用代理伺服器;
5. 請嘗試登錄多個網站,以確認不是某網站服
務器故障所致。
疑問1:如何連接多部電話?
確保連接電話前使用分離器,否則通話時會出現雜音。請參考下圖所示的連接
方式:
(1) MT800 (2) 電話插孔 (3) 分離器
(4) 分線盒 (5) 電話線 (6) 電話
疑問2:為什麼我的ADSL 常常斷線?
這涉及到多方面的問題,包括ISP 的接入伺服器故障,線路故障,線路干擾,
ADSL 終端故障(質量、兼容性),網卡 (速度慢、驅動程序老舊)等等。我
們建議用戶作以下力所能及的檢查:
(1) ADSL 電話線連接可靠;
(2) 確保ADSL 終端遠離熱源,遠離電源線和大功率電子設備;
(3) ADSL 入戶線上不可直接掛接電話分機,傳真機等設備;
(4) 淘汰老式的ISA 網卡,換成10M/100M 的PCI 網卡及最新的驅動程序;
(5) 在華為網站http://support.huawei.com 上尋求幫助;
(6) 最後聯系ISP 解決。
疑問3:ADSL 與普通撥號及N-ISDN 的比較有哪些優勢?
和普通撥號與N-ISDN 的速率相比,ADSL 的速率優勢是不言而喻
的。
與普通撥號或ISDN 相比,ADSL 更為吸引人的地方是:它在同一
銅線上分別傳送數據和語音信號,數據信號並不通過電話交換機設
備,減輕了電話交換機的負載。這意味著使用ADSL 上網並不需
要繳付額外的電話費。
疑問4:ADSL 會不會使電話通話質量下降,另外,打電話是否會導致上網速
率下降?
ADSL 使用頻分復用技術將話音與數據分開。雖然在同一條電話線上,但話音
和數據分別在不同的頻帶上運行,所以互不幹擾。即使邊打電話邊上網,也不
會發生上網速率、通話質量下降的情況。
疑問5:為什麼我使用Microsoft 的Internet Gateway 卻不能完成虛擬撥號
呢?
Internet Gateway 本身支持 PPPoE,所以不可再安裝其它 PPPoE 軟體,如
Enternet300 等。
疑問6:ADSL 在XP Pro 操作系統中如何設置上網?
Windows XP 自帶PPPoE 的撥號程序。你只要點擊「網路」,建立一個撥號
連接。然後選擇撥號類型,確認是否選擇了「xDSL」,這樣就可以建立一個
ADSL 的PPPoE 撥號連接。
ITU G.992.1 (G.dmt) ITU G.994.1 (G.hs)
標准
ITU G.992.2 (G.lite) ANSI T1.413 Issue # 2
G.dmt 完全比率:下行數據流達8 Mbps
上行數據流達896 kbps
G.lite:下行數據流達1.5 Mbps
數據傳輸率
上行數據流達512 kbps
T1.413:下行數據流達8 Mbps
上行數據流達800 kbps
一個ADSL 的RJ-11 埠
外部介面
一個10/100 Base-T 的RJ-45 埠
物理和環境
AC 輸入 220 VAC 50 Hz
電源適配器 9 V AC 1A
功耗 最大9W
運行溫度 0 到40 C (32 到104 F)
濕度 5 到95% (非凝結)
尺寸 135mm x 110mmx 28mm
重量 180 g
認證 CCC、CE
有空把這個好好看看
6. 華為路由器和三層交換機最後如何配置
你這典型的基礎知識沒學好嘛,什麼是二層轉發,什麼是三層轉發,交換機工作在二層,二層是mac定址,hcia第一天就講這個東西,路由器工作在三層路由轉發,交換機都是二層口,當然不能做三層轉發,就不存在配置ip地址一說,除了高端的CE系列的交換機可以配置ip地址,那交換機都一萬多塊錢一台。路由器和交換機連接除了了ar1220以外,其他的都是在交換機上access,這樣交換機和路由器通信的時候就可以剝離標簽,路由器就能識別,但是要寫靜態路由互指。
7. 華為三層交換機mac地址綁定
1.mac地址與ip地址一一綁定。 V100r002版本: 直接在物理介面上: Interface Ethernet 0/0/1 User-bind static ip-address 1.1.1.1 mac-...
