当前位置:文档之家 › 交换机的Telnet远程登陆及端口聚合配置

交换机的Telnet远程登陆及端口聚合配置

  • 格式:docx
  • 大小:31.50 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

telnet配置详解

telnet配置详解
配置举例:关闭交换机的远程登录访问。
Switch>enable
Switch#configure terminal
Switch(config)#no enable service telnet-server
限制远程登录访问
当Telnet Server开启时,我们可以配置允许远程登录的IP地址,这样,可以限制用户只能从指定计算机远程登录交换机。
删除配置的Telnet超时时间:
Switch(config-line)#no exec-timeout
删除后,超时时间恢复为默认的5分钟。
配置举例:设置远程登录的超时时间为10分钟(600秒)。
Switch>enable
Switch#configure terminal
Switch(config)#line vty
如果登录的交换机没有配置远程登录密码,会显示“Password required, but none set”的错误提示信息;如果没有设置特权密码,在进入特权模式时会显示“%No password set”的错误提示信息。
所以,对于一台新购置的交换机,必须先用控制台为交换机配置IP地址和远程登录密码,以后就可以用远程登录管理这台交换机了。
SSH-server : Enabled
Snmp-agent : Disabled
Telnet-server : Enabled
Web-server : Enabled
show service命令显示了SSH Server、SNMP Agent、Telnet Server和Web Server四种管理方式的使能状态,“Enabled”为开启,“Disabled”为关闭。
远程登录条件
一台交换机能够通过Telnet登录的条件是:

telnet登陆华为交换机配置教程

telnet登陆华为交换机配置教程

telnet登陆华为交换机配置教程通过telnet登陆华为交换机之前,需先要通过console登陆配置好VTY。

除了配置好VTY之外,还可以修改telnet的缺省参数值以及一些安全功能等。

1、打开telnet服务端的telnet功能(华为有些型号设备出厂默认关闭此功能)[Huawei]telnet server enable2、修改telnet服务端端口号配置Telnet服务器的端口号,使攻击者无法获知更改后的Telnet服务器端口号,有效防止了攻击者对Telnet服务标准端口的登录。

[Huawei]telnet server port ?INTEGER<23,1025-55535> Set the port number, the default value is 233、配置Telnet服务器的源接口指定Telnet服务器端的源接口前,必须已经成功创建LoopBack接口,否则会导致本配置无法成功执行。

[Huawei]telnet server-source -i ?<NULL> Not exists loopback interface4、配置VTY用户界面支持Telnet协议登陆[Huawei-ui-vty0-4]protocol inbound ?all All protocolsssh SSH protocoltelnet Telnet protocol[Huawei-ui-vty0-4]protocol inbound telnet5、从客户端登陆telnet服务端C:\Documents and Settings\Administrator> telnet 10.137.217.177 1025 Login authenticationUsername:Password:Info: The max number of VTY users is 8, and the numberof current VTY users on line is 2.The current login time is 2012-08-06 18:33:18+00:00.<Telnet Server>。

交换机怎么配置telnet

交换机怎么配置telnet

交换机怎么配置telnet交换机怎么配置telnet步骤:1.提前下载个思科模拟器软件,然后打开它,用鼠标分别拖动一台交换机和终端设备到界面上,然后用直通线连接起来。

2.单击交换机,然后再打开CLI窗口。

3.首先要明白交换机模式:switch> 为用户模式,switch# 为特权模式,switch(config)#为全局模式,模式之间的转换都已在图中详细的标示出来了。

