华为S交换机配置远程登陆

利用华为交换机配置SSH登录SSH是在传统的Telnet协议之基础上发展起来的一种安全的远程登录协议。

相比于Telnet，SSH无论是在认证方式或者数据传输的安全性上，都有很大的提高。

步骤一、生成本地密钥对[Huawei]rsa local-key-pair createThe key name will be: Huawei_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,it will take a few minutes.Input the bits in the modulus[default = 512]:1024Generating keys...............................++++++...++++++..++++++++......++++++++步骤二、配置VTY用户界面[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode aaa[Huawei-ui-vty0-4]protocol inbound ssh[Huawei-ui-vty0-4]quit步骤三、创建SSH用户，并配置用户的认证方式为password[Huawei]ssh user shxke authentication-type password步骤四、配置SSH用户的用户名和密码[Huawei]aaa[Huawei-aaa]local-user shxke password cipher shxke Info: Add a new user.[Huawei-aaa]local-user shxke privilege level 3 [Huawei-aaa]local-user shxke service-type ssh[Huawei-aaa]quit步骤五、使能STelent功能，并配置用户的服务类型为STelnet [Huawei]stelnet server enableInfo: Succeeded in starting the Stelnet server. [Huawei]ssh user shxke service-type stelnet配置完成。

华为S5700交换机开启telnet远程登陆配置⼀、配置S5700交换机。

1.交换机开启Telnet服务<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW1[LSW1]telnet server enable //使能telnet服务。

2.配置登陆IP地址[LSW1]vlan 666 //新建管理VLAN[LSW1-vlan666]quit[LSW1]interface Vlanif 666 //配置IP地址[LSW1-Vlanif666]ip address 192.168.1.254 24[LSW1-Vlanif666]quit3.配置g0/0/1端⼝属性[LSW1]interface GigabitEthernet 0/0/1[LSW1-GigabitEthernet0/0/1]port link-type trunk[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 40944.配置VTY⽤户界⾯的终端属性[LSW1]user-interface vty 0 4 //配置Telnet，同时配置5个⽤户[LSW1-ui-vty0-4]authentication-mode aaa //认证模式是AAA[LSW1-ui-vty0-4]user privilege level 15 //⽤户等级[LSW1-ui-vty0-4]protocol inbound telnet[LSW1-ui-vty0-4]quit5.配置登录验证⽅式[LSW1]aaa[LSW1-aaa]local-user admin123 password cipher admin123* //设置⽤户名和密码[LSW1-aaa]local-user admin123 privilege level 15//设置⽤户权利等级[LSW1-aaa]local-user admin123 service-type telnet //设置这个admin123⽤户⽤来Telnet6.保存配置<LSW1>save1⼆、配置S3700交换机1.新建VLAN（此VLAN在S5700有定义）<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW2[LSW2]vlan 666[LSW2-vlan666]quit2.配置e0/0/1和e0/0/2端⼝属性[LSW2]interface Ethernet 0/0/1[LSW2-Ethernet0/0/1]port link-type trunk[LSW2-Ethernet0/0/1]port trunk allow-pass vlan 2 to 4094[LSW2-Ethernet0/0/1]quit[LSW2]interface Ethernet 0/0/2[LSW2-Ethernet0/0/2]port link-type access[LSW2-Ethernet0/0/2]port default vlan 666[LSW2-Ethernet0/0/2]quit3.保存配置<LSW2>save1三、配置电脑1.查看是否开启Telnet服务，（控制⾯板->卸载程序->左侧的“打开或关闭window功能”）。

