华为s5700交换机配置

华为s5700交换机配置1.通过串口和交换机的console口相连2. 在PC上单击“开始> 所有程序> 附件> 通讯> 超级终端”打开超级终端软件，如图4-15所示新建一个连接。

3. 设置连接端口，如图4-16所示。

14. 设置端口通信参数，如果用户配置过用户界面，参数需要保持一致，如果没配置过，则与设备缺省值保持一致。

图4-17 端口通信参数设置#添加VLAN<Quidway> system-view[Quidway] vlan 10[Quidway-vlan10] quit#设定端口模式<Quidway> system-view[Quidway] int gigabitethernet 0/0/21[Quidway-GigabitEthernet0/0/21] port link-type access[Quidway-GigabitEthernet0/0/21]quit#将端口加入Vlan<Quidway> system-view[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/21[Quidway- vlan10] quit#设置VLAN IP(管理IP)<Quidway> system-view[Quidway] interface vlanif 10[Quidway-Vlanif10] ip address 192.168.0.253 255.255.255.0[Quidway- Vlanif10] shutdown[Quidway- Vlanif10] undo shutdown#开启http 服务< Quidway >dirDirectory of flash:/Idx Attr Size(Byte) Date Time FileName0 -rw- 955 Feb 09 2012 16:16:09 private-data.txt1 -rw- 1,089,840 Jan 01 1970 00:02:05S5700SI-V100R005C01SPC100.web.zip2 -rw- 10,215,068 Oct 01 2008 00:02:28 3 -rw- 626,426 Jan 01 1970 00:03:17 s27_37_57-v100r005sph008.pat4 -rw- 12,240 Jan 01 1970 00:03:19 $_patchstate_reboot5 -rw- 706 Feb 09 2012 17:33:05 vrpcfg.zip31,620 KB total (19,928 KB free)< Quidway >system-view[Quidway]http server load S5700SI-V100R005C01SPC100.web.zip[Quidway]http server enable设置电脑ip和192.168.0.253 在同一网段并且电脑能够和192.168.0.253ping通检测方法：浏览器打开http://192.168.0.253User:admin Pwd:admin#重启[Quidway] reboot。

华为S5700交换机的基础配置命令# 设置设备的名称为GSH-FZ-Frontsystem-view[Quidway] sysname GSH-FZ-Front?# 设置查看设备的时区,时间clock timezone BJ add 8clock datetime 18:20:30 2011-06-08display clock#telnet远程登录system-view[Quidway] aaa[Quidway-aaa] local-user testadmin password cipher p@ssw0rd privilege level 15 [Quidway-aaa] quit[Quidway]user-interface vty 0 4[Quidway-vty0-4]authentication-mode aaa#添加VLANsystem-view[Quidway] vlan 128[Quidway-vlan128] quit#设定端口模式system-view[Quidway] int gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access#将端口加入Vlansystem-view[Quidway] vlan 131[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit#设置Trunksystem-view[Quidway] interface GigabitEthernet 0/0/23[Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131 #设置VLAN IP(管理IP)system-view[Quidway] interface vlanif 131[Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown[Quidway-Vlanif131] undo shutdown#设置默认路由system-view[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254#设定NTPsystem-view[Quidway] ntp-service unicast-peer 192.168.0.254# 关闭WEB Server,dhcpsystem-view[Quidway] undo http server enable[Quidway] undo dhcp enable#保存配置save#相关查看命令[Quidway] display version 显示VRP版本号[Quidway] display current-configuration 显示系统运行配置信息[Quidway] display saved-configuration 显示保存的配置信息[Quidway] display interfaces brief 显示接口配置信息。

S2720, S5700, S6720 系列以太网交换机V200R013C00配置指南-基础配置文档版本04发布日期2019-03-27版权所有 © 华为技术有限公司 2019。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：前言读者对象本文档适用于负责配置和管理交换机的网络工程师。

您应该熟悉以太网基础知识，且具有丰富的网络部署与管理经验。

符号约定在本文中可能出现下列标志，它们所代表的含义如下。

命令行格式约定在本文中可能出现下列命令行格式，它们所代表的含义如下。

接口编号约定本手册中出现的接口编号仅作示例，并不代表设备上实际具有此编号的接口，实际使用中请以设备上存在的接口编号为准。

安全约定l密码配置约定–配置密码时请尽量选择密文模式(cipher)。

为充分保证设备安全，请用户不要关闭密码复杂度检查功能，并定期修改密码。

–配置明文模式的密码时，请不要以“%^%#......%^%#”、“%#%#......%#%#”、“%@%@......%@%@”或者“@%@%.....@%@%”作为起始和结束符。

