一、華為交換機web登陸配置
Web網管是一種對交換機的管理方式,它利用交換機內建的Web伺服器,為使用者提供圖形化的操作介面。使用者可以從終端透過HTTPS登入到Web網管,對交換機進行管理和維護,同時也非常方便。
一、配置思路:
1、配置管理IP地址,便於後續透過Web網管登入交換機。2、載入Web網頁檔案。3、配置Web使用者並進入Web網管登入介面。
二、配置步驟:
1、配置管理IP地址
system-view
[HUAWEI] sysname HTTPS_Server
[HTTPS_Server] vlan 10
[HTTPS_Server-vlan10] quit
[HTTPS_Server] interface vlanif 10 //配置VLANIF10作為管理介面。
[HTTPS_Server-Vlanif10] ip address 192。168。0。1 24 //請根據網路規劃進行IP地址的配置以及路由的部署,確保使用者終端與交換機之間路由可達。
[HTTPS_Server-Vlanif10] quit
[HTTPS_Server] interface gigabitethernet 1/0/10 //GE1/0/10為使用Web網管登入Switch的PC與Switch相連的物理介面編號,請按照實際現網情況進行選擇。
[HTTPS_Server-GigabitEthernet1/0/10] port link-type access //配置介面型別為access。
[HTTPS_Server-GigabitEthernet1/0/10] port default vlan 10 //配置介面加入VLAN 10。
[HTTPS_Server-GigabitEthernet1/0/10] quit
2、載入web檔案
在使用者檢視下執行命令
dir
,可以檢視交換機自帶的Web網頁檔名稱。
system-view
[HUAWEI] sysname HTTPS_Server[HTTPS_Server] http server load web。7z //載入Web網頁檔案。此處名為web。7z的Web網頁檔案僅為示例。
3、開啟HTTPS服務
[HTTPS_Server] http secure-server enable //HTTPS服務預設開啟,預設情況下使用者可以不用配置。如果HTTPS服務被人為關閉,則需要此命令開啟。
4、配置Web使用者並進入Web網管介面
# 配置Web使用者。
[HTTPS_Server] aaa
[HTTPS_Server-aaa] local-user admin password cipher Helloworld@6789 //建立名為admin的本地使用者,設定其登入密碼為Helloworld@6789。
[HTTPS_Server-aaa] local-user admin privilege level 15 //配置使用者級別為15級。
[HTTPS_Server-aaa] local-user admin service-type http //配置接入型別為http,即:Web使用者。
[HTTPS_Server-aaa] quit
5、進入Web網管登入介面。
在PC上開啟瀏覽器,在位址列中輸入“https://192。168。0。1”,按Enter鍵進入Web網管登入介面。
這樣就完成了華為交換機的web網管登陸,當然你如果要檢查下配置情況,可以使用命令
display http server
檢視。
除了web、ssh管理方式之外,Telnet的管理方式也在中小網路中也有應用,我們也來看下。
二、華為交換機如何配置Telnet遠端登陸
在專案中,也需要
遠端登入和管理交換機
,就可以在交換機
上配置Telnet服務功能
並使用AAA驗證方式登入。我們以
華為交換機為例
,來配置交換機的遠端登陸。
步驟1:從PC1透過交換機Console口登入交換機。
這個上面已經完成了。
步驟2:配置交換機名稱和管理IP地址。
system-view
[Quidway] sysname S //更交換機名為Server
[S] interface ethernet 0/0/0 //進入埠0/0/0
[S-Ethernet0/0/0] ip address 10。10。10。10 255。255。255。0 //配置管理 ip地址。
[S-Ethernet0/0/0] quit //返回
步驟3:配置Telnet使用者的級別和認證方式。
[S] telnet server enable //開啟Telnet功能。
[S] user-interface vty 0 4 //進入VTY 0~VTY 4使用者介面檢視,同時支援0到4,5個使用者線上操作。
[S-ui-vty0-4] user privilege level 15 //配置VTY 0~VTY 4的使用者級別為15級。
[Sr-ui-vty0-4] authentication-mode aaa //配置VTY 0~VTY 4的使用者認證方式為AAA認證。
注意:
這裡弱電君解釋下這個AAA認證。認證方式,有三種:
AAA(同時輸入正確的使用者名稱和密碼才能登入);
one(不用認證)
password(輸入正確的密碼就可登入)認證,
可以根據需要選擇,所以我們選擇AAA。
[S-ui-vty0-4] quit //返回
[S] aaa //進入AAA認證
[S-aaa] local-user admin123 password
irreversible-cipher
helloworld@6789 //建立名為admin123的本地使用者,設定其登入密碼為helloworld@6789 。
這裡面的,irreversible-cipher弱電君有必要解釋下, 表示對使用者密碼採用不可逆演算法進行了加密,使非法使用者無法透過解密演算法特殊處理後得到明文密碼,為使用者提供更好的安全保障。
[S-aaa] local-user admin1234 privilege level 15 //配置使用者級別為15級。
[S-aaa] local-user admin1234 service-type telnet //配置接入型別為telnet,即:Telnet使用者。
[S-aaa] quit
步驟4:從PC2以Telnet方式登入交換機。
以進入Windows執行視窗,並執行相關命令,透過Telnet方式登入交換機為例:
單擊“確定”後,在登入視窗輸入使用者名稱和密碼,驗證通過後,出現使用者檢視的命令列提示符。表示登入成功。