2.這是命令格式 全局視圖下:user-bindstatic{ {ip-addressip-address|ipv6-addressipv6-address} |mac-addressmac-address}*...
8. 給交換機配置管理地址192.168.0.1並設置TELENT遠程管理許可權
1,交換機開啟Telnet服務
<Huawei>system-view #進入系統視圖
[Huawei]telnet server ? #查看有enable還是disable選項,選擇對應的開啟方式。
[Huawei]telnet server enable #enable選項開啟Telnet服務 (普通系列一般為這個)
[Huawei]undo telnet server disable #disable選項開啟Telnet服務 (CE高端系列一般為這個)
2,配置VTY用戶界面的最大個數(同時可以登錄的最大數)
[Huawei]user-interface maximum-vty 15 #默認是5,這個可以不設置
3,配置VTY用戶界面的終端屬性
[Huawei]user-interface vty 0 14 #上面是15所有這里是0 14 如果選擇默認這里是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet協議
4,配置VTY用戶界面的用戶驗證方式
[Huawei-ui-vty0-14]authentication-mode aaa #配置用戶終端的身份驗證模式為aaa認證為aaa認證
[Huawei-ui-vty0-14]quit #退出vty配置界面
5,配置登錄驗證方式
[Huawei]aaa #進入aaa配置模式
[Huawei-aaa]local-user admin1234 password ? #查看可以選擇的密碼選擇
[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密碼選項simple 賬號admin1234 密碼Huawei12#$ (普通系列一般為這個)
[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密碼選項irreversible-cipher 賬號admin1234 密碼Huawei12#$ (CE高端系列一般為這個)
[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服務類型,如果還需要SSH登錄請加上
[Huawei-aaa]local-user admin1234 privilege level 3 #配置賬號的級別,默認3級是超級管理員的許可權
[Huawei-aaa]quit #退出
<Huawei>telnet 127.0.0.1 #測試telnet配置是否OK
<Huawei>save #保存配置
===================================================================
華為S5700交換機初始化和配置SSH和TELNET遠程登錄方法:
AAA是指:authentication(認證)、authorization(授權)、accounting(計費)的簡稱,是網路安全的一種管理機制;Authentication是本地認證/授權,authorization和accounting是由遠處radius(遠程撥號認證系統)服務或hwtacacs(華為終端訪問控制系統)伺服器完成認證/授權;AAA是基於用戶進行認證、授權、計費的,而NAC方案是基於接入設備介面進行認證的,在實際應用中,可以使用AAA的一種或兩種服務。
如果是一台剛初始化過的華為交換機,需要輸入兩次相同的密碼作為登錄交換機的登錄密碼
交換機上有console 埠 MEth管理埠 usb埠
通過串口線配置S5700 的管理IP地址,串口線接在交換機的console口,ip設置完成後網線接在ETH口:
<Quidway> system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///設置MEth管理埠的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理埠的配置信息
[Quidway]
添加用戶,設置ssh telent遠程登錄
<Quidway> system-view ///進入系統配置模式
[Quidway]aaa ///進入AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456 ///設置本地用戶名和密碼 cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet terminal ///設置用戶設置登錄ssh telnet terminal服務
[Quidway-aaa]display ssh server status///查看ssh服務是否生效
[Quidway-aaa]display telnet server status ///查看telnet服務是否生效
[Quidway-aaa]local-user chy privilege level 15 ///設置用戶級別
[Quidway-aaa]q ///退出AAA模式
設置vty 0 4遠程登陸的虛擬埠
VTY是路由器的遠程登陸的虛擬埠,0 4表示可以同時打開5個會話,line vty 0 4是進入VTY埠,對VTY埠進行配置,比如說配置密碼,或者ACL.
