华为E600 教育网系列交换机 常用操作指南
2019/11/27 19:46:41点击:
1
常见系统操作
关于本章
介绍设备登录和文件管理中的常见操作,例如密码丢失如何操作、配置本地用户、设
置屏显等。
1.1 Console口登录密码丢失后如何恢复
1.2 Telnet登录密码丢失后如何恢复
1.3 Web登录密码丢失后如何恢复
1.4 BootLoad密码丢失后如何恢复
1.5 清空配置
1.6 配置Telnet类型的本地用户
1.7 配置用户级别
1.8 设置屏显
1.9 使用基本ACL规则限制用户登录
1.10 备份配置文件
1.11 恢复配置文件
1.12 配置通过STelnet登录设备
1.1 Console 口登录密码丢失后如何恢复
如果忘记了Console口登录密码,用户可以通过以下两种方式来设置新的Console口登录
密码。
E600 教育网系列交换机
常用操作指南 1 常见系统操作
文档版本 13 (2017-11-20) 华为专有和保密信息
版权所有 © 华为技术有限公司
1通过 STelnet/Telnet 登录交换机设置新的 Console 口登录密码
注意
使用Telnet协议存在安全风险,建议用户使用STelnet V2登录设备。
这种方法的前提是:用户拥有STelnet/Telnet账号并且具有管理员的权限。以下涉及的
命令行及回显信息以STelnet登录设备修改Console口密码为例。用户通过STelnet账号登
录交换机后,请按照如下步骤进行配置。
# 以登录用户界面的认证方式为密码认证,密码为Huawei@123为例,配置如下。
<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher Huawei@123
[HUAWEI-ui-console0] return
<HUAWEI> save
# 以登录用户界面的认证方式为AAA认证,用户名为admin123,密码为Huawei@123
为例,配置如下。
<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode aaa
[HUAWEI-ui-console0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type terminal
[HUAWEI-aaa] return
<HUAWEI> save
通过 BootLoad 清除 Console 口登录密码
交换机的BootLoad提供了清除Console口登录密码的功能,用户可以在交换机启动后修
改Console口登录密码,然后保存配置。请按照如下步骤进行配置。
1. 通过Console口连接交换机,并重启交换机。当界面出现以下打印信息时,及时按
下快捷键“Ctrl+B”或者“Ctrl+E”并输入BootLoad密码,进入BootLoad主菜单。
Press Ctrl+B or Ctrl+E to enter BootLoad menu: ... 2
password: //输入BootLoad密码
2. 在BootLoad主菜单下选择“Clear password for console user”清除Console口登录密
码。
3. 根据交换机的提示,在BootLoad主菜单下选择“Boot with default mode”启动设
备。
说明
请注意,此处不要选择“Reboot”选项,否则此次清除密码将失效。
4. 完成系统启动后,通过Console口登录时不需要认证,登录后按照系统提示配置验
证密码。(V200R009及之后版本,完成系统启动后,通过Console口登录时认证方
式为None,系统启动后不会提示配置验证密码。)
5. 登录交换机后,用户可以根据需要配置Console用户界面的认证方式及密码。具体
配置与通过STelnet/Telnet登录交换机设置新的Console口登录密码类似,不再赘
述。
E600 教育网系列交换机
常用操作指南 1 常见系统操作
文档版本 13 (2017-11-20) 华为专有和保密信息
版权所有 © 华为技术有限公司
21.2 Telnet 登录密码丢失后如何恢复
如果忘记了Telnet登录密码,用户可以通过Console口登录交换机后设置新的Telnet登录
密码。
# 通过Console口登录设备。
1. 将Console通信电缆的DB9(孔)插头插入PC机的串口(COM)中,再将RJ-45插
头端插入设备的Console口中。
2. 在PC上打开终端仿真软件,新建连接,设置连接的接口,配置通信参数如下:
– 波特率:9600
– 数据位:8
– 停止位:1
– 奇偶校验位:无
– 流控:无
3. 单击“Connect”,根据提示输入或配置登录密码,完成登录。
# 以登录VTY0的验证方式为密码验证,密码为Huawei@123为例,配置如下。
<HUAWEI> system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] protocol inbound telnet
[HUAWEI-ui-vty0] authentication-mode password
[HUAWEI-ui-vty0] set authentication password cipher Huawei@123
[HUAWEI-ui-vty0] user privilege level 15
[HUAWEI-ui-vty0] return
<HUAWEI> save
# 以登录VTY0的验证方式为AAA授权验证,用户名为admin123,密码为Huawei@123
为例,配置如下。
<HUAWEI> system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] protocol inbound telnet
[HUAWEI-ui-vty0] authentication-mode aaa
[HUAWEI-ui-vty0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type telnet
