华为交换机配置ssh Telnet http查看光模块与升级固件

作者 : 七界传说 发布时间: 2022-05-10 文章热度:2.49K 共6687个字,阅读需17分钟。

目 录

华为交换机配置ssh Telnet http查看光模块与升级固件-七界传说丨关注分享网络、硬件、维护、游戏、主题、虚拟化、软件分享!

1.交换机开启SSH Telnet服务

<Huawei>system-view                        #进入系统视图
[Huawei]rsa local-key-pair create          #创建RSA密钥对
The key name will be: Quidway_Host
% RSA keys defined for Quidway_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys…
…++++++++++++
…++++++++++++
…++++++++
…++++++++
[Huawei]aaa                                                       #进入AAA模式
[Huawei-aaa]local-user huawei password cipher abc123456           #设置本地用户名(huawei)和密码(abc123456) cipher加密
[Huawei-aaa]local-user huawei service-type ssh telnet terminal    #设置用户设置登录ssh telnet terminal服务
[Huawei-aaa]display ssh server status                          #查看ssh服务是否生效
[Huawei-aaa]display telnet server status                        #查看telnet服务是否生效
[Huawei-aaa]local-user huawei privilege level 15                  #设置用户级别
[Huawei-aaa]q                                                     #退出AAA模式
[Huawei]ssh server port 2222                                      #修改自定义端口
[Huawei]stelnet server enable                                     #开启服务
[Huawei]undo stelnet server enable                                #关闭服务

设置vty 远程登陆的虚拟端口

VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入VTY端口,对VTY端口进行配置,比如说配置密码,或者ACL.

[Huawei]user-interface vty 0 4                                   #进入vty 0 4远程虚拟端口
[Huawei-ui-vty0-4]authentication-mode aaa                        #为虚拟用户终端配置AAA身份验证模式
[Huawei-ui-vty0-4]user privilege level 15                        #为虚拟用户终端配置用户级别
[Huawei-ui-vty0-4]protocol inbound all                           #为虚拟用户终端配置使用的协议,all即都支持
[Huawei-ui-vty0-4]protocol inbound telnet                        #为虚拟用户终端配置telnet协议,即可以使用telnet远程登录
[Huawei-ui-vty0-4]protocol inbound ssh                           #为虚拟用户终端配置ssh协议,即用户可以使用ssh远程登录
[Huawei]ssh user huawei authentication-type password             #为huawei用户设置ssh认证为password,此命令对设置单一用户设置来说比较实用
[Huawei]ssh authentication-type default password                 #设置ssh默认的认证方式为密码认证,对设置多个用户来说很实用
[Huawei]ssh user huawei service-type stelnet                     #为huawei用户设置ssh认证服务类型为stelnet
[Huawei]display ssh user-information huawei                      #查看ssh服务huawei用户的配置信息
[Huawei]q                                                       #退出系统设置视图
<Huawei>save                                                   #保存设置

2.交换机开启WEB服务

配置登陆IP地址

<Huawei>system-view                                  #进入系统配置模式
[Huawei]interface Vlanif 1                           #进入三层 vlanif 接口
[Huawei-Vlanif1]ip address 192.168.0.1 255.255.255.0 #配置管理 IP 地址
[Huawei-Vlanif1]quit
[Huawei]interface Gigabitethernet 0/0/1              #将GE0/0/1作为使用Web网管登录接口,并且连接电脑
[Huawei-Gigabitethernet0/0/1]port link-type access   #配置接口类型为access
[Huawei-Gigabitethernet0/0/1]port default vlan 1     #配置接口加入VLAN 1
[Huawei-Gigabitethernet0/0/1]quit

