那些年老虎的_温柔
一般可管理交换机出厂,只有通过配置口,配置线,电脑超级终端的方式进行管理和配置。web方式的管理需要单独的设置。主要包括打开http服务、设置管理ip,设置权限和认证方式以及一些web管理的参数设置。
打开http服务,包括http和https
设置管理ip,可设置vlan的三层虚拟接口ip
权限和认证,认证分为本地认证和认证服务器的认证,登陆方式enable或local ,权限开到最高级。
其他参数包括端口、会话超时等。
锐捷的配置例子:
# configure terminal //进入全局配置模式
(config)# enable service web-server http //打开http Server
(config)# username name password pass //设置本地用户
(config)# username name privilege 15 //绑定用户权限
(config)# ip http port 8080 //设置服务端口
(config)# ip http authentication local //设置认证方式
你们人工看一遍再说是否违规,交换机的命令各厂家都不相同,既然提出了命令就必须明确是谁的,否则就是误导
华为s5300系列交换机里的web管理软件 谁有啊。。向代理商要 ,人家说是华为内部的 想要了还的买
交换机的web配置软件都是随机送的,不会再收钱买的。有可能把网管软件和针对某一交换机型号的web配置软件搞混了。
不行,就熟悉一下命令行,直接用命令行配置吧。
不会啊、买的时候也没送。。问他要 说没有
命令 不会了 。。。所以才找呢
继续要
怎么进入交换机管理界面(小白)
交换机是可以有ip的 通常为管理ip 是设置在虚拟接口上 例如:interface-vlan 1 交换机的物理接口通常为二层接口是设置不了ip的。 你在电脑上面把你的ip地址和交换机上虚拟接口地址设置在一个网段就可以telnet上去,但是确保你电脑和交换机上虚拟接口是在一个vlan额 不过你要是没配置过交换机 都默认的vlan1 ,所以没事。 web登陆意义是一样的只是配置界面一个是图形化,cmd下telnet上去是命令行而已。 建议你还是web配置比较理想。
如何配置华为交换机WEB管理
配置前提:准备好华为交换机和电脑,并且让你的电脑和交换机连接上。
方法:
1、在<Quidway>模式下查看一下我们的web文件名称,输入dir 可以得到如下内容。
2、记下web.zip之类的文件名,来到[Quidway]模式下,输入[Quidway]http server load S5700SI-Full-V200R005C00.002.web.zip
3、如果有提示直接输入Y即可。
4、等待加载完成web配置。
5、输入下面的命令开启http,[Quidway]http secure-server enable。
6、如果有提示之类的请输入Y之后回车即可。
7、然后开启http server ,[Quidway]http server enable,完成之后,我们通过浏览器,在浏览器里面输入你的交换机的IP地址,如下。
8、在上面的登陆页面中输入账号密码就可以登陆了。
在交换机上如何配置可以实现远程管理
最好的办法就是看它的操作说明书,因为不同品牌的交换机配置方式可能不同。举个例子:华为的
1,WEB方式
『WEB方式远程管理交换机配置流程』
首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB。
如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的文件载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套。WEB管理文件的扩展名为”tar”或者”zip”,可以从网站上下载相应的交换机软件版本时得到。
需要在交换机上添加WEB管理使用的用户名及密码,该用户的类型为telnet类型,而且权限为最高级别3。
注意,在将WEB管理文件载入交换机flash时,不要将文件进行解压缩,只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法,请参考本配置实例中交换机的系统管理配置章节)。
【SwitchB相关配置】
1.查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中)
dir /all
Directory of flash:/
-rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip
2.添加WEB管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”wnm”
〔SwitchB〕local-user huawei
〔SwitchB-luser-huawei〕service-type telnet level 3
〔SwitchB-luser-huawei〕password simple wnm
3.配置交换机管理地址
〔SwitchB〕interface vlan 100
〔SwitchB-Vlan-interface100〕ip addr 192.168.0.2 255.255.255.0
4.对HTTP访问用户的控制(Option)
〔SwitchB〕ip http acl acl_num/acl_name
2,TELNET方式
【TELNET密码验证配置】
只需输入password即可登陆交换机。
1. 进入用户界面视图
〔SwitchA〕user-interface vty 0 4
2. 设置认证方式为密码验证方式
〔SwitchA-ui-vty0-4〕authentication-mode password
3. 设置登陆验证的password为明文密码”huawei”
