華為S5700交換機(jī)初始化和配置TELNET遠(yuǎn)程登錄方法：

1,交換機(jī)開啟Telnet服務(wù)

<Huawei>system-view       #進(jìn)入系統(tǒng)視圖

[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$           #密碼選項(xiàng)irreversible-cipher 賬號(hào)admin1234 密碼Huawei12#$ (CE高端系列一般為這個(gè))

[Huawei-aaa]local-user admin1234 service-type telnet               #配置接入服務(wù)類型，如果還需要SSH登錄請(qǐng)加上

華為S5700交換機(jī)初始化和配置SSH和TELNET遠(yuǎn)程登錄方法：

AAA是指：authentication（認(rèn)證）、authorization（授權(quán)）、accounting（計(jì)費(fèi)）的簡稱，是網(wǎng)絡(luò)安全的一種管理機(jī)制；Authentication是本地認(rèn)證/授權(quán)，authorization和accounting是由遠(yuǎn)處radius（遠(yuǎn)程撥號(hào)認(rèn)證系統(tǒng)）服務(wù)或hwtacacs（華為終端訪問控制系統(tǒng)）服務(wù)器完成認(rèn)證/授權(quán)；AAA是基于用戶進(jìn)行認(rèn)證、授權(quán)、計(jì)費(fèi)的，而NAC方案是基于接入設(shè)備接口進(jìn)行認(rèn)證的,在實(shí)際應(yīng)用中，可以使用AAA的一種或兩種服務(wù)。

如果是一臺(tái)剛初始化過的華為交換機(jī)，需要輸入兩次相同的密碼作為登錄交換機(jī)的登錄密碼

交換機(jī)上有console 端口 MEth管理端口 usb端口 

通過串口線配置S5700 的管理IP地址，串口線接在交換機(jī)的console口，ip設(shè)置完成后網(wǎng)線接在ETH口：

<Quidway> system-view                   
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1          
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0              ///設(shè)置MEth管理端口的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x（gateway）
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1               ///查看MEth管理端口的配置信息
[Quidway]  

添加用戶,設(shè)置ssh telent遠(yuǎn)程登錄
<Quidway> system-view                                        ///進(jìn)入系統(tǒng)配置模式
[Quidway]aaa                                                 ///進(jìn)入AAA模式          
[Quidway-aaa]local-user chy password cipher qaz123456        ///設(shè)置本地用戶名和密碼  cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet terminal  ///設(shè)置用戶設(shè)置登錄ssh telnet terminal服務(wù)
[Quidway-aaa]display ssh server status　　　　　　　　　　　　　///查看ssh服務(wù)是否生效
[Quidway-aaa]display telnet server status　　　　　　　　　　  ///查看telnet服務(wù)是否生效
[Quidway-aaa]local-user chy privilege level 15               ///設(shè)置用戶級(jí)別
[Quidway-aaa]q                                               ///退出AAA模式

設(shè)置vty 0 4遠(yuǎn)程登陸的虛擬端口

VTY是路由器的遠(yuǎn)程登陸的虛擬端口，0 4表示可以同時(shí)打開5個(gè)會(huì)話，line vty 0 4是進(jìn)入VTY端口，對(duì)VTY端口進(jìn)行配置，比如說配置密碼，或者ACL.

[Quidway]user-interface vty 0 4                     ///進(jìn)入vty 0 4遠(yuǎn)程虛擬端口
[Quidway-ui-vty0-4]authentication-mode aaa          ///為虛擬用戶終端配置AAA身份驗(yàn)證模式
[Quidway-ui-vty0-4]user privilege level 15          ///為虛擬用戶終端配置用戶級(jí)別
[Quidway-ui-vty0-4]protocol inbound all             ///為虛擬用戶終端配置使用的協(xié)議，all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet          ///為虛擬用戶終端配置telnet協(xié)議，即可以使用telnet遠(yuǎn)程登錄
[Quidway-ui-vty0-4]protocol inbound ssh             ///為虛擬用戶終端配置ssh協(xié)議，即用戶可以使用ssh遠(yuǎn)程登錄
[Quidway]ssh user chy authentication-type password  ///為chy用戶設(shè)置ssh認(rèn)證為password，此命令對(duì)設(shè)置單一用戶設(shè)置來說比較實(shí)用
[Quidway]ssh authentication-type default password   ///設(shè)置ssh默認(rèn)的認(rèn)證方式為密碼認(rèn)證，對(duì)設(shè)置多個(gè)用戶來說很實(shí)用
[Quidway]ssh user chy service-type stelnet          ///為chy用戶設(shè)置ssh認(rèn)證服務(wù)類型為stelnet
[Quidway]display ssh user-information chy           ///查看ssh服務(wù)chy用戶的配置信息
[Quidway]q　　　　　　　　　　　　　　　　　　　　　　　　///退出系統(tǒng)設(shè)置視圖
<Quidway>save　　　　　　　　　　　　　　　　　　　　　　///保存設(shè)置

