「数通」交换机配置开局扫盲第一篇：登录设备

1 登录设备

1.1 通过串口线console口登录设备

一、功能简介：

PC端通过设备的Console口登录，实现对第一次上电的设备进行基本配置和管理。

二、配置命令和步骤：

1、准备线缆：

台式机一般有COM口，可直接使用产品随机附带的Console通信电缆，如图1-1所示：

1 登录设备

1.1 通过串口线console口登录设备

一、功能简介：

PC端通过设备的Console口登录，实现对第一次上电的设备进行基本配置和管理。

二、配置命令和步骤：

1、准备线缆：

台式机一般有COM口，可直接使用产品随机附带的Console通信电缆，如图1-1所示：

图 1-1 console线和com接口

如果是笔记本或没有COM口的电脑，需准备转接线，并安装好随线光盘的驱动：

图 1-2 USB转接线

检查设备管理器中COM口是否正常：

2、配置COM口参数并连接设备：

通信参数设置参考表

①、超级终端（XP自带）：

鼠标依次单击“开始”->附件->通讯->超级终端

单击进入“超级终端”后如下图所示，给超级终端命名

在“COM1属性”视窗中，我们只需单击“还原为默认值”按钮，即可使其中各项参数自动恢复为符合本此连接属性的数值，也可手动进行设置

图1-7 com接口参数设置

在上一视图中各项参数设置完毕后单击“确定”进入本次超级终端连接的命令行操作视窗，表示超级终端连接已经建立，按回车开始操作，如图1-8所示

图1-8 console密码设置

②、使用 SecureCRT 软件登录：

图1-9 scrt软件参数设置

1.2 交换机IP地址配置

一、功能简介

通过配置 IP 地址，实现设备与网络上其他设备进行通信。

二、配置命令和步骤

1. 执行命令 system-view，进入系统视图。

2. 执行命令 interface interface-type interface-number，进入接口视图。

3. 执行命令 ip address ip-address { mask | mask-length }，配置主 IP 地址。

4. 执行命令 ip address ip-address { mask | mask-length } sub，配置从 IP 地址。

三、应用场景

配置接口的IP地址示例

组网需求

如图 1-10 所示，Switch 上只有一个空闲以太网接口 GE0/0/1，但该局域网中的计算机分别属于 2个不同的网段 172.16.1.0/24 和 172.16.2.0/24，要求通过 Switch 可以实现一个接口接入两个不同的网段。

图1-10 配置IP地址示例

配置思路

配置主从 IP 地址的思路如下：

配置主从 IP 地址，实现一个接口可以接入两个不同网段。

详细配置步骤

配置 Switch 的 GE0/0/1 接口所属 VLANIF100 接口的 IP 地址

<HUAWEI> system-view //进入系统模式

[HUAWEI] sysname Switch //交换机重命名

[Switch] vlan 100 //创建 vlan

[Switch-vlan100] quit //退出 vlan 模式

[Switch] interface gigabitethernet 0/0/1 //进入接口

[Switch-GigabitEthernet0/0/1] port link-type access

[Switch-GigabitEthernet0/0/1] port default vlan 100

[Switch-GigabitEthernet0/0/1] quit

[Switch] interface vlanif 100 //进入三层 vlanif 接口

[Switch-Vlanif100] ip address 172.16.1.1 24 //配置主 IP 地址

[Switch-Vlanif100] ip address 172.16.2.1 24 sub //配置从 IP 地址

[Switch-Vlanif100] quit

[Switch] quit

1.3 Telnet远程登录设备

一、功能简介：

在设备上使能并配置 Telnet 功能后，用户可直接远程登录设备，无需再通过 console 口登录设备（在配置用户通过 Telnet 登录设备之前，需完成以下任务：终端与设备之间路由可达）。