华为S5700交换机配置远程登陆-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN华为S5700交换机配置之：远程登陆S5700交换机是华为的一款比较新的三层交换机，性能稳定，当我们拿到交换机后，如果需要进行远程管理，就必须要进行交换机的远程管理配置，本例采用S5700-48TP-SI型号交换机来进行示例初始配置采用Console线连接登陆方法/步骤通过Console线，连接交换机，进入系统视图模式在命令模式下：输入：systerm-view ?进入系统视图模式设置认证模式为AAA认证模式在系统视图模式命令行下：输入： aaa ? 进入AAA认证模式添加远程登陆用户，并设置用户密码及密码加密方式进入AAA模式命令行下：输入：local-user test password cipher welcome甚至新用户为：test密码为：welcome加密模式为：cipher ?密文加密设置允许用户登陆的服务在AAA模式命令行下：设置完新添加用户后，输入：local-user test service-type http ssh telnet web设置哪些服务可以通过此test用户进行验证，本例设置http ?ssh ?telnet web服务设置用户命令级别在AAA模式命令行下：设置新添加的用户在命令行可以使用的命令级别，3为最高local-user test level 3设置完成后：输入：quit退回到系统视图模式进入远程配置视图，调用AAA认证模式为远程用户验证从系统视图模式输入：user-interface vty 0 4进入远程配置视图模式然后在远程配置视图模式下，输入：authentication-mode aaa此配置意思为，远程连接使用AAA认证模式，远程连接时可以调用AAA模式中的用户来进行登录验证配置完成后可以退出交换机配置完成，登陆验证在交换机配置好远程IP的前提下，可以通过命令：telnet ?xx.xx.xx.xx ?来进行远程登陆验证。

华为交换机配置用户名和密码(1)telnet只需输入password即可远程登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3(2)telnet需要输入username和password才可以登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4配置本地或远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1) [SwitchA]local-user huawei[SwitchA-user-huawei]password simple huawei[SwitchA-user-huawei]service-type telnet level 3(3)通过con口只需输入password即可远程登陆交换机。

进入用户界面视图[Quidway]user-interface aux 0设置认证方式为密码验证方式[Quidway-ui-aux0] authentication-mode password设置登陆验证的password为明文密码”huawei”[Quidway-ui-aux0] set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[Quidway-ui-aux0] user privilege level 3(4)通过con口需要输入username和password才可以登陆交换机。

system-view //进入系统试图telnet server enable //打开Telnet服务//以下为配置VTY界面user-interface maximum-vty 8 //配置VTY用户界面user-interface vty 0 7 //进入VTY用户界面protocol inbound telnetauthentication-mode aaa //配置用户为AAA认证模式quit //退出系统试图//以下为配置AAA认证属性aaa //进入AAA视图模式local-user admin password irreversible-cipher hauwei@nei //设置admin用户密码为huawei@hauweilocal-user admin service-type telnet //设置用户admin服务方式为Telnet local-user admin privilege level 3 //设置用户admin权限级别为3quit //退出AAA试图模式命令详解：Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3一、第一句的意思是：进入到vty 终端，在华为的交换机里，vty就是人家用telnet远程进入到你交换机的界面，最多有五个，所以说你可以vty 0 vty 1 vty... vty 4交换机最多可以允许五个人同时在线进到交换机里去配置命令的。

vty0 4 就是说把这五个界面一起配置了，这五个界面进去的话，都是使用以下的配置。

TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242．进入用户界面视图[SwitchA]user-interface vty 0 43．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图[SwitchA]user-interface vty 0 43．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3．补充说明：●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

第1章产品介绍1.1 产品简介随着Internet市场的不断发展，用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播（Video On Dem and，VOD）等宽带业务领域延伸。

用户对上网速率的需求也越来越高，以太网接入因其成本低、使用简单、速度高而倍受市场的关注。

面对迅猛发展的宽带网络建设需求，华为公司根据不同的客户类型需求，推出了Quidway系列以太网交换机。

Quidway S3500系列以太网交换机是华为公司自主开发的L2/L3层以太网交换机，提供线速的二层、三层交换功能及IP路由功能。

目前包含的型号为：l S3526以太网交换机l S3526 FS以太网交换机l S3526 FM以太网交换机l S3526E以太网交换机l S3526E FS以太网交换机l S3526E FM以太网交换机S3526/S3526E以太网交换机提供24个10/100Base-TX固定以太网端口、1个Console口及2个千兆扩展模块插槽，支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX GL接口模块及堆叠模块，可以实现上行连接或交换机的堆叠。

& 说明：S3526和S3526E以太网交换机在软件功能、提供的插槽、端口范围，从总体上是一样的。

因此，为提高可读性，在本手册中，除非特别说明，对于S3526/S3526E所共有的功能，将只用S3526代表，而不提及S3526/ S3526E。

S3526 FS/S3526E FS与S3526 FM/S3526E FM以太网交换机的区别仅在于它们提供的固定光端口属性不同：S3526 FS/S3526E FS以太网交换机提供12个百兆单模光端口，S3526 FM/S3526E FM以太网交换机提供12个百兆多模光端口。

