华为交换机配置ssh Telnet http查看光模块与升级固件
1.交换机开启SSH Telnet服务
<Huawei>system-view #进入系统视图
[Huawei]rsa local-key-pair create #创建RSA密钥对
The key name will be: Quidway_Host
% RSA keys defined for Quidway_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys…
…++++++++++++
…++++++++++++
…++++++++
…++++++++
[Huawei]aaa #进入AAA模式
[Huawei-aaa]local-user huawei password cipher abc123456 #设置本地用户名(huawei)和密码(abc123456) cipher加密
[Huawei-aaa]local-user huawei service-type ssh telnet terminal #设置用户设置登录ssh telnet terminal服务
[Huawei-aaa]display ssh server status #查看ssh服务是否生效
[Huawei-aaa]display telnet server status #查看telnet服务是否生效
[Huawei-aaa]local-user huawei privilege level 15 #设置用户级别
[Huawei-aaa]q #退出AAA模式
[Huawei]ssh server port 2222 #修改自定义端口
[Huawei]stelnet server enable #开启服务
[Huawei]undo stelnet server enable #关闭服务
设置vty 远程登陆的虚拟端口
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.
[Huawei]user-interface vty 0 4 #进入vty 0 4远程虚拟端口 [Huawei-ui-vty0-4]authentication-mode aaa #为虚拟用户终端配置AAA身份验证模式 [Huawei-ui-vty0-4]user privilege level 15 #为虚拟用户终端配置用户级别 [Huawei-ui-vty0-4]protocol inbound all #为虚拟用户终端配置使用的协议,all即都支持 [Huawei-ui-vty0-4]protocol inbound telnet #为虚拟用户终端配置telnet协议,即可以使用telnet远程登录 [Huawei-ui-vty0-4]protocol inbound ssh #为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录 [Huawei]ssh user huawei authentication-type password #为huawei用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用 [Huawei]ssh authentication-type default password #设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用 [Huawei]ssh user huawei service-type stelnet #为huawei用户设置ssh认证服务类型为stelnet [Huawei]display ssh user-information huawei #查看ssh服务huawei用户的配置信息 [Huawei]q #退出系统设置视图 <Huawei>save #保存设置
2.交换机开启WEB服务
配置登陆IP地址
<Huawei>system-view #进入系统配置模式 [Huawei]interface Vlanif 1 #进入三层 vlanif 接口 [Huawei-Vlanif1]ip address 192.168.0.1 255.255.255.0 #配置管理 IP 地址 [Huawei-Vlanif1]quit [Huawei]interface Gigabitethernet 0/0/1 #将GE0/0/1作为使用Web网管登录接口,并且连接电脑 [Huawei-Gigabitethernet0/0/1]port link-type access #配置接口类型为access [Huawei-Gigabitethernet0/0/1]port default vlan 1 #配置接口加入VLAN 1 [Huawei-Gigabitethernet0/0/1]quit
创建web登录管理账号
[Huawei]http server enable #系统视图下开启http服务 [Huawei]http secure-server enable #系统视图下开启https安全服务 [Huawei]http server port 2222 #修改自定义端口 [Huawei]http server-source -i vlanif1 #将vlanif1接口设置为WEB服务的源接口 [Huawei]aaa #系统视图下进入aaa模式 [Huawei-aaa]local-user huawei password irreversible-cipher abc123456 #创建本地用户huawei,登录密码为abc123456 [Huawei-aaa]local-user huawei privilege level 15 #配置 http 登录名权限 [Huawei-aaa]local-user huawei service-type http #开启 http 登录服务 [Huawei-aaa]quit #退出aaa模式
如果telnet能登录,但console反而不能登录的话,则需在aaa里 把要登录的 账户 赋予权限
[Huawei-aaa]local-user admin service-type terminal ssh telnet ftp
配置案例:
第一步配置AR1、AR2、AR3相关接口ip地址
第二步在各自的设备上ping下,网络是否通
第三步配置AR1远程配置
<Huawei>sys [Huawei]sysnme R1 [R1]interface gigabitethernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24 [R1-GigabitEthernet0/0/0] [R1-GigabitEthernet0/0/0]quit [R1]display telnet server status [R1]telnet server enable #开启远程登陆服务 Error: TELNET server has been enabled [R1]user-interface vty 0 4 #开启vty线路模式(0 4代表允许4个用户远程登陆) [R1-ui-vty0-4]authentication-mode aaa #配置认证方式 [R1-ui-vty0-4]quit [R1]aaa [R1-aaa]local-user huawei password cipher huawei123 #配置用户名huawei 登陆密码huawei123 Info: Add a new user. [R1-aaa]local-user huawei privilege level 15 #管理员账号权限设置为15 [R1-aaa]quit [R1]quit <R1>save #保存(在用户试图下保存配置)
第四步在AR1或者AR2远程telnet 10.1.1.254 根据提示输入账号和登陆密码
并指定ssh服务的访问地址
acl number 3001 rule permit ip source 10.0.6.250 0.0.0.255 destination 192.168.0.168 0 只允许某个管理员网段远程,并指定ssh服务的访问地址 rule deny ip 拒绝其他网段访问 qu user-interface vty 0 4 acl 3001 inbound
