华为交换机配置教程(从入门开始)

入门篇TELNETTELNETTELNETTELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PCTELNET访问。二组网图：作为telnet登陆主机的PC与SwitchA之间通过局域网互连（也可以直连），PC可以ping通SwitchA。三配置步骤：1111H3CH3CH3CH3CS3100-SIS3100-SIS3100-SIS3100-SIS5100S5100S5100S5100系列交换机TELNETTELNETTELNETTELNET配置流程账号++++密码方式登陆1．配置TELNET登陆的ip地址SwitchAsystem-view[SwitchA]vlan2[SwitchA-vlan2]portEthernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interfacevlan2[SwitchA-Vlan-interface2]ipaddress192.168.0.1242．进入用户界面视图[SwitchA]user-interfacevty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-modescheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]userprivilegelevel35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-userhuawei[SwitchA-luser-huawei]service-typetelnetlevel3[SwitchA-luser-huawei]passwordsimpleadmin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interfacevty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-modepassword4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]setauthenticationpasswordsimplehuawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]userprivilegelevel3TELNETTELNETTELNETTELNETRADIUSRADIUSRADIUSRADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interfacevty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-modescheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radiusschemecams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primaryauthentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]keyauthenticationhuawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-formatwithout-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domainhuawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-schemecams10．将域”huawei”配置为缺省域[SwitchA]domaindefaultenableHuaweiTELNETTELNETTELNETTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]aclnumber2000[SwitchA-acl-basic-2000]ruledenysourceany[SwitchA-acl-basic-2000]rulepermitsource192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interfacevty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。2222H3CH3CH3CH3CS3600S3600S3600S3600S5600S5600S5600S5600系列交换机TELNETTELNETTELNETTELNET配置流程账号++++密码方式登陆1．配置TELNET登陆的ip地址SwitchAsystem-view[SwitchA]vlan2[SwitchA-vlan2]portEthernet1/0/1[SwitchA-vlan2]quit[SwitchA]interfacevlan2[SwitchA-Vlan-interface2]ipaddress192.168.0.1242．进入用户界面视图[SwitchA]user-interfacevty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-modescheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]userprivilegelevel35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-userhuawei[SwitchA-luser-huawei]service-typetelnetlevel3[SwitchA-luser-huawei]passwordsimpleadmin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interfacevty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-modepassword4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]setauthenticationpasswordsimplehuawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]userprivilegelevel3TELNETTELNETTELNETTELNETRADIUSRADIUSRADIUSRADIUS验证方式配置((((以使用华为3Com3Com3Com3Com公司开发的CAMSCAMSCAMSCAMS作为RADIUSRADIUSRADIUSRADIUS服务器为例))))1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interfacevty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-modescheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radiusschemecams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primaryauthentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]keyauthenticationhuawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-formatwithout-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domainhuawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-schemecams10．将域”huawei”配置为缺省域[SwitchA]domaindefaultenableHuaweiTELNETTELNETTELNETTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]aclnumber2000[SwitchA-acl-basic-2000]ruledenysourceany[SwitchA-acl-basic-2000]rulepermitsource192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interfacevty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由；�在交换机上增加superpassword(缺省情况下，从VTY用户界面登录后的级别为1级，无法对设备进行配置操作。必须要将用户的权限设置为最高级别3，才可以进入系统视图并进行配置操作。低级别用户登陆交换机后，需输入superpassword改变自己的级别)例如，配置级别3用户的superpassword为明文密码”super3”：[SwitchA]superpasswordlevel3simplesuper33333H3CH3CH3CH3CS5500-SIS5500-SIS5500-SIS5500-SIS3610S3610S3610S3610S5510S5510S5510S5510系列交换机TELNETTELNETTELNETTELNET配置流程1．补充说明：�由于H3CS5500-SIS3610S5510系列交换机采用全新的ComwareV5平台，命令行稍有改动。在采用上述配置的基础上，只要在系统视图下增加命令：[SwitchA]telnetserverenable即可。四配置关键点：1．三层交换机，可以有多个三层虚接口，它的管理VLAN可以是任意一个具有三层接口并配置了IP地址的VLAN，而二层交换机，只有一个二层虚接口，它的管理VLAN即是对应三层虚接口并配置了IP地址的VLAN；2．交换机缺省的TELNET认证模式是密码认证，如果没有在交换机上配置口令，当TELNET登录交换机时，系统会出现”passwordrequired,butnoneset.”的提示；3．TELNET登陆可以应用windows自带的dos、超级终端，也可以应用别的telnet软件进行登陆。交换机基于端口VLANVLANVLANVLAN应用配置一组网需求：PC1和PC2分别连接到交换机的端口E1/0/1和E1/0/2，端口分别属于VLAN10和VLAN20。二组网图：三配置步骤：1111方法11111．创建（进入）VLAN10，将E1/0/1加入到VLAN10[SwitchA]vlan10[SwitchA-vlan10]portEthernet1/0/12．创建（进入）VLAN20，将E1/0/2加入到VLAN20[SwitchA]vlan20[SwitchA-vlan20]portEthernet1/0/2方法22221．进入以太网端口E1/0/1的配置视图[SwitchA]interfaceEthernet1/0