这一步主要是设置交换机的接口的ip地址和子网掩码,并且启动(no shut)。

4.然后再设置虚拟终端登录,0 3的意思是允许四个人同时登录到此交换机。

并且设置密码。

5.点击最小化退出此页面,在点击计算机,打开desktop窗口。

6.点击ip,设置计算机的ip地址,必须和计算机属于同一个网段。

如图所示。

7.确定之后,然后再点击command,如图所示。

8.输入telnet 和交换机的端口ip ,会显示输入密码,就是刚才设置的密码。

之后会显示switch>,也就是交换机的页面,说明设置成功。

拓展:二层交换机基本配置命令1、进入特权模式switch> (用户模式)进入特权模式 enableswitch> enable 按回车键Enterswitch# (特权模式 )2、进入全局配置模式进入全局配置模式 configure terminalswitch#configure terminal 按回车键EnterSwitch(config)# (全局配置模式)3、交换机命名交换机命名hostname CY3C_HTLZYQ_P6ZHSA (以CY3C_HTLZYQ_P6ZHSA为例)Switch(config)#hostname CY3C_HTLZYQ_P6ZHSA 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config)#4、创建Vlan创建VlanCY3C_HTLZYQ_P6ZHSA(config)#Vlan +n (n代表Vlan编号正常范围2—1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字 (给Vlan创建个名字)5、创建管理Vlan和管理IP地址创建管理Vlan和管理IP地址CY3C_HTLZYQ_P6ZHSA(config)#Vlan +nCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字(根据自己想要的结果命名)按exit退出CY3C_HTLZYQ_P6ZHSA(config)#interface Vlan +n (n代表Vlan编号正常范围2—1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#ip address +管理ip地址 +子网掩码按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown (开启 Vlan)6、设定此交换端口为trunk口设定此交换端口为trunk口CY3C_HTLZYQ_P6ZHSA(config)#interface +端口(比如F0/1) 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode trunk ( 设定此交换端口为trunk即中继端口)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown7、把端口划分到Vlan内把端口划分到Vlan内CY3C_HTLZYQ_P6ZHSA(config)#interface +端口【(比如F0/5) ( 把单个端口划分到Vlan内)】CY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode access (设定f 0/1端口的接入类型为接入端口即access ports.)CY3C_HTLZYQ_P6ZHSA(config-if)#switchport access vlan +n ((把此端口即接入端口划分到vlan n中,n为vlan 号)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown或者CY3C_HTLZYQ_P6ZHSA(config)#interface range +端口【(比如FO/5 - 10 ) 把多个端口同时划分到一个Vlan内】CY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport mode accessCY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport access Vlan +n (n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown8、配置交换机远程密码配置交换机远程密码CY3C_HTLZYQ_P6ZHSA(config)#enable password cisco (配置使能密码:cisco)CY3C_HTLZYQ_P6ZHSA(config)#line vty 0 5CY3C_HTLZYQ_P6ZHSA(config-line)#password cisco (配置用户密码:cisco)CY3C_HTLZYQ_P6ZHSA(config-line)#loginCY3C_HTLZYQ_P6ZHSA#write (进行配置保存,避免交换机断电后配置消失)9、一些查看交换机的简单命令一些查看交换机的简单命令(1):show run 查看交换机配置信息(2):show Vlan 查看Vlan详细信息(3):show ip interface brief 查看接口信息(4):show cdp nerghbors 显示直连的相邻cisco设备及其详细信息(5):show cdp neighbors detail 显示ip地址和IOS版本和类型,并且包括show cdp neighbor命令的所有信息。

华为交换机的Telnet设置(五种方式)

华为交换机的Telnet设置(五种方式)

华为交换机的Telnet设置(五种方式)华为交换机的Telnet设置(五种方式)方式一【TELNET不验证配置】[SwitchA-ui-vty0-4]authentication-mode none方式二【TELNET密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password3. 设置明文密码[SwitchA-ui-vty0-4]set authentication password simple Huawei4. 缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。