二、配置命令和步骤：

1.系统视图下，执行命令 telnet server enable ，使能设备的 Telnet 功能；

2.执行命令 user-interface vty first-ui-number [ last-ui-number ]，进入 VTY 用户界面视图；

3.VTY 用户界面视图下，执行命令 authentication-mode { password | aaa | none }，配

置用户验证方式为密码验证/AAA 验证/不验证；

（可选）当使用 AAA 认证模式时，需要配置登录用户的相关信息：

[HUAWEI] aaa

//进入 AAA 模板

[HUAWEI-aaa] local-user user-name password password//配置用户名和密码

[HUAWEI-aaa] local-user user-name service-type telnet //配置协议

[HUAWEI-aaa] local-user user-name privilege level 3 //用户优先级

[HUAWEI-aaa] quit

4.执行命令 protocol inbound { all | telnet }，配置 VTY 用户界面支持所有协议/ssh 协议/Telnet 协议：

5.从终端通过 Telnet 登录设备，以 Windows 命令行提示符为例：

单击左下角菜单->在搜索栏中输入 cmd 并回车，进入 Windows 命令行界面，执行命令“telnet IP-address”远程登录设备（此 IP 地址为设备管理 IP 地址，需要事先配置完成并与终端之间路由可达，即可 ping 通）。

三、应用场景：

配置用户通过Telnet登录设备示例

组网需求

如图 1-11 所示，PC 与设备之间路由可达，用户希望简单方便的配置和管理远程设备，可以在服务器

端配置 Telnet 用户使用 AAA 验证登录，并配置安全策略，保证只有用户使用的 PC 才能登录设备。

图1-11 交换机配置telnet组网

配置思路

采用如下的思路配置通过 Telnet 登录设备：

1. 配置 Telnet 方式登录设备，以实现远程维护网络设备。

2. 配置管理员的用户名和密码，并配置 AAA 认证策略，保证只有用户才能登录设备。

3. 配置安全策略，保证只有当前管理员使用的 PC 才能登录设备。

详细配置步骤13

1.使能服务器功能

<HUAWEI> system-view

[HUAWEI] telnet server enable

2.配置 VTY 用户界面的相关参数

# 进入 VTY 用户界面视图，配置支持协议。

[HUAWEI] user-interface vty 0 4

[HUAWEI-ui-vty0-4] protocol inbound telnet

# 配置 VTY 用户界面的用户验证方式。

[HUAWEI-ui-vty0-4] authentication-mode aaa

[HUAWEI-ui-vty0-4] quit

3.配置登录用户的相关信息

# 配置登录验证方式。

[HUAWEI] aaa

[HUAWEI-aaa] local-user admin1234 password admin1234

[HUAWEI-aaa] local-user admin1234 service-type telnet

[HUAWEI-aaa] local-user admin1234 privilege level 15

[HUAWEI-aaa] quit

4.客户端登录

进入管理员 PC 的 Windows 的命令行提示符，执行相关命令，通过 Telnet 方式登录设备。

C:\Documents and Settings\Administrator> telnet 10.137.217.177

输入 Enter 键后，在登录窗口输入 AAA 验证方式配置的登录用户名和密码，验证通过后，出现用户

视图的命令行提示符，至此用户成功登录设备。

Login authentication
Username:admin1234
Password:
Info: The max number of VTY users is 8, and the number
of current VTY users on line is 2.
The current login time is 2012-08-06 18:33:18+00:00.
<Telnet Server>

1.4 盒式交换机web使用指导

盒式交换机 web 文件配置情况一览表

一. 功能介绍

通过配置 WEB 登录功能实现图形化界面配置功能。

二. 配置命令和步骤

1.获取 web 网页文件

请先登录华为公司技术支持（
http://support.huawei.com/enterprise），登录后，在“软件

下载 >企业网络 > 交换机 > 园区交换机 > S23&27&33&37&53&57 系列”路径下，根据版本名称，下载对应的版本软件。版本软件中包含 Web 网页文件，名称为“产品+软件版本号.web.zip”或“产品-软件版本号.WEB 网管文件版本号.web.7z”。

2.设置 S 交换机的管理 IP 地址

执行命令 system-view，进入系统视图。

执行命令 interface vlanif interface-number，进入管理 VLAN 接口视图。

执行命令 ip address ip-address { mask | mask-length } ，配置接口的 IP 地址。

3.上传 web 网页文件

执行命令 ftp server enable，系统视图下使能 FTP 服务。

执行命令 aaa，进入 AAA 视图

执行命令 local-user user-name password { simple | cipher } password，配置 FTP

用户名和密码。

执行命令 local-user user-name ftp-directory directory，配置 FTP 用户的访问路径。

执行命令 local-user user-name service-type ftp，配置 FTP 登录用户的服务类型。

在 PC 的 cmd 视图下执行命令 ftp ip-address，输入用户名和密码，登录 S 系列交换机。

在 FTP 视图下执行 put local-filename 命令，将 PC 上的 Web 网页文件（例如：web.zip）上传至 S 系列交换机。

4．加载 web 网页文件

执行命令 http server load file-name，系统视图下加载 Web 网页文件。

5．创建 web 网管账号

执行命令 http server enable，系统视图下使能 HTTP 服务，如果使能不成功则先执行命令 httpsecure-server enable，再敲此命令。