除此之外它们还分别提供4个扩展模块插槽及1个Console口。

华为交换机S5700设置远程sshtelnet登录AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是⽹络安全的⼀种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于⽤户进⾏认证、授权、计费的，⽽NAC⽅案是基于接⼊设备接⼝进⾏认证的,在实际应⽤中，可以使⽤AAA的⼀种或两种服务如果是⼀台刚初始化过的华为交换机，需要输⼊两次相同的密码作为登录交换机的登录密码交换机上有console 端⼝ MEth管理端⼝ usb端⼝通过串⼝线配置S5700 的管理IP地址，串⼝线接在交换机的console⼝，ip设置完成后⽹线接在ETH⼝：<Quidway> system-view[Quidway] interface MEth 0/0/1[Quidway] interface MEth 0/0/1[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端⼝的ip地址[Quidway-MEth0/0/1]quit[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x（gateway）[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端⼝的配置信息[Quidway]添加⽤户,设置ssh telent远程登录<Quidway> system-view ///进⼊系统配置模式[Quidway]aaa ///进⼊AAA模式[Quidway-aaa]local-user chy password cipher qaz123456 ///设置本地⽤户名和密码 cipher加密[Quidway-aaa]local-user chy service-type ssh telnet ///设置⽤户设置登录ssh telnet服务[Quidway-aaa]display ssh server status ///查看ssh服务是否⽣效[Quidway-aaa]display telnet server status ///查看telnet服务是否⽣效[Quidway-aaa]local-user chy privilege level 15 ///设置⽤户级别[Quidway-aaa]q ///退出AAA模式设置vty 0 4远程登陆的虚拟端⼝VTY是路由器的远程登陆的虚拟端⼝，0 4表⽰可以同时打开5个会话，line vty 0 4是进⼊VTY端⼝，对VTY端⼝进⾏配置，⽐如说配置密码，或者ACL.[Quidway]user-interface vty 0 4 ///进⼊vty 0 4远程虚拟端⼝[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟⽤户终端配置AAA⾝份验证模式[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟⽤户终端配置⽤户级别[Quidway-ui-vty0-4]protocol inbound all ///为虚拟⽤户终端配置使⽤的协议，all即都⽀持[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟⽤户终端配置telnet协议，即可以使⽤telnet远程登录[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟⽤户终端配置ssh协议，即⽤户可以使⽤ssh远程登录[Quidway]ssh user chy authentication-type password ///为chy⽤户设置ssh认证为password，此命令对设置单⼀⽤户设置来说⽐较实⽤[Quidway]ssh authentication-type default password ///设置ssh默认的认证⽅式为密码认证，对设置多个⽤户来说很实⽤[Quidway]ssh user chy service-type stelnet ///为chy⽤户设置ssh认证服务类型为stelnet[Quidway]display ssh user-information chy ///查看ssh服务chy⽤户的配置信息[Quidway]q ///退出系统设置视图<Quidway>save ///保存设置配置登陆IP地址<Quidway> system-view //进⼊系统配置模式[Quidway]interface Vlanif 1 //进⼊三层 vlanif 接⼝[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址创建web登录管理账号[Quidway]http server enable ///系统视图下开启http服务[Quidway]http secure-server enable ///系统视图下开启http安全服务即https[Quidway]aaa //系统视图下进⼊aaa模式[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务[Quidway-aaa]quit /// 退出aaa模式创建vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]vlan 10 ///创建vlan 10[Quidway-vlan10]quit ///退出系统配置模式[Quidway]interface Vlanif 10 ///进⼊配置vlan 10的模式[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码[Quidway-vlan10]quit ///退出系统配置模式[Quidway-GigabitEthernet0/0/2] ///进⼊端⼝2[Quidway-GigabitEthernet0/0/2]port link-type access ///端⼝类型设置为access[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///将port加⼊到我们创建好的vlan 10[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息[Quidway]q ///退出系统设置视图批量创建vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]vlan batch 2 to 19 ///批量创建vlan 2-19 ，系统都会有⼀个默认的vlan 1 [Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量删除vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]undo vlan batch 2 to 19 ///批量删除vlan 2-19 ，系统都会有⼀个默认的vlan 1[Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量把端⼝加⼊到vlan 10<Quidway>system-view ///进⼊系统配置模式[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6///将1⼝到6⼝添加到port-group，此处系统默认的给1⼝到6⼝添加到1个组⾥了。

