配置好汇聚交换机后,需要根据单位情况配置具体的接入交换机。
自从2019年12月底配置好交换机后,基本上都没有怎么操作交换机了。那时候使用的是H3C交换机,主要是H3C S7706、H3C S5120、H3C S5130、H3C S5500、H3C S3600等型号的交换机,也配置过一台华为的S5735的交换机,感觉两个品牌的交换机命令很相近。
今天下午拿到一台HUAWEI S5720的交换机准备配置,使用SecureCRTPortable软件。
这台交换机已经被别人配置过,密码忘记了,这个我以前写过博客,《网管实战(6):忘记交换机密码的处理(HUAWEI S5735)》,照着操作就进入了系统。写博客还是有好处,不然又得去百度了。
针对H3C S5130交换机的配置我也写过博客,《网管实战①:H3C S5130 series 交换机配置》,因为操作近似,打开博文,对照着操作。
不过,在aaa认证上,这次与前面的有点不同。
下面是具体的操作步骤:
** 1、给设备命名**
sysname 设备名称** 2、配置aaa认证**
[设备名称]aaa
[设备名称-aaa]local-user 用户名称 user-type netmanager
[设备名称-aaa]local-user 用户名称 password cipher 密码
[设备名称-aaa]local-user 用户名称 privilege level 15
[设备名称-aaa]local-user 用户名称 service-type terminal ssh telnet
[设备名称-aaa]quit上面针对aaa认证添加了一个用户,并分别赋予该用户的身份、密码、权限级别、可以登录的方式(上面添加了console、ssh、Telnet方式,还可以http方式,需要打开http)。
** 3、配置console登录**
[设备名称]user-interface console 0
[设备名称]authentication-mode aaa一般情况下,congsole口只设置密码登录就可以了。
** 5、配置远程登录**
** ⑴配置ACL**
[设备名称]acl number 2000
[设备名称-acl-basic-2000]rule 20 permit source x.y.z.k 0
[设备名称-acl-basic-2000]rule 40 deny** ⑵打开aaa认证**
[设备名称]user-interface vty 0 4
[设备名称-ui-vty0-4]authentication-mode aaa
[设备名称-ui-vty0-4]acl 2000 inbound all** ⑶打开Telnet服务**
[设备名称]telnet server enable
[设备名称]telnet server acl 2000** 6、建立设备的管理地址**
[设备名称]vlan 管理Vlan号码
[设备名称-管理Vlan号码]ip address IP地址 子网掩码** 7、建立实际使用的vlan**
[设备名称]vlan 实际使用的Vlan号码
[设备名称-实际使用的Vlan号码]description 说明** 8、配置具体的端口**
** ⑴配置trunk口**
[设备名称]interface GigabitEthernet端口号码
[设备名称--GigabitEthernet端口号码]description 说明
[设备名称--GigabitEthernet端口号码]port link-type trunk
[设备名称--GigabitEthernet端口号码]port trunk allow-pass vlan 201 to 219** ⑵配置access口**
[设备名称]interface GigabitEthernet端口号码
[设备名称--GigabitEthernet端口号码]description 说明
[设备名称--GigabitEthernet端口号码]port link-type access
[设备名称--GigabitEthernet端口号码]port default vlan vlan号码上面是单个端口配置,多个使用下面命令:
[设备名称]interface range GigabitEthernet1/0/2 to GigabitEthernet1/0/24** 9、配置静态路由**
[设备名称]ip route-static 0.0.0.0 0.0.0.0 交换机地址配置完成后,保存设置即可。