目录
一、华为数通产品分类
1、园区交换机
2、数据中心交换机
二、登录设备的主要方式
1、Console口登录
具体使用方法
(1)电脑连接交换机
(2)使用工具登录
2、web界面登录
3、telnet登录
3.1操作步骤
(1)使能服务器功能
(2)配置VTY用户界面的支持协议类型。
(3)配置VTY用户界面的认证方式和用户级别
(4)使能地址、接口
(5)测试 客户端Telnet登录设备
4、通过STelnet登录设备
4.1操作步骤
(1)配置VTY用户界面的支持协议类型、认证方式和用户级别。
(2)开启STelnet服务器功能。
(3)配置SSH用户认证方式
(4)在服务器端生成本地密钥对。
一、华为数通产品分类
1、园区交换机
(无线化,物联化,云化驱动企业园区网络重构,企业和用户追求更大带宽,更优体验,更高效率的企业品质园区,华为CloudEngine S交换机全系列产品,助力打造数字化时代的高品质园区网络。)
常见型号:核心(S77系列、87系列、1200系列、1600系列)
接入 :57系列为主 也有分销的17系统等等
2、数据中心交换机
数据中心交换机主要是分为通算和智算两个系列 区别在于 智算加入了AI 和200G的接口,接口更加丰富,带宽更加的高。通算交换机主要是以 10GE和25GE、40GE/100GE为主,为满足分布式存储和虚拟化、超融合等中小型的数据中心。
常见型号:核心 (9800 系列、8800系列、16800系列)
二、登录设备的主要方式
常见的设备管理方式为 Console口登录、web界面登录、telnet登录、ssh登录,网管软件管理(Snmp)
下面我们详细的说一下 各种场景常用的登录方式以及如何配置
1、Console口登录
使用场景:一般作为开局登录使用,或者忘记其他登录方式密码,使用Console口重置密码
必备条件:1)具有Console通信电缆、2)配置软件(推荐CRT和mobaxterm)
将Console通信电缆的DB9(孔)插头插入PC机的串口(COM)中,再将RJ-45插头端插入设备的Console口中
具体使用方法
(1)电脑连接交换机
(2)使用工具登录
注意 软件要选择响应的端口和传输速率
端口要选择你电脑识别出来的端口 设备管理器中查看
协议选择:Serial
波特率选择:9600
数据位:8
停止位:1
流控:不选择流控
点击连接即可
(3)密码登录
终端界面会出现如下显示信息,提示用户输入用户名和密码,有的型号和版本没有初始密码
密码详见:https://support.huawei.com/enterprise/zh/doc/EDOC1100182400(S系列交换机缺省帐号与密码(V100&V200版本))
S系列交换机的初始密码为:admin@hawei.com
2、web界面登录
使用场景:一般不太使用web界面登录,后期维护可使用简单的调整端口模式
必备条件:1)网络通畅、2)浏览器
保持网络通畅、使用浏览器登录地址,S系列交换机的登录地址为 192.168.1.253 电脑配置同段即可,注意:有ETH接口的接ETH接口,没ETh接口的可接业务网口(前提是交换机是网管类型)
3、telnet登录
3.1操作步骤
(1)使能服务器功能
<HUAWEI> system-view[HUAWEI] telnet server enable
在开始 telnet server时、提示 telnet协议不安全 那只能使用Stelnet(ssh)
(2)配置VTY用户界面的支持协议类型。
[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] protocol inbound telnet //指定VTY用户界面所支持的协议为Telnet
(3)配置VTY用户界面的认证方式和用户级别
[HUAWEI-ui-vty0-4] authentication-mode aaa //配置认证方式为AAA[HUAWEI-ui-vty0-4] quit[HUAWEI] aaa[HUAWEI-aaa] local-user admin123 password irreversible-cipher abcd@123 //创建本地用户admin123,登录密码为abcd@123[HUAWEI-aaa] local-user admin123 service-type telnet //配置本地用户admin123的接入类型为Telnet方式[HUAWEI-aaa] local-user admin123 privilege level 15 //配置本地用户admin123的级别为15Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y
(4)使能地址、接口
[HUAWEI] telnet server-source all-interface (可选择Vlanif 接口、或者使用全部)
(5)测试 客户端Telnet登录设备
进入管理员PC的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。
C:\Documents and Settings\Administrator> telnet 10.10.10.20 23 //10.10.10.20为设备管理IP地址,由网络规划决定
4、通过STelnet登录设备
4.1操作步骤
(1)配置VTY用户界面的支持协议类型、认证方式和用户级别。
[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] authentication-mode aaa //配置VTY用户界面认证方式为AAA认证[HUAWEI-ui-vty0-4] protocol inbound ssh //配置VTY用户界面支持的协议为SSH,默认情况下即SSH[HUAWEI-ui-vty0-4] user privilege level 15 //配置VTY用户界面的级别为15[HUAWEI-ui-vty0-4] quit
