華為E600 教育網系列交換機 常用操作指南
2019/11/27 19:46:41點擊:
1
常見系統操作
關于本章
介紹設備登錄和文件管理中的常見操作,例如密碼丢失如何操作、配置本地用戶、設
置屏顯等。
1.1 Console口登錄密碼丢失後如何恢複
1.2 Telnet登錄密碼丢失後如何恢複
1.3 Web登錄密碼丢失後如何恢複
1.4 BootLoad密碼丢失後如何恢複
1.5 清空配置
1.6 配置Telnet類型的本地用戶
1.7 配置用戶級别
1.8 設置屏顯
1.9 使用基本ACL規則限制用戶登錄
1.10 備份配置文件
1.11 恢複配置文件
1.12 配置通過STelnet登錄設備
1.1 Console 口登錄密碼丢失後如何恢複
如果忘記了Console口登錄密碼,用戶可以通過以下兩種方式來設置新的Console口登錄
密碼。
E600 教育網系列交換機
常用操作指南 1 常見系統操作
文檔版本 13 (2017-11-20) 華為專有和保密信息
版權所有 © 華為技術有限公司
1通過 STelnet/Telnet 登錄交換機設置新的 Console 口登錄密碼
注意
使用Telnet協議存在安全風險,建議用戶使用STelnet V2登錄設備。
這種方法的前提是:用戶擁有STelnet/Telnet賬号并且具有管理員的權限。以下涉及的
命令行及回顯信息以STelnet登錄設備修改Console口密碼為例。用戶通過STelnet賬号登
錄交換機後,請按照如下步驟進行配置。
# 以登錄用戶界面的認證方式為密碼認證,密碼為Huawei@123為例,配置如下。
<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher Huawei@123
[HUAWEI-ui-console0] return
<HUAWEI> save
# 以登錄用戶界面的認證方式為AAA認證,用戶名為admin123,密碼為Huawei@123
為例,配置如下。
<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode aaa
[HUAWEI-ui-console0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type terminal
[HUAWEI-aaa] return
<HUAWEI> save
通過 BootLoad 清除 Console 口登錄密碼
交換機的BootLoad提供了清除Console口登錄密碼的功能,用戶可以在交換機啟動後修
改Console口登錄密碼,然後保存配置。請按照如下步驟進行配置。
1. 通過Console口連接交換機,并重啟交換機。當界面出現以下打印信息時,及時按
下快捷鍵“Ctrl+B”或者“Ctrl+E”并輸入BootLoad密碼,進入BootLoad主菜單。
Press Ctrl+B or Ctrl+E to enter BootLoad menu: ... 2
password: //輸入BootLoad密碼
2. 在BootLoad主菜單下選擇“Clear password for console user”清除Console口登錄密
碼。
3. 根據交換機的提示,在BootLoad主菜單下選擇“Boot with default mode”啟動設
備。
說明
請注意,此處不要選擇“Reboot”選項,否則此次清除密碼将失效。
4. 完成系統啟動後,通過Console口登錄時不需要認證,登錄後按照系統提示配置驗
證密碼。(V200R009及之後版本,完成系統啟動後,通過Console口登錄時認證方
式為None,系統啟動後不會提示配置驗證密碼。)
5. 登錄交換機後,用戶可以根據需要配置Console用戶界面的認證方式及密碼。具體
配置與通過STelnet/Telnet登錄交換機設置新的Console口登錄密碼類似,不再贅
述。
E600 教育網系列交換機
常用操作指南 1 常見系統操作
文檔版本 13 (2017-11-20) 華為專有和保密信息
版權所有 © 華為技術有限公司
21.2 Telnet 登錄密碼丢失後如何恢複
如果忘記了Telnet登錄密碼,用戶可以通過Console口登錄交換機後設置新的Telnet登錄
密碼。
# 通過Console口登錄設備。
1. 将Console通信電纜的DB9(孔)插頭插入PC機的串口(COM)中,再将RJ-45插
頭端插入設備的Console口中。
2. 在PC上打開終端仿真軟件,新建連接,設置連接的接口,配置通信參數如下:
? 波特率:9600
? 數據位:8
? 停止位:1
? 奇偶校驗位:無
? 流控:無
3. 單擊“Connect”,根據提示輸入或配置登錄密碼,完成登錄。
# 以登錄VTY0的驗證方式為密碼驗證,密碼為Huawei@123為例,配置如下。
<HUAWEI> system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] protocol inbound telnet
[HUAWEI-ui-vty0] authentication-mode password
[HUAWEI-ui-vty0] set authentication password cipher Huawei@123
[HUAWEI-ui-vty0] user privilege level 15
[HUAWEI-ui-vty0] return
<HUAWEI> save
# 以登錄VTY0的驗證方式為AAA授權驗證,用戶名為admin123,密碼為Huawei@123
為例,配置如下。
<HUAWEI> system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] protocol inbound telnet
[HUAWEI-ui-vty0] authentication-mode aaa
[HUAWEI-ui-vty0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type telnet
