华为交换机交换机常用配置（认证、批量操作）

华为交换机交换机常用配置（认证、批量操作）

目录

• 华为交换机交换机常用配置（认证、批量操作）
  • 一、简介
  • 二、添加用户,设置ssh telent远程登录
  • 三、设置vty 0 4远程登陆的虚拟端口
  • 四、配置登陆IP地址
  • 五、创建web登录管理账号
  • 六、创建vlan
  • 七、批量创建vlan
  • 八、批量删除vlan
  • 九、批量把端口加入到vlan 10
  • 十、或者先创建一个端口组，再添加到vlan中
  • 十一、删除vlan----需要先删除vlanif信息---再删vlan
  • 十二、批量删除port信息

一、简介

AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务

如果是一台刚初始化过的华为交换机，需要输入两次相同的密码作为登录交换机的登录密码

交换机上有console 端口 MEth管理端口 usb端口

通过串口线配置S5700 的管理IP地址，串口线接在交换机的console口，ip设置完成后网线接在ETH口：

system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///设置MEth管理端口的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x（gateway）
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理端口的配置信息
[Quidway]

二、添加用户,设置ssh telent远程登录

system-view ///进入系统配置模式
[Quidway]aaa ///进入AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456 ///设置本地用户名和密码 cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet ///设置用户设置登录ssh telnet服务
[Quidway-aaa]display ssh server status　　　　　　　　　　　　　///查看ssh服务是否生效
[Quidway-aaa]display telnet server status　　　　　　　　　　 ///查看telnet服务是否生效
[Quidway-aaa]local-user chy privilege level 15 ///设置用户级别
[Quidway-aaa]q ///退出AAA模式

三、设置vty 0 4远程登陆的虚拟端口

VTY是路由器的远程登陆的虚拟端口，0 4表示可以同时打开5个会话，line vty 0 4是进入VTY端口，对VTY端口进行配置，比如说配置密码，或者ACL.

[Quidway]user-interface vty 0 4 ///进入vty 0 4远程虚拟端口
[Quidway-ui-vty0-4]authentication-mode aaa ///为虚拟用户终端配置AAA身份验证模式
[Quidway-ui-vty0-4]user privilege level 15 ///为虚拟用户终端配置用户级别
[Quidway-ui-vty0-4]protocol inbound all ///为虚拟用户终端配置使用的协议，all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet ///为虚拟用户终端配置telnet协议，即可以使用telnet远程登录
[Quidway-ui-vty0-4]protocol inbound ssh ///为虚拟用户终端配置ssh协议，即用户可以使用ssh远程登录
[Quidway]ssh user chy authentication-type password ///为chy用户设置ssh认证为password，此命令对设置单一用户设置来说比较实用
[Quidway]ssh authentication-type default password ///设置ssh默认的认证方式为密码认证，对设置多个用户来说很实用
[Quidway]ssh user chy service-type stelnet ///为chy用户设置ssh认证服务类型为stelnet
[Quidway]display ssh user-information chy ///查看ssh服务chy用户的配置信息
[Quidway]q　　　　　　　　　　　　　　　　　　　　　　　　///退出系统设置视图
save　　　　　　　　　　　　　　　　　　　　　　///保存设置

四、配置登陆IP地址

** system-view //进入系统配置模式
[Quidway]interface Vlanif 1 //进入三层 vlanif 接口
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址

五、创建web登录管理账号

[Quidway]http server enable ///系统视图下开启http服务
[Quidway]http secure-server enable ///系统视图下开启http安全服务 即https
[Quidway]aaa //系统视图下进入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限
[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务
[Quidway-aaa]quit /// 退出aaa模式

