当前位置:首页 » 《我的小黑屋》 » 正文

华为数通产品-交换机--配置管理方式 (Console口登录、telnet ssh、WEB )

18 人参与  2024年10月13日 15:20  分类 : 《我的小黑屋》  评论

点击全文阅读


目录

一、华为数通产品分类

1、园区交换机

2、数据中心交换机

二、登录设备的主要方式

1、Console口登录

具体使用方法

(1)电脑连接交换机

(2)使用工具登录

2、web界面登录

3、telnet登录

3.1操作步骤

(1)使能服务器功能

(2)配置VTY用户界面的支持协议类型。

(3)配置VTY用户界面的认证方式和用户级别

(4)使能地址、接口

(5)测试 客户端Telnet登录设备

4、通过STelnet登录设备

4.1操作步骤

(1)配置VTY用户界面的支持协议类型、认证方式和用户级别。

(2)开启STelnet服务器功能。

(3)配置SSH用户认证方式

(4)在服务器端生成本地密钥对。


一、华为数通产品分类

1、园区交换机

(无线化,物联化,云化驱动企业园区网络重构,企业和用户追求更大带宽,更优体验,更高效率的企业品质园区,华为CloudEngine S交换机全系列产品,助力打造数字化时代的高品质园区网络。)

常见型号:核心(S77系列、87系列、1200系列、1600系列)

接入   :57系列为主 也有分销的17系统等等

2、数据中心交换机

数据中心交换机主要是分为通算和智算两个系列  区别在于 智算加入了AI 和200G的接口,接口更加丰富,带宽更加的高。通算交换机主要是以 10GE和25GE、40GE/100GE为主,为满足分布式存储和虚拟化、超融合等中小型的数据中心。

常见型号:核心 (9800 系列、8800系列、16800系列)

二、登录设备的主要方式

常见的设备管理方式为   Console口登录、web界面登录、telnet登录、ssh登录,网管软件管理(Snmp)

下面我们详细的说一下  各种场景常用的登录方式以及如何配置

1、Console口登录

       使用场景:一般作为开局登录使用,或者忘记其他登录方式密码,使用Console口重置密码

必备条件:1)具有Console通信电缆、2)配置软件(推荐CRT和mobaxterm)

将Console通信电缆的DB9(孔)插头插入PC机的串口(COM)中,再将RJ-45插头端插入设备的Console口中

具体使用方法

(1)电脑连接交换机

(2)使用工具登录

注意 软件要选择响应的端口和传输速率

 端口要选择你电脑识别出来的端口  设备管理器中查看

协议选择:Serial 

波特率选择:9600 

数据位:8 

停止位:1 

流控:不选择流控

点击连接即可

(3)密码登录

终端界面会出现如下显示信息,提示用户输入用户名和密码,有的型号和版本没有初始密码

密码详见:https://support.huawei.com/enterprise/zh/doc/EDOC1100182400(S系列交换机缺省帐号与密码(V100&V200版本))

S系列交换机的初始密码为:admin@hawei.com

2、web界面登录

使用场景:一般不太使用web界面登录,后期维护可使用简单的调整端口模式

必备条件:1)网络通畅、2)浏览器

保持网络通畅、使用浏览器登录地址,S系列交换机的登录地址为 192.168.1.253  电脑配置同段即可,注意:有ETH接口的接ETH接口,没ETh接口的可接业务网口(前提是交换机是网管类型)

3、telnet登录

3.1操作步骤

(1)使能服务器功能

<HUAWEI> system-view[HUAWEI] telnet server enable

在开始  telnet server时、提示 telnet协议不安全 那只能使用Stelnet(ssh) 

(2)配置VTY用户界面的支持协议类型。

[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] protocol inbound telnet    //指定VTY用户界面所支持的协议为Telnet
(3)配置VTY用户界面的认证方式和用户级别
[HUAWEI-ui-vty0-4] authentication-mode aaa    //配置认证方式为AAA[HUAWEI-ui-vty0-4] quit[HUAWEI] aaa[HUAWEI-aaa] local-user admin123 password irreversible-cipher abcd@123    //创建本地用户admin123,登录密码为abcd@123[HUAWEI-aaa] local-user admin123 service-type telnet    //配置本地用户admin123的接入类型为Telnet方式[HUAWEI-aaa] local-user admin123 privilege level 15    //配置本地用户admin123的级别为15Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y
(4)使能地址、接口

   [HUAWEI]  telnet server-source all-interface (可选择Vlanif  接口、或者使用全部)

(5)测试 客户端Telnet登录设备

      进入管理员PC的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备。

C:\Documents and Settings\Administrator> telnet 10.10.10.20 23    //10.10.10.20为设备管理IP地址,由网络规划决定

