如果是一台刚初始化过的华为交换机, 需要输入两次相同的密码作为登录交换机的登录密码
交换机上有 console 端口 MEth 管理端口 usb 端口
通过串口线配置 S5700 的管理 IP 地址, 串口线接在交换机的 console 口, ip 设置完成后网线接在 ETH 口:
- system-view [HUAWEI] interface MEth 0/0/1 [HUAWEI] interface MEth 0/0/1
- [HUAWEI-MEth0/0/1]ip address x.x.x.x 255.255.255.0 /// 设置 MEth 管理端口的 ip
地址 [HUAWEI-MEth0/0/1]quit [HUAWEI]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[HUAWEI-MEth0/0/1]display ip interface MEth 0/0/1 /// 查看 MEth 管理端口的配置信息 [HUAWEI]
添加用户, 设置 SSH telent 远程登录
system-view /// 进入系统配置模式 [HUAWEI]aaa /// 进入 AAA 模式 [HUAWEI-aaa]local-user chy password cipher qaz123456 /// 设置本地用户名和密码 cipher 加密 [HUAWEI-aaa]local-user chy service-type SSH telnet /// 设置用户设置登录 SSH telnet 服务 [HUAWEI-aaa]display SSH server status /// 查看 SSH 服务是否生效 [HUAWEI-aaa]display telnet server status /// 查看 telnet 服务是否生效 [HUAWEI-aaa]local-user chy privilege level 15 ///
设置用户级别 [HUAWEI-aaa]q /// 退出 AAA 模式
设置 vty 0 4 远程登陆的虚拟端口
VTY 是路由器的远程登陆的虚拟端口, 0 4 表示可以同时打开 5 个会话, line vty 0 4 是进入 VTY 端口, 对 VTY 端口进行配置, 比如说配置密码, 或者 ACL.
[HUAWEI]user-interface vty 0 4 /// 进入 vty 0 4 远程虚拟端口 [HUAWEI-ui-vty0-4]authentication-mode aaa /// 为虚拟用户终端配置 AAA 身份验证模式 [HUAWEI-ui-vty0-4]user privilege level 15 /// 为虚拟用户终端配置用户级别 [HUAWEI-ui-vty0-4]protocol inbound all /// 为虚拟用户终端配置使用的协议, all 即都支持 [HUAWEI-ui-vty0-4]protocol inbound telnet /// 为虚拟用户终端配置 telnet 协议, 即可以使用 telnet 远程登录 [HUAWEI-ui-vty0-4]protocol inbound SSH /// 为虚拟用户终端配置 SSH 协议, 即用户可以使用 SSH 远程登录 [HUAWEI]SSH user chy authentication-type password /// 为 chy 用户设置 SSH 认证为 password, 此命令对设置单一用户设置来说比较实用 [HUAWEI]SSH authentication-type default password /// 设置 SSH 默认的认证方式为密码认证, 对设置多个用户来说很实用 [HUAWEI]SSH user chy service-type stelnet /// 为 chy 用户设置 SSH 认证服务类型为 stelnet [HUAWEI]display SSH user-information chy /// 查看 SSH 服务 chy 用户的配置信息 [HUAWEI]q /// 退出系统设置视图 <HUAWEI>save /// 保存设置
配置登陆 IP 地址
system-view // 进入系统配置模式 [HUAWEI]interface Vlanif 1 // 进入三层 vlanif 接口 [HUAWEI-Vlanif1]ip address 192.168.0.1 255.255.255.0 // 配置管理 IP 地址
创建 web 登录管理账号
[HUAWEI]http server enable /// 系统视图下开启 http 服务 [HUAWEI]http secure-server enable /// 系统视图下开启 http 安全服务 即 https [HUAWEI]aaa // 系统视图下进入 aaa 模式 [HUAWEI-aaa]local-user admin privilege level 15 /// 配置 http 登录名权限 [HUAWEI-aaa]local-user admin service-type http /// 开启 http 登录服务 [HUAWEI-aaa]quit /// 退出 aaa 模式
创建 vlan