[HUAWEI-aaa] local-user admin123 privilege level 15
[HUAWEI-aaa] return
<HUAWEI> save
1.3 Web 登錄密碼丢失後如何恢複
如果忘記了Web登錄密碼,用戶可以通過Console口、Telnet或STelnet方式登錄交換機後
設置新的Web登錄密碼。
注意
Telnet協議存在安全風險,建議用戶通過Console口或STelnet方式登錄設備。
# 以用戶名為admin123,密碼為Huawei@123為例,配置如下。
E600 教育網系列交換機
常用操作指南 1 常見系統操作
文檔版本 13 (2017-11-20) 華為專有和保密信息
版權所有 © 華為技術有限公司
3<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type http
[HUAWEI-aaa] local-user admin123 privilege level 15
[HUAWEI-aaa] return
<HUAWEI> save
1.4 BootLoad 密碼丢失後如何恢複
如果忘記了BootLoad密碼,用戶可以在登錄交換機後在用戶視圖執行命令reset boot
password重置BootLoad菜單的密碼為缺省值。
缺省情況下BootLoad密碼為Admin@huawei.com。
1.5 清空配置
如果需要清除配置,恢複成出廠配置,請執行命令reset saved-configuration,清除設備
下次啟動時使用的配置文件信息,然後重啟設備,重啟時如果提示保存配置,請選擇
“N”不保存。
注意
請慎重執行此命令,建議在技術支持人員指導下使用。
<HUAWEI> reset saved-configuration
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:y
Warning: Now clearing the configuration in the device.
Info: Succeeded in clearing the configuration in the device.
<HUAWEI> reboot
Info: The system is now comparing the configuration, please wait.
Warning: The configuration has been modified, and it will be saved to the next startup saved
configuration file flash:/vrpcfg.zip. Continue? [Y/N]:n //此處請選擇“N”
Info: If want to reboot with saving diagnostic information, input 'N' and then execute 'reboot
save diagnostic-information'.
System will reboot! Continue?[Y/N]:y
以上顯示信息請以設備實際顯示為準。
1.6 配置 Telnet 類型的本地用戶
# 以登錄用戶界面的驗證方式為AAA授權驗證,用戶名為admin123,密碼為
Huawei@123為例,配置如下。
本操作的前置條件是設備已經使能了Telnet服務器功能。
<HUAWEI> system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] protocol inbound telnet
[HUAWEI-ui-vty0] authentication-mode aaa
[HUAWEI-ui-vty0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type telnet
[HUAWEI-aaa] local-user admin123 privilege level 15
E600 教育網系列交換機
常用操作指南 1 常見系統操作
文檔版本 13 (2017-11-20) 華為專有和保密信息
版權所有 © 華為技術有限公司
4[HUAWEI-aaa] return
<HUAWEI> save
1.7 配置用戶級别
當用戶的認證方式為密碼認證(password)或不驗證(none)時,可以采用以下方式配
置用戶級别(以VTY用戶界面為例):
<HUAWEI> system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] user privilege level 15 //配置VTY 0用戶界面下用戶級别為15
當用戶的認證方式為AAA本地認證時,可以采用以下方式配置用戶級别(以VTY用戶
界面為例),優先級由上到下依次降低:
l 配置某個用戶的用戶級别。
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 privilege level 15 //配置用戶user1的用戶級别為15
l 配置某個域下所有用戶的用戶級别。
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] service-scheme sch1
[HUAWEI-aaa-service-sch1] admin-user privilege level 15 //配置用戶級别為15
[HUAWEI-aaa-service-sch1] quit
[HUAWEI-aaa] domain domain1
[HUAWEI-aaa-domain-domain1] service-scheme sch1 //在域domain1下綁定業務方案sch1
l 配置從某個用戶界面登錄的所有用戶的用戶級别。
<HUAWEI> system-view
[HUAWEI] user-interface maximum-vty 15 //配置VTY用戶界面最大數目為15