需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限[SwitchA-ui-vty0-4]user privilege level 3方式三【TELNET本地用户名和密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 使用authentication-mode scheme命令,表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme3. 设置本地用户名和密码[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet level 3[SwitchA-user-huawei]password simple Huawei4. 如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super password,来控制用户是否有权限进入其它视图[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet[SwitchA-user-huawei]password simple Huawei[SwitchA]super password level 3 simple huawei方式四【TELNET RADIUS验证配置】以使用huawei开发的cams作为RADIUS服务器为例1. 设置TELNET登录方式为scheme[SwitchA-ui-vty0-4]authentication-mode scheme2. 配置RADIUS认证方案[SwitchA]radius scheme cams3. 配置RADIUS认证服务器地址10.110.51.31[SwitchA-radius-cams]primary authentication 10.110.51.31 18124. 配置RADIUS计费服务器地址10.110.51.31[SwitchA-radius-cams]primary accounting 10.110.51.31 18135. 配置交换机与认证服务器的验证口令[SwitchA-radius-cams]key authentication expert6. 配置交换机与计费服务器的验证口令[SwitchA-radius-cams]key accounting expert7. 配置服务器类似为huawei,即使用CAMS[SwitchA-radius-cams]server-type Huawei8. 送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain 9. 创建(进入)一个域[SwitchA]domain Huawei10. 在域huawei中引用名为“cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams11. 将huawei域设置为缺省域[SwitchA]domain default enable huawei方式五【TELNET访问控制配置】1. 设置只允许符合ACL1的IP地址登录交换机[SwitchA-ui-vty0-4]acl 1 inbound2. 设置规则只允许某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3. 设置规则只禁止某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255。

交换机的Telnet远程登陆配置

交换机的Telnet远程登陆配置

相对于其他远程登录协议,Telnet协 议的功能较为简单,不支持加密、压 缩等高级功能。
传输效率较低
Telnet协议以文本形式传输数据,相 对于其他加密的远程登录协议(如 SSH),传输效率较低。
03 交换机的Telnet远程登陆 配置实例
Cisco交换机Telnet远程登陆配置
进入交换机的命令行界面。
加密通信方式。
可靠性
Telnet远程登陆配置可以提供稳 定的远程访问服务,使得管理员 可以随时对交换机进行配置和管
理,提高了网络的可靠性。
可维护性
通过Telnet远程登陆配置,管理 员可以方便地对交换机进行维护 和升级,降低了维护成本和时间
成本。
02 交换机的Telnet远程登陆 配置基础
Telnet协议简介
交换机的Telnet远程登陆配置
目录
• 引言 • 交换机的Telnet远程登陆配置基础 • 交换机的Telnet远程登陆配置实例 • 安全性和最佳实践 • 常见问题和解决方案 • 总结
01 引言
目的和背景
01
02
03
实现远程管理
通过Telnet远程登陆配置, 管理员可以在远程位置访 问并管理交换机,无需亲 临现场。
Telnet远程登陆的优点和缺点
• 支持多种操作系统:Telnet协议被广泛应用于各 种操作系统,管理员可以使用熟悉的命令行界面 进行操作。
Telnet远程登陆的优点和缺点
安全风险
功能限制
由于Telnet协议以明文形式传输数据, 存在被窃听和攻击的风险,因此不建议 在安全性要求较高的环境中使用。
进入交换机的命令行界面。
启用Telnet登录功能,使用命令 "system setup"进入系统设置, "telnet enable"启用Telnet服务 。

华为交换机TELNET远程管理交换机配置实例

华为交换机TELNET远程管理交换机配置实例

TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。

三配置步骤:1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242.进入用户界面视图[SwitchA]user-interface vty 0 43.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2.进入用户界面视图[SwitchA]user-interface vty 0 43.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2.进入用户界面视图[SwitchA]user-interface vty 0 43.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3.补充说明:●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