配置登陸IP地址
<Quidway> system-view                                                               //進(jìn)入系統(tǒng)配置模式 
[Quidway]interface Vlanif 1                                                         //進(jìn)入三層 vlanif 接口
[Quidway-Vlanif1]ip address 192.168.0.1  255.255.255.0                              //配置管理 IP 地址

創(chuàng)建web登錄管理賬號(hào)

[Quidway]http server enable                                                         ///系統(tǒng)視圖下開啟http服務(wù)
[Quidway]http secure-server enable                                                  ///系統(tǒng)視圖下開啟http安全服務(wù) 即https
[Quidway]aaa                                                                        //系統(tǒng)視圖下進(jìn)入aaa模式
[Quidway-aaa]local-user admin privilege level 15                                    ///配置 http 登錄名權(quán)限
[Quidway-aaa]local-user admin service-type http                                     /// 開啟 http 登錄服務(wù)
[Quidway-aaa]quit                                                                   /// 退出aaa模式

如果telnet能登錄，但console反而不能登錄的話，則需在aaa里 把要登錄的 賬戶 賦予權(quán)限
[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp

創(chuàng)建vlan

<Quidway>system-view　　　　　　　　　　    ///進(jìn)入系統(tǒng)配置模式
[Quidway]vlan 10　　　　　　　　　　　　    ///創(chuàng)建vlan 10
[Quidway-vlan10]quit　　　　　　　　　　    ///退出系統(tǒng)配置模式
[Quidway]interface Vlanif 10　　　　　　　 ///進(jìn)入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0  ///為vlan 10配置IP地址和掩碼
[Quidway-vlan10]quit　　　　　　　　　　    ///退出系統(tǒng)配置模式
[Quidway-GigabitEthernet0/0/2]　　　　　　 ///進(jìn)入端口2
[Quidway-GigabitEthernet0/0/2]port link-type access　　///端口類型設(shè)置為access
[Quidway-GigabitEthernet0/0/2]port default vlan 10　　 ///將port加入到我們創(chuàng)建好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan 　　　　///查看配置的vlan信息
[Quidway]q　　　　　　　　　　　　　　　　　　　　　　　　    ///退出系統(tǒng)設(shè)置視圖

批量創(chuàng)建vlan

<Quidway>system-view　　　　　　　　　　    ///進(jìn)入系統(tǒng)配置模式
[Quidway]vlan batch 2 to 19　　　　　　　　　　　 ///批量創(chuàng)建vlan 2-19 ，系統(tǒng)都會(huì)有一個(gè)默認(rèn)的vlan 1
[Quidway]display vlan　　　　　　　　　　　　　　  ///查看vlan信息
[Quidway]q　　　　　　　　　　　　　　　　　　　　　 ///退出系統(tǒng)設(shè)置視圖

批量刪除vlan

<Quidway>system-view　　　　　　　　　　    ///進(jìn)入系統(tǒng)配置模式
[Quidway]undo vlan batch 2 to 19　　　　　 ///批量刪除vlan 2-19 ，系統(tǒng)都會(huì)有一個(gè)默認(rèn)的vlan 1
[Quidway]display vlan　　　　　　　　　　　 ///查看vlan信息
[Quidway]q　　　　　　　　　　　　　　　　　 ///退出系統(tǒng)設(shè)置視圖