Quidway 华为S5300系列以太网交换机配置指南-基础配置1 登录S-switch1.1 简介1.1.1 登录S-switch设备的方式1.1.2 配置任务的逻辑关系1.2 通过Console口登录1.2.1 建立登录任务1.2.2 通过Console口登录S-switch1.3 通过Telnet方式本地登录1.3.1 建立登录任务1.3.2 通过Telnet方式从本地登录S-switch1.4 通过Telnet方式远程登录1.4.1 建立登录任务1.4.2 通过Telnet方式远程登录S-switch1.5 通过SSH方式登录1.5.1 建立登录任务1.5.2 通过SSH方式登录S-switch插图目录图1-1通过Console口登录到S-switch图1-2新建连接图1-3连接端口设置图1-4端口通信参数设置图1-5终端类型选择图1-6通过Telnet方式本地登录图1-7 PC直连式登录S-switch表格目录表1-1管理接口介绍表1-2 Console口和ETH口编号表1-3通信参数1 登录S-switch介绍如何从客户端登录到S-switch。

• 1.1 简介介绍登录S-switch的方式以及各配置任务间的逻辑关系。

• 1.2 通过Console口登录介绍如何通过Console口登录到S-switch。

• 1.3 通过Telnet方式本地登录介绍如何通过Telnet方式从本地登录到S-switch。

• 1.4 通过Telnet方式远程登录介绍如何通过Telnet方式远程登录到S-switch。

• 1.5 通过SSH方式登录介绍如何通过SSH方式登录到S-switch。

1.1 简介介绍登录S-switch的方式以及各配置任务间的逻辑关系。

• 1.1.1 登录S-switch设备的方式• 1.1.2 配置任务的逻辑关系1.1.1 登录S-switch设备的方式为了对S-switch设备进行配置或管理，需要登录到S-switch上。

华为交换机开启telnet 实现远程管理相信大家在配置交换机时都有这样的需求，在使在console口配置完成后，有时不在现需要远程进行配置，这时就用到了TELNET来进行管理交换机在默认情况下不没有开启telnet功能的，需要我们使用命令行开启在开启WEB的情况下用WEB开启也是可以的，下面我们主要来说一下命令行下如何开启这个TELNET功能首先我们先通过console登录交换机，在系统视图下进行配置输入:system-view 可以简写成：sys 进入系统视图模式下在系统模式下输入：user-interface vty 0 4 这个命令的意思是配置用户界面VTY 同时可以5个用户。

开启telnet 服务功能输入命令：telnet server enable 这个命令的意思是开启telnet 服务然后在VTY界面命令行下输入：[S5700-24-ui-vty0-4]protocol inbound telnet 这个命令的意思是入站服务类型为telnet继续在这界面下执行：[S5700-24-ui-vty0-4]authentication-mode aaa 这个命令的意思是认证方式为aaa 认证还有一种是password 模式简单理解就是aaa认证是用户名+密码方式认证password 是密码认证以上配置完成后再配置AAA认证的用户名和密码输入q 退出当前VTY界面输入AAA 进入到AAA 配置界面进入到AAA 命令提示符下执行dis th 这个意思是查看当前AAA 的配置情况上一讲中在配置WEB的教程中已经配置过用户admin 如果不想重新另外增加用户就可以用这个用户即可但要注意的是在AAA的服务类型里要有telnet 这个配置下面说一下配置的方法AAA下执行命令：local-user admin password cipher hw12356上面的命令含义是：配置用户名为：admin 密码为：hw123456说明一下这个用户名可以用作WEB ftp ssh telnet 类型的登录用户只要在下边这个命令行执行的时候加个这些服务类型就可以了AAA下执行local-user admin service-type telnet ssh ftp http 这其中就包括了WEB FTP SSH TELNET上面这些就把TELNET的功能配置完成了，就可以通过交换机的IP地址来进行远程登录了我们通过电脑的命令行窗口登录WIN键+R 打开支行对话框输入cmd输入：telnet 10.0.1.100 我这里的交换机IP是10.0.1.100 需要根据自己的实际情况输入输入完成后回车显示如下图：按提示输入用户名：admin输入密码：在输入密码的时候是不显示的，正常输入就可以了回车显示已经进入到交换机里了，这样就完成了交换机的telnet的配置。

