文档介绍:华为交换机常用配置介绍
1
交换机开局
三层交换机和二层交换机功能上有很大区别
5700的交换机除了LI的机型都是三层设备
二层交换机运行在数据链路层,主要作用是数据交换和转发;
三层交换机运行在网络层,主要作用是寻址和路由。
所有对于交换机的开局而言主要工作是在三层交换机上。
2
配置AAA
AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。
配置用户名称和权限等级
[Huawei]
[Huawei]aaa
[Huawei-aaa]local-user admin password cipher ******@123
[Huawei-aaa]local-user admin service-type telnet ssh web
[Huawei-aaa]local-user admin privilege level 15
备注:服务类型除了telnet,ssh,还有ftp,ppp,terminal,http,web等
3
用户权限等级
4
配置远程控制
华为常用的远程控制分为三种方式ssh、telnet、web(默认开启)
1、ssh
[Huawei]stelnet server enable #开启SSH功能
[Huawei]rsa local-key-pair create #创建加密秘钥
[Huawei]user-interface vty 0 3 #创建4个远程用户
[Huawei-ui-vty0-3]authentication-mode aaa #认证方式为AAA
[Huawei-ui-vty0-3]protocol inbound ssh #协议为SSH
[Huawei]ssh user admin authentication-type password #配置SSH用户的验证方式为password
[Huawei]ssh server rekey-interval 20 #修改密钥生成时间 20小时更新一次
[Huawei]ssh user admin service-type stelnet #指定用户协议
5
2、telnet
[Huawei]telnet server enable #开启telnet服务功能
[Huawei]user-interface vty 4 #创建一个远程用户
[Huawei-ui-vty4]authentication-mode aaa #认证方式为AAA
[Huawei-ui-vty4]protocol inbound telnet #协议为telnet
或者认证方式为password
[Huawei]user-interface vty 4 #创建一个远程用户
[Huawei-ui-vty4]authentication-mode password #认证方式为password
[Huawei-ui-vty4]set authentication password cipher ******@123 #设置认证密码
[Huawei-ui-vty4]protocol inbound telnet #协议为telnet
6
管理口(console)设置
[Huawei]user-interface console 0 #配置管理口
[Huawei-ui-vty4]authentication-mode aaa #认证方式为AAA
或者认证方式为password
[Huawei]user-interface console 0 #配置管理口
[Huawei-ui-vty4]authentication-mode password #认证方式为password
[Huawei-ui-vty4]set authentication password cipher ******@123 #设置认证密码
7
划分VLAN
对于一台交换机,首先要知道根据公司的部门划分不通的网段,而在三层交换机中可以通过划分VLAN来区分不通的网段,并且不同网段之间可以互通。在接入层交换机上只需要将下连接口需要用的vlan宣告出来。
<Huawei>
<Huawei>system-view #进入