华为S5700配置SSH和Raidus

发表于 | 分类于 |

clock timezone beijing add 8     配置交换机时区

sys

undo cluster enable

rsa local-key-pair create     创建交换机密钥

y

1024     密钥长度默认512

sysname C02     修改交换机名

vlan batch 10 20 30 40 50 60 70 72 76 78     批量创建vlan

vlan batch 80 84 90 100 110 255

interface vlan 255     创建并进入vlan 虚拟接口

ip add 172.16.xx.xx 24     配置ip地址

quit     退出当前视图

radius-server template xx.com     配置radius模版

radius-server authentication 172.16.xx.xx 1812      radius认证服务器地址及端口

radius-server shared-key cipher xx     radius共享密钥

radius-server retransmit 2

undo radius-server user-name domain-included     raius认证不加域名

quit

aaa     配置aaa模版

authentication-scheme xx.com     配置aaa认证域模版

authentication-mode radius local     配置使用radius认证

quit

domain xx.com     创建aaa认证域

authentication-scheme xx.com     应用认证域

radius-server xx.com     应用radius认证模版

quit

local-user admin password cipher xxxx     配置admin密码

local-user admin service-type ssh telnet     授权admin用户登录方式

quit

user-interface vty 0 4     创建vty虚拟终端

authentication-mode aaa     使用aaa认证方式

protocol inbound ssh     接入类型使用ssh

undo user privilege level     取消本地用户等级授权

undo set authentication password

quit

stelnet server enable     开启ssh服务

ssh authentication-type default password     ssh使用密码认证

ip route-static 0.0.0.0 0.0.0.0 172.16.xx.xx     配置默认路由

snmp-agent     开启snmp

snmp-agent sys-info version all     snmp兼容多版本

snmp-agent community read cipher xxxx     输入snmp团体名称

info-center loghost 172.16.xx.xx facility local5     指向syslog日志服务器

user-interface console 0     进入console接口

authentication-mode password     使用本地密码认证

set authentication password cipher xxxx     设置密码为密文

quit

super password cipher xxxx     设置超级密码认证

undo mac-authen timer reauthenticate-period

interface Vlanif1     进入vlan1虚拟接口

shutdown     停用vlan 1接口

undo ip address dhcp-alloc     停用dhcp

quit

undo telnet server enable     停用telnet服务

y

lldp en     开启链路发现协议

dhcp en     启用dhcp服务

dhcp snooping enable     启用dhcp窥探

interface Eth-Trunk1     创建聚合端口1

port link-type trunk     配置端口类型为trunk

port trunk pvid vlan 255     将trunk打标记为255

port trunk allow-pass vlan all     放行所有vlan通过

undo port trunk allow-pass vlan 1     禁止vlan 1通过

dhcp snooping trusted     信任dhcp窥探

quit

port-group 1     创建端口组

group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/24    将1到24端口加入该组

shutdown     关闭该组下所有端口

port link-type acces     配置端口类型为access

ntdp enable    开启邻居拓扑发现协议

ndp enable     开启发现直连设备信息协议

bpdu enable     开启BPDU桥协议数据单元,防止环路产生,一般配合stp使用

loopback-detect enable     开启环路检测协议

loopback-detect action shutdown     发现环路进行关闭端口操作

dhcp snooping enable     开启dhcp窥探功能

ip source check user-bind enable   将dhcp窥探信息进行绑定

br 40     限制广播数据包为40%完整命令(broadcast-suppression)

port de v 10     配置端口所属vlan

un sh     启用端口

quit

undo port-group 1     删除端口组

interface GigabitEthernet 0/1/1     进入光端口

e 1     加入到聚合端口Eth-Trunk1

interface GigabitEthernet 0/1/2

e 1

quit

quit

sa       保存配置

y