<Quidway><Quidway>system (进入全局模式)[Quidway]management-vlan 1000 (创建管理VLAN 1000) [Quidway]interface Vlan-interface 1000 (进入VLAN1000的虚接口模式) [Quidway-Vlan-interface1000]ip address 10.0.1.2 255.255.255.0 (配置交换机的管理IP地址)[Quidway-Vlan-interface1000]quit （退出VLAN 1000的虚接口模式）[Quidway]vlan 100 （创建vlan 100）[Quidway-vlan100]port Ethernet 1/0/1 to Ethernet 1/0/8 （将VLAN100加入第1口到第8口）[Quidway-vlan100]quit （退出，返回全局模式）[Quidway]int Ethernet 1/0/1 （进入以太网端口第1口的端口模式）[Quidway-Ethernet1/0/1]port isolate （隔离第1端口）[Quidway-Ethernet1/0/1]quit（退出，返回全局模式）[Quidway]int Ethernet 1/0/2 （进入以太网端口第2口的端口模式）[Quidway-Ethernet1/0/2]port isolate（隔离第2端口）[Quidway-Ethernet1/0/2]quit[Quidway]int Ethernet 1/0/3（进入以太网端口第3口的端口模式）[Quidway-Ethernet1/0/3]port isolate （隔离第3端口）[Quidway-Ethernet1/0/3]quit[Quidway]int Ethernet 1/0/4 （进入以太网端口第4口的端口模式）[Quidway-Ethernet1/0/4]port isolate （隔离第4端口）[Quidway-Ethernet1/0/4]quit[Quidway]int Ethernet 1/0/5 （进入以太网端口第5口的端口模式）[Quidway-Ethernet1/0/5]port isolate （隔离第5端口）[Quidway-Ethernet1/0/5]quit[Quidway]int Ethernet 1/0/6 （进入以太网端口第6口的端口模式）[Quidway-Ethernet1/0/6]port isolate （隔离第6端口）[Quidway-Ethernet1/0/6]quit[Quidway]int Ethernet 1/0/7（进入以太网端口第7口的端口模式）[Quidway-Ethernet1/0/7]port isolate（隔离第7端口）[Quidway-Ethernet1/0/7]quit[Quidway]interface Ethernet 1/0/8（进入以太网端口第8口的端口模式）[Quidway-Ethernet1/0/8]port link-type hybrid （设置第8口的端口模式为hybrid 模式）[Quidway-Ethernet1/0/8]port hybrid vlan 1000 tagged（将管理vlan 1000通过上行口第8口透传出去）[Quidway-Ethernet1/0/8]quit下面这部分是配置远程登陆的密码和权限，配置和S2008以及S2008EI一样，必须配置才能实现远程登陆[Quidway]user vty 0 4[Quidway-ui-vty0-4]authentication-mode password （设置登陆的认证模式为口令认证）[Quidway-ui-vty0-4]set authentication password simple dycnc（配置远程登陆的密码为明文,密码为dycnc，若配置为密文，则将simple改为cipher即可) [Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4]quit[Quidway]quit<Quidway>save（保存配置）注意：在配置端口隔离时不要将上行口做上去，做上去的话每个端口都相互隔离，不能实现上行口与其他端口的通信。