因为用这些字符为起始和结束符的是合法密文（本设备可以解密的密文），配置文件会显示与用户配置相同的明文密码。

华为三层交换机S5700-28C-EI配置文档华为三层交换机S5700-28C-SI配置文档温馨提示:新买的设备默认情况设备是没有任何地址。

连接方式:用超级终端连接相关属性将线和ETH口连接好之后关掉电源重新上电，等进入到to continue press ENTER,按ENTER键回车。

输入原始密码admin进入正式配置界面第一步:设置METH口管理地址system-view 进入系统调试模式[quidway]interface METH 0/0/1 进入到管理接口[quidway-METH 0/0/1]ip address 192.168.1.1 255.255.255.0 配置IP地址[quidway]quit第二步:由于设备本身支持web但是没有加载文件，需加载web 文件dir 显示当前路径和相及web等相关文件在dir下面信息找到xxxxxx.web.zipsystem-view[quidway]http server load xxxxxx.web.zip 加载系统本身自带的web文件加载成功后开启web服务[quidway]http server enable 开启http服务第三步:新建web用户登录用户名和密码及赋予权限system-view[quidway]aaa[quidway-aaa]local-user xxx password cipher|simper xxx 设置用户名和密码[quidway-aaa]local-user xxx server-type http 给xxx用户设置http登录模式[quidway-aaa]local-user xxx priviledge level 3-15 给xxx用户设置http登录等级否则只有ping和Tracert功能[quidway-aaa]quit即可第四步:保存命令以保证断电后配置不会丢失进入到模式输入save然后按Y等待一会即可设置完成之后既可以登陆电脑指定IP地址如192.168.1.100/255.255.255.0Ping 192.168.1.1是否通如果通打开浏览器输入192.168.1.1输入第三步创建或者修改的用户名和密码登陆即可附:查看相关版本命令:display cur-configuation查看接口对于的IP地址display arp将设备恢复出厂设置reset saved-configuation查看端口位置:display interface brief查看光模块display transc eiver interace 端口verbose //查看光模块光信息。

1.现场情况说明：我这边是一台misgate服务器，下面有五台基于opc通讯的DCS服务器，现场需要做两个配置策略 1 misgate服务器可以和下面五台服务器相互访问 2 下面五台服务器相互之间不能访问图11 misgate服务器可以和下面五台服务器相互访问1 首先你要有根console线，你要有根console线，console线（重要的事说三遍）2 你要有个超级终端，有个超级终端，超级终端（重要的事说三遍,本文档附带超级终端）3 console线连接console口和电脑，打开超级终端，点击新建连接，正确设置波特率、地址位（三层交换机自带设置文档）4 配置VLAN间通过VLANIF接口通信示例（下面的代码是为交换机口分配ip，这个ip也是服务器的默认网关，但是请注意，按着当前步骤配置过后，六个服务器之间实际上是可以相互ping通的，也就是说，这个步骤只是实现了所有网段之间的互联，没有做下面五台服务器之间的隔离，不信的话可以拿两台电脑上试试，按照图一设置参数，然后相互ping）组网需求企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1.创建VLAN，确定用户所属的VLAN。

2.配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3.创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤1.配置Switch# 创建VLAN<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 10 30# 配置接口加入VLAN[Switch] interface gigabitethernet0/0/1[Switch-GigabitEthernet0/0/1] port link-type access[Switch-GigabitEthernet0/0/1] port default vlan 10[Switch-GigabitEthernet0/0/1] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/2] port link-type access[Switch-GigabitEthernet0/0/2] port default vlan 30[Switch-GigabitEthernet0/0/2] quit# 配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 129.0.0.1 24[Switch-Vlanif10] quit[Switch] interface vlanif 30[Switch-Vlanif20] ip address 129.0.4.1 24[Switch-Vlanif20] quit2.检查配置结果在VLAN10中的主机上配置IP地址为129.0.0.22/24，缺省网关为VLANIF10接口的IP地址129.0.0.1/24。

华为S5700交换机初始化和配置TELNET远程登录方法：1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ？ #查看有enable还是disable选项，选择对应的开启方式。

[Huawei]telnet server enable #enable选项开启Telnet服务（普通系列一般为这个）[Huawei]undo telnet server disable #disable选项开启Telnet服务（CE高端系列一般为这个）2，配置VTY用户界面的最大个数（同时可以登录的最大数）[Huawei]user-interface maximum-vty 15 #默认是5，这个可以不设置3，配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4 [Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4，配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5，配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型，如果还需要SSH 登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别，默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法：AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务。

华为S5700交换机配置远程登陆-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN华为S5700交换机配置之：远程登陆S5700交换机是华为的一款比较新的三层交换机，性能稳定，当我们拿到交换机后，如果需要进行远程管理，就必须要进行交换机的远程管理配置，本例采用S5700-48TP-SI型号交换机来进行示例初始配置采用Console线连接登陆方法/步骤通过Console线，连接交换机，进入系统视图模式在命令模式下：输入：systerm-view ?进入系统视图模式设置认证模式为AAA认证模式在系统视图模式命令行下：输入： aaa ? 进入AAA认证模式添加远程登陆用户，并设置用户密码及密码加密方式进入AAA模式命令行下：输入：local-user test password cipher welcome甚至新用户为：test密码为：welcome加密模式为：cipher ?密文加密设置允许用户登陆的服务在AAA模式命令行下：设置完新添加用户后，输入：local-user test service-type http ssh telnet web设置哪些服务可以通过此test用户进行验证，本例设置http ?ssh ?telnet web服务设置用户命令级别在AAA模式命令行下：设置新添加的用户在命令行可以使用的命令级别，3为最高local-user test level 3设置完成后：输入：quit退回到系统视图模式进入远程配置视图，调用AAA认证模式为远程用户验证从系统视图模式输入：user-interface vty 0 4进入远程配置视图模式然后在远程配置视图模式下，输入：authentication-mode aaa此配置意思为，远程连接使用AAA认证模式，远程连接时可以调用AAA模式中的用户来进行登录验证配置完成后可以退出交换机配置完成，登陆验证在交换机配置好远程IP的前提下，可以通过命令：telnet ?xx.xx.xx.xx ?来进行远程登陆验证。