本站唯一网址:www.zgtxzj.com   联系QQ:394065236 客服热线:4008738599         加入收藏
中网讯通(北京)科技有限公司
交换机如何配置?华为交换机配置实例

交换机如何配置?华为交换机配置实例

作者:    来源:    发布时间:2018-10-29 11:03    浏览量:214
华为s3700交换机基本配置



交换机如何配置?交换机配置说简单不简单,说复杂也不复杂,下面以华为交换机为例,同大家一起分享华为s3700交换机基本配置及常见问题解决方法,大家可以参考。

1、管理员用户级别由哪些配置命令决定
如果用户的认证方式为不认证,管理员用户级别为使用user privilege命令在VTY模式下配置的用户级别。
如果用户的认证方式为本地认证,管理员用户级别可以采用以下三种方式配置,由上到下优先级依次降低。
——使用以下命令配置的本地用户级别:
使用命令local-user user-name privilege level level
——在业务方案视图下,使用以下命令在域下配置的管理员用户级别:
使用命令admin-user privilege level level。
——使用user privilege命令在VTY模式下配置的用户级别。
如果用户的认证方式为远端认证,管理员用户级别可以采用以下三种方式配置,由上到下优先级依次降低。
——认证通过后认证服务器下发到交换机的用户级别。
——在业务方案视图下,使用以下命令在域下配置的管理员用户级别。
使用命令admin-user privilege level level。
——使用user privilege命令在VTY模式下配置的用户级别。
如果对用户同时配置了远端认证和本地认证,且配置顺序是先远端认证再本地认证,管理员用户级别可以采用以下四种方式配置,由上到下优先级依次降低。
——认证通过后认证服务器下发到交换机中的用户级别。
——使用以下命令配置的本地用户级别。
使用命令local-user user-name privilege level level
说明:
本地用户级别只在远端认证服务器没有生效时启用。如果配置了本地用户级别,远端服务器认证响应通过后但是没有下发用户级别,此时本地用户的级别不会生效。
——在业务方案视图下,使用以下命令在域下配置的管理员用户级别。
使用命令admin-user privilege level level。
——使用user privilege命令在VTY模式下配置的用户级别。

2、如何清空用户当前工作路径中被删除到回收站的文件
使用reset recycle-bin [ filename ]命令,可彻底删除回收站中的文件。回收站中的文件被彻底删除后,将不可恢复。

3、交换机支持远程升级BOOTROM。
通过Telnet方式登录需要升级BOOTROM软件的交换机,在系统视图下执行命令upgrade basic-bootrom system-filename远程升级BOOTROM软件。

4、交换机缺省的bootrom密码是什么?
交换机系统启动bootrom时,在2秒内按下“CTRL+B”,此处需要输入密码才能进入BOOTROM菜单。在V200R001之前的版本,默认密码为“huawei”,或者是为“Admin @ huawei. com”。

5、如何清除设备当前配置文件的用户配置信息
在用户视图下使用reset saved-configuration命令,可删除交换机当前配置文件中的用户配置信息,重启后,设备将还原到出厂配置。
reset saved-configuration一般在以下情况下使用:将一台已经配置过的交换机用于新的应用环境,原有的配置文件不能适应新环境的需求时,需要对交换机重新配置,这时使用reset saved-configuration可以清除配置文件的用户配置信息后,重新配置交换机。
说明:
在配置reset saved-configuration命令后,重启设备时请选择不保存当前配置文件。
清除和重新配置的信息只能在设备重新启动后生效,当前配置不变。

6、集群成员交换机之间能否使用FTP传送文件
集群成员交换机相互之间可以使用FTP传送文件,作为FTP Server的交换机要开启FTP服务,并创建相应的FTP帐号信息,在命令交换机上通过display cluster member verbose获取作为FTP Server的成员交换机对应的IP地址,FTP客户端通过FTP登录到FTP Server交换机上,访问Server上的文件。

7、交换机通过console口登录的低权限用户能否有默认的super密码?
默认配置下,交换机使用console登录后的权限为最高,如果用户通过console登录后,又配置了本地认证,且用户级别低,在没有配置super密码的情况下,可以通过执行super命令可获取最高权限。如果已经配置了super密码,那么以上操作将不再生效。

8、如何提升各种视图下的命令行级别
缺省情况下,交换机默认的用户级别为0~3。可以通过command-privilege level命令提高对应视图下命令的级别。
例如,级别为3的用户可以在用户视图下执行delete或者format命令对设备的启动文件进行删除,或者格式化启动文件存储空间。如果要提升delete和format的级别,使得只有更高级别的用户才可以执行这两条命令。可以在创建更高级别的用户后,通过执行以下命令提高命令的级别:
command-privilege level 15 view shell delete:用户视图(shell)下的以delete开头的命令只允许用户级别为15的用户访问。
command-privilege level 15 view shell format:用户视图(shell)下的以format开头的命令只允许用户级别为15的用户访问。