交换机远程登陆配置介绍远程登陆配置是指通过网络远程连接到交换机，并进行配置和管理的过程。

在现代网络中，远程登陆配置已经成为了一个非常重要的功能，可以大大提高网络设备的管理效率和便捷性。

本文将介绍交换机远程登陆配置的基本原理和具体步骤。

首先，在进行远程登陆配置前，我们需要确保交换机支持远程登陆功能，并且已经正确配置了相关的参数。

通常情况下，交换机的远程登陆功能是通过网络协议（如SSH、Telnet）实现的。

我们需要确保交换机的管理口（通常是一个以太网接口）已经正确配置，并且网络连接正常。

一般情况下，我们可以通过一台计算机作为管理终端，通过网络连接到交换机进行远程登陆配置。

具体步骤如下：第一步，确保管理终端与交换机在同一个网络中，并且网络连接正常。

可以通过Ping命令来测试与交换机的连通性。

第二步，打开终端工具（如Windows系统中的命令提示符或Linux系统中的终端），通过Telnet或SSH命令连接到交换机的IP地址。

Telnet命令示例：telnet 192.168.0.1SSH命令示例：其中，192.168.0.1是交换机的IP地址，admin是管理账户名称。

第四步，成功登录后，可以使用命令行界面（CLI）进行交换机的配置和管理。

可以使用各种命令来设置IP地址、VLAN、端口安全等功能。

例如，设置一个VLAN的命令为：vlan 10name VLAN10这条命令的作用是创建一个编号为10的VLAN，并设置名称为VLAN10。

另外，还可以使用交互式的管理界面（如Web界面或命令行界面的配置模式）进行配置。

通过这些界面，我们可以更加直观地对交换机进行配置和管理。

需要注意的是，在进行远程登陆配置时，应该确保网络连接的安全性。

为了确保安全，我们应该使用SSH协议来进行远程登陆。

SSH协议提供了数据的加密和身份验证功能，可以有效地防止数据被窃听和篡改。

综上所述，交换机远程登陆配置是网络管理中非常重要的一部分。

华为交换机配置远程s s h登录操作步骤(总2页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除华为交换机配置SSH登录首先说一下配置的基本步骤1、虚拟终端VTY设置2、SSH用户设置3、SSH服务器设置下面具体说一下1、虚拟终端VTY设置[huawei]user-interface vty 4[huawei-ui-vty4]authentication-mode aaa#用户认证方式为AAA[huawei-ui-vty4]protocol inbound ssh#设置VTY只支持SSH协议，自动禁止telnet功能。

Inbound后面一共有三个参数 all允许所有协议， ssh只允许ssh协议，telnet 只允许telnet协议可根据情况自己选择。

2、SSH用户设置[huawei] ssh user sshuser authentication-type password#创建SSH用户并配置SSH用户的认证方式为password。

当用户使用Password认证方式时，需要在AAA视图下配置与SSH用户同名的本地用户。

[huawei]aaa#进入AAA配置模式[Huawei-aaa] local-user sshuser password simple 12345 privilege level 15#创建本的用户sshuser 并设置密码方式为simple 密码为12345 等级为15。

#password 的参数有simple和cipher 一个是明文，一个是密文[Huawei-aaa]local-user sshuser service-type ssh#配置本地用户的服务方式为ssh。

[huawei]ssh user sshuser service-type stelnet#配置SSH用户的服务方式为stelnet。

3、SSH服务器设置[Huawei]stelnet server enable#使能stelnet服务[Huawei]rsa local-key-pair create#生成本地RSA或DSA密钥对到这里SSH登录的配置就已经完成了，上面的配置是最基本最简单的配置，有兴趣的同学可以去华为官网找相关资料仔细研究。

华为S2403交换机配置方法1。

开始界面Starting......*********************************************** ** Quidway S2403H-EI BOOTROM, Version 150 ** ***********************************************Copyright(C) 2003-2004 by HUAWEI TECHNOLOGIES CO.,LTD.Creation Date : Sep 1 2005, 11:28:24CPU Type : ARMCPU Clock Speed : 50MHzMemory Size : 32MBInitialize LS41LTSA ......................OK!SDRAM selftest............................OK!FLASH selftest............................OK!Switch chip selftest......................OK!Slot 1/1 has no module or get slot type errorPHY selftest..............................OK!Please check port leds..............finished!The switch Mac is: 000F-E210-4F7FPress Ctrl-B to enter Boot Menu 0Auto-booting...Decompress Image.......................................................................... ...done!Starting ...*********************************************************** All rights reserved (1997-2004) ** Without the owner's prior written consent, ** no decompiling or reverse-engineering shall be allowed.***********************************************************User interface Aux0/0 is availablePlease Press ENTER.<Quidway>%Apr 2 07:57:40 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/02．把帮助改变为中文模式<Quidway>language-mode chineseChange language mode, confirm? [Y/N]y% 改变到中文模式。