[HUAWEI-aaa] local-user admin123 privilege level 15
[HUAWEI-aaa] return
<HUAWEI> save
1.3 Web 登录密码丢失后如何恢复
如果忘记了Web登录密码,用户可以通过Console口、Telnet或STelnet方式登录交换机后
设置新的Web登录密码。
注意
Telnet协议存在安全风险,建议用户通过Console口或STelnet方式登录设备。
# 以用户名为admin123,密码为Huawei@123为例,配置如下。
E600 教育网系列交换机
常用操作指南 1 常见系统操作
文档版本 13 (2017-11-20) 华为专有和保密信息
版权所有 © 华为技术有限公司
3<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type http
[HUAWEI-aaa] local-user admin123 privilege level 15
[HUAWEI-aaa] return
<HUAWEI> save
1.4 BootLoad 密码丢失后如何恢复
如果忘记了BootLoad密码,用户可以在登录交换机后在用户视图执行命令reset boot
password重置BootLoad菜单的密码为缺省值。
缺省情况下BootLoad密码为Admin@huawei.com。
1.5 清空配置
如果需要清除配置,恢复成出厂配置,请执行命令reset saved-configuration,清除设备
下次启动时使用的配置文件信息,然后重启设备,重启时如果提示保存配置,请选择
“N”不保存。
注意
请慎重执行此命令,建议在技术支持人员指导下使用。
<HUAWEI> reset saved-configuration
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:y
Warning: Now clearing the configuration in the device.
Info: Succeeded in clearing the configuration in the device.
<HUAWEI> reboot
Info: The system is now comparing the configuration, please wait.
Warning: The configuration has been modified, and it will be saved to the next startup saved
configuration file flash:/vrpcfg.zip. Continue? [Y/N]:n //此处请选择“N”
Info: If want to reboot with saving diagnostic information, input 'N' and then execute 'reboot
save diagnostic-information'.
System will reboot! Continue?[Y/N]:y
以上显示信息请以设备实际显示为准。
1.6 配置 Telnet 类型的本地用户
# 以登录用户界面的验证方式为AAA授权验证,用户名为admin123,密码为
Huawei@123为例,配置如下。
本操作的前置条件是设备已经使能了Telnet服务器功能。
<HUAWEI> system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] protocol inbound telnet
[HUAWEI-ui-vty0] authentication-mode aaa
[HUAWEI-ui-vty0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type telnet
[HUAWEI-aaa] local-user admin123 privilege level 15
E600 教育网系列交换机
常用操作指南 1 常见系统操作
文档版本 13 (2017-11-20) 华为专有和保密信息
版权所有 © 华为技术有限公司
4[HUAWEI-aaa] return
<HUAWEI> save
1.7 配置用户级别
当用户的认证方式为密码认证(password)或不验证(none)时,可以采用以下方式配
置用户级别(以VTY用户界面为例):
<HUAWEI> system-view
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] user privilege level 15 //配置VTY 0用户界面下用户级别为15
当用户的认证方式为AAA本地认证时,可以采用以下方式配置用户级别(以VTY用户
界面为例),优先级由上到下依次降低:
l 配置某个用户的用户级别。
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 privilege level 15 //配置用户user1的用户级别为15
l 配置某个域下所有用户的用户级别。
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] service-scheme sch1
[HUAWEI-aaa-service-sch1] admin-user privilege level 15 //配置用户级别为15
[HUAWEI-aaa-service-sch1] quit
[HUAWEI-aaa] domain domain1
[HUAWEI-aaa-domain-domain1] service-scheme sch1 //在域domain1下绑定业务方案sch1
l 配置从某个用户界面登录的所有用户的用户级别。
<HUAWEI> system-view
[HUAWEI] user-interface maximum-vty 15 //配置VTY用户界面最大数目为15