[Quidway]user-interface vty 0 4 ///進入vty 0 4遠程虛擬埠
[Quidway-ui-vty0-4]authentication-mode aaa ///為虛擬用戶終端配置AAA身份驗證模式
[Quidway-ui-vty0-4]user privilege level 15 ///為虛擬用戶終端配置用戶級別
[Quidway-ui-vty0-4]protocol inbound all ///為虛擬用戶終端配置使用的協議,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet ///為虛擬用戶終端配置telnet協議,即可以使用telnet遠程登錄
[Quidway-ui-vty0-4]protocol inbound ssh ///為虛擬用戶終端配置ssh協議,即用戶可以使用ssh遠程登錄
[Quidway]ssh user chy authentication-type password ///為chy用戶設置ssh認證為password,此命令對設置單一用戶設置來說比較實用
[Quidway]ssh authentication-type default password ///設置ssh默認的認證方式為密碼認證,對設置多個用戶來說很實用
[Quidway]ssh user chy service-type stelnet ///為chy用戶設置ssh認證服務類型為stelnet
[Quidway]display ssh user-information chy ///查看ssh服務chy用戶的配置信息
[Quidway]q///退出系統設置視圖
<Quidway>save///保存設置
配置登陸IP地址
<Quidway> system-view //進入系統配置模式
[Quidway]interface Vlanif 1 //進入三層 vlanif 介面
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址
創建web登錄管理賬號
[Quidway]http server enable ///系統視圖下開啟http服務
[Quidway]http secure-server enable ///系統視圖下開啟http安全服務 即https
[Quidway]aaa //系統視圖下進入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登錄名許可權
[Quidway-aaa]local-user admin service-type http /// 開啟 http 登錄服務
[Quidway-aaa]quit /// 退出aaa模式
如果telnet能登錄,但console反而不能登錄的話,則需在aaa里 把要登錄的 賬戶 賦予許可權
[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp
創建vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]vlan 10 ///創建vlan 10
[Quidway-vlan10]quit ///退出系統配置模式
[Quidway]interface Vlanif 10 ///進入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///為vlan 10配置IP地址和掩碼
[Quidway-vlan10]quit ///退出系統配置模式
[Quidway-GigabitEthernet0/0/2] ///進入埠2
[Quidway-GigabitEthernet0/0/2]port link-type access///埠類型設置為access
[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///將port加入到我們創建好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息
[Quidway]q ///退出系統設置視圖
批量創建vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]vlan batch 2 to 19 ///批量創建vlan 2-19 ,系統都會有一個默認的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系統設置視圖
批量刪除vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]undo vlan batch 2 to 19 ///批量刪除vlan 2-19 ,系統都會有一個默認的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系統設置視圖
批量把埠加入到vlan 10
<Quidway>system-view ///進入系統配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///將1口到6口添加到port-group,此處系統默認的給1口到6口添加到1個組里了。
[Quidway-port-group]port link-type access///將port-group組內的埠全部改為access口
[Quidway-port-group]port default vlan 10 ///將port-group組內的埠全部加入到vlan 10
[Quidway]q ///退出系統設置視圖
或者先創建一個埠組,再添加到vlan中
<Quidway>system-view ///進入系統配置模式
[Quidway]port-group 1///創建埠組,組名為1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 ///把埠7到17添加到埠組1中
[Quidway-port-group-1]port link-type access///將port-group-1組內的埠全部改為access口
[Quidway-port-group-1]port default vlan 20 ///將port-group-1組內的埠全部加入到vlan 20
[Quidway-port-group-1]display vlan ///查看配置的vlan信息
[Quidway-port-group-1]q///退出埠組1的配置模式
[Quidway]q ///退出系統設置視圖
刪除vlan----需要先刪除vlanif信息---再刪vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]undo interface Vlanif 10///刪除vlanif 10
[Quidway]display vlan ///查看vlan配置
[Quidway]display current-configuration ///發現vlan配置還在,vlanif配置已經不在
[Quidway]undo vlan 10 ///刪除vlan 10
[Quidway]display vlan ///查看vlan配置,發現vlan 10已經不在
[Quidway]display current-configuration ///發現vlan配置不在,vlanif配置也不在,但是port信息還有,單獨刪port信息太慢
批量刪除port信息
對於上面我們已經把vlanif信息刪除,vlan刪除,但是display current-configuration發現
之前創建的port信息還是在的,一個一個刪太慢,這里我們還創建組去刪
<Quidway>system-view ///進入系統配置模式
