华为低端交换机典型配置实例---设备管理

TELNET远程管理交换机配置

1功能需求及组网说明

『配置环境参数』

1.        PC机固定IP地址10.10.10.10/24，连接到三层交换机SwitchA的VLAN10，PC网关地址为SwitchA的VLAN10接口地址10.10.10.1/24

2.        SwitchA与二层交换机SwitchB使用VLAN100互连，SwitchA的VLAN100接口地址为192.168.0.1/24，SwitchB的VLAN100接口地址为192.168.0.2/24

3.        SwitchA通过以太网口E0/1和SwitchB的E0/24互连

『组网需求』

1.        SwitchA只允许10.1.10.0/24网段的地址的PC TELNET访问

2.        SwitchB允许其它任意网段的地址TELNET访问

2数据配置步骤

『TELNET远程管理交换机配置流程』

如果一台PC想远程TELNET到一台设备上，首先要保证能够二者之间正常通信。SwitchA为三层交换机，可以有多个三层虚接口，它的管理VLAN可以是任意一个具有三层接口并配置了IP地址的VLAN。

SwitchB为二层交换机，只有一个二层虚接口，它的管理VLAN即是对应三层虚接口并配置了IP地址的VLAN。

交换机缺省的TELNET认证模式是密码认证，如果没有在交换机上配置口令，当TELNET登录交换机时，系统会出现”password required, but none set.”的提示。

【SwitchA相关配置】

1.        创建（进入）VLAN10
[SwitchA]vlan 10

2.        将连接PC的E0/10加入VLAN10
[SwitchA-Vlan10]port Ethernet 0/10

3.        创建（进入）VLAN10的虚接口
[SwitchA]interface VLAN-interface 10

4.        为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip addr 10.10.10.1 255.255.255.0

5.        创建（进入）VLAN100
[SwitchA]vlan 100

6.        为VLAN接口100配置IP地址
[SwitchA-Vlan-interface100]ip addr 192.168.0.1 255.255.255.0

7.        进入端口E0/1，将其配置为TRUNK端口，并允许VLAN100通过
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type trunk
[SwitchA-Ethernet0/1]port trunk permit vlan 100

【SwitchB相关配置】

1.        创建（进入）VLAN100
[SwitchB]vlan 100

2.        为VLAN接口100配置IP地址
[SwitchB-Vlan-interface100]ip addr 192.168.0.2 255.255.255.0

3.        进入端口E0/24，将其配置为TRUNK端口，并允许VLAN100通过
[SwitchB]interface Ethernet 0/24
[SwitchB-Ethernet0/24]port link-type trunk
[SwitchB-Ethernet0/24]port trunk permit vlan 100

4.        二层交换机被其他网段设备管理，需要增加一条默认路由
[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

『以下为公共配置』

【TELNET密码验证配置】

只需输入password即可登陆交换机。

1.        进入用户界面视图
[SwitchA]user-interface vty 0 4

2.        设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password

3.        设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei

4.        配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3

5.        或者在交换机上增加super password(缺省情况下，从VTY用户界面登录后的级别为1级，无法对设备进行配置操作。必须要将用户的权限设置为最高级别3，才可以进入系统视图并进行配置操作。低级别用户登陆交换机后，需输入super password改变自己的级别)例如，配置级别3用户的super password为明文密码”super3”
[SwitchA]super password level 3 simple super3

【TELNET本地用户名和密码验证配置】

需要输入username和password才可以登陆交换机。

1.        进入用户界面视图
[SwitchA]user-interface vty 0 4

2.        配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme

3.        配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3

4.        在交换机上增加super password
[SwitchA]super password level 3 simple super3

【TELNET RADIUS验证配置】

以使用华为3Com公司开发的CAMS 作为RADIUS服务器为例

1.        进入用户界面视图
[SwitchA]user-interface vty 0 4

2.        配置远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme

3.        配置RADIUS认证方案，名为”cams”
[SwitchA]radius scheme cams

4.        配置RADIUS认证服务器地址10.110.51.31
[SwitchA-radius-cams]primary authentication 10.110.51.31 1812

5.        配置交换机与认证服务器的验证口令为”huawei”
[SwitchA-radius-cams]key authentication huawei

6.        送往RADIUS的报文不带域名
[SwitchA-radius-cams]user-name-format without-domain

7.        创建（进入）一个域，名为”huawei”
[SwitchA]domain huawei

8.        在域”huawei”中引用名为”cams”的认证方案
[SwitchA-isp-huawei]radius-scheme cams

9.        将域”huawei”配置为缺省域
[SwitchA]domain default enable huawei

【TELNET访问控制配置】

1.        配置访问控制规则只允许10.1.1.0/24网段登录
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule deny source any
[SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255