[HUAWEI] user-interface vty 0 14 //进入0~14的VTY用户界面视图
[HUAWEI-ui-vty0-14] user privilege level 15 //配置VTY 0~VTY 14用户界面下用户级别为15
1.8 设置屏显
在用户视图或用户界面视图下,执行命令screen-length screen-length [ temporary ],设
置终端屏幕每屏显示的行数。在用户视图下执行该命令时,temporary关键字为必选,
用于指定终端屏幕的临时显示行数。缺省情况下,终端屏幕每屏显示的行数为24行。
1.9 使用基本 ACL 规则限制用户登录
通过STelnet/Telnet登录设备后,用户可以配置ACL规则限制用户登录的源地址,只允
许特定IP的用户或者网段登录设备。
说明
使用Telnet协议存在安全风险,建议用户使用STelnet V2登录设备。
本操作中假设用户已经使用STelnet/Telnet登录设备。
# 配置ACL 2005规则,限制VTY 0~VTY 4界面只允许IP地址为192.168.1.5的用户和
10.10.5.0/24网段的用户登录设备,配置如下。
<HUAWEI> system-view
[HUAWEI] acl 2005
[HUAWEI-acl-basic-2005] rule permit source 192.168.1.5 0 //允许IP地址为192.168.1.5的用户登录设
备。
[HUAWEI-acl-basic-2005] rule permit source 10.10.5.0 0.0.0.255 //允许10.10.5.0/24网段的用户登录设
E600 教育网系列交换机
常用操作指南 1 常见系统操作
文档版本 13 (2017-11-20) 华为专有和保密信息
版权所有 © 华为技术有限公司
5备。
[HUAWEI-acl-basic-2005] quit
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] acl 2005 inbound
[HUAWEI-ui-vty0-4] quit
1.10 备份配置文件
为防止设备意外损坏,导致配置文件无法恢复,用户可以通过FTP方式将配置文件备份
至服务器。假设用户PC的IP地址为10.110.24.254/24,设备的IP地址为10.136.23.5/24,
配置如下。
l 设备作为FTP服务器,用户PC作为FTP客户端
# 配置设备的FTP功能及FTP用户信息。
<HUAWEI> system-view
[HUAWEI] ftp server enable
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[HUAWEI-aaa] local-user admin1234 privilege level 15
[HUAWEI-aaa] local-user admin1234 service-type ftp
[HUAWEI-aaa] local-user admin1234 ftp-directory flash:/
[HUAWEI-aaa] quit
[HUAWEI] quit
# 保存设备当前配置。
<HUAWEI> save
# 从终端PC通过FTP连接设备,输入用户名admin1234和密码Helloworld@6789,
并采用binary模式进行文件传输。
终端以Windows XP操作系统为例说明。
C:\Documents and Settings\Administrator> ftp 10.136.23.5
连接到 10.136.23.5。
220 FTP service ready.
用户 (10.136.23.5:(none)): admin1234
331 Password required for admin1234.
密码:
230 User logged in.
ftp> binary
200 Type set to I.
ftp>
# 备份配置文件。
ftp> get vrpcfg.zip
200 Port command okay.
150 Opening BINARY mode data connection for vrpcfg.zip.
226 Transfer complete.
ftp: 收到 1257 字节,用时 0.03秒 40.55千字节/秒。
l 用户PC作为FTP服务器,设备作为FTP客户端
# 启动FTP服务器程序。
在用户PC上启动FTP服务器应用程序,设置好配置文件的传输路径、FTP服务器IP
地址、端口号、用户名和密码。
# 保存设备当前配置。
<HUAWEI> save
# 登录FTP服务器。
<HUAWEI> ftp 10.110.24.254
Trying 10.110.24.254 ...
Press CTRL+K to abort
Connected to 10.110.24.254.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user //WFTPD为本地FTP服
E600 教育网系列交换机
常用操作指南 1 常见系统操作
文档版本 13 (2017-11-20) 华为专有和保密信息
版权所有 © 华为技术有限公司
6务器程序。
User(10.135.86.164:(none)):admin123 //输入用户名。
331 Give me your password, please
Enter password: //输入用户密码。
230 Logged in successfully
[ftp]
# 备份配置文件。
[ftp] put config.cfg
200 Port command successful.
150 Opening data connection for config.cfg.
226 File received ok
FTP: 1257 byte(s) sent in 0.03 second(s) 40.55Kbyte(s)/sec.
