1 登录设备
1.1 通过串口线console口登录设备
一、功能简介:
PC机通过设备的控制台端口登录,实现首次上电设备的基本配置和管理。
二、配置命令和步骤:
1.准备电缆:
一般台式电脑都有COM口,可以直接使用产品自带的控制台通讯线,如图1-1所示:
1 登录设备
1.1 通过串口线console口登录设备
一、功能简介:
PC机通过设备的控制台端口登录,实现首次上电设备的基本配置和管理。
二、配置命令和步骤:
1.准备电缆:
一般台式电脑都有COM口,可以直接使用产品自带的控制台通讯线,如图1-1所示:
图1-1控制台线路和com接口
如果是笔记本或者没有COM口的电脑,就要准备一根转接线,安装在线光盘的驱动程序:
图1-2 USB跳线
检查设备管理器中的COM端口是否正常:
2.配置COM端口参数并连接设备:
通信参数设置参考表
超级终端(XP自带):
单击开始-附件-通信-超级终端。
单击超级终端,如下图所示,并将超级终端命名为。
在“COM1属性”窗口中,我们只需点击“恢复默认”按钮,所有参数就可以自动恢复到与该连接属性一致的值,也可以手动设置。
图1-7 com接口参数设置
在前一视图中设置好所有参数后,点击“确定”进入本次超级终端连接的命令行操作窗口,表示超级终端连接已经建立,按enter键开始操作,如图1-8所示。
图1-8控制台密码设置
使用SecureCRT软件登录:
图1-9 scrt软件参数设置
1.2 交换机IP地址配置
一、功能简介
通过配置IP地址,设备可以与网络上的其他设备通信。
二、配置命令和步骤
1.执行命令system-view进入系统视图。
2.执行命令interface interface-type interface-number进入接口视图。
3.执行命令ip address IP地址{掩码|掩码长度}来配置主IP地址。
4.执行命令ip address IP地址{掩码|掩码长度}sub来配置从属IP地址。
三、应用场景
配置接口的IP地址示例
组网需求
如图1-10所示,交换机上只有一个空闲的以太网接口GE0/0/1,但是这个局域网中的计算机属于两个不同的网段,分别是172.16.1.0/24和172.16.2.0/24。要求一个可以通过开关实现。
个接口接入两个不同的网段。图1-10 配置IP地址示例
配置思路
配置主从 IP 地址的思路如下:
配置主从 IP 地址,实现一个接口可以接入两个不同网段。
详细配置步骤
配置 Switch 的 GE0/0/1 接口所属 VLANIF100 接口的 IP 地址
<HUAWEI> system-view //进入系统模式
1.3 Telnet远程登录设备
一、功能简介:
在设备上使能并配置 Telnet 功能后,用户可直接远程登录设备,无需再通过 console 口登录设备(在配置用户通过 Telnet 登录设备之前,需完成以下任务:终端与设备之间路由可达)。
二、配置命令和步骤:
1.系统视图下,执行命令 telnet server enable ,使能设备的 Telnet 功能;
2.执行命令 user-interface vty first-ui-number < last-ui-number >,进入 VTY 用户界面视图;
3.VTY 用户界面视图下,执行命令 authentication-mode { password | aaa | none },配
置用户验证方式为密码验证/AAA 验证/不验证;
(可选)当使用 AAA 认证模式时,需要配置登录用户的相关信息:
//进入 AAA 模板
4.执行命令 protocol inbound { all | telnet },配置 VTY 用户界面支持所有协议/ssh 协议/Telnet 协议:
5.从终端通过 Telnet 登录设备,以 Windows 命令行提示符为例:
单击左下角菜单->在搜索栏中输入 cmd 并回车,进入 Windows 命令行界面,执行命令“telnet IP-address”远程登录设备(此 IP 地址为设备管理 IP 地址,需要事先配置完成并与终端之间路由可达,即可 ping 通)。
三、应用场景:
配置用户通过Telnet登录设备示例
组网需求
如图 1-11 所示,PC 与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器
端配置 Telnet 用户使用 AAA 验证登录,并配置安全策略,保证只有用户使用的 PC 才能登录设备。
图1-11 交换机配置telnet组网
配置思路
采用如下的思路配置通过 Telnet 登录设备:
1. 配置 Telnet 方式登录设备,以实现远程维护网络设备。
2. 配置管理员的用户名和密码,并配置 AAA 认证策略,保证只有用户才能登录设备。
3. 配置安全策略,保证只有当前管理员使用的 PC 才能登录设备。
详细配置步骤13
1.使能服务器功能
<HUAWEI> system-view
2.配置 VTY 用户界面的相关参数
# 进入 VTY 用户界面视图,配置支持协议。
# 配置 VTY 用户界面的用户验证方式。
3.配置登录用户的相关信息
# 配置登录验证方式。
4.客户端登录
进入管理员 PC 的 Windows 的命令行提示符,执行相关命令,通过 Telnet 方式登录设备。
C:\Documents and Settings\Administrator> telnet 10.137.217.177
输入 Enter 键后,在登录窗口输入 AAA 验证方式配置的登录用户名和密码,验证通过后,出现用户
视图的命令行提示符,至此用户成功登录设备。
Login authentication
Username:admin1234
Password:
Info: The max number of VTY users is 8, and the number
of current VTY users on line is 2.
