华为S2300,S3300 交换机配置步骤

Posted 2023-04-28

参考技术A 华为S2300,S3300 交换机配置步骤：

1。 用串口线连接到交换机con口，进入交换机

2。system 进入系统模式

3。 sysname *-* 为交换机取名称，一般为所在小区字母缩写

4。vlan batch 101 to 148 4000 批量创建vlan，pppoe拨号vlan、网管vlan均需要创建，这里创建了vlan 101 至 148、vlan 4000；如只需要创建一个vlan，也可以直接vlan *-*

5。

interface Vlanif4000 创建vlanif接口4000，用于配置网管ip

ip address 172.16.26.11 255.255.255.0 配置网管ip

description WangGuan 添加描述：网管

quit

ip route 0.0.0.0 0.0.0.0 172.16.26.1

6。loopback-detec enable 开启环路检测功能

7。interface Ethernet0/0/1 进入直接接用户的端口，以太口0/0/1

description huawei-s2352P0/0/1-ztps3200/0/1 添加描述

qos lr cir 3072 cbs 460800 端口限速为3M。cir 3072指：3072kbs及3M， cbs 460800 指：3072*150=460800 ，华为推荐cbs配置为cir的150倍以。

port default vlan 101 添加终端用户的拨号vlan 101

undo negotiation auto 关闭端口自协商模式，

ntdp enable 使能网络拓扑收集协议，默认开启，可以不用配置，了解

ndp enable 使能邻居发现协议，默认开启，可以不用配置，了解

对Ethernet0/0/2--Ethernet0/0/48 用户端口进行上述配置，只是vlan有区别

8。interface GigabitEthernet0/0/1 进入交换机上行端口

description **To S9306 0/0/12 ** 添加描述

port link-type trunk 配置端口模式trunk

port trunk allow-pass vlan 101 to 2999 3009 4000 4010 配置允许通过的vlan，包括pppoe拨号vlan和网管vlan

loopback-detect enable 环路检测打开

ntdp enable 使能网络拓扑收集协议，默认开启，可以不用配置，了解

ndp enable 使能邻居发现协议，默认开启，可以不用配置，了解

9。

aaa 进入aaa模式

local-user huawei password simple huawei 创建网管用户huawei，密码华为

local-user huawei service-type telnet 用户类型telnet用户

local-user huawei level 3 用户级别3级

10。

user-interface vty 0 4 进入vty模式0-4

authentication-mode aaa 配置认证模式为aaa认证

quit 退出到<>特权模式

save 保存配置

华为交换机S5720S-52P-SI-AC配置web管理端IP地址

需求

华为三层交换机 S5720S-52P-SI-AC 是有web端管理功能的，但是交换机上的 ETH管理接口 出厂并没有设置默认IP地址（我认为不给默认IP是对的，这是出于安全考虑的），所以我们想实现正常通过浏览器访问web管理端，需要给交换机设置一个管理的IP地址。

准备工作

1. 华为交换机 S5720S-52P-SI-AC 一台（S5720S-28P-SI-AC 也是一样的）
2. console 线一根（我的是USB转RJ45口）

操作步骤

1. 将 console 线一端插入电脑，一端插入交换机的 CONSOLE 接口
2. 安装驱动（根据你线的型号安装对应的驱动，电脑自动检测安装的可能能用，也可能不能用）
3. 查看串口号（我的电脑>设备管理器>端口，可以看到，例如我的是 COM4，请记下它）
4. 打开 xshell 或 crt 这样的工具创建连接（新建>连接菜单>协议选择SERIAL>SERIAL菜单>Port=COM4(你实际的端口号)>BaudRate=9600,DataBits=8,StopBits=1,Parity=None,FlowControl=None）
5. 连接按钮进行连接
6. Username: admin（默认账号）
7. Password: admin@huawei.com（默认密码）
8. 如果提示你修改密码则修改之，然后继续，当你看到 <HUAWEI> 时，说明已成功连入控制台
9. 按照如下命令示例操作（#开始的行是注释，不需要输入）

# sys 进入系统视图
<HUAWEI>sys
# 进入meth接口（就是交换机右边带有 ETH 标签的那个接口）
[HUAWEI]int meth0/0/1
# 设置 meth 接口的 ip 地址（配置一个你认为合适的IP）
[HUAWEI-MEth0/0/1]ip address 192.168.200.254 255.255.255.0
# 查看已经配置的IP信息（命令 undo ip address 192.168.200.254 255.255.255.0 是删除配置的ip信息）
[HUAWEI-MEth0/0/1]disp this
#
interface MEth0/0/1
 ip address 192.168.200.254 255.255.255.0
#
return
# 进入aaa视图
[HUAWEI-MEth0/0/1]aaa
# 配置管理账号密码（如果你需要调整管理账号级别可以使用命令 local-user admin privilege level 3，默认级别为15，我使用的默认的，也可以使用 disp this 查看）
[HUAWEI-aaa]local-user admin password cipher admin123456
# 退出（q是quit的缩写）
[HUAWEI-aaa]q
[HUAWEI]q 
# 保存配置（按提示属于 Y 确认）
<HUAWEI>save

10. 用网线插入交换机的ETH接口，连接电脑的网口，然后为电脑的网口配置IP地址（和你上面配置的管理IP地址同一个网段的随便一个IP即可，例如 192.168.200.100）
11. 打开浏览器输入 https://192.168.200.254 就可以访问 web 管理端了。
    

我本来以为这种设备的web管理台只会有一些常用的基本功能，需要高级功能还是需要cli命令行，没想到登录进去后发现各项功能还是比较全的，堆叠、VLAN 等大部分日常需要的功能都有。

其他说明

1. 交换机上的 ETH 接口是和其他很多接口独立的，这也是为了安全考虑（你需要管理交换机还是需要你亲临交换机现场用网线连接ETH口才可以访问web管理端）。假如你想在交换机的下游任何一台电脑上都能访问web管理端（出于安全考虑不推荐），则你需要将上面的命令进行一个非常简单的调整（将给ETH接口设置的IP 变成 给交换机默认的vlan 1设置IP即可），唯一的区别就是最开始第二个命令（不是 int meth0/0/1，改为使用 int vlan 1），其他所有操作全部一样。这样配置后，你的网线插到交换机几十个接口的任何一个接口上，都可以访问这个web管理台。
2. 关闭 web 管理端的方法（先 sys 进入，然后执行 undo http server enable 后再 save 即可）
3. 附修改Console用户的密码的方法，以修改密码为“Huawei123456”为例

	system-view
	[HUAWEI] user-interface console 0
	[HUAWEI-ui-console0] authentication-mode password
	[HUAWEI-ui-console0] set authentication password cipher Huawei123456
	[HUAWEI-ui-console0]q
    [HUAWEI]q
    <HUAWEI>save

本文两个设置密码的地方使用了参数 cipher，这里说明一下：cipher表示对用户口令采用可逆算法进行了加密，非法用户可以通过对应的解密算法解密密文后得到明文密码，安全性较低。irreversible-cipher表示对用户密码采用不可逆算法进行了加密，使非法用户无法通过解密算法特殊处理后得到明文密码，为用户提供更好的安全保障。

---

（END）