说明
l 将配置文件备份到用户PC后,请对比用户PC上配置文件大小是否与设备上一致。如果
不一致,可能是在文件备份过程中出现异常,请重新备份。
l 如果用户需要使用更简单的配置过程,可以使用TFTP方式备份配置文件,配置用户PC
作为TFTP服务器,设备作为TFTP客户端。此配置过程与配置用户PC作为FTP服务器,
设备作为FTP客户端的过程相似,只是在配置本地服务器程序的时候不需要用户名和密
码,直接在设备上执行命令tftp 10.110.24.254 put config.cfg即可。
l TFTP方式没有授权和认证,并且为明文传输数据;FTP方式具有授权和认证功能,也采
用明文传输数据。这两种方式均存在安全隐患,适合在网络条件良好的环境下使用。如
果用户对网络安全性能要求较高,建议使用SFTP V2、SCP或FTPS方式备份配置文件。
1.11 恢复配置文件
当用户进行了错误的配置,导致功能异常的时候,可以将备份的配置文件传输到设备
上并设置为下次启动配置文件。以用户PC的IP地址为10.110.24.254/24,设备的IP地址
为10.136.23.5/24为例,配置如下。
1. 通过FTP方式将备份的配置文件传输到设备中
– 设备作为FTP服务器,本地PC作为FTP客户端,将备份的配置文件上传到设备
中
# 配置设备的FTP服务器功能及FTP用户信息。
<HUAWEI> system-view
[HUAWEI] ftp server enable
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[HUAWEI-aaa] local-user admin1234 privilege level 15
[HUAWEI-aaa] local-user admin1234 service-type ftp
[HUAWEI-aaa] local-user admin1234 ftp-directory flash:/
[HUAWEI-aaa] quit
[HUAWEI] quit
# 从终端PC通过FTP连接设备,输入用户名admin1234和密码
Helloworld@6789,并采用binary模式进行文件传输。
终端以Windows XP操作系统为例说明。
C:\Documents and Settings\Administrator> ftp 10.136.23.5
连接到 10.136.23.5。
220 FTP service ready.
用户 (10.136.23.5:(none)): admin1234
331 Password required for admin1234.
密码:
230 User logged in.
ftp> binary
200 Type set to I.
ftp>
# 上传备份的配置文件到设备中。
E600 教育网系列交换机
常用操作指南 1 常见系统操作
文档版本 13 (2017-11-20) 华为专有和保密信息
版权所有 © 华为技术有限公司
7ftp> put vrpcfg.zip
200 Port command okay.
150 Opening BINARY mode data connection for vrpcfg.zip.
226 Transfer complete.
ftp: 发送 1257 字节,用时 0.03秒 40.55千字节/秒。
– 用户PC作为FTP服务器,设备作为FTP客户端
# 启动FTP服务器程序。
在PC上启动FTP服务器应用程序,设置好配置文件的传输路径、FTP服务器IP
地址、端口号、用户名和密码。
# 登录FTP服务器。
<HUAWEI> ftp 10.110.24.254
Trying 10.110.24.254 ...
Press CTRL+K to abort
Connected to 10.110.24.254.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user //WFTPD为本地
FTP服务器程序。
User(10.135.86.164:(none)):admin123 //输入用户名。
331 Give me your password, please
Enter password: //输入用户密码。
230 Logged in successfully
[ftp]
# 下载备份的配置文件到设备中。
[ftp] get config.cfg
Warning: The file config.cfg already exists. Overwrite it? [Y/N]:Y
//覆盖设备当前保存的配置文件。如果用户需要保留当前设备的配置文件,可以选择N后停止本次文
件上传,重命名服务器中配置文件名,确保其与设备当前配置文件名不一致后再下载服务器中的配置
文件。
200 Port command successful.
150 Opening data connection for config.cfg.
226 File sent ok
FTP: 1257 byte(s) received in 0.03 second(s) 40.55byte(s)/sec.