[HUAWEI] user-interface vty 0 14 //進入0~14的VTY用戶界面視圖
[HUAWEI-ui-vty0-14] user privilege level 15 //配置VTY 0~VTY 14用戶界面下用戶級别為15
1.8 設置屏顯
在用戶視圖或用戶界面視圖下,執行命令screen-length screen-length [ temporary ],設
置終端屏幕每屏顯示的行數。在用戶視圖下執行該命令時,temporary關鍵字為必選,
用于指定終端屏幕的臨時顯示行數。缺省情況下,終端屏幕每屏顯示的行數為24行。
1.9 使用基本 ACL 規則限制用戶登錄
通過STelnet/Telnet登錄設備後,用戶可以配置ACL規則限制用戶登錄的源地址,隻允
許特定IP的用戶或者網段登錄設備。
說明
使用Telnet協議存在安全風險,建議用戶使用STelnet V2登錄設備。
本操作中假設用戶已經使用STelnet/Telnet登錄設備。
# 配置ACL 2005規則,限制VTY 0~VTY 4界面隻允許IP地址為192.168.1.5的用戶和
10.10.5.0/24網段的用戶登錄設備,配置如下。
<HUAWEI> system-view
[HUAWEI] acl 2005
[HUAWEI-acl-basic-2005] rule permit source 192.168.1.5 0 //允許IP地址為192.168.1.5的用戶登錄設
備。
[HUAWEI-acl-basic-2005] rule permit source 10.10.5.0 0.0.0.255 //允許10.10.5.0/24網段的用戶登錄設
E600 教育網系列交換機
常用操作指南 1 常見系統操作
文檔版本 13 (2017-11-20) 華為專有和保密信息
版權所有 © 華為技術有限公司
5備。
[HUAWEI-acl-basic-2005] quit
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] acl 2005 inbound
[HUAWEI-ui-vty0-4] quit
1.10 備份配置文件
為防止設備意外損壞,導緻配置文件無法恢複,用戶可以通過FTP方式将配置文件備份
至服務器。假設用戶PC的IP地址為10.110.24.254/24,設備的IP地址為10.136.23.5/24,
配置如下。
l 設備作為FTP服務器,用戶PC作為FTP客戶端
# 配置設備的FTP功能及FTP用戶信息。
<HUAWEI> system-view
[HUAWEI] ftp server enable
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[HUAWEI-aaa] local-user admin1234 privilege level 15
[HUAWEI-aaa] local-user admin1234 service-type ftp
[HUAWEI-aaa] local-user admin1234 ftp-directory flash:/
[HUAWEI-aaa] quit
[HUAWEI] quit
# 保存設備當前配置。
<HUAWEI> save
# 從終端PC通過FTP連接設備,輸入用戶名admin1234和密碼Helloworld@6789,
并采用binary模式進行文件傳輸。
終端以Windows XP操作系統為例說明。
C:\Documents and Settings\Administrator> ftp 10.136.23.5
連接到 10.136.23.5。
220 FTP service ready.
用戶 (10.136.23.5:(none)): admin1234
331 Password required for admin1234.
密碼:
230 User logged in.
ftp> binary
200 Type set to I.
ftp>
# 備份配置文件。
ftp> get vrpcfg.zip
200 Port command okay.
150 Opening BINARY mode data connection for vrpcfg.zip.
226 Transfer complete.
ftp: 收到 1257 字節,用時 0.03秒 40.55千字節/秒。
l 用戶PC作為FTP服務器,設備作為FTP客戶端
# 啟動FTP服務器程序。
在用戶PC上啟動FTP服務器應用程序,設置好配置文件的傳輸路徑、FTP服務器IP
地址、端口号、用戶名和密碼。
# 保存設備當前配置。
<HUAWEI> save
# 登錄FTP服務器。
<HUAWEI> ftp 10.110.24.254
Trying 10.110.24.254 ...
Press CTRL+K to abort
Connected to 10.110.24.254.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user //WFTPD為本地FTP服
E600 教育網系列交換機
常用操作指南 1 常見系統操作
文檔版本 13 (2017-11-20) 華為專有和保密信息
版權所有 © 華為技術有限公司
6務器程序。
User(10.135.86.164:(none)):admin123 //輸入用戶名。
331 Give me your password, please
Enter password: //輸入用戶密碼。
230 Logged in successfully
[ftp]
# 備份配置文件。
[ftp] put config.cfg
200 Port command successful.
150 Opening data connection for config.cfg.
226 File received ok
FTP: 1257 byte(s) sent in 0.03 second(s) 40.55Kbyte(s)/sec.