通过交换机远程其它设备
ssh client first-time enable
华为与H3C交换机打开或关闭告警信息
在做华三或者华为的配置的时候,经常会遇到设备出现一些告警信息,很是影响操作:两种方法
<huawei>undo terminal monitor #关闭 <huawei>terminal monitor #开启
或者
<huawei>undo info-center enable #关闭 <huawei>info-center enable #开启
说明:
执行命令terminal monitor使能终端显示信息中心发送信息的功能;此命令只影响输入命令的当前终端
执行undo terminal monitor #取消显示功能时,相当于执行undo terminal debugging,undo terminal logging,undo terminal trapping 命令,所有的 Debug/Log/Trap 信息在本终端都不显示
执行undo info-center enable #设备上产生的Log、Trap和Debug信息都不再记录,包括执行undo info-center enable命令产生的日志信息也不记录
查看光模块信息命令
执行命令display transceiver [ interface interface-type interface-number | slot slot-id ] [ verbose ],查看设备接口上的光模块信息
<AirEngine9700S-S>display transceiver interface XGigabitEthernet 0/0/1 verbose XGigabitEthernet0/0/1 transceiver information: ------------------------------------------------------------- Common information: Transceiver Type :10GBASE_SR Connector Type :LC Nominal bit rate(MBits/sec) :10300 Wavelength(nm) :850 Transfer Distance(m) :275(OM1),550(OM2),1000(OM3) Digital Diagnostic Monitoring :YES Vendor Name :OEM-I Vendor Part Number :ESFP10GSR Ordering Name :ESFP10GSR ------------------------------------------------------------- Manufacture information: Manu. Serial Number :2009181924 Manufacturing Date :2020-09-18 Vendor Name :OEM-I ------------------------------------------------------------- Diagnostic information: Temperature(¡ :57.89 Temp High Threshold(¡ :80.00 Temp Low Threshold(¡ :-10.00 Voltage(V) :3.29 Volt High Threshold(V) :3.60 Volt Low Threshold(V) :3.00 Bias Current(mA) :7.94 Bias High Threshold(mA) :15.00 Bias Low Threshold(mA) :1.00 RX Power(dBM) :-3.35 RX Power High Threshold(dBM) :0.50 RX Power Low Threshold(dBM) :-17.01 TX Power(dBM) :-1.88 TX Power High Threshold(dBM) :3.00 TX Power Low Threshold(dBM) :-8.00 -------------------------------------------------------------
执行命令display transceiver diagnosis interface [ interface-type interface-number ],显示光模块诊断参数
<AirEngine9700S-S>display transceiver diagnosis interface XGigabitEthernet 0/0/1 Port XGigabitEthernet0/0/1 transceiver diagnostic information: Parameter Current Low Alarm High Alarm Type Value Threshold Threshold Status ------------- --------- --------- ---------- -------- TxPower(dBm) -1.92 -8.00 3.00 normal RxPower(dBm) -3.35 -17.01 0.50 normal Current(mA) 7.94 1.00 15.00 normal Temp.(C) 58.36 -10.00 80.00 normal Voltage(V) 3.31 3.00 3.60 normal
华为千兆光口对接比如ros 10G光口配置
HUAWEI
interface GigabitEthernet0/0/10 undo negotiation auto speed 1000
MikroTik
/interface ethernet setsfp-sfpplus1 auto-negotiation=no speed=1Gbps
交换机端口镜像功能
1口接光猫IPTV进线
2口接机顶盒镜像口
3口连接电脑观察口
<huawei>sys [huawei]observe-port 1 interface GigabitEthernet 0/0/3 [huawei]int GigabitEthernet 0/0/2 [huawei]port-mirroring to observer-port 1 both | inbound | outbound
华为交换机升级版本固件及补丁的操作过程
使用CRT软件 上传*.cc和*.pat文件后操作
<HUAWEI-POE>dir
检查下次启动文件
<HUAWEI-POE>display startup
升级版本与补丁文件.加载web网页文件
<HUAWEI-POE>startup system-software s5720li_v200r022c00spc500.cc <HUAWEI-POE>startup patch s5720li_v200r022sph180.pat <HUAWEI-POE>http server load s5720li_v200r022c00spc500.033.web.7z
删除固件
<HUAWEI-POE>delete /unreserved s5720li_v200r022c00spc500.cc
交换机恢复出厂值设置
<Huawei>reset saved-configuration
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:y
<Huawei>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the ne
xt startup:flash:/vrpcfg.zip, Continue?[Y/N]:n (注意:这儿是N)
System will reboot! Continue?[Y/N]:y
设备重启以后,即恢复默认出厂值,串口登陆的时候会提示设置密码,按照正常配置即可
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?