[ftp] bye
说明
l 将配置文件备份上传或者下载到设备后,请对比用户PC上配置文件大小是否与设
备上一致。如果不一致,可能是在文件传输过程中出现异常,请重新传输。
l 如果用户需要使用更简单的配置过程,可以使用TFTP方式下载服务器中的备份配
置文件,配置用户PC作为TFTP服务器,设备作为TFTP客户端。此配置过程与配
置用户PC作为FTP服务器,设备作为FTP客户端的过程相似,只是在配置本地服务
器程序的时候不需要用户名和密码,直接在设备上执行命令tftp 10.110.24.254 get
config.cfg即可。
l TFTP方式没有授权和认证,并且为明文传输数据;FTP方式具有授权和认证功
能,也采用明文传输数据。这两种方式均存在安全隐患,适合在网络条件良好的
环境下使用。如果用户对网络安全性能要求较高,可以选择使用SFTP V2、SCP或
FTPS方式上传或下载配置文件。
2. 设置恢复的配置文件为下次启动配置文件并重启设备
<HUAWEI> startup saved-configuration config.cfg
<HUAWEI> display startup
MainBoard:
Configured startup system software: flash:/device_software.cc
Startup system software: flash:/device_software.cc
Next startup system software: flash:/device_software.cc
Startup saved-configuration file: flash:/config_old.cfg //设备当前的配置文件
名。
Next startup saved-configuration file: flash:/config.cfg //下次启动的配置文件名。
Startup paf file: default
Next startup paf file: default
Startup license file: default
Next startup license file: default
Startup patch package: NULL
E600 教育网系列交换机
常用操作指南 1 常见系统操作
文档版本 13 (2017-11-20) 华为专有和保密信息
版权所有 © 华为技术有限公司
8 Next startup patch package: NULL
<HUAWEI> reboot //重启设备。
Info: The system is now comparing the configuration, please wait.
Warning: The configuration has been modified, and it will be saved to the next startup saved
configuration file flash:/config.cfg. Continue? [Y/N]:N //输入N防止设备当前的配置保存到备
份的配置文件中。
Now saving the current configuration to the slot 13.
Save the configuration successfully.
Info: If want to reboot with saving diagnostic information, input 'N' and then execute
'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:Y //输入Y重启设备。
1.12 配置通过 STelnet 登录设备
以登录用户界面的验证方式为AAA授权验证,用户名为admin123,密码为
Huawei@123为例,配置如下。
# 在服务器端生成本地密钥对。
<HUAWEI> system-view
[HUAWEI] dsa local-key-pair create
Info: The key name will be: HUAWEI_Host_DSA.
Info: The key modulus can be any one of the following : 1024, 2048.
Info: If the key modulus is greater than 512, it may take a few minutes.
Please input the modulus [default=2048]:
Info: Generating keys...
Info: Succeeded in creating the DSA host keys.
# 配置VTY用户界面。
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] protocol inbound ssh
[HUAWEI-ui-vty0-4] quit
注意
如果设备中已经配置了VTY 0~VTY 4界面支持的协议为Telnet方式,如果将其修改为
SSH方式,退出当前登录界面后,不能再使用Telnet方式登录设备。此时建议用户先配
置VTY 0~VTY 4界面支持的协议为all,即支持所有的协议。在成功配置STelnet后可以
再执行protocol inbound ssh命令配置VTY 0~VTY 4界面支持的协议为SSH。
# 新建用户名为admin123的SSH用户,且认证方式为Password。
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type ssh
[HUAWEI-aaa] local-user admin123 privilege level 15
[HUAWEI-aaa] quit
[HUAWEI] ssh user admin123 authentication-type password
# 设备开启STelnet服务功能。
[HUAWEI] stelnet server enable
# 配置SSH用户admin123的服务方式为STelnet。
[HUAWEI] ssh user admin123 service-type stelnet
# 通过第三方软件(例如PuTTY)登录设备,输入设备的IP地址,选择协议类型为
SSH,输入用户名和密码STelnet登录设备。
E600 教育网系列交换机
常用操作指南 1 常见系统操作
文档版本 13 (2017-11-20) 华为专有和保密信息
版权所有 © 华为技术有限公司
9配置STelnet是否成功的测试方法:配置完成后在系统视图下执行ssh client first-time
enable和stelnet 127.0.0.1命令登录设备本身。如果出现登录界面,则代表配置成功,否
则配置失败。
E600 教育网系列交换机
常用操作指南 1 常见系统操作
文档版本 13 (2017-11-20) 华为专有和保密信息
版权所有 © 华为技术有限公司
10
- 上一篇:快速入门 华为E600系列交换机 2019/11/27
- 下一篇:海康威视iDS-6100HF 系列 . 操作手册 2019/11/27