交换机Telnet登陆配置端口配置实验

交换机的每个端口都有一个唯一的编号,用于标识和管理。
端口速率
指端口的传输速率,常见的有10Mbit/s、100Mbit/s、1Gbi统视图
配置端口参数
通过命令行界面进入交换机的系统视图, 通常使用命令"system-view"。
在系统视图中,使用命令"interface"进入 端口配置视图,然后设置端口的IP地址、子 网掩码、网关等参数。
交换机Telnet登录配置步骤
进入交换机的命令行界面,并
进入全局配置模式。
01
启用Telnet服务,使用命令 "telnet server enable"。
02
配置Telnet登录的访问控制列表
(ACL),以限制能够通过 Telnet登录的IP地址。
03
配置登录认证方式,可以选择
本地认证或AAA认证。
详细描述
为了安全起见,需要为Telnet登录配置用户名和密码。在 全局配置模式下,使用命令“username <用户名> password <密码>”来添加用户并设置密码。
详细描述
在交换机上启用Telnet登录方式,以便通过远程终端进行 管理。首先进入交换机的全局配置模式,然后使用命令 “enable telnet”来启用Telnet登录功能。
启用端口
保存配置
使用命令"port link-type access"将端口设 置为访问模式,然后使用命令"port access vlan x"将端口加入到指定的VLAN中。
完成端口配置后,使用命令"save"保存配置 ,并退出系统视图。
端口配置注意事项

交换机Telnet登陆配置端口配置实验


在Windows命令提示符下面键入: 问题:登陆到哪一个IP?
答案是:192.168.0.1 (交换机虚接口的ip地址)
第五步:远程登陆Telnet命令
输入密码:123456(密码不会显示出来)
telnet成功,此时用户级别是level0
提升级别到level3: 在telnet下输入super 3
端口镜像
交换机端口有两种模式,access和trunk。access口用于与计算机相连,而交换机之间的连接,应该是trunk。
01
端口聚合也叫做以太通道(ethernet channel),做汇聚的端口简称trunk,主要用于交换机之间连接。使用以太通道的话,交换机会把一组物理端口联合起来,做为一个逻辑的通道,也就是channel-group,这样交换机会认为这个逻辑通道为一个端口。
Receive Pair
Transmit Pair
MDI-II介质相关接口(平行模式介质相关接口 ).MDI-X介质非相关接口(交叉模式介质相关口 ); 华为3com交换机可以智能识别MDI/MDIX接口; 路由器和PC都属于MDI接口; 以太网交换机提供都是MDI-X接口.
直连网线
Transmit Pair
[Quidway]user-interface vty 0 4
[Quidway -ui-vty0-4] set authentication password simple 123456
01
登陆成功后用户的级别为level 0只能对交换机的用户界面进行查看,不能进行操作,提升到Level3最高级别(supervisor权限)。
Receive Pair
流量控制
01
网络的不同容易造成流量过大引起的端口阻塞。 缺省情况下所有端口都禁用了流量控制功能。

