配置通过Web网管登录交换机/路由器

合集 - Huawei R/S(35)

1.配置通过Console口登录交换机/路由器2020-10-23

2.配置通过Web网管登录交换机/路由器2020-10-23

3.配置交换机接口二三层切换2020-10-284.交换机通过SFTP进行文件操作2020-10-275.交换机通过登录系统进行文件操作2020-10-276.选购交换机的性能指标2020-10-267.网络拓扑实例02：MSTP功能2020-11-178.网络拓扑实例01：RSTP功能2020-11-169.配置PoE交换机功能2020-11-1310.交换机基于接口划分VLAN（汇聚层设备作为网关）2020-11-1111.交换机基于接口划分VLAN（接入层设备作为网关）2020-11-1012.配置交换机Trunk接口流量本地优先转发（集群/堆叠）2020-11-0913.配置交换机之间直连链路聚合-LACP模式2020-10-3014.配置交换机之间直连链路聚合-手工模式2020-10-2815.配置OSPF与BFD联动2020-12-1816.配置OSPF负载分担2020-12-1717.IPv4静态路由与NQA联动2020-12-1018.静态路由实现路由负载分担2020-12-0819.静态路由实现主备备份2020-12-0720.MSTP+VRRP组合组网2020-12-0421.VRRP组网下同网段内配置基于全局地址池的DHCP服务器2020-12-0322.路由器/交换机Console口登录密码丢失后如何恢复2020-12-0223.交换机处于同一网络作为DHCP中继与服务器2020-12-0124.交换机基于全局地址池作为DHCP服务器2020-11-3025.交换机基于接口地址池作为DHCP服务器2020-11-2726.RRPP单环2020-11-2627.交换机通过Loopback Detection检测(设备所在网络环路)2020-11-2528.交换机通过Loopback Detection检测(接口自环)2020-11-2429.配置VRRP负载分担2020-11-2330.配置VRRP主备功能2020-11-1931.如何实现IP话机接入交换机？2021-04-1432.企业使用路由策略控制L3VPN分支间用户互访案例2020-12-3033.网络安全之IPSG防止DHCP动态主机私自更改IP地址2020-12-2534.详述网络中ARP安全的综合功能2020-12-2335.通过流策略实现策略路由（重定向到不同的下一跳）2020-12-22

收起

组网图形

　　图1 通过Web网管登录交换机组网图

　　

通过Web网管登录交换机简介

Web网管是一种对交换机的管理方式，它利用交换机内置的Web服务器，为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管，对交换机进行管理和维护。
Web网管支持易维版和经典版两种版面。

• 易维版采用丰富的图形和更人性化的UI，为用户提供了最常用的监控、配置、维护和其他网络操作功能。
• 经典版承接华为交换机一贯的Web网管页面风格，提供了全面的配置管理功能。

组网需求

• 如图1所示，交换机作为HTTPS服务器。用户希望通过HTTPS登录Web网管对交换机进行管理与维护。

配置思路

• 交换机的系统软件中已经集成了Web网页文件并已完成加载，用户无需配置。

• 交换机提供默认的SSL策略，并且Web网页文件中有随机生成的自签名数字证书。如果交换机默认的SSL策略与自签名数字证书可以满足用户对安全性的要求，用户可以不用再单独上传数字证书及手动配置SSL策略，从而简化配置。以下配置过程以使用交换机提供默认的SSL策略为例。

• 配置管理IP地址，便于后续通过Web登录交换机。

• 配置Web用户并进入Web网管登录界面。

操作步骤

• 配置管理IP地址

?

1 2 3 4 5 6 7 8 9 10

<HUAWEI> system-view [HUAWEI] sysname HTTPS_Server [HTTPS_Server] vlan 10 [HTTPS_Server-vlan10] interface vlanif 10   //配置VLANIF10作为管理接口。 [HTTPS_Server-Vlanif10] ip address 192.168.0.1 24   //请根据网络规划进行IP地址的配置以及路由的部署，确保用户终端与交换机之间路由可达。 [HTTPS_Server-Vlanif10] quit [HTTPS_Server] interface gigabitethernet 1/0/10   //GE1/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号，请按照实际现网情况进行选择。 [HTTPS_Server-GigabitEthernet1/0/10] port link-type access   配置接口类型为access。 [HTTPS_Server-GigabitEthernet1/0/10] port default vlan 10   配置接口加入VLAN 10。 [HTTPS_Server-GigabitEthernet1/0/10] quit

•  开启HTTPS服务

?

1	[HTTPS_Server] http secure-server enable    //HTTPS服务默认开启，默认情况下用户可以不用配置。如果HTTPS服务被人为关闭，则需要此命令开启。

•  配置Web用户

?

1 2 3 4 5

[HTTPS_Server] aaa [HTTPS_Server-aaa] local-user admin password irreversible-cipher Helloworld@6789    //配置登录密码为Helloworld@6789。 [HTTPS_Server-aaa] local-user admin privilege level 15    //配置用户级别为15级。 [HTTPS_Server-aaa] local-user admin service-type http    //配置用户服务类型为HTTP。 [HTTPS_Server-aaa] quit

•  进入Web网管登录界面

　　在PC上打开浏览器，在地址栏中输入“https://192.168.0.1”，按Enter键进入Web网管登录界面。

• 检查配置结果

　　配置完成后，用户可以通过Web网管成功登录到交换机。
　　在交换机上执行命令display http server，可以看到HTTPS服务器的状态。

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14

[HTTPS_Server] display http server    HTTP Server Status              : enabled    HTTP Server Port                : 80(80)    HTTP Timeout Interval           : 20    Current Online Users            : 0    Maximum Users Allowed           : 5    HTTP Secure-server Status       : enabled    HTTP Secure-server Port         : 443(443)    HTTP SSL Policy                 : Default    HTTP IPv6 Server Status         : disabled    HTTP IPv6 Server Port           : 80(80)    HTTP IPv6 Secure-server Status  : disabled    HTTP IPv6 Secure-server Port    : 443(443)    HTTP server source address      : 0.0.0.0