一、华为交换机web登陆配置

Web网管是一种对交换机的管理方式，它利用交换机内置的Web服务器，为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管，对交换机进行管理和维护，同时也非常方便。

**一、配置思路：**1、配置管理IP地址，便于后续通过Web网管登录交换机。2、加载Web网页文件。3、配置Web用户并进入Web网管登录界面。

二、配置步骤：

1、配置管理IP地址

复制代码

<HUAWEI> system-view
[HUAWEI] sysname HTTPS_Server
[HTTPS_Server] vlan 10
[HTTPS_Server-vlan10] quit
[HTTPS_Server] interface vlanif 10      //配置VLANIF10作为管理接口。

$HTTPS_Server-Vlanif10$ ip address 192.168.0.1 24 //请根据网络规划进行IP地址的配置以及路由的部署，确保用户终端与交换机之间路由可达。

$HTTPS_Server-Vlanif10$ quit

$HTTPS_Server$ interface gigabitethernet 1/0/10 //GE1/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号，请按照实际现网情况进行选择。

$HTTPS_Server-GigabitEthernet1/0/10$ port link-type access //配置接口类型为access。

$HTTPS_Server-GigabitEthernet1/0/10$ port default vlan 10 //配置接口加入VLAN 10。

$HTTPS_Server-GigabitEthernet1/0/10$ quit

2、加载web文件

在用户视图下执行命令 dir，可以查看交换机自带的Web网页文件名称。

复制代码

<HUAWEI> system-view
[HUAWEI] sysname HTTPS_Server

复制代码

[HTTPS_Server] http server load web.7z  //加载Web网页文件。此处名为web.7z的Web网页文件仅为示例。

3、开启HTTPS服务

复制代码

[HTTPS_Server] http secure-server enable      //HTTPS服务默认开启，默认情况下用户可以不用配置。如果HTTPS服务被人为关闭，则需要此命令开启。

4、配置Web用户并进入Web网管界面

配置Web用户。

复制代码

[HTTPS_Server] aaa
[HTTPS_Server-aaa] local-user admin password cipher Helloworld@6789

复制代码

//创建名为admin的本地用户，设置其登录密码为Helloworld@6789。

复制代码

[HTTPS_Server-aaa] local-user admin privilege level 15   //配置用户级别为15级。

复制代码

[HTTPS_Server-aaa] local-user admin service-type http    //配置接入类型为http，即：Web用户。
[HTTPS_Server-aaa] quit

5、进入Web网管登录界面。

在PC上打开浏览器，在地址栏中输入"https://192.168.0.1"，按Enter键进入Web网管登录界面。

https://mmbiz.qpic.cn/mmbiz_png/p7nzJgwSeoztTsj6yxtcTVnoYSZQcGZPR2HicAicU3CvQ6YZ1ia4sibRxWSAicyEDhtyibPohrLh7F8Fzw04ooZQIHkQ/640?wx_fmt=png\&wxfrom=5\&wx_lazy=1\&wx_co=1

这样就完成了华为交换机的web网管登陆，当然你如果要检查下配置情况，可以使用命令display http server查看。

除了web、ssh管理方式之外，Telnet的管理方式也在中小网络中也有应用，我们也来看下。

二、华为交换机如何配置Telnet远程登陆

在项目中，也需要远程登录和管理交换机 ，就可以在交换机上配置Telnet服务功能 并使用AAA验证方式登录。我们以华为交换机为例，来配置交换机的远程登陆。

步骤1：从PC1通过交换机Console口登录交换机。

这个上面已经完成了。

步骤2：配置交换机名称和管理IP地址。

<Quidway>system-view

$Quidway$ sysname S //更交换机名为Server

$S$ interface ethernet 0/0/0 //进入端口0/0/0

$S-Ethernet0/0/0$ ip address 10.10.10.10 255.255.255.0 //配置管理 ip地址。

$S-Ethernet0/0/0$ quit //返回

步骤3：配置Telnet用户的级别和认证方式。

$S$ telnet server enable //开启Telnet功能。

$S$ user-interface vty 0 4 //进入VTY 0～VTY 4用户界面视图，同时支持0到4，5个用户在线操作。

$S-ui-vty0-4$ user privilege level 15 //配置VTY 0～VTY 4的用户级别为15级。

$Sr-ui-vty0-4$ authentication-mode aaa //配置VTY 0～VTY 4的用户认证方式为AAA认证。

注意：

这里解释下这个AAA认证。认证方式，有三种：

AAA（同时输入正确的用户名和密码才能登录）；

one（不用认证）

password（输入正确的密码就可登录）认证，

可以根据需要选择，所以我们选择AAA。

$S-ui-vty0-4$ quit //返回

$S$ aaa //进入AAA认证

$S-aaa$ local-user admin123 password irreversible-cipherhelloworld@6789 //创建名为admin123的本地用户，设置其登录密码为helloworld@6789 。

这里面的，irreversible-cipher弱电君有必要解释下，表示对用户密码采用不可逆算法进行了加密，使非法用户无法通过解密算法特殊处理后得到明文密码，为用户提供更好的安全保障。

$S-aaa$ local-user admin1234 privilege level 15 //配置用户级别为15级。

$S-aaa$ local-user admin1234 service-type telnet //配置接入类型为telnet，即：Telnet用户。

$S-aaa$ quit

步骤4：从PC2以Telnet方式登录交换机。

以进入Windows运行窗口，并执行相关命令，通过Telnet方式登录交换机为例：

单击"确定"后，在登录窗口输入用户名和密码，验证通过后，出现用户视图的命令行提示符。表示登录成功。

【交换机】如何通过Web方式登陆交换机

配置Web用户。