2.        配置只允许符合ACL2000的IP地址登录交换机
[SwitchA-ui-vty0-4]acl 2000 inbound

交换机WEB管理配置

1功能需求及组网说明

『配置环境参数』

1.        PC机固定IP地址10.10.10.10/24，连接到三层交换机SwitchA的VLAN10，PC网关地址为SwitchA的VLAN10接口地址10.10.10.1/24

2.        SwitchA与二层交换机SwitchB使用VLAN100互连，SwitchA的VLAN100接口地址为192.168.0.1/24，SwitchB的VLAN100接口地址为192.168.0.2/24

3.        SwitchA通过以太网口E0/1和SwitchB的E0/24互连

『组网需求』

1.        PC在IE浏览器里面SwitchB

2数据配置步骤

『WEB方式远程管理交换机配置流程』

首先必备条件要保证PC可以与SwitchB通信，比如PC可以ping通SwitchB。

如果想通过WEB方式管理交换机，必须首先将一个用于支持WEB管理的文件载入交换机的flash中，该文件需要与交换机当前使用的软件版本相配套。WEB管理文件的扩展名为”tar”或者”zip”，可以从网站上下载相应的交换机软件版本时得到。

需要在交换机上添加WEB管理使用的用户名及密码，该用户的类型为telnet类型，而且权限为最高级别3。

注意，在将WEB管理文件载入交换机flash时，不要将文件进行解压缩，只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法，请参考本配置实例中交换机的系统管理配置章节)。

【SwitchB相关配置】

1.        查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中)
dir /all
Directory of flash:/

-rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip

2.        添加WEB管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”wnm”
[SwitchB]local-user huawei
[SwitchB-luser-huawei]service-type telnet level 3
[SwitchB-luser-huawei]password simple wnm

3.        配置交换机管理地址
[SwitchB]interface vlan 100
[SwitchB-Vlan-interface100]ip addr 192.168.0.2 255.255.255.0

4.        配置默认路由
[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

5.        进入端口E0/24，将其配置为TRUNK端口，并允许VLAN100通过
[SwitchB]interface Ethernet 0/24
[SwitchB-Ethernet0/24]port link-type trunk
[SwitchB-Ethernet0/24]port trunk permit vlan 100

【SwitchA相关配置】

1.        创建（进入）VLAN10
[SwitchA]vlan 10

2.        将连接PC的E0/10加入VLAN10
[SwitchA-Vlan10]port Ethernet 0/10

3.        创建（进入）VLAN10的虚接口
[SwitchA]interface VLAN-interface 10

4.        为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip addr 10.10.10.1 255.255.255.0

5.        创建（进入）VLAN100
[SwitchA]vlan 100

6.        为VLAN接口100配置IP地址
[SwitchA-Vlan-interface100]ip addr 192.168.0.1 255.255.255.0

7.        进入端口E0/1，将其配置为TRUNK端口，并允许VLAN100通过
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type trunk
[SwitchA-Ethernet0/1]port trunk permit vlan 100

【补充说明】

如果PC机直连到SwitchB，则需将PC机所在的端口添加到管理VLAN内。

交换机Debug调试数据报文配置

1功能需求及组网说明

『配置环境参数』

1.        PC机固定IP地址10.10.10.10/24，SwitchA的地址10.10.10.1/24

『组网需求』

1.        PC使用超级终端管理交换机，可以在超级终端上显示相应数据报文的debug调试信息

2.        PC远程TELNET管理交换机，可以在TELNET终端上显示相应数据报文的debug调试信息

2数据配置步骤

『调试ping报文(icmp报文)配置流程』

【向本地超级终端输出debug信息】

1.        在用户视图模式下打开ip icmp的调试开关
debugging ip icmp

2.        在用户视图模式下打开屏幕输出开关
terminal monitor

3.        在用户视图模式下打开调试输出开关
terminal debugging

【向远程telnet终端输出debug信息】

1.        在用户视图模式下打开屏幕输出开关
terminal monitor

2.        在用户视图模式下打开调试输出开关
terminal debugging

3.        缺省情况下debug信息只向console口终端输出信息，允许信息向telnet终端输出
[SwitchA]info-center monitor channel 0

【关闭debug信息】

1.        关闭相应报文或者全部debug信息
undo debugging ip icmp
undo debugging all

2.        关闭调试输出开关
undo terminal debugging

3.        关闭屏幕输出开关
undo terminal monitor

4.        关闭telnet终端输出信息
[SwitchA]undo info-center monitor channel

交换机远程AUX登陆配置

1功能需求及组网说明

『配置环境参数』

1.        交换机通过电话号码82882222连接到PSTN

2.        PC通过电话号码82881111连接到PSTN

3.        目前的命令行配置的交换机console口和AUX口是合二为一的

4.        连接交换机和MODEM要采用专用的AUX线缆

5.        MODEM要设置成自动应答方式

『组网需求』

1.        PC远程拨号，通过交换机AUX口（即console口）登录到交换机进行配置

2数据配置步骤

『交换机远程AUX登陆配置流程』

将交换机AUX口配置成MODEM属性，因为交换机console和AUX口合二为一，需要注意配置MODEM属性以后，在本地使用串口线将无法对交换机进行操作。在远端PC超级终端上输入命令及电话号码登录交换机。

【SwitchA相关配置】

1.        进入用户界面视图
[Quidway]user-interface aux 0

2.        将AUX口配置MODEM拨号属性
[Quidway-ui-aux0]modem

【补充说明】

1.        物理连接后在PC上启用超级终端， PC上的com端口选择和modemA相连的com口。

2.        在超级终端屏幕上键入命令 atdt 82882222（与交换机modemB的电话号码）

3.        回车，出现交换机提示符例如

4.        可以在超级终端上进行操作