(2)开启STelnet服务器功能。
[HUAWEI] stelnet server enable //使能设备的STelnet服务器功能
(3)配置SSH用户认证方式
配置SSH用户认证方式为Password
创建SSH用户(两种方式)。[HUAWEI] ssh authentication-type default password //配置SSH用户缺省采用密码认证
或
[HUAWEI] ssh user admin123 //创建SSH用户admin123[HUAWEI] ssh user admin123 service-type stelnet //配置SSH用户的服务方式为STelnet[HUAWEI] ssh user admin123 authentication-type password //配置SSH用户认证方式为password使用Password认证方式时,需要在AAA视图下配置与SSH用户同名的本地用户。
[HUAWEI] aaa[HUAWEI-aaa] local-user admin123 password irreversible-cipher abcd@123 //创建与SSH用户同名的本地用户和对应的登录密码[HUAWEI-aaa] local-user admin123 privilege level 15 //配置本地用户级别为15Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y[HUAWEI-aaa] local-user admin123 service-type ssh //配置本地用户的服务方式为SSH[HUAWEI-aaa] quit
配置SSH用户认证方式为RSA、DSA或ECC(以ECC认证方式为例,RSA、DSA认证方式步骤类似)
使用RSA、DSA或ECC认证方式时,需要在SSH服务器上输入SSH客户端生成的密钥中的公钥部分。这样当客户端登录服务器时,自己的私钥如果与输入的公钥匹配成功,则认证通过
[HUAWEI] ssh user admin123 //创建SSH用户admin123[HUAWEI] ssh user admin123 service-type stelnet //配置SSH用户的服务方式为STelnet[HUAWEI] ssh user admin123 authentication-type ecc //配置SSH用户认证方式为ecc[HUAWEI] ecc peer-public-key key01 encoding-type pem //配置ECC公共密钥编码格式,并进入ECC公共密钥视图,key01为公共密钥名称Enter "ECC public key" view, return system view with "peer-public-key end".[HUAWEI-ecc-public-key] public-key-code begin //进入公共密钥编辑视图Enter "ECC key code" view, return last view with "public-key-code end".[HUAWEI-dsa-key-code] 308188 //拷贝复制客户端的公钥,必须为十六进制字符串,如果是其他进制,请提前转换[HUAWEI-dsa-key-code] 028180[HUAWEI-dsa-key-code] B21315DD 859AD7E4 A6D0D9B8 121F23F0 006BB1BB[HUAWEI-dsa-key-code] A443130F 7CDB95D8 4A4AE2F3 D94A73D7 36FDFD5F[HUAWEI-dsa-key-code] 411B8B73 3CDD494A 236F35AB 9BBFE19A 7336150B[HUAWEI-dsa-key-code] 40A35DE6 2C6A82D7 5C5F2C36 67FBC275 2DF7E4C5[HUAWEI-dsa-key-code] 1987178B 8C364D57 DD0AA24A A0C2F87F 474C7931[HUAWEI-ecc-key-code] A9F7E8FE E0D5A1B5 092F7112 660BD153 7FB7D5B2[HUAWEI-ecc-key-code] 171896FB 1FFC38CD[HUAWEI-ecc-key-code] 0203[HUAWEI-ecc-key-code] 010001[HUAWEI-ecc-key-code] public-key-code end //退回到公共密钥视图[HUAWEI-ecc-public-key] peer-public-key end //退回到系统视图[HUAWEI] ssh user admin123 assign ecc-key key01 //为用户admin123分配一个已经存在的公钥key01
(4)在服务器端生成本地密钥对。
[HUAWEI] ecc local-key-pair createInfo: The key name will be: HUAWEI_Host_ECC.Info: The key modulus can be any one of the following: 256, 384, 521.Info: If the key modulus is greater than 512, it may take a few minutes.Please input the modulus [default=521]:521Info: Generating keys..........Info: Succeeded in creating the ECC host keys.
(5)客户端STelnet登录设备
PC端用Password认证方式连接SSH服务器
通过软件登录设备,输入设备的IP地址,选择协议类型为SSH