說明
l 将配置文件備份到用戶PC後,請對比用戶PC上配置文件大小是否與設備上一緻。如果
不一緻,可能是在文件備份過程中出現異常,請重新備份。
l 如果用戶需要使用更簡單的配置過程,可以使用TFTP方式備份配置文件,配置用戶PC
作為TFTP服務器,設備作為TFTP客戶端。此配置過程與配置用戶PC作為FTP服務器,
設備作為FTP客戶端的過程相似,隻是在配置本地服務器程序的時候不需要用戶名和密
碼,直接在設備上執行命令tftp 10.110.24.254 put config.cfg即可。
l TFTP方式沒有授權和認證,并且為明文傳輸數據;FTP方式具有授權和認證功能,也采
用明文傳輸數據。這兩種方式均存在安全隐患,适合在網絡條件良好的環境下使用。如
果用戶對網絡安全性能要求較高,建議使用SFTP V2、SCP或FTPS方式備份配置文件。
1.11 恢複配置文件
當用戶進行了錯誤的配置,導緻功能異常的時候,可以将備份的配置文件傳輸到設備
上并設置為下次啟動配置文件。以用戶PC的IP地址為10.110.24.254/24,設備的IP地址
為10.136.23.5/24為例,配置如下。
1. 通過FTP方式将備份的配置文件傳輸到設備中
? 設備作為FTP服務器,本地PC作為FTP客戶端,将備份的配置文件上傳到設備
中
# 配置設備的FTP服務器功能及FTP用戶信息。
<HUAWEI> system-view
[HUAWEI] ftp server enable
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[HUAWEI-aaa] local-user admin1234 privilege level 15
[HUAWEI-aaa] local-user admin1234 service-type ftp
[HUAWEI-aaa] local-user admin1234 ftp-directory flash:/
[HUAWEI-aaa] quit
[HUAWEI] quit
# 從終端PC通過FTP連接設備,輸入用戶名admin1234和密碼
Helloworld@6789,并采用binary模式進行文件傳輸。
終端以Windows XP操作系統為例說明。
C:\Documents and Settings\Administrator> ftp 10.136.23.5
連接到 10.136.23.5。
220 FTP service ready.
用戶 (10.136.23.5:(none)): admin1234
331 Password required for admin1234.
密碼:
230 User logged in.
ftp> binary
200 Type set to I.
ftp>
# 上傳備份的配置文件到設備中。
E600 教育網系列交換機
常用操作指南 1 常見系統操作
文檔版本 13 (2017-11-20) 華為專有和保密信息
版權所有 © 華為技術有限公司
7ftp> put vrpcfg.zip
200 Port command okay.
150 Opening BINARY mode data connection for vrpcfg.zip.
226 Transfer complete.
ftp: 發送 1257 字節,用時 0.03秒 40.55千字節/秒。
? 用戶PC作為FTP服務器,設備作為FTP客戶端
# 啟動FTP服務器程序。
在PC上啟動FTP服務器應用程序,設置好配置文件的傳輸路徑、FTP服務器IP
地址、端口号、用戶名和密碼。
# 登錄FTP服務器。
<HUAWEI> ftp 10.110.24.254
Trying 10.110.24.254 ...
Press CTRL+K to abort
Connected to 10.110.24.254.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user //WFTPD為本地
FTP服務器程序。
User(10.135.86.164:(none)):admin123 //輸入用戶名。
331 Give me your password, please
Enter password: //輸入用戶密碼。
230 Logged in successfully
[ftp]
# 下載備份的配置文件到設備中。
[ftp] get config.cfg
Warning: The file config.cfg already exists. Overwrite it? [Y/N]:Y
//覆蓋設備當前保存的配置文件。如果用戶需要保留當前設備的配置文件,可以選擇N後停止本次文
件上傳,重命名服務器中配置文件名,确保其與設備當前配置文件名不一緻後再下載服務器中的配置
文件。
200 Port command successful.
150 Opening data connection for config.cfg.
226 File sent ok
FTP: 1257 byte(s) received in 0.03 second(s) 40.55byte(s)/sec.