4、通过STelnet登录设备

4.1操作步骤

(1)配置VTY用户界面的支持协议类型、认证方式和用户级别。

[HUAWEI] user-interface vty 0 4[HUAWEI-ui-vty0-4] authentication-mode aaa    //配置VTY用户界面认证方式为AAA认证[HUAWEI-ui-vty0-4] protocol inbound ssh    //配置VTY用户界面支持的协议为SSH,默认情况下即SSH[HUAWEI-ui-vty0-4] user privilege level 15    //配置VTY用户界面的级别为15[HUAWEI-ui-vty0-4] quit

(2)开启STelnet服务器功能。

[HUAWEI] stelnet server enable    //使能设备的STelnet服务器功能
(3)配置SSH用户认证方式

配置SSH用户认证方式为Password

创建SSH用户(两种方式)。
[HUAWEI] ssh authentication-type default password    //配置SSH用户缺省采用密码认证

[HUAWEI] ssh user admin123    //创建SSH用户admin123[HUAWEI] ssh user admin123 service-type stelnet    //配置SSH用户的服务方式为STelnet[HUAWEI] ssh user admin123 authentication-type password    //配置SSH用户认证方式为password
使用Password认证方式时,需要在AAA视图下配置与SSH用户同名的本地用户。
[HUAWEI] aaa[HUAWEI-aaa] local-user admin123 password irreversible-cipher abcd@123    //创建与SSH用户同名的本地用户和对应的登录密码[HUAWEI-aaa] local-user admin123 privilege level 15    //配置本地用户级别为15Warning: This operation may affect online users, are you sure to change the user privilege level ?[Y/N]y[HUAWEI-aaa] local-user admin123 service-type ssh    //配置本地用户的服务方式为SSH[HUAWEI-aaa] quit

配置SSH用户认证方式为RSA、DSA或ECC(以ECC认证方式为例,RSA、DSA认证方式步骤类似)

使用RSA、DSA或ECC认证方式时,需要在SSH服务器上输入SSH客户端生成的密钥中的公钥部分。这样当客户端登录服务器时,自己的私钥如果与输入的公钥匹配成功,则认证通过

[HUAWEI] ssh user admin123    //创建SSH用户admin123[HUAWEI] ssh user admin123 service-type stelnet    //配置SSH用户的服务方式为STelnet[HUAWEI] ssh user admin123 authentication-type ecc    //配置SSH用户认证方式为ecc[HUAWEI] ecc peer-public-key key01 encoding-type pem    //配置ECC公共密钥编码格式,并进入ECC公共密钥视图,key01为公共密钥名称Enter "ECC public key" view, return system view with "peer-public-key end".[HUAWEI-ecc-public-key] public-key-code begin    //进入公共密钥编辑视图Enter "ECC key code" view, return last view with "public-key-code end".[HUAWEI-dsa-key-code] 308188    //拷贝复制客户端的公钥,必须为十六进制字符串,如果是其他进制,请提前转换[HUAWEI-dsa-key-code] 028180[HUAWEI-dsa-key-code] B21315DD 859AD7E4 A6D0D9B8 121F23F0 006BB1BB[HUAWEI-dsa-key-code] A443130F 7CDB95D8 4A4AE2F3 D94A73D7 36FDFD5F[HUAWEI-dsa-key-code] 411B8B73 3CDD494A 236F35AB 9BBFE19A 7336150B[HUAWEI-dsa-key-code] 40A35DE6 2C6A82D7 5C5F2C36 67FBC275 2DF7E4C5[HUAWEI-dsa-key-code] 1987178B 8C364D57 DD0AA24A A0C2F87F 474C7931[HUAWEI-ecc-key-code] A9F7E8FE E0D5A1B5 092F7112 660BD153 7FB7D5B2[HUAWEI-ecc-key-code] 171896FB 1FFC38CD[HUAWEI-ecc-key-code] 0203[HUAWEI-ecc-key-code] 010001[HUAWEI-ecc-key-code] public-key-code end    //退回到公共密钥视图[HUAWEI-ecc-public-key] peer-public-key end    //退回到系统视图[HUAWEI] ssh user admin123 assign ecc-key key01    //为用户admin123分配一个已经存在的公钥key01

(4)在服务器端生成本地密钥对。

[HUAWEI] ecc local-key-pair createInfo: The key name will be: HUAWEI_Host_ECC.Info: The key modulus can be any one of the following: 256, 384, 521.Info: If the key modulus is greater than 512, it may take a few minutes.Please input the modulus [default=521]:521Info: Generating keys..........Info: Succeeded in creating the ECC host keys.

(5)客户端STelnet登录设备

PC端用Password认证方式连接SSH服务器

通过软件登录设备,输入设备的IP地址,选择协议类型为SSH


点击全文阅读


本文链接:http://zhangshiyu.com/post/171356.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1