华为交换机初始化配置

华为交换机清除配置：

<HUAWEI>reset saved-configuration
用户视图下执行清除配置
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:y
配置将被删除以重新配置，选择Y

<HUAWEI>reboot
Info: The system is now comparing the configuration, please wait.
Warning: The configuration has been modified, and it will be saved to the next startup saved-configuration file . Continue? [Y/N]:n
不保存到下一个启动配置文件中，选择N

Info: If want to reboot with saving diagnostic information, input 'N' and then execute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:y
系统将重新启动，选择Y

华为交换机初始配置：

<HUAWEI>system-view
进入全局配置视图

[HUAWEI]sysname HW-Switch-1
配置交换机名字

[HW-Switch-1]header login information "welcome Huawei"
配置当接入到交换机时显示的信息

[HW-Switch-1]header shell information "welcome to you"
配置当用户登录到交换机时所显示的信息

华为交换机AAA配置：

创建AAA模版及域：

[HW-Switch-1]aaa
登录至AAA认证管理视图

[HW-Switch-1-aaa]authentication-scheme HW-Authentication
创建名称为 HW-Authentication 的认证模版

[HW-Switch-1-aaa-authen-HW-Authentication]authentication-mode local
设置认证模式为 本地身份认证

[HW-Switch-1-aaa]authorization-scheme HW-Authorization
创建名称为 HW-Authorization 的授权模版

[HW-Switch-1-aaa-author-HW-Authorization]authorization-mode local
设置授权模式为 本地身份授权

[HW-Switch-1-aaa]domain Huawei
设置域名为 Huawei 的域

[HW-Switch-1-aaa-domain-huawei]authentication-scheme HW-Authentication
设置此域的认证方式调用 HW-Authentication 模版

[HW-Switch-1-aaa-domain-huawei]authorization-scheme HW-Authorization
设置此域的授权方式调用 HW-Authorization 模版

查看AAA配置信息：

[HW-Switch-1-aaa]display this
#
aaa
 authentication-scheme default
 authentication-scheme radius
  authentication-mode radius
 authentication-scheme HW-Authentication
 authorization-scheme default
 authorization-scheme HW-Authorization
 accounting-scheme default
 local-aaa-user password policy administrator
  password expire 0
 domain default
  authentication-scheme radius
  radius-server default
 domain default_admin
  authentication-scheme default
 domain huawei
  authentication-scheme HW-Authentication
  authorization-scheme HW-Authorization
  radius-server default
 local-user admin password irreversible-cipher $1a$![TmGV%wiT$*l:/"l,Z~.xEU/(XiofIsR:zE8[&lQXUH380DDoT$
 local-user admin privilege level 15
 local-user admin service-type terminal http

查看Domain域配置信息：

[HW-Switch-1-aaa]display domain name huawei

  Domain-name                     : huawei
  Domain-index                    : 2
  Domain-state                    : Active
  Authentication-scheme-name      : HW-Authentication
  Accounting-scheme-name          : default
  Authorization-scheme-name       : HW-Authorization
  Service-scheme-name             : -
  RADIUS-server-template          : default
  Accounting-copy-RADIUS-template : -
  HWTACACS-server-template        : -

华为交换机本地用户配置：

1、创建用户：

[HW-Switch-1-aaa]local-user admin-root@huawei password cipher SQjd@123.com
在AAA视图下创建用户名为  admin-root@huawei  密码为 SQjd@123.com
此用户将作为超级管理员账户

[HW-Switch-1-aaa]local-user admin-user@huawei password cipher SQjd@123.com
在AAA视图下创建用户名为  admin-user@huawei  密码为 SQjd@123.com
此用户将作为普通管理员账户

[HW-Switch-1-aaa]local-user admin-guest@huawei password cipher SQjd@123.com
在AAA视图下创建用户名为  admin-guest@huawei  密码为 SQjd@123.com
此用户将作为来宾账户

2、配置用户授权级别：

[HW-Switch-1-aaa]local-user admin-root@huawei privilege level 15
配置用户 admin-root@huawei 的授权级别为15级

[HW-Switch-1-aaa]local-user admin-user@huawei privilege level 2
配置用户 admin-user@huawei 的授权级别为2级

[HW-Switch-1-aaa]local-user admin-guest@huawei privilege level 1
配置用户 admin-guest@huawei 的授权级别为1级

3、设置用户服务类型：




[HW-Switch-1-aaa]local-user admin-root@huawei service-type telnet
在AAA视图下 设置用户 admin-root@huawei 的服务类型为 telnet ——就是说这个账户可以使用telnet登录

[HW-Switch-1-aaa]local-user admin-user@huawei service-type telnet
在AAA视图下 设置用户 admin-user@huawei 的服务类型为 telnet 

[HW-Switch-1-aaa]local-user admin-guest@huawei service-type telnet
在AAA视图下 设置用户 admin-guest@huawei 的服务类型为 telnet 

[HW-Switch-1-aaa]local-user shaolun password cipher SQjd@123.com privilege level 15
设置用户 shaolun 密码为 SQjd@123.com 授权级别为15级

[HW-Switch-1-aaa]local-user shaolun service-type terminal
设置用户shaolun 的服务类型为 terminal  ——通过console 口的终端访问

4、配置调用AAA认证：

[HW-Switch-1]user-interface console 0
进入console 接口

[HW-Switch-1-ui-console0]authentication-mode aaa
设置console 接口的认证模式为 AAA 认证

[HW-Switch-1]user-interface vty 0 4
进入VTY远程接口

[HW-Switch-1-ui-vty0-4]authentication-mode aaa
设置远程访问认证模式为 AAA 认证

5、启用Telnet服务：

[HW-Switch-1]telnet server enable
全局视图下启用telnet服务

[HW-Switch-1]user-interface vty 0 4
进入VTY远程接口

[HW-Switch-1-ui-vty0-4]protocol inbound telnet
在VTY接口视图下 手动启用远程telnet服务

注：正常情况下，通过此配置后，就可以通过telnet的形式的对交换机进行配置了，但是随着设备安全性能的提升，新版本默认是取消telnet接入的。当出现无法telnet的时候，我们可以通过以下的方法来排查问题

1、检查路由是否可达。在远端ping交换机的IP地址，发现是可以ping通的。

2、检查交换机上的telnet服务是否开启

华为交换机本身默认不支持telnet协议了，要在VTY视图下手动允许telnet协议接入

protocol inbound telnet

posted @ 2021-03-09 10:43 红尘浮光阅读(3084) 评论(0) 编辑收藏举报

刷新页面返回顶部

红尘浮光

华为交换机初始化配置

华为交换机初始化配置

华为交换机清除配置：

华为交换机初始配置：

华为交换机AAA配置：

创建AAA模版及域：

华为交换机本地用户配置：

1、创建用户：

2、配置用户授权级别：

3、设置用户服务类型：

4、配置调用AAA认证：

5、启用Telnet服务：

华为交换机本身默认不支持telnet协议了，要在VTY视图下手动允许telnet协议接入

protocol inbound telnet

公告