IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 开发工具 -> 华为交换机:配置telnet和ssh、web访问 -> 正文阅读

[开发工具]华为交换机:配置telnet和ssh、web访问

华为配置telnet和ssh访问

一、Telnet登陆配置
1、配置telnet功能及参数
<Huawei>system-view # 进入系统视图
[Huawei]telnet server enable # 配置开启telnet(默认开启)
[Huawei]telnet server port 23 # 配置telnet端口(默认为23)

2、配置telnet用户登陆界面
[Huawei]user-interface vty 0 4 # 进入vty用户界面视图
[Huawei-ui-vty0-4]protocol inbound telnet # 配置用户界面支持Telnet服务
[Huawei-ui-vty0-4]user privilege level 3 # 配置用户级别,3为管理级,最高权限

3、配置验证方式
三种输入的验证方式:

none: 无需验证
password: 用户密码验证
aaa: AAA验证,即用户名和密码验证
我们只需要在这三种验证方式中选择一种即可。一般选择C。

A. 配置不验证密码
[Huawei-ui-vty0-4]authentication-mode none

B. 配置passwd验证方式
[Huawei-ui-vty0-4]authentication-mode password #配置验证方式为password
[Huawei-ui-vty0-4]set authentication password cipher Huawei123 #配置验证密码:Huawei12#$

C. 配置AAA验证
[Huawei-ui-vty0-4] authentication-mode aaa #配置验证模式为aaa
[Huawei-ui-vty0-4] quit #退出用户界面视图
[Huawei] aaa #进入aaa验证
[Huawei-aaa] local-user admin password cipher Huawei12#$ #设置登陆用户名为admin,密码为Huawei12#$
[Huawei-aaa] local-user admin privilege level 3 ? ?#配置用户级别
[Huawei-aaa] local-user admin service-type telnet ?#配置用户登录方式
[Huawei-aaa] quit

用户登陆级别说明

0参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。
1监控级:用于系统维护,包括display等命令。并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。
2配置级:业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。
3~15管理级:用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等。
4、配置Telnet远程登陆管理端口
远程管理端口可以是物理端口或者逻辑端口

设置物理管理端口

[Huawei] interface MEth 0/0/1
[Huawei-MEth0/0/1] ip address 192.168.1.250 24
[Huawei-MEth0/0/1] quit

设置逻辑端口

[Huawei] vlan 10
...
[Huawei] interface vlanif 10
[Huawei-vlanif10] ip address 192.168.10.1 24
[Huawei-vlanif10] quit

说明:必须保证控制终端能够连接上交换机的vlanif10端口,特别是控制端直接连接此设备时,还需要将与控制端相连的设备端口配上相应的vlan,如控制端连接GigabitEthernet0/0/1来对设备进行远程登陆,需要的配置如下:

[Huawei] interface gigabitethernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
[Huawei-GigabitEthernet0/0/1] quit

二、配置SSH远程登陆
1.配置SSH远程登陆界面及其属性
<Huawei> system-view
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa ? ?# 配置用户界面验证方式
[Huawei-ui-vty0-4] protocal inbound ssh ? ? ? # 配置用户界面支持SSH
[Huawei-ui-vty0-4] user privilege level 5 ? ? # 配置用户界面优先级
[Huawei-ui-vty0-4] quit

2. 配置SSH服务
[Huawei] stelnet server enable ? ? #使能STelnet服务
[Huawei] ssh user radmin service-type stelnet ? ?#配置SSH用户radmin的服务方式为STelnet
[Huawei] ssh user radmin authentication-type password ? ?#配置用户名为radmin(新建)的SSH用户

3. 配置AAA验证所需的用户名和密码
[Huawei] aaa
[Huawei-aaa] local-user radmin password cipher Huawei12#$ #配置用户'radmin'(新建)及其密码'Huawei12#$'
[Huawei-aaa] local-user radmin privilege level 10 ? #配置用户优先级
[Huawei-aaa] local-user radmin service-type ssh ? ? #配置本地用户接入类型为SSH
[Huawei-aaa] quit

说明:当用户界面优先级和用户本身的优先级(AAA视图下的配置)相冲突,以用户优先级为准

配置SSH远程登陆管理端口
管理端口的配置根Telnet服务一致,不再重复。

管理终端登陆

ssh radmin@192.168.100.1

三、web页面登陆配置步骤
配置步骤:

system-view
[HUAWEI]http server enable ? ?#开启http服务
[HUAWEI]interface vlanif 1
[HUAWEI-Vlanif1]ip add 192.168.1.1 255.255.255.0 ? ? #配置IP地址
[HUAWEI-Vlanif1]quit
[HUAWEI]aaa
[HUAWEI-aaa]local-user huawei password cipher huawei@123 ? ? #配置用户名huawei和密码huawei@123
[HUAWEI-aaa]local-user huawei privilege level 15 ? ? ? #配置用户名权限
[HUAWEI-aaa]local-user huawei service-type http ? ? ? ?#配置用户名服务类型
[HUAWEI-aaa]quit
[HUAWEI]quit
save
y

重点华为设备出厂的时候,对web访问的接口做了限制,我们必须查出来哪个接口可以web访问

display current-configuration filter http serve ? #查询哪个接口允许web访问
#
post-system
?http server enable
?http server permit interface GigabitEthernet0/0/1 ?#这个接口可以访问
#
return

解决办法有两种:

undo http server permit interface ? ?#删除限制
http server permit interface e0/0/0 ?#允许你的接口访问web

在这里我想说的是,华为的web界面真的是很差,我用的真机AR1220,不知道新版的怎么样。建议还是用命令把。

原文链接:https://blog.csdn.net/annita2019/article/details/109370995

  开发工具 最新文章
Postman接口测试之Mock快速入门
ASCII码空格替换查表_最全ASCII码对照表0-2
如何使用 ssh 建立 socks 代理
Typora配合PicGo阿里云图床配置
SoapUI、Jmeter、Postman三种接口测试工具的
github用相对路径显示图片_GitHub 中 readm
Windows编译g2o及其g2o viewer
解决jupyter notebook无法连接/ jupyter连接
Git恢复到之前版本
VScode常用快捷键
上一篇文章      下一篇文章      查看所有文章
加:2022-07-05 23:39:36  更:2022-07-05 23:39:56 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 9:34:07-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计