9、为什么compare configuration会失败
执行compare configuration命令是用来比较当前的配置文件与存储设备中保存的配置文件内容是否一致,通过display startup命令查询,当上一次启动时使用的配置文件为NULL时,会导致compare configuration失败,因此设备初次上电,配置好并save之后,建议整机复位一下设备。

10、当存储设备出现异常时,如何修复
可执行fixdisk device-name命令修复,如果用户在设备上执行dir命令查看设备中的指定文件或目录的信息,当显示信息中含有unknown信息时,如: 30,000 KB total (672 KB free, 25,560 KB used, 3,616 KB unknown),可以通过执行此命令释放unknown空间,此命令是问题修复类命令,在系统未出现问题时,建议用户不要执行此命令,此命令无法修复设备级的故障。

11、FTP访问时的用户授权目录
用户通过FTP访问设备时,所配置的用户授权目录必须是设备上存在的正确的目录。如果配置有误,请执行命令local-user user-name ftp-directory directory重新进行配置。

12、为什么配置夏令时之后,交换机发出的syslog报文中携带的时间依然是格林尼治时间?
目前无论是否配置夏令时,交换机syslog报文携带的时间全部是格林尼治时间,如果配置了夏令时,与交换机配套的网管会对其做转换,显示成夏令时。

13、通过ftp上传文件到设备,为什么文件大小会发生变化?
FTP的传输模式有两种,二进制(Binary)传输和ASCII传输。ASCII用于传输纯文本文件,Binary用于传输压缩文件、数据库、系统软件等程序文件。当使用ASCII传输时,某些内容在传输时会进行自动转换。所以,文件大小会发生变化。

14、通过Telnet为什么不能登录设备?
可能原因有:
——路由不通,无法建立TCP连接。可使用ping命令查看路由是否正常。
——设备上登录的用户数达到了最大值。交换机默认最多5个VTY用户同时在线,当VTY用户数满后,新的VTY用户无法Telnet到交换机。可使用串口登录到设备,执行display users命令查看当前的VTY通道是否全部被使用。若都被使用,可通过user-interface maximum-vty命令增加VTY用户的最大个数,最多可配置15个用户同时在线。也可通过free user-interface vty命令清除指定的在线用户以释放VTY通道资源。
——VTY用户界面下绑定了ACL。可在绑定的ACL规则中增加允许客户端IP地址的规则。
——VTY用户界面下允许接入的协议不正确,如配置protocol inbound ssh时,使用Telnet将无法登录。

15、华为交换机支持VTY用户界面的最大个数是多少?
——交换机默认最多5个VTY用户同时在线。可通过user-interface maximum-vty命令,配置允许最大15个VTY用户同时在线。
——当配置VTY用户界面最大个数为0时,任何用户(包括网管用户)都无法登录到交换机。

16、交换机如何关闭WEB网管功能
对支持Web网管功能的交换机,只要在交换机上关闭http server功能即可。关闭的方法如下:
system-view
[HUAWEI] undo http server enable
对于V100R006及之后的版本,若开启的是安全http功能,则关闭方法如下:
system-view
[HUAWEI] undo http secure-server enable

17、华为交换机设备的管理网口如何配置IP地址?
管理网口为三层口,可以支持配置IP地址,配置方法如下:
system-view
[Quidway] interface meth 0/0/1
[Quidway-MEth0/0/1] ip address 192.168.1.2 24
[Quidway-MEth0/0/1]
说明:
盒式设备仅部分形态配有管理网口,除管理网口的其他物理端口不能配置IP地址。

18、如何配置Telnet登录设备?
如果使用Telnet登录设备,设备必须配有IP地址、VTY用户验证方式、VTY用户级别等。缺省情况下,设备没有这些配置,必须使用Console口或Mini USB口登录设备,完成必要配置。

欢迎光临公司网站: www.zgtxzj.com  公司服务热线: 010-62681459  技术咨询及购买意向请您拨打公司服务热线: 010-62681459  感谢您的惠顾 祝您工作愉快.

上一篇: 华为多媒体联络中心
下一篇: 中小型园区/分支出口综合配置

相关新闻推荐

更多>>

在线客服 :

服务热线:4008738599

电子邮箱: 394065236@qq.com

公司地址:北京市海淀区苏州街1号绿创大厦七层005

成立于2011年3月,是一家以提供通讯产品及解决方案为主营业务的公司。公司主要专业提供(酒店、企业、办公楼、商业区、度假村、商务会所)综合布线,机房搭建,通讯设备安装维护,办公通讯方案咨询与服务,第三方运维系统集成与维护等服务。2019年以来,公司积极开拓新业务体系,主要针对目前市场环境与发展的需要开展4G无线宽带业务和门禁设备,人脸识别设备安装调试维护业务,并于2020年无线宽带业务升级为5G无...

友情链接:
Copyright © 2002-2018 中网讯通(北京)科技有限公司 备案号:京ICP备18017509号