配置思路 配置交换机密钥对 #生成RSA密钥对 设置vty登陆用户界面的认证方式为AAA认证 #设置远程认证方式 设置aaa用户信息 #本地用户名和密码 #本地用户服务类型 #本地用户授权等级 设置ssh信息 #设置ssh用户的认证方式 #设置ssh用户的服务类型 设置ssh使能 配置举例: 步骤一.生成本地密钥对 [test] [test]rsa local-key-pair create 步骤二.设置vty登陆用户界面的认证方式为AAA认证 [test]user-interface vty…

AAA是指:authentication(认证).authorization(授权).accounting(计费)的简称,是网络安全的一种管理机制:Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权:AAA是基于用户进行认证.授权.计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务 如果是一台刚初始化过的…

从事网络运维工作的小伙伴们都知道,在交换机正式上线时,必须完成配置SSH远程登录,这样做目的是为了日后,维护方便,不需要每次登录设备都要跑到机房,这样既不现实,又费事. 远程登录方式 目前网络设备中主流的两种远程登录方式是,一种是SSH,另外一种是Telent.两种远程登录方式差不较大,其中Telnet在传输中采用的明文,相对于不安全.而SSH采用的是加密方式传输. Telent方式登录,通过抓包中可以看到明文传输的密码.相对于SSH方式,Telnet方式相对于不安全. 案例分享 2.1.拓扑图…

把华为交换机设置成时钟源服务器(NTP),提供给下面客户端Linux服务器使用, 1,先设置交换机的时区,和正确时间 # 假设地理位置在中国北京,设置本地时区名称为BJ. 如果系统默认的UTC是伦敦时间,伦敦当地时间为2012年12月1日0时0分0秒,想要得到对应的北京时间的方法是:北京处于+8时区,时间偏移量增加了8.在配置时,就是在系统默认的UTC时区的基础上,加上偏移量8,才能得到预期的BJ时区. <HUAWEI> clock timezone BJ add 08:00:00 设置时区并…

华为交换机Console口属性配置 一.设置通过账号和密码(AAA验证)登陆Console口 进入 Console 用户界面视图 <Huawei>system-view [Huawei]user-interface console 0 [Huawei-ui-console0] 在 Console 用户界面视图下,设置用户验证方式为 AAA 验证 [Huawei-ui-console0]authentication-mode ? aaa AAA authentication none Login…

华为交换机ACL如何使用及原则 转载自:辣条①号  源链接:https://boke.wsfnk.com/archives/480.html   ACL(访问控制列表)的应用原则:标准ACL,尽量用在靠近目的点扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000-2999 可使用IPv4报文的源IP地址.分片标记和时间段信息来定义规则 高级ACL #范围为3000-3999 既可使用IPv4报文的源IP地址,也可使用目…

华为交换机sflow功能配置 1.配置交换机的sflow流发送 [系统视图]sflow agen ip  x.x.x.x                 设置sflow输出源 [系统视图]sflow collector 1 ip x.x.x.x           设置sflow分析器组1并关联到IP x.x.x.x [系统视图]sflow collector 1 port 6432            设置sflow分析器组1输出端口 2.应用slow,配置交换机某个端口的slow功能 [系…

华为交换机单独加入vlan太麻烦,思科有批量加入vlan的方法,华为也有.要求 1~6口划分到vlan2,6~12口划分到vlan3,13~18口划分到vlan4,19~24口划分到vlan5.25,~26 加入trunk. 创建vlan 2~vlan4,4个vlan也可以使用命令 batch 2 to 52端口port1~port6划分到vlan2[HW2700-2]port-group g2[HW2700-2-port-group-g2]group-member Ethernet 0/0/1…

华为交换机MSTP+VRRP配置实例说明文档 拓扑图 IP地址规划表 设备名称 设备接口 对端设备 对端接口 VLAN VLAN /接口地址 备注 SW0 GE0/0/23 SW2 GE0/0/23 VLAN200 10.0.1.1/24   GE0/0/24 SW1 GE0/0/24 VLAN100 10.0.0.1/24   SW1 GE0/0/24 SW0 GE0/0/24 VLAN100 10.0.0.2/24   GE0/0/11 GE0/0/12 SW1 GE0/0/11 GE0/0…

交换机的三种模式: Access模式: 一般用来连接计算机与交换机. 此模式下有一个PVID就是本端口所属的VLAN号,如果从链路上收到无标签的帧,则打上默认VLAN号,然后发给其他端口,如果从链路上收到有标签的帧,如果这个帧的VLAN等于PVID,则直接发给其他端口,如果不等于PVID,则直接丢弃.如果从其他端口收到一个有标签的帧,且VLAN等于PVID,则直接剥离掉标签从此端口发出,如果此标签不等于PVID,则直接丢弃. Trunk模式: 一般用于各交换机之间连接.此模式下有一个PVID和允…