创建web登录管理账号

[Huawei]http server enable                        #系统视图下开启http服务
[Huawei]http secure-server enable                 #系统视图下开启https安全服务 
[Huawei]http server port 2222                     #修改自定义端口
[Huawei]http server-source -i vlanif1             #将vlanif1接口设置为WEB服务的源接口
[Huawei]aaa                                       #系统视图下进入aaa模式
[Huawei-aaa]local-user huawei password irreversible-cipher abc123456 #创建本地用户huawei,登录密码为abc123456
[Huawei-aaa]local-user huawei privilege level 15  #配置 http 登录名权限
[Huawei-aaa]local-user huawei service-type http   #开启 http 登录服务
[Huawei-aaa]quit                                  #退出aaa模式

如果telnet能登录,但console反而不能登录的话,则需在aaa里 把要登录的 账户 赋予权限

[Huawei-aaa]local-user admin service-type terminal ssh telnet ftp

配置案例:
华为交换机配置ssh Telnet http查看光模块与升级固件-七界传说丨关注分享网络、硬件、维护、游戏、主题、虚拟化、软件分享!
第一步配置AR1、AR2、AR3相关接口ip地址
第二步在各自的设备上ping下,网络是否通
第三步配置AR1远程配置

<Huawei>sys
[Huawei]sysnme R1
[R1]interface gigabitethernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[R1-GigabitEthernet0/0/0]
[R1-GigabitEthernet0/0/0]quit
[R1]display telnet server status
[R1]telnet server enable                      #开启远程登陆服务
Error: TELNET server has been enabled
[R1]user-interface vty 0 4                    #开启vty线路模式(0 4代表允许4个用户远程登陆)
[R1-ui-vty0-4]authentication-mode aaa         #配置认证方式
[R1-ui-vty0-4]quit
[R1]aaa
[R1-aaa]local-user huawei password cipher huawei123   #配置用户名huawei 登陆密码huawei123
Info: Add a new user.
[R1-aaa]local-user huawei privilege level 15          #管理员账号权限设置为15
[R1-aaa]quit
[R1]quit
<R1>save                                             #保存(在用户试图下保存配置)

第四步在AR1或者AR2远程telnet 10.1.1.254 根据提示输入账号和登陆密码
 
并指定ssh服务的访问地址

acl number 3001
rule permit ip source 10.0.6.250 0.0.0.255 destination 192.168.0.168 0   只允许某个管理员网段远程,并指定ssh服务的访问地址
rule  deny ip                                                            拒绝其他网段访问
qu
user-interface vty 0 4
acl 3001 inbound

通过交换机远程其它设备

ssh client first-time enable

华为与H3C交换机打开或关闭告警信息

在做华三或者华为的配置的时候,经常会遇到设备出现一些告警信息,很是影响操作:两种方法

<huawei>undo terminal monitor	        #关闭
<huawei>terminal monitor		#开启

或者

<huawei>undo info-center enable	        #关闭
<huawei>info-center enable		#开启

说明:
执行命令terminal monitor使能终端显示信息中心发送信息的功能;此命令只影响输入命令的当前终端
执行undo terminal monitor #取消显示功能时,相当于执行undo terminal debugging,undo terminal logging,undo terminal trapping 命令,所有的 Debug/Log/Trap 信息在本终端都不显示
执行undo info-center enable #设备上产生的Log、Trap和Debug信息都不再记录,包括执行undo info-center enable命令产生的日志信息也不记录

查看光模块信息命令

执行命令display transceiver [ interface interface-type interface-number | slot slot-id ] [ verbose ],查看设备接口上的光模块信息