system-view /// 进入系统配置模式 [HUAWEI]vlan 10 /// 创建 vlan 10 [HUAWEI-vlan10]quit /// 退出系统配置模式 [HUAWEI]interface Vlanif 10 /// 进入配置 vlan 10 的模式 [HUAWEI-Vlanif10]ip address 192.168.0.1 255.255.255.0 /// 为 vlan 10 配置 IP 地址和掩码 [HUAWEI-vlan10]quit /// 退出系统配置模式 [HUAWEI-GigabitEthernet0/0/2] /// 进入端口 2 [HUAWEI-GigabitEthernet0/0/2]port link-type access /// 端口类型设置为 access [HUAWEI-GigabitEthernet0/0/2]port default vlan 10 /// 将 port 加入到我们创建好的 vlan 10 [HUAWEI-GigabitEthernet0/0/2]display vlan /// 查看配置的 vlan 信息 [HUAWEI]q /// 退出系统设置视图
批量创建 vlan
system-view /// 进入系统配置模式 [HUAWEI]vlan batch 2 to 19 /// 批量创建 vlan 2-19
, 系统都会有一个默认的 vlan 1 [HUAWEI]display vlan /// 查看 vlan 信息 [HUAWEI]q /// 退出系统设置视图
批量删除 vlan
system-view /// 进入系统配置模式 [HUAWEI]undo vlan batch 2 to 19 /// 批量删除 vlan
2-19 , 系统都会有一个默认的 vlan 1 [HUAWEI]display vlan /// 查看 vlan 信息 [HUAWEI]q
/// 退出系统设置视图
批量把端口加入到 vlan 10
system-view /// 进入系统配置模式 [HUAWEI]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 /// 将 1 口到 6 口添加到 port-group, 此处系统默认的给 1 口到 6
口添加到 1 个组里了. [HUAWEI-port-group]port link-type access /// 将 port-group
组内的端口全部改为 access 口 [HUAWEI-port-group]port default vlan 10 /// 将 port-group
组内的端口全部加入到 vlan 10 [HUAWEI]q /// 退出系统设置视图
或者先创建一个端口组, 再添加到 vlan 中
system-view /// 进入系统配置模式 [HUAWEI]port-group 1 /// 创建端口组, 组名为 1 [HUAWEI-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 /// 把端口 7 到 17 添加到端口组 1
中 [HUAWEI-port-group-1]port link-type access /// 将 port-group-1 组内的端口全部改为
access 口 [HUAWEI-port-group-1]port default vlan 20 /// 将 port-group-1 组内的端口全部加入到
vlan 20 [HUAWEI-port-group-1]display vlan /// 查看配置的 vlan 信息 [HUAWEI-port-group-1]q /// 退出端口组 1 的配置模式 [HUAWEI]q /// 退出系统设置视图
删除 vlan---- 需要先删除 vlanif 信息 --- 再删 vlan
system-view /// 进入系统配置模式 [HUAWEI]undo interface Vlanif 10 /// 删除 vlanif 10 [HUAWEI]display vlan /// 查看 vlan 配置 [HUAWEI]display current-configuration /// 发现 vlan 配置还在, vlanif 配置已经不在 [HUAWEI]undo vlan 10 /// 删除 vlan 10 [HUAWEI]display vlan /// 查看 vlan 配置, 发现 vlan 10 已经不在 [HUAWEI]display current-configuration /// 发现 vlan 配置不在, vlanif 配置也不在, 但是 port 信息还有, 单独删 port 信息太慢
批量删除 port 信息
对于上面我们已经把 vlanif 信息删除, vlan 删除, 但是 display current-configuration 发现
之前创建的 port 信息还是在的, 一个一个删太慢, 这里我们还创建组去删
system-view /// 进入系统配置模式 [HUAWEI]port-group 2 /// 创建 port 组 2 [HUAWEI-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 /// 将 1 口到 6 口加入到 port 组
2 中 [HUAWEI-port-group-2]undo port default vlan /// 将 port 组 2 内的端口 vlan
配置全部删除 [HUAWEI-port-group-2]undo port link-type /// 将 port 组 2 内的端口类型全部恢复到默认
[HUAWEI-port-group-2]display current-configuration /// 查看端口信息 [HUAWEI-port-group-2]q /// 退出端口组 1 的配置模式 [HUAWEI]q /// 退出系统设置视图
来源: http://www.bubuko.com/infodetail-3079874.html