[ftp] bye
說明
l 将配置文件備份上傳或者下載到設備後,請對比用戶PC上配置文件大小是否與設
備上一緻。如果不一緻,可能是在文件傳輸過程中出現異常,請重新傳輸。
l 如果用戶需要使用更簡單的配置過程,可以使用TFTP方式下載服務器中的備份配
置文件,配置用戶PC作為TFTP服務器,設備作為TFTP客戶端。此配置過程與配
置用戶PC作為FTP服務器,設備作為FTP客戶端的過程相似,隻是在配置本地服務
器程序的時候不需要用戶名和密碼,直接在設備上執行命令tftp 10.110.24.254 get
config.cfg即可。
l TFTP方式沒有授權和認證,并且為明文傳輸數據;FTP方式具有授權和認證功
能,也采用明文傳輸數據。這兩種方式均存在安全隐患,适合在網絡條件良好的
環境下使用。如果用戶對網絡安全性能要求較高,可以選擇使用SFTP V2、SCP或
FTPS方式上傳或下載配置文件。
2. 設置恢複的配置文件為下次啟動配置文件并重啟設備
<HUAWEI> startup saved-configuration config.cfg
<HUAWEI> display startup
MainBoard:
Configured startup system software: flash:/device_software.cc
Startup system software: flash:/device_software.cc
Next startup system software: flash:/device_software.cc
Startup saved-configuration file: flash:/config_old.cfg //設備當前的配置文件
名。
Next startup saved-configuration file: flash:/config.cfg //下次啟動的配置文件名。
Startup paf file: default
Next startup paf file: default
Startup license file: default
Next startup license file: default
Startup patch package: NULL
E600 教育網系列交換機
常用操作指南 1 常見系統操作
文檔版本 13 (2017-11-20) 華為專有和保密信息
版權所有 © 華為技術有限公司
8 Next startup patch package: NULL
<HUAWEI> reboot //重啟設備。
Info: The system is now comparing the configuration, please wait.
Warning: The configuration has been modified, and it will be saved to the next startup saved
configuration file flash:/config.cfg. Continue? [Y/N]:N //輸入N防止設備當前的配置保存到備
份的配置文件中。
Now saving the current configuration to the slot 13.
Save the configuration successfully.
Info: If want to reboot with saving diagnostic information, input 'N' and then execute
'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:Y //輸入Y重啟設備。
1.12 配置通過 STelnet 登錄設備
以登錄用戶界面的驗證方式為AAA授權驗證,用戶名為admin123,密碼為
Huawei@123為例,配置如下。
# 在服務器端生成本地密鑰對。
<HUAWEI> system-view
[HUAWEI] dsa local-key-pair create
Info: The key name will be: HUAWEI_Host_DSA.
Info: The key modulus can be any one of the following : 1024, 2048.
Info: If the key modulus is greater than 512, it may take a few minutes.
Please input the modulus [default=2048]:
Info: Generating keys...
Info: Succeeded in creating the DSA host keys.
# 配置VTY用戶界面。
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] protocol inbound ssh
[HUAWEI-ui-vty0-4] quit
注意
如果設備中已經配置了VTY 0~VTY 4界面支持的協議為Telnet方式,如果将其修改為
SSH方式,退出當前登錄界面後,不能再使用Telnet方式登錄設備。此時建議用戶先配
置VTY 0~VTY 4界面支持的協議為all,即支持所有的協議。在成功配置STelnet後可以
再執行protocol inbound ssh命令配置VTY 0~VTY 4界面支持的協議為SSH。
# 新建用戶名為admin123的SSH用戶,且認證方式為Password。
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type ssh
[HUAWEI-aaa] local-user admin123 privilege level 15
[HUAWEI-aaa] quit
[HUAWEI] ssh user admin123 authentication-type password
# 設備開啟STelnet服務功能。
[HUAWEI] stelnet server enable
# 配置SSH用戶admin123的服務方式為STelnet。
[HUAWEI] ssh user admin123 service-type stelnet
# 通過第三方軟件(例如PuTTY)登錄設備,輸入設備的IP地址,選擇協議類型為
SSH,輸入用戶名和密碼STelnet登錄設備。
E600 教育網系列交換機
常用操作指南 1 常見系統操作
文檔版本 13 (2017-11-20) 華為專有和保密信息
版權所有 © 華為技術有限公司
9配置STelnet是否成功的測試方法:配置完成後在系統視圖下執行ssh client first-time
enable和stelnet 127.0.0.1命令登錄設備本身。如果出現登錄界面,則代表配置成功,否
則配置失敗。
E600 教育網系列交換機
常用操作指南 1 常見系統操作
文檔版本 13 (2017-11-20) 華為專有和保密信息
版權所有 © 華為技術有限公司
10
- 上一篇:快速入門 華為E600系列交換機 2019/11/27
- 下一篇:海康威視iDS-6100HF 系列 . 操作手冊 2019/11/27
