华为交换机S5720S-52P-SI-AC配置web管理端IP地址

Posted catoop

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为交换机S5720S-52P-SI-AC配置web管理端IP地址相关的知识,希望对你有一定的参考价值。

需求

华为三层交换机 S5720S-52P-SI-AC 是有web端管理功能的,但是交换机上的 ETH管理接口 出厂并没有设置默认IP地址(我认为不给默认IP是对的,这是出于安全考虑的),所以我们想实现正常通过浏览器访问web管理端,需要给交换机设置一个管理的IP地址。

准备工作

  1. 华为交换机 S5720S-52P-SI-AC 一台(S5720S-28P-SI-AC 也是一样的)
  2. console 线一根(我的是USB转RJ45口)

操作步骤

  1. 将 console 线一端插入电脑,一端插入交换机的 CONSOLE 接口
  2. 安装驱动(根据你线的型号安装对应的驱动,电脑自动检测安装的可能能用,也可能不能用)
  3. 查看串口号(我的电脑>设备管理器>端口,可以看到,例如我的是 COM4,请记下它)
  4. 打开 xshell 或 crt 这样的工具创建连接(新建>连接菜单>协议选择SERIAL>SERIAL菜单>Port=COM4(你实际的端口号)>BaudRate=9600,DataBits=8,StopBits=1,Parity=None,FlowControl=None)
  5. 连接按钮进行连接
  6. Username: admin(默认账号)
  7. Password: admin@huawei.com(默认密码)
  8. 如果提示你修改密码则修改之,然后继续,当你看到 <HUAWEI> 时,说明已成功连入控制台
  9. 按照如下命令示例操作(#开始的行是注释,不需要输入)
# sys 进入系统视图
<HUAWEI>sys
# 进入meth接口(就是交换机右边带有 ETH 标签的那个接口)
[HUAWEI]int meth0/0/1
# 设置 meth 接口的 ip 地址(配置一个你认为合适的IP)
[HUAWEI-MEth0/0/1]ip address 192.168.200.254 255.255.255.0
# 查看已经配置的IP信息(命令 undo ip address 192.168.200.254 255.255.255.0 是删除配置的ip信息)
[HUAWEI-MEth0/0/1]disp this
#
interface MEth0/0/1
 ip address 192.168.200.254 255.255.255.0
#
return
# 进入aaa视图
[HUAWEI-MEth0/0/1]aaa
# 配置管理账号密码(如果你需要调整管理账号级别可以使用命令 local-user admin privilege level 3,默认级别为15,我使用的默认的,也可以使用 disp this 查看)
[HUAWEI-aaa]local-user admin password cipher admin123456
# 退出(q是quit的缩写)
[HUAWEI-aaa]q
[HUAWEI]q 
# 保存配置(按提示属于 Y 确认)
<HUAWEI>save
  1. 用网线插入交换机的ETH接口,连接电脑的网口,然后为电脑的网口配置IP地址(和你上面配置的管理IP地址同一个网段的随便一个IP即可,例如 192.168.200.100)
  2. 打开浏览器输入 https://192.168.200.254 就可以访问 web 管理端了。

我本来以为这种设备的web管理台只会有一些常用的基本功能,需要高级功能还是需要cli命令行,没想到登录进去后发现各项功能还是比较全的,堆叠、VLAN 等大部分日常需要的功能都有。

其他说明

  1. 交换机上的 ETH 接口是和其他很多接口独立的,这也是为了安全考虑(你需要管理交换机还是需要你亲临交换机现场用网线连接ETH口才可以访问web管理端)。假如你想在交换机的下游任何一台电脑上都能访问web管理端(出于安全考虑不推荐),则你需要将上面的命令进行一个非常简单的调整(将给ETH接口设置的IP 变成 给交换机默认的vlan 1设置IP即可),唯一的区别就是最开始第二个命令(不是 int meth0/0/1,改为使用 int vlan 1),其他所有操作全部一样。这样配置后,你的网线插到交换机几十个接口的任何一个接口上,都可以访问这个web管理台。
  2. 关闭 web 管理端的方法(先 sys 进入,然后执行 undo http server enable 后再 save 即可)
  3. 附修改Console用户的密码的方法,以修改密码为“Huawei123456”为例
	system-view
	[HUAWEI] user-interface console 0
	[HUAWEI-ui-console0] authentication-mode password
	[HUAWEI-ui-console0] set authentication password cipher Huawei123456
	[HUAWEI-ui-console0]q
    [HUAWEI]q
    <HUAWEI>save

本文两个设置密码的地方使用了参数 cipher,这里说明一下:cipher表示对用户口令采用可逆算法进行了加密,非法用户可以通过对应的解密算法解密密文后得到明文密码,安全性较低。irreversible-cipher表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文密码,为用户提供更好的安全保障。

(END)

以上是关于华为交换机S5720S-52P-SI-AC配置web管理端IP地址的主要内容,如果未能解决你的问题,请参考以下文章

华为S5720交换机怎么解绑Mac地址?

华为交换机用命令更改已有admin账户开启SSH

华为S5700/S5720系列交换机的光模块解决方案和常见问题解答

华为交换机配置ntp服务时间 自动同步不成功unsynchronized

华为S5720-52X-SI进行设备调试卡在“Press ENTER to get started”

华为交换机根据已知一个IP查他对应的MAC地址和交换机端口命令