<AirEngine9700S-S>display transceiver interface XGigabitEthernet 0/0/1 verbose 
XGigabitEthernet0/0/1 transceiver information:
-------------------------------------------------------------
Common information:
  Transceiver Type               :10GBASE_SR
  Connector Type                 :LC
  Nominal bit rate(MBits/sec)    :10300
  Wavelength(nm)                 :850
  Transfer Distance(m)           :275(OM1),550(OM2),1000(OM3)
  Digital Diagnostic Monitoring  :YES
  Vendor Name                    :OEM-I
  Vendor Part Number             :ESFP10GSR
  Ordering Name                  :ESFP10GSR
-------------------------------------------------------------
Manufacture information:
  Manu. Serial Number            :2009181924
  Manufacturing Date             :2020-09-18
  Vendor Name                    :OEM-I
-------------------------------------------------------------
Diagnostic information:
  Temperature(¡⁩              :57.89
  Temp High Threshold(¡⁩      :80.00
  Temp Low  Threshold(¡⁩      :-10.00
  Voltage(V)                    :3.29
  Volt High Threshold(V)        :3.60
  Volt Low  Threshold(V)        :3.00
  Bias Current(mA)              :7.94
  Bias High Threshold(mA)       :15.00
  Bias Low  Threshold(mA)       :1.00
  RX Power(dBM)                 :-3.35
  RX Power High Threshold(dBM)  :0.50
  RX Power Low  Threshold(dBM)  :-17.01
  TX Power(dBM)                 :-1.88
  TX Power High Threshold(dBM)  :3.00
  TX Power Low  Threshold(dBM)  :-8.00
-------------------------------------------------------------

执行命令display transceiver diagnosis interface [ interface-type interface-number ],显示光模块诊断参数

<AirEngine9700S-S>display transceiver diagnosis interface XGigabitEthernet 0/0/1
Port XGigabitEthernet0/0/1 transceiver diagnostic information:
Parameter        Current     Low Alarm    High Alarm
  Type            Value      Threshold    Threshold    Status
-------------   ---------    ---------    ----------   --------
TxPower(dBm)    -1.92        -8.00        3.00         normal
RxPower(dBm)    -3.35        -17.01       0.50         normal
Current(mA)     7.94         1.00         15.00        normal
Temp.(C)        58.36        -10.00       80.00        normal
Voltage(V)      3.31         3.00         3.60         normal

 

华为千兆光口对接比如ros 10G光口配置

HUAWEI

interface GigabitEthernet0/0/10
undo negotiation auto
speed 1000

MikroTik

/interface ethernet setsfp-sfpplus1 auto-negotiation=no speed=1Gbps

交换机端口镜像功能

1口接光猫IPTV进线
2口接机顶盒镜像口
3口连接电脑观察口

<huawei>sys
[huawei]observe-port 1 interface GigabitEthernet 0/0/3
[huawei]int GigabitEthernet 0/0/2
[huawei]port-mirroring to observer-port 1 both | inbound | outbound

华为交换机升级版本固件及补丁的操作过程

使用CRT软件 上传*.cc和*.pat文件后操作

<HUAWEI-POE>dir

华为交换机配置ssh Telnet http查看光模块与升级固件-七界传说丨关注分享网络、硬件、维护、游戏、主题、虚拟化、软件分享!
检查下次启动文件

<HUAWEI-POE>display startup

华为交换机配置ssh Telnet http查看光模块与升级固件-七界传说丨关注分享网络、硬件、维护、游戏、主题、虚拟化、软件分享!
升级版本与补丁文件.加载web网页文件

<HUAWEI-POE>startup system-software s5720li_v200r022c00spc500.cc
<HUAWEI-POE>startup patch s5720li_v200r022sph180.pat
<HUAWEI-POE>http server load s5720li_v200r022c00spc500.033.web.7z

删除固件

<HUAWEI-POE>delete /unreserved s5720li_v200r022c00spc500.cc

交换机恢复出厂值设置

<Huawei>reset saved-configuration

Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:y

<Huawei>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the ne
xt startup:flash:/vrpcfg.zip, Continue?[Y/N]:n                      (注意:这儿是N)

System will reboot! Continue?[Y/N]:y

设备重启以后,即恢复默认出厂值,串口登陆的时候会提示设置密码,按照正常配置即可

 

 

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。

发表评论

21
+2163天安全运行
主题分享
0
+0篇本周更新
更新我快乐

VIP免费下载全站资源

立即了解

本站支持IPv6访问 本站支持SSL安全访问

站点地图