华为交换机S5700设置远程sshtelnet登录

华为交换机S5700设置远程sshtelnet登录AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是⽹络安全的⼀种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于⽤户进⾏认证、授权、计费的,⽽NAC⽅案是基于接⼊设备接⼝进⾏认证的,在实际应⽤中,可以使⽤AAA的⼀种或两种服务如果是⼀台刚初始化过的华为交换机,需要输⼊两次相同的密码作为登录交换机的登录密码交换机上有console 端⼝ MEth管理端⼝ usb端⼝通过串⼝线配置S5700 的管理IP地址,串⼝线接在交换机的console⼝,ip设置完成后⽹线接在ETH⼝:<Quidway> system-view[Quidway] interface MEth 0/0/1[Quidway] interface MEth 0/0/1[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端⼝的ip地址[Quidway-MEth0/0/1]quit[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端⼝的配置信息[Quidway]添加⽤户,设置ssh telent远程登录<Quidway> system-view ///进⼊系统配置模式[Quidway]aaa ///进⼊AAA模式[Quidway-aaa]local-user chy password cipher qaz123456 ///设置本地⽤户名和密码 cipher加密[Quidway-aaa]local-user chy service-type ssh telnet ///设置⽤户设置登录ssh telnet服务[Quidway-aaa]display ssh server status ///查看ssh服务是否⽣效[Quidway-aaa]display telnet server status ///查看telnet服务是否⽣效[Quidway-aaa]local-user chy privilege level 15 ///设置⽤户级别[Quidway-aaa]q ///退出AAA模式设置vty 0 4远程登陆的虚拟端⼝VTY是路由器的远程登陆的虚拟端⼝,0 4表⽰可以同时打开5个会话,line vty 0 4是进⼊VTY端⼝,对VTY端⼝进⾏配置,⽐如说配置密码,或者ACL.[Quidway]user-interface vty 0 4 ///进⼊vty 0 4远程虚拟端⼝[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟⽤户终端配置AAA⾝份验证模式[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟⽤户终端配置⽤户级别[Quidway-ui-vty0-4]protocol inbound all ///为虚拟⽤户终端配置使⽤的协议,all即都⽀持[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟⽤户终端配置telnet协议,即可以使⽤telnet远程登录[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟⽤户终端配置ssh协议,即⽤户可以使⽤ssh远程登录[Quidway]ssh user chy authentication-type password ///为chy⽤户设置ssh认证为password,此命令对设置单⼀⽤户设置来说⽐较实⽤[Quidway]ssh authentication-type default password ///设置ssh默认的认证⽅式为密码认证,对设置多个⽤户来说很实⽤[Quidway]ssh user chy service-type stelnet ///为chy⽤户设置ssh认证服务类型为stelnet[Quidway]display ssh user-information chy ///查看ssh服务chy⽤户的配置信息[Quidway]q ///退出系统设置视图<Quidway>save ///保存设置配置登陆IP地址<Quidway> system-view //进⼊系统配置模式[Quidway]interface Vlanif 1 //进⼊三层 vlanif 接⼝[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址创建web登录管理账号[Quidway]http server enable ///系统视图下开启http服务[Quidway]http secure-server enable ///系统视图下开启http安全服务即https[Quidway]aaa //系统视图下进⼊aaa模式[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务[Quidway-aaa]quit /// 退出aaa模式创建vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]vlan 10 ///创建vlan 10[Quidway-vlan10]quit ///退出系统配置模式[Quidway]interface Vlanif 10 ///进⼊配置vlan 10的模式[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码[Quidway-vlan10]quit ///退出系统配置模式[Quidway-GigabitEthernet0/0/2] ///进⼊端⼝2[Quidway-GigabitEthernet0/0/2]port link-type access ///端⼝类型设置为access[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///将port加⼊到我们创建好的vlan 10[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息[Quidway]q ///退出系统设置视图批量创建vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]vlan batch 2 to 19 ///批量创建vlan 2-19 ,系统都会有⼀个默认的vlan 1 [Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量删除vlan<Quidway>system-view ///进⼊系统配置模式[Quidway]undo vlan batch 2 to 19 ///批量删除vlan 2-19 ,系统都会有⼀个默认的vlan 1[Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量把端⼝加⼊到vlan 10<Quidway>system-view ///进⼊系统配置模式[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6///将1⼝到6⼝添加到port-group,此处系统默认的给1⼝到6⼝添加到1个组⾥了。

华为交换机配置教程(从入门开始)-华为交换机详细教程

入门篇TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。

三配置步骤:1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242.进入用户界面视图[SwitchA]user-interface vty043.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty043.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty043.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3.补充说明:�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

交换机的Telnet远程登陆配置
目标
●掌握采用Telnet方式配置交换机的方法。

背景
●在设备机房对交换机进行了初次配置后,希望以后可以对设备进行远程管理。

现要
在交换机上做适当配置。

技术原理
●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):
●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必
需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配
置和管理。

●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管
理的。

每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之
前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。

