-
举例:配置监控口与网管的关联
组网图形 图1 配置监控口示例组网图 组网需求 配置思路 操作步骤 配置脚本 组网需求 如图1所示,DeviceA通常部署在距离较远的机柜中。DeviceA的DI监控口连接机柜门,DO监控口连接摄像头。DeviceA与网管互连且路由可达。 用户希望通过利用网管对机柜门的应用状况进行监管,对发生的故障实现快速定位。 配置思路 配置DeviceA的SNMP版本为SNMPv3。 配置用户访问权限。 配置告警主机,使DeviceA产生的告警能够发送至网管NMS。 配置网管NMS。 配置监控口,实现对机柜门的监控。 操作步骤 配置DeviceA的SNMP版本为SNMPv3。 <HUAWEI> system-view [HUAWEI] sysname DeviceA [DeviceA] snmp-agent sys-info version v3 配置访问权限。# 配置MIB视图。 [DeviceA] snmp-agent mib-view included isoview iso # 配置用户组和用户,对用户的数据进行认证和加密。 [DeviceA] snmp-agent group v3 admin privacy write-view isoview acl 2001 [DeviceA] snmp-agent usm-user v3 nms group admin [DeviceA] snmp-agent usm-user v3 nms authentication-mode sha2-256 Please configure the authentication password (8-255) Enter Password: Confirm Password: [DeviceA] snmp-agent usm-user v3 nms privacy-mode aes128 Please configure the privacy password (8-255) Enter Password: Confirm Password: 配置告警主机,并使能设备主动发送告警消息的功能。 [DeviceA] snmp-agent trap enable Warning: All DeviceAes of SNMP trap/notification will be open. Continue? [Y/N]:y [DeviceA] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname nms-admin v3 privacy 配置网管站。在使用SNMPv3版本的NMS上需要设置用户名,选择安全级别。根据不……
SE_YT 2024-12-30
7 0 0 -
举例:配置二层端口隔离
组网图形 图1 配置二层端口隔离示例组网图 组网需求 配置思路 配置注意事项 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,PC1、PC2和PC3同属于VLAN10,用户希望PC1与PC2之间在VLAN10内不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。 本例中interface1、interface2、interface3分别代表10GE1/0/1、10GE1/0/2、10GE1/0/3。 配置思路 采用如下的思路配置二层端口隔离: 配置接口加入VLAN。 使能端口隔离功能。 配置注意事项 根据实际接口类型自行选择是否需要执行接口切换到二层模式的步骤。 操作步骤 创建VLAN10,并将接口加入VLAN10。 <HUAWEI> system-view [HUAWEI] sysname DeviceA [DeviceA] vlan 10 [DeviceA-vlan10] quit [DeviceA] interface 10ge 1/0/1 [DeviceA-10GE1/0/1] portswitch [DeviceA-10GE1/0/1] port link-type access [DeviceA-10GE1/0/1] port default vlan 10 [DeviceA-10GE1/0/1] quit [DeviceA] interface 10ge 1/0/2 [DeviceA-10GE1/0/2] portswitch [DeviceA-10GE1/0/2] port link-type access [DeviceA-10GE1/0/2] port default vlan 10 [DeviceA-10GE1/0/2] quit [DeviceA] interface 10ge 1/0/3 [DeviceA-10GE1/0/3] portswitch [DeviceA-10GE1/0/3] port link-type access [DeviceA-10GE1/0/3] port default vlan 10 [DeviceA-10GE1/0/3] quit 配置二层端口隔离功能。 # 配置10GE1/0/1的二层端口隔离功能。 [DeviceA] interface 10ge 1/0/1 [DeviceA-10GE1/0/1] port-isolate enable group 1 [DeviceA-10GE1/0/1] quit # 配置10GE1/0/2的二层端口隔离功能。 [DeviceA] interface 10ge 1/0/2 [DeviceA-10GE1/0/2] port-isolate enable group 1 [DeviceA-10GE1/0/2] quit 检查配……
11 0 0 -
举例:配置下次启动时加载的配置文件