1.在路由器上和交换机相连的借口上配置一个IP地址：比如192.168.1.1 242.在交换机上配置如下：<switch>system-view[switch]vlan 10[switch-vlan10]quit[switch]interface vlan 10[switch-vlanif 10]ip address 192.168.1.2 24 //保证和路由器的IP在同一网段ip address 192.168.1.2 24简单的说，就是掩码中1的个数，就是255.255.255.0[switch-vlanif 10]quit[switch]interface ethernet 0/0/1[switch-interface ethernet 0/0/1]port hybrid untagged vlan 10 //untag方式加入vlan10 [switch-interface ethernet 0/0/1]quit//做完上述配置后，在路由器和交换机上192.168.1.1和192.168.1.2应该可以互相ping通。

3.然后就是在交换机上配置telnet登录命令：[switch]aaa[switch-aaa]local-user admin password simple admin //2个admin分别是账号密码，可以自设[switch-aaa]local-user admin privilege level 3 //设置账号级别，3为最高级[switch-aaa]local-user service-type telnet //设置本地账号服务类型是telnet[switch-aaa]quit[switch]user-interface vty 0 4[switch-user-vty0-4]authentication-mode aaa //设置登录用户验证方式为aaa，在刚才设置账号那块设置了账号密码[switch-user-vty0-4]protocol bind all // 绑定用户协议为全部，包括telnet/ftp/ssh。

华为交换机配置SSH登陆方法网络应用2008-04-06 12:15:43 阅读1093 评论3 字号：大中小订阅2.1 VRP1.74-01052.1.1 牛刀小试# 创建SSH用户，并配置相应的权限local-user huawei service-type administrator ssh password simple 3comlocal-user adm service-type operator ssh password simple adm# 设置系统所支持的远程登录协议SSH及最大连接数5[0-5可选，并可选择附加acl规则] protocol inbound ssh 5# 产生本地RSA密钥对rsa local-key-pair create# 配置SSH用户的验证方式为本地密码ssh user adm authentication-type passwordssh user huawei authentication-type password2.1.2 一夫当关# 创建SSH用户，并配置相应的权限local-user huawei service-type administrator ssh password simple 3comlocal-user adm service-type operator ssh password simple adm# 设置系统所支持的远程登录协议SSH及最大连接数5[0-5可选，并可选择附加acl规则] protocol inbound ssh 5# 产生本地RSA密钥对，但是disp current-configuration此命令是不显示的。

rsa local-key-pair create# 进入公共密钥视图，配置客户端产生的公钥，p1是名字，可以任意指定，密钥产生见下章# 配置的顺序一定不能颠倒，密钥的内容此处仅是举例，看过第三章请再配置rsa peer-public-key p1public-key-code beginhex 308186hex 028180hex 91ADC5A6 7C855676 2958E6E9 960559D6 3F606C86 5BE1C74C EA313F81hex BAC7437D 297A422C 8A0D9C9E AAC8276D E0DC21B9 DCA937C2 846AFFDFhex 987AEFE1 6204CC63 0C881FC1 7848297C 82B0B443 5EEDA260 27A7B744 hex 3280B68E 84194DCD 78D89B9E 35EF76C2 B382A538 80DBBA80 60219F04 hex E5034168 60EEC72A 53598B6F FB3A5365hex 0201hex 25public-key-code end# 配置SSH用户的验证方式为RSA方式，all同时包含了RSA和password方式ssh user adm authentication-type rsassh user huawei authentication-type all2.1.3 不要忘记# 本地管理员权限用户[使用console口登录]，这个不需密码local-user 3com service-type administrator# 本地管理员权限用户[使用console口登录]，这个需要密码local-user a service-type administrator password simple a# 既然配置成功了SSH，那就关掉telnet吧[允许telnet用户数为0]protocol inbound telnet 0#AAA需要打开aaa-enable2.1.4 选配的参数# 设置服务器密钥的更新时间，路由器缺省不对服务器密钥进行更新。