一、華為交換機web登陸配置

Web網管是一種對交換機的管理方式，它利用交換機內建的Web伺服器，為使用者提供圖形化的操作介面。使用者可以從終端透過HTTPS登入到Web網管，對交換機進行管理和維護，同時也非常方便。

一、配置思路：

1、配置管理IP地址，便於後續透過Web網管登入交換機。2、載入Web網頁檔案。3、配置Web使用者並進入Web網管登入介面。

二、配置步驟：

1、配置管理IP地址

system-view

［HUAWEI］ sysname HTTPS_Server

［HTTPS_Server］ vlan 10

［HTTPS_Server-vlan10］ quit

［HTTPS_Server］ interface vlanif 10      //配置VLANIF10作為管理介面。

［HTTPS_Server-Vlanif10］ ip address 192。168。0。1 24       //請根據網路規劃進行IP地址的配置以及路由的部署，確保使用者終端與交換機之間路由可達。

［HTTPS_Server-Vlanif10］ quit

［HTTPS_Server］ interface gigabitethernet 1/0/10       //GE1/0/10為使用Web網管登入Switch的PC與Switch相連的物理介面編號，請按照實際現網情況進行選擇。

［HTTPS_Server-GigabitEthernet1/0/10］ port link-type access     //配置介面型別為access。

［HTTPS_Server-GigabitEthernet1/0/10］ port default vlan 10    //配置介面加入VLAN 10。

［HTTPS_Server-GigabitEthernet1/0/10］ quit

2、載入web檔案

在使用者檢視下執行命令

dir

，可以檢視交換機自帶的Web網頁檔名稱。

system-view

［HUAWEI］ sysname HTTPS_Server［HTTPS_Server］ http server load web。7z  //載入Web網頁檔案。此處名為web。7z的Web網頁檔案僅為示例。

3、開啟HTTPS服務

［HTTPS_Server］ http secure-server enable      //HTTPS服務預設開啟，預設情況下使用者可以不用配置。如果HTTPS服務被人為關閉，則需要此命令開啟。

4、配置Web使用者並進入Web網管介面

# 配置Web使用者。

［HTTPS_Server］ aaa

［HTTPS_Server-aaa］ local-user admin password cipher Helloworld@6789 //建立名為admin的本地使用者，設定其登入密碼為Helloworld@6789。

［HTTPS_Server-aaa］ local-user admin privilege level 15   //配置使用者級別為15級。

［HTTPS_Server-aaa］ local-user admin service-type http    //配置接入型別為http，即：Web使用者。

［HTTPS_Server-aaa］ quit

5、進入Web網管登入介面。

在PC上開啟瀏覽器，在位址列中輸入“https：//192。168。0。1”，按Enter鍵進入Web網管登入介面。

這樣就完成了華為交換機的web網管登陸，當然你如果要檢查下配置情況，可以使用命令

display http server

檢視。

除了web、ssh管理方式之外，Telnet的管理方式也在中小網路中也有應用，我們也來看下。

二、華為交換機如何配置Telnet遠端登陸

在專案中，也需要

遠端登入和管理交換機

，就可以在交換機

上配置Telnet服務功能

並使用AAA驗證方式登入。我們以

華為交換機為例

，來配置交換機的遠端登陸。

步驟1：從PC1透過交換機Console口登入交換機。

這個上面已經完成了。

步驟2：配置交換機名稱和管理IP地址。

system-view

［Quidway］ sysname S     //更交換機名為Server

［S］ interface ethernet 0/0/0     //進入埠0/0/0

［S-Ethernet0/0/0］ ip address 10。10。10。10 255。255。255。0    //配置管理 ip地址。

［S-Ethernet0/0/0］ quit      //返回

步驟3：配置Telnet使用者的級別和認證方式。

［S］ telnet server enable       //開啟Telnet功能。

［S］ user-interface vty 0 4     //進入VTY 0～VTY 4使用者介面檢視，同時支援0到4，5個使用者線上操作。

［S-ui-vty0-4］ user privilege level 15    //配置VTY 0～VTY 4的使用者級別為15級。

［Sr-ui-vty0-4］ authentication-mode aaa     //配置VTY 0～VTY 4的使用者認證方式為AAA認證。

注意：

這裡弱電君解釋下這個AAA認證。認證方式，有三種：

AAA（同時輸入正確的使用者名稱和密碼才能登入）；

one（不用認證）

password（輸入正確的密碼就可登入）認證，

可以根據需要選擇，所以我們選擇AAA。

［S-ui-vty0-4］ quit     //返回

［S］ aaa    //進入AAA認證

［S-aaa］ local-user admin123 password

irreversible-cipher

helloworld@6789       //建立名為admin123的本地使用者，設定其登入密碼為helloworld@6789  。

這裡面的，irreversible-cipher弱電君有必要解釋下，  表示對使用者密碼採用不可逆演算法進行了加密，使非法使用者無法透過解密演算法特殊處理後得到明文密碼，為使用者提供更好的安全保障。

［S-aaa］ local-user admin1234 privilege level 15     //配置使用者級別為15級。

［S-aaa］ local-user admin1234 service-type telnet     //配置接入型別為telnet，即：Telnet使用者。

［S-aaa］ quit

步驟4：從PC2以Telnet方式登入交換機。

以進入Windows執行視窗，並執行相關命令，透過Telnet方式登入交換機為例：

單擊“確定”後，在登入視窗輸入使用者名稱和密碼，驗證通過後，出現使用者檢視的命令列提示符。表示登入成功。