●为telnet用户配置用户名和登录口令:
●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。

●switch(config)# line vty 0 4表示配置远程登录线路,0~4是远程登录的线
路编号。

●switch(config-line)# login 用于打开登录认证功能。

●switch(config-line)# password 5ijsj //设置远程登录进入访问的密码
步骤
●新建Packet Tracer拓扑图
●配置交换机管理ip地址
●Switch(config)# int vlan 1
●Switch(config-if)# ip address **IP** **submask***
●配置用户登录密码
●Switch(config)# enable password ******* 设置进入特权模式的密码
●Switch(config)# line vty 0 4
●Switch(config-line)# password 5ijsj
●Switch(config-line)# login
设备
Switch_2960 1台;PC 1台;直连线;配置线
PC0设置
192.168.1.2
255.255.255.0
192.168.1.1
PC1设置
192.168.1.3
255.255.255.0
192.168.1.1
PC0桌面上的终端
Switch>En //进入特权模式
Switch#conf t //进入全局配置模式
Switch(config)#inter vlan 1(默认交换机的所有端口都在VLAN1中)//创建并进入VLAN 1的接口视图
Switch(config-if)#ip address 192.168.1.1 255.255.255.0//在VLAN 1 接口上配置交换机远程管理的IP地址
Switch(config-if)#no shutdown //开启接口
Switch(config-if)#exit//回到全局配置模式
Switch(config)#line vty 0 4 //进入远程登录用户管理视图,0-4个用户
Switch(config-line)#login //打开登录认证功能
Switch(config-line)#password 5ijsj //配置远程登录的密码为5ijsj,密码明码显示Switch(config-line)#privilege level 3 //配置远程登录用户的权限为最高级别权限3 Switch(config-line)#end //退出到特权模式
Switch#show run //显示当前交换机配置情况
PC0桌面选项卡中的CMD,命令提示符
ping 192.168.1.1 //成功以后,再做下一步
telnet 192.168.1.1
输入password:5ijsj //登录成功,进入用户模式
Switch>Enable//进入特权模式
Switch#
PC1桌面选项卡中的CMD,命令提示符
ping 192.168.1.1 //成功,再做下一步
telnet 192.168.1.1
输入password:5ijsj
Switch>Enable//进入特权模式
Switch#
交换机的端口聚合配置
目标
●理解端口聚合基本原理;
●掌握一般交换机端口聚合的配置方法;
背景
端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。

技术原理
●端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连
接方式。

将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。

●两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M的物理通
道相连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。

●一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。

组内的端口号必须连续,但对起始端口无特殊要求。

●在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。

同一个汇
聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk 端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。

●所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。

并且聚合功能需要在链路两端同时配置方能生效。

●端口聚合主要应用的场合:
●交换机与交换机之间的连接:汇聚层交换机到核心层交换机或核心层交换机
之间。

●交换机与服务器之间的连接:集群服务器采用多网卡与交换机连接提供集中
访问。

●交换机与路由器之间的连接:交换机和路由器采用端口聚合解决广域网和局
域网连接瓶颈。

●服务器和路由器之间的连接:集群服务器采用多网卡与路由器连接提供集中
访问
●视图:全局配置模式下
●命令:
interface range interface_name1 to interface_name2
Switchport mode trunk
channel-group 1 mode on 加入链路组1并开启
●参数:
→interface_name1:聚合起始端口
→interface_name2:聚合结束端口。

→trunk表示端口可以转发所有Vlan包
→将2个或多个物理端口组合在一起成为一条逻辑的路径,即链路channel-group,同时也形成了一个逻辑端口port-channel(一个整体)
●switchport mode access是直接接主机的,所属VLAN中的接口,都是access
●switchport mode trunk trunk mode 的接口可以同时传输多个VLAN信息的。

●trunk mode 常用在两个SWITCH and ROUTER , switch and switch
●特权模式下
●Switch#show etherchannel summary:显示相关汇聚端口组的信息;
设备
Switch_2960 2台;PC 4台;直连线
Switch0:具体操作
Switch>
Switch#config t
Switch(config)#interface range f0/1-2
Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunk
Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启
Switch(config-if-range)#exit
Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现负载平衡
Switch(config)#exit
Switch#show etherchannel summary
Switch1:具体操作
Switch>
Switch#config t
Switch(config)#interface range f0/1-2
Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunk
Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启
Switch(config-if-range)#exit
Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现以太网通道组负载平衡
Switch(config)#exit
Switch#show etherchannel summary //显示以太网通道组的情况
PC0设置
192.168.1.2
255.255.255.0
PC1设置
192.168.1.3
255.255.255.0
PC0 ping PC1Reply PC1 ping PC0Reply。