组网图形 图1 配置下次启动时加载的配置文件组网图 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,设备当前系统软件版本已经不能满足用户需求,用户需要部署更多的特性。此时需要远程为该设备进行系统软件升级。 配置思路 采用如下的思路配置系统启动以实现系统升级: 将新的系统软件上传至设备根目录。 保存系统当前配置,以使升级后配置仍生效。 配置设备下次启动时加载的系统软件。 配置设备下次启动时加载的配置文件。 重新启动设备实现设备的升级。 操作步骤 将新的系统软件上传至设备根目录。 在进行配置前,执行display startup命令查看当前设备下次启动文件的配置情况。(具体设备的实际回显请以设备实际显示为准。此处的回显信息仅为举例。) <HUAWEI> display startup MainBoard: Configured startup system software: flash:/basicsoft.cc Startup system software: flash:/basicsoft.cc Next startup system software: flash:/basicsoft.cc Startup saved-configuration file: flash:/vrpcfg.zip Next startup saved-configuration file: flash:/vrpcfg.zip Startup paf file: default Next startup paf file: default Startup patch package: NULL Next startup patch package: NULL Startup feature software: NULL Next startup feature software: NULL Startup extended-system software: NULL Next startup extended-system software: NULL 配置设备作为SFTP服务器。采用……
11 0 0 -
FTP登录失败
故障原因 FTP服务器功能没有启动。 FTP服务器指定端口号不是缺省端口号,且FTP客户端登录时没有指定端口号。 未配置FTP用户的验证信息、工作目录及用户级别。 登录FTP服务器的用户数达到上限。 FTP服务器配置了ACL规则限制客户端登录。 操作步骤 检查FTP服务器功能是否启动。在任意视图下执行命令display ftp server查看FTP服务器的状态。 如果FTP服务器没有启动,显示信息如下: <HUAWEI> display ftp server Server state : Disabled IPv6 server state : Disabled Timeout value (mins) : 10 IPv6 Timeout value (mins) : 10 Listen port : 21 IPv6 listen port : 21 ACL name : IPv6 ACL name : ACL number : IPv6 ACL number : Current user count : 0 Max user number : 15 在系统视图下执行命令ftp server enable,使能FTP服务器功能。 <HUAWEI> system-view [HUAWEI] ftp server enable Warning: FTP is not a secure protocol, and it is recommended to use SFTP. 如果FTP服务器功能启动,显示信息如下: <HUAWEI> display ftp server Server state : Enabled IPv6 server state : Disabled Timeout value (mins) : 10 IPv6 Timeout value (mins) : 10 Listen port : 21 IPv6 listen port : 21 ACL name : IPv6 ACL name : ACL number : IPv6 ACL number : Current user count : 0 Max user number : 15 检查FTP服务器的端口号是否是缺省端口号。 在任意视图下执行命令d……
8 0 0 -
举例:配置设备作为TFTP客户端
组网图形 图1 配置通过TFTP访问其他设备文件组网图 组网需求 配置思路 配置注意事项 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,远端服务器提供TFTP Server功能,IP地址为10.1.1.1/24。设备作为TFTP客户端,IP地址为10.2.1.1/24,与服务器之间的路由可达。 设备需要进行升级操作,要求:从TFTP服务器上下载系统软件至设备,且备份当前设备的配置文件到TFTP服务器。 使用TFTP协议存在安全风险,建议使用SFTP V2或SCP方式进行文件操作。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置TFTP传输文件功能: 在TFTP服务器端运行TFTP软件,并设置TFTP的工作路径。 在设备上使用TFTP命令下载和上传文件。 配置注意事项 当网络所处环境不足够安全时,我们建议选择安全的密码认证方式/加密认证算法/协议。安全的举例请参见:举例:配置设备作为SCP客户端。 操作步骤 在用户视图下执行命令install feature-software WEAKEA安装弱安全算法/协议特性包(WEAKEA)。 在TFTP服务器端运行TFTP软件,并设置TFTP的工作路径。(具体操作见第三方软件帮助文档) 在设备上使用TFTP命令下载和上传文件。 <HUAWEI> tftp 10.1.1.1 get devicesoft.cc Info: Transfer file in binary mode. Please wait for a while... / 107973953 bytes transferred Info: Downloaded the file successfully. <HUAWEI> tftp 10.1.1.1 put vrpcfg.zip Info: Transfer file in binary mode. Please wait for a while... / 100% [***********] Info: Uploaded the file successfully. 检查配置结果 # 在设备中执行dir命令,查看系统软件是否下载至设备。 <HUAWEI> dir Directory of flash:/ Idx Attr Size(Byte) Date Time ……
7 0 0 -
举例:配置设备作为SCP客户端
