分享页面

华为S5700交换机基本配置

发布时间:2021-08-03 11:20
 

通过console口登录交换机后,做如下配置:

1.设置设备的名称为qgtest

 system-view

[Quidway] sysname qgtest

2.设置查看设备的时区、时间

设置当前时间:clock datetime HH:MM:SS YYYY-MM-DD

设置时区: clock timezone time-zone-name { add | minus } offset

 clock timezone BJ add 8

 clock datetime 16:50:30 2020-08-24

 display clock

3.telnet远程登录

password { simple | cipher }

如果使用simple选项,密码将以明文形式保存在配置文件中。一般情况下,应使用cipher 选项将密码加密保存,同时使用

cipher选项后,无法从系统中取回,请妥善保管密码。

 system-view

[Quidway] aaa

[Quidway-aaa] local-user qgtest password cipher QgTestP@ssw0rd privilege level 15

[Quidway-aaa] quit

[Quidway]user-interface vty 0 4

[Quidway-vty0-4]authentication-mode aaa

4.添加VLAN

 system-view

[Quidway] vlan 10

[Quidway-vlan10] quit

5.设定端口模式

 system-view

[Quidway] int gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port link-type access

[Quidway-GigabitEthernet0/0/1] quit

6.将端口加入Vlan

 system-view

[Quidway] vlan 131

[Quidway-vlan131] port gigabitethernet 0/0/20 to 0/0/22

[Quidway-Vlan131] quit

7.设置Trunk

 system-view

[Quidway] interface GigabitEthernet 0/0/23

[Quidway-GigabitEthernet0/0/23] port link-type trunk

如果不设置下面这条配置,VLAN10 VLAN131都会处于DOWN的状态

[Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 131

8.设置VLAN IP(管理IP)

 system-view

[Quidway] interface vlanif 131

[Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0

[Quidway-Vlanif131] shutdown

[Quidway-Vlanif131] undo shutdown

9.配置端口组

S5700端口通常有24-48个端口,如果要配置VLAN,需要为每个端口先配置port link-type access,才能加入到VLAN。于是,把一些端口添加到一个组里,然后对这个组进行配置,这样就能批量配置。

 system-view

[Quidway] port-group 1 # 创建名为1的端口组

[Quidway-port-group-1] group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/20 # 添加端口到组

然后就可以批量设置端口了

[Quidway-port-group-1] port link-type access

[Quidway-port-group-1] port default vlan 10

10.查看组配置

[Quidway] display cur | include group

11.设置默认路由

 system-view

[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254

12.设定NTP服务器

自动获取更新时间,假设NTP服务器为 202.120.2.101202.112.10.36

 system-view

[Quidway] ntp-service unicast-peer 202.120.2.101

[Quidway] ntp-service unicast-peer 202.112.10.36

13.配置S5700为内网的NTP服务器

内网的二层交换机指定这个S57NTP server 就行

 system-view

[Quidway] ntp-service authentication enable

[Quidway] ntp-service sync-interval 180

[Quidway] ntp-service authentication-keyid 42 authentication-mode md5 cipher 123456

[Quidway] ntp-service reliable authentication-keyid 42

14.查看NTP状态

 display clock

 display ntp-service status

15.关闭WEB Server,dhcp

 system-view

[Quidway] undo http server enable

[Quidway] undo dhcp enable

16.用户管理

验证用户的方式:系统提供AAA本地验证、密码验证和不验证三种方式。

 system-view

[Quidway] user-interface [ui-type] first-ui-number [last-ui-number]

配置启用用户验证方式

[Quidway] authentication-mode { aaa | password | none }

super密码:华为super 命令设置的口令用于低级用户向高级别用户切换时进行验证,类似于Linux系统从普通用户切换到root用户时需要验证。用户共分为4级,分别是访问级(0)、监控级(1)、系统级(2)和管理级(3),当低级别的用户向高级别的用户身份切换时: super [level] , 此时只有验证通过后才能切换成功。

配置实例:

配置VTY 0-4, 优先级为2, 对从VTY 0-4登录的用户进行AAA验证,用户登录时需要输入用户名: qgtest, 密码:qgtest



登录后,如果用户超过30分钟未对交换机进行操作,将断开与交换机的连接。

第一步:配置接口的验证方式

 system-view

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4] user privilege level 2

[Quidway-ui-vty0-4] idle-timeout 30

[Quidway-ui-vty0-4] quit

第二步:配置AAA用户,密码以及权限

[Quidway] aaa

[Quidway-aaa] local-user qgtest password cipher qgtest

[Quidway-aaa] local-user qgtest service-type telnet

[Quidway-aaa] local-user qgtest privilege level 2

[Quidway-aaa] quit

第三步:配置supper密码

[Quidway] super password level 3 cipher qgtest123

17.保存配置

save

18.相关查看命令

[Quidway] display version 显示VRP版本号

[Quidway] display current-configuration 显示系统运行配置信息

[Quidway] display saved-configuration 显示保存的配置信息

[Quidway] display interfaces brief 显示接口配置信息

[Quidway] display history-command 显示历史命令记录

管道过滤命令

[Quidway] display xxx | { include | exclude | begin } strings

[Quidway] display current-configuration | include ntp

[Quidway] display current-configuration | include ip|user

注意第一个 | 是管道, 那么之后的 | 都不认为是管道,而是正则表达式

命令是不区分大小写的,但是 strings 是区分的。

本文导读