iTech · 2020年6月1日

华为S5700 开启web登陆和划分vlan

华为交换机的默认用户名是admin,密码是admin@huawei.com

一、划分VLAN

<Huawei>system-view                         进入配置模式 或输入sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname center_switch            更改交换机名

创建vlan

[center_switch]vlan 40                           

[center_switch-vlan40]quit

给vlan配置IP地址           

[center_switch]interface Vlanif 40       

[center_switch-Vlanif40]ip address 10.10.40.1 255.255.255.0

将某个端口加入到vlan中

[center_switch] interface port GigabitEthernet 0/0/24

[center_switch-GigabitEthernet0/0/24]port link-type access

[center_switch-GigabitEthernet0/0/24]port default vlan40

将交换机中一组端口加入到一个VLAN中

创建vlan

[center_switch]vlan 42

[center_switch-vlan42]quit

给vlan 配置IP地址

[center_switch]interface Vlanif 42

[center_switch-Vlanif42]ip add

[center_switch-Vlanif42]ip address 10.10.42.1 255.255.255.0

二、开启web登陆和ssh、telnet

<Quidway>dir

查看是否有WEB.ZIP,如果有,继续往下做,如果没有则需要去下载WEB文件,并上传到设备,如果没有下载权限,需要发送邮件到e.support@huawei.com,邮件里面注明设备的SN号,登陆网站的账号,会有工作人员提升权限,提升完成后,可以下载,或者是联系代理商获取文件

<Quidway>sy

[Quidway]http server load xxxxx.web.zip      //加载WEB文件,如果有加载过,则忽略

[Quidway]http server enable                           //开启WEB

[Quidway]aaa

[Quidway-aaa]local-user xxx pass cip 密码          //设置登陆账号密码

[Quidway-aaa]local-user xxx service-type http ssh telnet               //设置账号的服务类型

[Quidway-aaa]local-user xxx privilege level 15              //设置账号的权限等级

[Quidway-aaa]quit

[Quidway]int vlan 1                                               

[Quidway-Vlanif1]ip add x.x.x.x 24                                  //配置登陆的接口IP地址

[Quidway-Vlanif1]quit

[Quidway]quit

<Quidway>save                                                                   //保存配置

xxx  表示登录WEB的账号,自己根据需要酌情处理

x.x.x.x为管理IP地址,此地址需要和电脑的地址在一个网段,保证可以ping通。

三、开启SSH

[Quidway]aaa     //配置用户信息

[Quidway-aaa]local-user huawei password cipher huawei

[Quidway-aaa]local-user huawei service-type ssh telnet

[Quidway-aaa]local-user huawei privilege level 15

[Quidway-aaa]quit

[Quidway]stelnet server enable

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode aaa

[Quidway-ui-vty0-4]protocol inbound all

[Quidway-ui-vty0-4]quit

[Quidway]rsa local-key-pair create   //创建公钥,以便分发给客户端

The range of public key size is (512 ~ 2048).

[Quidway]ssh user huawei authentication-type password  //配置ssh验证及业务,非常重要

[Quidway]ssh user huawei service-type stelnet

关于SSH版本:

版本主要有1.3,1.5,2.0。

交换机做SSH服务器时,默认同时支持SSH1.x和SSH 2,登陆设备后会显示SSH 1.99,其实就是v1 v2的兼容模式。

[HUAWEI] ssh server compatible-ssh1x enable (默认开启)


    如果客户端的协议版本号低于1.3或高于2.0,则版本协商失败,断开连接。

    如果客户端的协议版本为大于等于1.3并且小于1.99,如果系统配置为兼容SSH1.X方式,则进入SSH1.5 SERVER模块,后续进行SSH1.x协议流程,否则版本协商失败,断开与客户端的连接。

    如客户端协议版本为1.99或2.0,则进入SSH2.0 SERVER模块,后续进行SSH2.0协议流程。