组网图形 图1 配置通过SCP访问其他设备文件配置示例组网图 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 与使用SFTP协议传输文件相比,SCP协议可以简化用户传输文件的操作,将用户身份认证、文件传输等步骤合并,提高配置效率。 如图1所示,作为SCP客户端的设备和服务器路由可达,并从SSH服务器中下载文件至客户端。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置通过SCP访问其他设备文件: 在SSH服务器端生成本地密钥对。 在SSH服务器端创建SSH用户。 在SSH服务器端使能SCP功能。 从SSH服务器下载文件至本地。 操作步骤 在服务器端生成本地密钥对。 <HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] rsa local-key-pair create The key name will be:Host The range of public key size is (2048, 4096). NOTE: Key pair generation will take a short while. Please input the modulus [default = 3072]: 在服务器端创建SSH用户。 # 配置VTY用户界面。 [SSH Server] user-interface vty 0 4 [SSH Server-ui-vty0-4] authentication-mode aaa [SSH Server-ui-vty0-4] protocol inbound ssh [SSH Server-ui-vty0-4] quit # 新建用户名为Client的SSH用户,且认证方式为password,服务方式为all。 [SSH Server] ssh user Client [SSH Server] ssh user Client authentication-type password [SSH Server] ssh user Client service-type all # 为SSH用户Client配置密码。 [SSH Server] aaa [SSH Server-aaa] local-user Client password Please configure the login password (8-128) It is recommended that the password consist of at least 2 types of characters, including lowercase letters, u……
11 0 0 -
举例:配置设备作为SCP服务器
组网图形 图1 配置通过SCP进行文件操作组网图 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,终端PC1与设备连接,10.1.1.5是设备的IP地址。用户希望在终端与设备之间进行安全的文件传输操作。将设备配置为SSH服务器,提供SCP服务,服务器通过对客户端的认证和双向的数据加密,实现用户对安全文件传输操作的要求。配置ACL策略,保证只有PC1才能访问SSH服务器。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置用户通过SCP进行文件操作: 在SSH服务器端生成本地密钥对及使能SCP服务器功能,实现在服务器端和客户端进行安全地数据交互。 配置SSH用户,包括认证方式、服务类型、授权目录以及用户名和密码等。 配置SSH服务器的访问权限,实现对SSH用户的限制。 从终端通过第三方软件OpenSSH实现访问SSH服务器。 操作步骤 配置SSH服务器的IP地址。 <HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] interface 10ge 1/0/1 [SSH Server-10GE1/0/1] undo portswitch [SSH Server-10GE1/0/1] ip address 10.1.1.5 255.255.255.0 [SSH Server-10GE1/0/1] quit 在服务器端生成本地密钥对,并使能SCP服务器功能。 [SSH Server] rsa local-key-pair create The key name will be:Host_Server The range of public key size is (2048, 4096). NOTE: Key pair generation will take a short while. Please input the modulus [default = 3072]:3072 [SSH Server] scp server enable [SSH Server] ssh server-source all-interface 配置SSH服务器的公钥算法、加密算法、密钥交换算法列表、HMAC认证算法和最小密钥长度。 [SSH Server] ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm aes256_gcm [S……
7 0 0 -
举例:配置设备作为SFTP客户端(password认证和RSA认证方式)
组网图形 图1 通过SFTP访问其他设备文件组网图 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 SSH提供了在一个传统不安全的网络环境中,服务器通过对客户端的认证及双向的数据加密,为网络终端访问提供了安全的服务。通过SFTP方式,客户端可以安全地连接到SSH服务器,进行文件的安全传输。 如图1所示,SSH服务器与客户端client001、client002路由可达,此例中用华为设备作为SSH服务器。 要求:两个客户端分别使用password方式和RSA方式与SSH服务器连接,实现安全访问服务器上的文件。 本例中interface1代表10GE1/0/1。 配置思路 采用如下思路配置通过SFTP访问其他设备文件功能: 在服务器端生成本地密钥对及使能SFTP服务器功能,实现在服务器端和客户端进行安全地数据交互。 在SSH服务器上配置用户client001和client002,分别使用password和RSA的认证方式登录SSH服务器。 