网管实战⑼:配置华为S5720交换机

配置好汇聚交换机后,需要根据单位情况配置具体的接入交换机。

自从2019年12月底配置好交换机后,基本上都没有怎么操作交换机了。那时候使用的是H3C交换机,主要是H3C S7706、H3C S5120、H3C S5130、H3C S5500、H3C S3600等型号的交换机,也配置过一台华为的S5735的交换机,感觉两个品牌的交换机命令很相近。

今天下午拿到一台HUAWEI S5720的交换机准备配置,使用SecureCRTPortable软件。

这台交换机已经被别人配置过,密码忘记了,这个我以前写过博客,《网管实战(6):忘记交换机密码的处理(HUAWEI S5735)》,照着操作就进入了系统。写博客还是有好处,不然又得去百度了。

针对H3C S5130交换机的配置我也写过博客,《网管实战①:H3C S5130 series 交换机配置》,因为操作近似,打开博文,对照着操作。

不过,在aaa认证上,这次与前面的有点不同。

下面是具体的操作步骤:

**  1、给设备命名**

复制代码
sysname 设备名称

**  2、配置aaa认证**

复制代码
[设备名称]aaa
[设备名称-aaa]local-user 用户名称 user-type netmanager
[设备名称-aaa]local-user 用户名称 password cipher 密码
[设备名称-aaa]local-user 用户名称 privilege level 15
[设备名称-aaa]local-user 用户名称 service-type terminal ssh telnet
[设备名称-aaa]quit

上面针对aaa认证添加了一个用户,并分别赋予该用户的身份、密码、权限级别、可以登录的方式(上面添加了console、ssh、Telnet方式,还可以http方式,需要打开http)。

**  3、配置console登录**

复制代码
[设备名称]user-interface console 0
[设备名称]authentication-mode aaa

一般情况下,congsole口只设置密码登录就可以了。

**  5、配置远程登录**

** ⑴配置ACL**

复制代码
[设备名称]acl number 2000
[设备名称-acl-basic-2000]rule 20 permit source x.y.z.k 0
[设备名称-acl-basic-2000]rule 40 deny

**  ⑵打开aaa认证**

复制代码
[设备名称]user-interface vty 0 4
[设备名称-ui-vty0-4]authentication-mode aaa
[设备名称-ui-vty0-4]acl 2000 inbound all

**  ⑶打开Telnet服务**

复制代码
[设备名称]telnet server enable 
[设备名称]telnet server acl 2000

**  6、建立设备的管理地址**

复制代码
[设备名称]vlan 管理Vlan号码
[设备名称-管理Vlan号码]ip address IP地址 子网掩码

**  7、建立实际使用的vlan**

复制代码
[设备名称]vlan 实际使用的Vlan号码
[设备名称-实际使用的Vlan号码]description 说明

**  8、配置具体的端口**

**  ⑴配置trunk口**

复制代码
[设备名称]interface GigabitEthernet端口号码
[设备名称--GigabitEthernet端口号码]description 说明
[设备名称--GigabitEthernet端口号码]port link-type trunk
[设备名称--GigabitEthernet端口号码]port trunk allow-pass vlan 201 to 219

**  ⑵配置access口**

复制代码
[设备名称]interface GigabitEthernet端口号码
[设备名称--GigabitEthernet端口号码]description 说明
[设备名称--GigabitEthernet端口号码]port link-type access
[设备名称--GigabitEthernet端口号码]port default vlan vlan号码

上面是单个端口配置,多个使用下面命令:

复制代码
[设备名称]interface range GigabitEthernet1/0/2 to GigabitEthernet1/0/24

**  9、配置静态路由**

复制代码
[设备名称]ip route-static 0.0.0.0 0.0.0.0 交换机地址

配置完成后,保存设置即可。

相关推荐
焦思懿--19期--工职大21 分钟前
VMWare和物理机之间文件传输
linux·服务器·网络·电脑
爱偷懒的。。41 分钟前
基于 WebSocket 协议的实时弹幕通信机制分析-抖音
网络·python·websocket·网络协议·学习·js
心.c2 小时前
深入理解HTTP协议的本质
网络·网络协议·http
国科安芯3 小时前
核辐射检测仪中的抗辐照MCU芯片应用探索与挑战应对
网络·人工智能·单片机·嵌入式硬件·安全·fpga开发
不吃鱼的羊3 小时前
Communication Stack简介
网络
手握风云-3 小时前
JavaEE 初阶第二十八期:HTTP协议深度揭秘(二)
网络·网络协议·http
C嘎嘎嵌入式开发4 小时前
(5)100天python从入门到拿捏------流程控制语句
服务器·网络·python
DeafReady4 小时前
SRC漏洞挖以及掘提交平台
网络·安全
Jul1en_4 小时前
HTTP初识
网络·网络协议·http
wang09074 小时前
网络协议之文件下载相关协议
网络·网络协议