六、创建vlan

system-view　　　　　　　　　　 ///进入系统配置模式
[Quidway]vlan 10　　　　　　　　　　　　 ///创建vlan 10
[Quidway-vlan10]quit　　　　　　　　　　 ///退出系统配置模式
[Quidway]interface Vlanif 10　　　　　　　 ///进入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码
[Quidway-vlan10]quit　　　　　　　　　　 ///退出系统配置模式
[Quidway-GigabitEthernet0/0/2]　　　　　　 ///进入端口2
[Quidway-GigabitEthernet0/0/2]port link-type access　　///端口类型设置为access
[Quidway-GigabitEthernet0/0/2]port default vlan 10　　 ///将port加入到我们创建好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan 　　　　///查看配置的vlan信息
[Quidway]q　　　　　　　　　　　　　　　　　　　　　　　　 ///退出系统设置视图

七、批量创建vlan

system-view　　　　　　　　　　 ///进入系统配置模式
[Quidway]vlan batch 2 to 19　　　　　　　　　　　 ///批量创建vlan 2-19 ，系统都会有一个默认的vlan 1
[Quidway]display vlan　　　　　　　　　　　　　　 ///查看vlan信息
[Quidway]q　　　　　　　　　　　　　　　　　　　　　 ///退出系统设置视图

八、批量删除vlan

system-view　　　　　　　　　　 ///进入系统配置模式
[Quidway]undo vlan batch 2 to 19　　　　　 ///批量删除vlan 2-19 ，系统都会有一个默认的vlan 1
[Quidway]display vlan　　　　　　　　　　　 ///查看vlan信息
[Quidway]q　　　　　　　　　　　　　　　　　 ///退出系统设置视图

九、批量把端口加入到vlan 10

system-view　　　　　　　　　　 ///进入系统配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///将1口到6口添加到port-group，此处系统默认的给1口到6口添加到1个组里了。
[Quidway-port-group]port link-type access　　　///将port-group组内的端口全部改为access口
[Quidway-port-group]port default vlan 10　　　 ///将port-group组内的端口全部加入到vlan 10
[Quidway]q　　　　　　　　　　　　　　　　　　　 ///退出系统设置视图

十、或者先创建一个端口组，再添加到vlan中

system-view　　　　　　　　　　 ///进入系统配置模式
[Quidway]port-group 1　　　　　　　　　　　///创建端口组，组名为1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17　 ///把端口7到17添加到端口组1中
[Quidway-port-group-1]port link-type access　///将port-group-1组内的端口全部改为access口
[Quidway-port-group-1]port default vlan 20　 ///将port-group-1组内的端口全部加入到vlan 20
[Quidway-port-group-1]display vlan 　　　　///查看配置的vlan信息
[Quidway-port-group-1]q　　　　　　　　　　　　///退出端口组1的配置模式
[Quidway]q　　　　　　　　　　　　　　　 ///退出系统设置视图

十一、删除vlan----需要先删除vlanif信息---再删vlan

system-view　　　　　　　　　　 ///进入系统配置模式
[Quidway]undo interface Vlanif 10　　　　　///删除vlanif 10
[Quidway]display vlan 　　　　　　　　　　 ///查看vlan配置
[Quidway]display current-configuration ///发现vlan配置还在，vlanif配置已经不在
[Quidway]undo vlan 10　　　　　　　　　　　 ///删除vlan 10
[Quidway]display vlan 　　　　　　　　　　 ///查看vlan配置，发现vlan 10已经不在
[Quidway]display current-configuration ///发现vlan配置不在，vlanif配置也不在，但是port信息还有，单独删port信息太慢

十二、批量删除port信息

对于上面我们已经把vlanif信息删除，vlan删除，但是display current-configuration发现

之前创建的port信息还是在的，一个一个删太慢，这里我们还创建组去删

system-view　　　　　　　　　　 ///进入系统配置模式
[Quidway]port-group 2　　　　　　　　　　　 ///创建port组2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///将1口到6口加入到port组2中
[Quidway-port-group-2]undo port default vlan ///将port组2内的端口vlan配置全部删除
[Quidway-port-group-2]undo port link-type ///将port组2内的端口类型全部恢复到默认
[Quidway-port-group-2]display current-configuration ///查看端口信息
[Quidway-port-group-2]q　　　　　　　　　　　　///退出端口组1的配置模式
[Quidway]q　　　　　　　　　　　　　　　 ///退出系统设置视图

转载自：...