批量把端口加入到vlan 10

<Quidway>system-view　　　　　　　　　　    ///進(jìn)入系統(tǒng)配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///將1口到6口添加到port-group，此處系統(tǒng)默認(rèn)的給1口到6口添加到1個(gè)組里了。
[Quidway-port-group]port link-type access　　　///將port-group組內(nèi)的端口全部改為access口
[Quidway-port-group]port default vlan 10　　　 ///將port-group組內(nèi)的端口全部加入到vlan 10
[Quidway]q　　　　　　　　　　　　　　　　　　　  ///退出系統(tǒng)設(shè)置視圖

或者先創(chuàng)建一個(gè)端口組，再添加到vlan中

<Quidway>system-view　　　　　　　　　　    ///進(jìn)入系統(tǒng)配置模式
[Quidway]port-group 1　　　　　　　　　　　///創(chuàng)建端口組，組名為1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17　  ///把端口7到17添加到端口組1中
[Quidway-port-group-1]port link-type access　///將port-group-1組內(nèi)的端口全部改為access口
[Quidway-port-group-1]port default vlan 20　 ///將port-group-1組內(nèi)的端口全部加入到vlan 20
[Quidway-port-group-1]display vlan   　　　　///查看配置的vlan信息
[Quidway-port-group-1]q　　　　　　　　　　　　///退出端口組1的配置模式
[Quidway]q　　　　　　　　　　　　　　　        ///退出系統(tǒng)設(shè)置視圖

刪除vlan----需要先刪除vlanif信息---再刪vlan

<Quidway>system-view　　　　　　　　　　    ///進(jìn)入系統(tǒng)配置模式
[Quidway]undo interface Vlanif 10　　　　　///刪除vlanif 10
[Quidway]display vlan 　　　　　　　　　　  ///查看vlan配置
[Quidway]display current-configuration    ///發(fā)現(xiàn)vlan配置還在，vlanif配置已經(jīng)不在
[Quidway]undo vlan 10　　　　　　　　　　　 ///刪除vlan 10
[Quidway]display vlan 　　　　　　　　　　  ///查看vlan配置，發(fā)現(xiàn)vlan 10已經(jīng)不在
[Quidway]display current-configuration    ///發(fā)現(xiàn)vlan配置不在，vlanif配置也不在，但是port信息還有，單獨(dú)刪port信息太慢

批量刪除port信息

對(duì)于上面我們已經(jīng)把vlanif信息刪除，vlan刪除，但是display current-configuration發(fā)現(xiàn)

之前創(chuàng)建的port信息還是在的，一個(gè)一個(gè)刪太慢，這里我們還創(chuàng)建組去刪

===================================================================

網(wǎng)摘文章一：

一、通過串口線配置S5700 的管理IP地址和網(wǎng)關(guān)，串口線接在交換機(jī)的console口，ip設(shè)置完成后網(wǎng)線接在ETH口：

另外一篇網(wǎng)摘：

1.在命令模式下：輸入：systerm-view  進(jìn)入系統(tǒng)視圖模式
2.在系統(tǒng)視圖模式命令行下：輸入： aaa   進(jìn)入AAA認(rèn)證模式
3.添加遠(yuǎn)程登陸用戶，并設(shè)置用戶密碼及密碼加密方式
進(jìn)入AAA模式命令行下：
輸入 ：local-user test password cipher welcome
添加新用戶為：test 密碼為：welcome 加密模式為：cipher  密文加密

4.設(shè)置完新添加用戶后，輸入：
local-user test service-type http ssh telnet web
設(shè)置哪些服務(wù)可以通過此test用戶進(jìn)行驗(yàn)證，設(shè)置telnet 服務(wù)
5.在AAA模式命令行下：
設(shè)置新添加的用戶在命令行可以使用的命令級(jí)別，3為最高
local-user test level 3
設(shè)置完成后輸入：quit 退回到系統(tǒng)視圖模式
6.從系統(tǒng)視圖模式輸入：
user-interface vty 0 4
進(jìn)入遠(yuǎn)程配置視圖模式
然后在遠(yuǎn)程配置視圖模式下，輸入：
authentication-mode aaa
此配置意思為，遠(yuǎn)程連接使用AAA認(rèn)證模式，遠(yuǎn)程連接時(shí)可以調(diào)用AAA模式中的用戶來進(jìn)行登錄驗(yàn)證配置完成后保存然后就可以退出交換機(jī)了