执行命令 aaa，进入 AAA 视图。

执行命令 local-user user-name password { simple | cipher } password，配置 HTTP

用户名和密码。

执行命令 local-user user-name service-type http，配置用户 admin 的访问类型为 HTTP。

6．登录 web 网管

1. 在 PC 上打开 Web 浏览器，在地址栏中输入 S 交换机的管理 IP 地址（PC 和 S 交换机之间要有可达的路由），按回车键后将显示登录对话框。如图 1-12 所示，输入之前设置的 Web 网管帐号和密码，输入验证码，并选择 Web 网管系统的语言。

图1-12 web登录界面

2. 单击“登录”或直接按回车键即可进入 Web 网管系统主页面。

登录到 Web 网管后，可以对交换机进行配置。

三. 应用场景

配置用户通过Web网管登录设备示例

组网需求

1. 如图 1-13 所示，从 PC 上通过 Web 网管登录设备，将设备作为 Web 网管服务器，实现图形化界面管理和维护设备。

图1-13 配置通过Web网管登录设备组网图

配置思路

采用如下的思路配置用户通过 Web 网管登录设备：

1. 上传 Web 网页文件。

2. 加载 Web 网页文件。

3. 配置 HTTP 服务功能及 HTTP 用户。

4. 登录 Web 网管。

详细配置步骤

1、配置管理 IP 地址

<huawei> system-view //进入系统模式

[huawei] interface Vlanif 1 //进入三层 vlanif 接口

[huawei-Vlanif1] ip address 192.168.0.1 24 //配置管理 IP 地址

2、（可选）上传 web 文件（参考 web 文件附录表选择是否执行此步骤）

[huawei] ftp server enable //系统视图下使能 FTP 功能

[huawei] aaa //系统系统下进入 aaa 模式

[huawei-aaa] local-user admin password cipher Admin@123//配置 FTP 用户名、密码

[huawei-aaa] local-user admin ftp-directory flash: //配置 FTP 用户的访问路径

[huawei-aaa] local-user admin service-type ftp //开启 FTP 服务类型

[huawei-aaa] quit //退出 aaa 模式

# 将 PC 电脑上的 web 文件上传至交换机

C:\>ftp 192.168.0.1 //PC 电脑的 cmd 下登录 FTP

Connected to 192.168.0.1

220 FTP service ready.

User (10.1.1.132:(none)): admin //输入 FTP 的用户名

331 Password required for client.

Password: Admin@123 //输入 FTP 的密码

230 User logged in.

ftp>

ftp> put web.zip //将 PC 上的 web 文件上传

16200 Port command okay.

150 Opening ASCII mode data connection for web.zip.

226 Transfer complete.

ftp: 发送 251047 字节，用时 3.36Seconds 74.74Kbytes/sec.

ftp>

3、（可选）加载 web 网页文件（参考 web 文件附录表选择是否执行此步骤）

[huawei] http server load
s5700-28c-ei-v200r005c00spc300.web.zip //系统系统

下加载

4、创建 web 管理账号

[huawei] http server enable //系统视图下使能 http 功能

[huawei] aaa //系统视图下进入 aaa 模式

[huawei-aaa] local-user admin password cipher Admin@123 //创建 HTTP 登录用户

名、密码

[huawei-aaa] local-user admin privilege level 15 //配置 http 登录名权限

[huawei-aaa] local-user admin service-type http //开启 http 登录服务

[huawei-aaa] quit //退出 aaa

5、通过 web 登录

2. 在 PC 上打开 Web 浏览器，在地址栏中直接输入“http://192.168.0.1”，按回车键后，将显

示登录对话框，如图 1-14 所示。

图 1-14 web 登录界面示意图

图 1-14 web 登录界面示意图

3. 请正确输入 HTTP 用户名、验证码和密码，单击登录或直接按回车键即可进入 Web 网管系统主页面。