The current login time is 2012-08-06 18:33:18+00:00.
<Telnet Server>
1.4 盒式交换机web使用指导
盒式交换机 web 文件配置情况一览表
一. 功能介绍
通过配置 WEB 登录功能实现图形化界面配置功能。
二. 配置命令和步骤
1.获取 web 网页文件
请先登录华为公司技术支持(http://support.huawei.com/enterprise),登录后,在“软件
下载 >企业网络 > 交换机 > 园区交换机 > S23&27&33&37&53&57 系列”路径下,根据版本名称,下载对应的版本软件。版本软件中包含 Web 网页文件,名称为“产品+软件版本号.web.zip”或“产品-软件版本号.WEB 网管文件版本号.web.7z”。
2.设置 S 交换机的管理 IP 地址
执行命令 system-view,进入系统视图。
执行命令 interface vlanif interface-number,进入管理 VLAN 接口视图。
执行命令 ip address ip-address { mask | mask-length } ,配置接口的 IP 地址。
3.上传 web 网页文件
执行命令 ftp server enable,系统视图下使能 FTP 服务。
执行命令 aaa,进入 AAA 视图
执行命令 local-user user-name password { simple | cipher } password,配置 FTP
用户名和密码。
执行命令 local-user user-name ftp-directory directory,配置 FTP 用户的访问路径。
执行命令 local-user user-name service-type ftp,配置 FTP 登录用户的服务类型。
在 PC 的 cmd 视图下执行命令 ftp ip-address,输入用户名和密码,登录 S 系列交换机。
在 FTP 视图下执行 put local-filename 命令,将 PC 上的 Web 网页文件(例如:web.zip)上传至 S 系列交换机。
4.加载 web 网页文件
执行命令 http server load file-name,系统视图下加载 Web 网页文件。
5.创建 web 网管账号
执行命令 http server enable,系统视图下使能 HTTP 服务,如果使能不成功则先执行命令 httpsecure-server enable,再敲此命令。
执行命令 aaa,进入 AAA 视图。
执行命令 local-user user-name password { simple | cipher } password,配置 HTTP
用户名和密码。
执行命令 local-user user-name service-type http,配置用户 admin 的访问类型为 HTTP。
6.登录 web 网管
1. 在 PC 上打开 Web 浏览器,在地址栏中输入 S 交换机的管理 IP 地址(PC 和 S 交换机之间要有可达的路由),按回车键后将显示登录对话框。如图 1-12 所示,输入之前设置的 Web 网管帐号和密码,输入验证码,并选择 Web 网管系统的语言。
图1-12 web登录界面
2. 单击“登录”或直接按回车键即可进入 Web 网管系统主页面。
登录到 Web 网管后,可以对交换机进行配置。
三. 应用场景
配置用户通过Web网管登录设备示例
组网需求
1. 如图 1-13 所示,从 PC 上通过 Web 网管登录设备,将设备作为 Web 网管服务器,实现图形化界面管理和维护设备。
图1-13 配置通过Web网管登录设备组网图
配置思路
采用如下的思路配置用户通过 Web 网管登录设备:
1. 上传 Web 网页文件。
2. 加载 Web 网页文件。
3. 配置 HTTP 服务功能及 HTTP 用户。
4. 登录 Web 网管。
详细配置步骤
1、配置管理 IP 地址
<huawei> system-view //进入系统模式
2、(可选)上传 web 文件(参考 web 文件附录表选择是否执行此步骤)
# 将 PC 电脑上的 web 文件上传至交换机
C:\>ftp 192.168.0.1 //PC 电脑的 cmd 下登录 FTP
Connected to 192.168.0.1
220 FTP service ready.
User (10.1.1.132:(none)): admin //输入 FTP 的用户名
331 Password required for client.
Password: Admin@123 //输入 FTP 的密码
230 User logged in.
ftp>
ftp> put web.zip //将 PC 上的 web 文件上传
16200 Port command okay.
150 Opening ASCII mode data connection for web.zip.
226 Transfer complete.
ftp: 发送 251047 字节,用时 3.36Seconds 74.74Kbytes/sec.
ftp>
3、(可选)加载 web 网页文件(参考 web 文件附录表选择是否执行此步骤)
下加载
4、创建 web 管理账号
名、密码
5、通过 web 登录
2. 在 PC 上打开 Web 浏览器,在地址栏中直接输入“http://192.168.0.1”,按回车键后,将显
示登录对话框,如图 1-14 所示。
图 1-14 web 登录界面示意图
图 1-14 web 登录界面示意图
3. 请正确输入 HTTP 用户名、验证码和密码,单击登录或直接按回车键即可进入 Web 网管系统主页面。