〔SwitchA-ui-vty0-4〕set authentication password simple huawei
4. 配置登陆用户的级别为最高级别3(缺省为级别1)
〔SwitchA-ui-vty0-4〕user privilege level 3
5. 或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password为明文密码”super3”
〔SwitchA〕super password level 3 simple super3
【TELNET本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
1. 进入用户界面视图
〔SwitchA〕user-interface vty 0 4
2. 配置本地或远端用户名和口令认证
〔SwitchA-ui-vty0-4〕authentication-mode scheme
3. 配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
〔SwitchA〕local-user huawei
〔SwitchA-user-huawei〕password simple huawei
〔SwitchA-user-huawei〕service-type telnet level 3
4. 在交换机上增加super password
〔SwitchA〕super password level 3 simple super3
【TELNET RADIUS验证配置】
以使用华为3Com公司开发的CAMS 作为RADIUS服务器为例
1. 进入用户界面视图
〔SwitchA〕user-interface vty 0 4
2. 配置远端用户名和口令认证
〔SwitchA-ui-vty0-4〕authentication-mode scheme
3. 配置RADIUS认证方案,名为”cams”
〔SwitchA〕radius scheme cams
4. 配置RADIUS认证服务器地址10.110.51.31
〔SwitchA-radius-cams〕primary authentication 10.110.51.31 1812
5. 配置交换机与认证服务器的验证口令为”huawei”
〔SwitchA-radius-cams〕key authentication huawei
6. 送往RADIUS的报文不带域名
〔SwitchA-radius-cams〕user-name-format without-domain
7. 创建(进入)一个域,名为”huawei”
〔SwitchA〕domain huawei
8. 在域”huawei”中引用名为”cams”的认证方案
〔SwitchA-isp-huawei〕radius-scheme cams
9. 将域”huawei”配置为缺省域
〔SwitchA〕domain default enable huawei
【TELNET访问控制配置】
1. 配置访问控制规则只允许10.1.1.0/24网段登录
〔SwitchA〕acl number 2000
〔SwitchA-acl-basic-2000〕rule deny source any
〔SwitchA-acl-basic-2000〕rule permit source 10.1.1.0 0.0.0.255
2. 配置只允许符合ACL2000的IP地址登录交换机
〔SwitchA-ui-vty0-4〕acl 2000 inbound
3,SSH方式
1. 组网需求
配置终端(SSH Client)与以太网交换机建立本地连接。终端采用SSH协议进行登录到交换机上,以保证数据信息交换的安全。
2. 组网图(略)
3. 配置步骤(SSH认证方式为口令认证)
〔Quidway〕 rsa local-key-pair create
& 说明:如果此前已完成生成本地密钥对的配置,可以略过此项操作。
〔Quidway〕 user-interface vty 0 4
〔Quidway-ui-vty0-4〕 authentication-mode scheme
〔Quidway-ui-vty0-4〕 protocol inbound ssh
〔Quidway〕 local-user client001
〔Quidway-luser-client001〕 password simple huawei
〔Quidway-luser-client001〕 service-type ssh
〔Quidway〕 ssh user client001 authentication-type password
SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持SSH1.5的客户端软件,以用户名client001,密码huawei,访问以太网交换机了。
____________
此外参考其它的配置方法:利用设备管理命令实现远程升级交换机配置举例
http://guide.it168.com/files/18479/18479039001004.asp
h3c的S5510交换机有没有像路由器一样的WEB界面管理软件呢.
H3C 5510交换机支持基于出/入端口镜像、基于流的镜像以及支持远程端口镜像功能,可以实现统一监控检测, 使网络管理更方便。支持SNMP,可支持Open View等通用网管平台以及Quidview网管系统。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
为什么打不开交换机的web管理界面呢?
把要登录的电脑的IP设置成与交换机相同网段。即192.168.1.2/24.然后在IE里登录192.168.1.1 用户admin密码admin登录。OK
转载请注明出处51数据库 » 交换机带web管理软件 用web方式管理交换机怎么设置