[Quidway]port-group 2 ///創建port組2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///將1口到6口加入到port組2中
[Quidway-port-group-2]undo port default vlan ///將port組2內的埠vlan配置全部刪除
[Quidway-port-group-2]undo port link-type ///將port組2內的埠類型全部恢復到默認
[Quidway-port-group-2]display current-configuration ///查看埠信息
[Quidway-port-group-2]q///退出埠組1的配置模式
[Quidway]q ///退出系統設置視圖
===================================================================
網摘文章一:
一、通過串口線配置S5700 的管理IP地址和網關,串口線接在交換機的console口,ip設置完成後網線接在ETH口:
<Quidway> system-view
[Quidway] interface Meth 0/0/1
[Quidway-Meth0/0/1]ip address x.x.x.x 255.255.255.0
[Quidway-Meth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
如果交換機沒有ETH口,且需要配置VLANIF:
<Quidway> system-view
[Quidway] interface vlanif3000
[Quidway--Vlanif3000]ip address x.x.x.x 255.255.255.0
[Quidway--Vlanif3000]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
二、設置telnet登錄S5700(eg.設置用戶名admin密碼112233):
<Quidway> system-view
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]protocal inbound all
[Quidway-ui-vty0-4] user privilege level 15
[Quidway-ui-vty0-4]quit
[Quidway]telnet server enable
[Quidway] aaa
[Quidway-aaa] local-user admin password cipher 112233
[Quidway-aaa] local-user admin service-type telnet
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
三、設置SSH登錄5700(eg.設置用戶名admin密碼112233):
[Quidway]rsa local-key-pair create
The key name will be: Quidway_Host
% RSA keys defined for Quidway_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key molus is greater than 512,
it will take a few minutes.
Input the bits in the molus[default = 512]:
Generating keys...
...........++++++++++++
......++++++++++++
..........++++++++
...............++++++++
[Quidway] aaa
[Quidway-aaa] local-user admin password simple 112233
[Quidway-aaa] local-user admin service-type ssh
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
[Quidway] stelnet server enable
Info: Succeeded in starting the Stelnet server.
[Quidway] ssh authentication-type default password
[Quidway]quit
<Quidway> save all
======================================================================
華為S5700 Telnet配置
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type hybrid
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[Quidway-GigabitEthernet0/0/1] quit
[Quidway]interface vlanif 10
[Quidway-vlanif10] ip address 202.38.160.92 255.255.0.0
[Quidway-vlanif10] quit
[Quidway] aaa
[Quidway-aaa] local-user huawei password cipher hello
[Quidway-aaa] local-user huawei service-type telnet
[Quidway-aaa] local-user huawei level 3
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]quit
[Quidway]quit
<Quidway>save
======================================================================
另外一篇網摘:
1.在命令模式下:輸入:systerm-view 進入系統視圖模式
2.在系統視圖模式命令行下:輸入: aaa 進入AAA認證模式
3.添加遠程登陸用戶,並設置用戶密碼及密碼加密方式
進入AAA模式命令行下:
輸入 :local-user test password cipher welcome
添加新用戶為:test 密碼為:welcome 加密模式為:cipher 密文加密
4.設置完新添加用戶後,輸入:
local-user test service-type http ssh telnet web
設置哪些服務可以通過此test用戶進行驗證,設置telnet 服務
5.在AAA模式命令行下:
設置新添加的用戶在命令行可以使用的命令級別,3為最高
local-user test level 3
設置完成後輸入:quit 退回到系統視圖模式
6.從系統視圖模式輸入:
user-interface vty 0 4
進入遠程配置視圖模式
然後在遠程配置視圖模式下,輸入:
authentication-mode aaa
此配置意思為,遠程連接使用AAA認證模式,遠程連接時可以調用AAA模式中的用戶來進行登錄驗證配置完成後保存然後就可以退出交換機了
————————————————
版權聲明:本文為CSDN博主「小宇飛刀」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/xieyunc/article/details/79661407
9. 華為交換機怎麼配置靜態路由
1、登陸交換機,進入管理視圖<Quidway>system-view。