华为交换机：配置telnet和ssh、web访问

华为配置telnet和ssh访问

一、Telnet登陆配置
1、配置telnet功能及参数
<Huawei>system-view # 进入系统视图
[Huawei]telnet server enable # 配置开启telnet（默认开启）
[Huawei]telnet server port 23 # 配置telnet端口（默认为23）

2、配置telnet用户登陆界面
[Huawei]user-interface vty 0 4 # 进入vty用户界面视图
[Huawei-ui-vty0-4]protocol inbound telnet # 配置用户界面支持Telnet服务
[Huawei-ui-vty0-4]user privilege level 3 # 配置用户级别，3为管理级，最高权限

3、配置验证方式
三种输入的验证方式：

none: 无需验证
password: 用户密码验证
aaa: AAA验证，即用户名和密码验证
我们只需要在这三种验证方式中选择一种即可。一般选择C。

A. 配置不验证密码
[Huawei-ui-vty0-4]authentication-mode none

B. 配置passwd验证方式
[Huawei-ui-vty0-4]authentication-mode password #配置验证方式为password
[Huawei-ui-vty0-4]set authentication password cipher Huawei123 #配置验证密码:Huawei12#$

C. 配置AAA验证
[Huawei-ui-vty0-4] authentication-mode aaa #配置验证模式为aaa
[Huawei-ui-vty0-4] quit #退出用户界面视图
[Huawei] aaa #进入aaa验证
[Huawei-aaa] local-user admin password cipher Huawei12#$ #设置登陆用户名为admin，密码为Huawei12#$
[Huawei-aaa] local-user admin privilege level 3    #配置用户级别
[Huawei-aaa] local-user admin service-type telnet  #配置用户登录方式
[Huawei-aaa] quit

用户登陆级别说明

0参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。
1监控级：用于系统维护，包括display等命令。并不是所有display命令都是监控级，比如display current-configuration命令和display saved-configuration命令是3级管理级。
2配置级：业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务。
3～15管理级：用于系统基本运行的命令，对业务提供支撑作用，包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等。
4、配置Telnet远程登陆管理端口
远程管理端口可以是物理端口或者逻辑端口

设置物理管理端口

[Huawei] interface MEth 0/0/1
[Huawei-MEth0/0/1] ip address 192.168.1.250 24
[Huawei-MEth0/0/1] quit

设置逻辑端口

[Huawei] vlan 10
...
[Huawei] interface vlanif 10
[Huawei-vlanif10] ip address 192.168.10.1 24
[Huawei-vlanif10] quit

说明：必须保证控制终端能够连接上交换机的vlanif10端口，特别是控制端直接连接此设备时，还需要将与控制端相连的设备端口配上相应的vlan，如控制端连接GigabitEthernet0/0/1来对设备进行远程登陆，需要的配置如下：

[Huawei] interface gigabitethernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
[Huawei-GigabitEthernet0/0/1] quit

二、配置SSH远程登陆
1.配置SSH远程登陆界面及其属性
<Huawei> system-view
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa    # 配置用户界面验证方式
[Huawei-ui-vty0-4] protocal inbound ssh       # 配置用户界面支持SSH
[Huawei-ui-vty0-4] user privilege level 5     # 配置用户界面优先级
[Huawei-ui-vty0-4] quit

2. 配置SSH服务
[Huawei] stelnet server enable     #使能STelnet服务
[Huawei] ssh user radmin service-type stelnet    #配置SSH用户radmin的服务方式为STelnet
[Huawei] ssh user radmin authentication-type password    #配置用户名为radmin(新建)的SSH用户

3. 配置AAA验证所需的用户名和密码
[Huawei] aaa
[Huawei-aaa] local-user radmin password cipher Huawei12#$ #配置用户'radmin'(新建)及其密码'Huawei12#$'
[Huawei-aaa] local-user radmin privilege level 10   #配置用户优先级
[Huawei-aaa] local-user radmin service-type ssh     #配置本地用户接入类型为SSH
[Huawei-aaa] quit

说明：当用户界面优先级和用户本身的优先级（AAA视图下的配置）相冲突，以用户优先级为准

配置SSH远程登陆管理端口
管理端口的配置根Telnet服务一致，不再重复。

管理终端登陆

ssh [email protected]

三、web页面登陆配置步骤
配置步骤：

system-view
[HUAWEI]http server enable    #开启http服务
[HUAWEI]interface vlanif 1
[HUAWEI-Vlanif1]ip add 192.168.1.1 255.255.255.0     #配置IP地址
[HUAWEI-Vlanif1]quit
[HUAWEI]aaa
[HUAWEI-aaa]local-user huawei password cipher [email protected]     #配置用户名huawei和密码[email protected]
[HUAWEI-aaa]local-user huawei privilege level 15       #配置用户名权限
[HUAWEI-aaa]local-user huawei service-type http        #配置用户名服务类型
[HUAWEI-aaa]quit
[HUAWEI]quit
save
y

重点华为设备出厂的时候，对web访问的接口做了限制，我们必须查出来哪个接口可以web访问

display current-configuration filter http serve   #查询哪个接口允许web访问
#
post-system
 http server enable
 http server permit interface GigabitEthernet0/0/1  #这个接口可以访问
#
return

解决办法有两种：

undo http server permit interface    #删除限制
http server permit interface e0/0/0  #允许你的接口访问web

在这里我想说的是，华为的web界面真的是很差，我用的真机AR1220，不知道新版的怎么样。建议还是用命令把。

原文链接：https://blog.csdn.net/annita2019/article/details/109370995