在客户端client002生成本地密钥对,并将客户端生成的RSA公钥配置到SSH服务器上,实现客户端登录服务器端时,对客户端进行验证。 用户client001和client002分别以SFTP方式登录SSH服务器,实现访问服务器上的文件。 操作步骤 在服务器端生成本地密钥对及使能SFTP服务器功能。 <HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] rsa local-key-pair create The key name will be:Host_Server The range of public key size is (2048, 4096). NOTE: Key pair generation will take a short while. Please input the modulus [default = 3072]:3072 [SSH Server] sftp server enable [SSH Server] ssh server-source all-interface 配置SSH服务器的公钥算法、加密算法、密钥交换算法列表、HMAC认证算法和最小密钥长度。 [SSH Server] ssh server cipher aes128_ctr……
15 0 0 -
举例:配置设备作为SFTP服务器(通过IPv4)
组网图形 图1 配置通过SFTP进行文件操作组网图 组网需求 配置思路 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,终端PC1与设备连接,10.1.1.5是设备的IP地址。用户希望在终端与设备之间进行安全的文件传输操作。将设备配置为SSH服务器,提供SFTP服务,服务器通过对客户端的认证和双向的数据加密,实现用户对安全文件传输操作的要求。配置ACL策略,保证只有PC1才能访问SSH服务器。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置用户通过SFTP进行文件操作: 在SSH服务器端生成本地密钥对及使能SFTP服务器功能,实现在服务器端和客户端进行安全地数据交互。 配置SSH用户,包括认证方式、服务类型、授权目录以及用户名和密码等。 配置SSH服务器的访问权限,实现对SSH用户的限制。 从终端通过第三方软件OpenSSH实现访问SSH服务器。 操作步骤 配置SSH服务器的IP地址。 <HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] interface 10ge 1/0/1 [SSH Server-10GE1/0/1] undo portswitch [SSH Server-10GE1/0/1] ip address 10.1.1.5 255.255.255.0 [SSH Server-10GE1/0/1] quit 在服务器端生成本地密钥对,并使能SFTP服务器功能。 [SSH Server] rsa local-key-pair create The key name will be:Host_Server The range of public key size is (2048, 4096). NOTE: Key pair generation will take a short while. Please input the modulus [default = 3072]:3072 [SSH Server] sftp server enable [SSH Server] ssh server-source all-interface 配置SSH服务器的公钥算法、加密算法、密钥交换算法列表、HMAC认证算法和最小密钥长度。 [SSH Server] ssh server cipher aes128_ctr aes256_ctr aes192_ctr aes128_gcm ae……
7 0 0 -
举例:配置设备作为FTP客户端
组网图形 图1 配置通过FTP访问其他设备文件组网图 组网需求 配置思路 配置注意事项 操作步骤 检查配置结果 配置脚本 组网需求 如图1所示,远端服务器提供FTP Server功能,IP地址为10.1.1.1/24。设备作为FTP客户端,IP地址为10.2.1.1/24,与服务器之间的路由可达。 设备需要进行升级操作,要求:从FTP服务器上下载系统软件至设备,且备份当前设备的配置文件到FTP服务器。 本例中interface1代表10GE1/0/1。 配置思路 采用如下的思路配置FTP访问其他设备文件功能: 在FTP服务器端运行FTP软件,并设置FTP用户的相关信息。 通过FTP与FTP服务器建立连接。 在设备上使用FTP命令下载和上传文件。 配置注意事项 当网络所处环境不足够安全时,我们建议选择安全的密码认证方式/加密认证算法/协议。安全的举例请参见:配置设备作为SFTP客户端。 操作步骤 在用户视图下执行命令install feature-software WEAKEA安装弱安全算法/协议特性包(WEAKEA)。 在FTP服务器端运行FTP软件,并设置FTP用户的相关信息。(具体操作见第三方软件帮助文档) 通过FTP与FTP服务器建立连接。 <HUAWEI> ftp 10.1.1.1 Trying 10.1.1.1 ... Press CTRL + K to abort Connected to 10.1.1.1. 220 FTP service ready. User(10.1.1.1:(none)):admin 331 Password required for admin. Enter password: 230 User logged in. [ftp] 在设备上使用FTP命令下载和上传文件。 [ftp] binary 200 Type is Image (Binary) [ftp] get devicesoft.cc 500 Unidentified command SIZE test123.cfg 200 PORT command okay 150 "D:\FTP\test123.cfg" file ready to send (3544 bytes) in IMAGE / Binary mode .. 226 Transfer finished successfully. FTP: 107973953 byte(s) rece……
6 0 0
交换机
