华为交换机S5720S-52P-SI-AC配置web管理端IP地址
需求华为三层交换机 S5720S-SI-AC 是有web端管理功能的,但是交换机上的 ETH管理接口 出厂并没有设置默认IP地址(我认为不给默认IP是对的,这是出于安全考虑的),所以我们想实现正常通过浏览器访问web管理端,需要给交换机设置一个管理的IP地址。准备工作华为交换机 S5720S-52P-SI-AC 一台(28P的也是一样的)console 线一根(我的是USB转RJ45口)操作步骤将
·
需求
华为三层交换机 S5720S-52P-SI-AC 是有web端管理功能的,但是交换机上的 ETH管理接口 出厂并没有设置默认IP地址(我认为不给默认IP是对的,这是出于安全考虑的),所以我们想实现正常通过浏览器访问web管理端,需要给交换机设置一个管理的IP地址。
准备工作
- 华为交换机
S5720S-52P-SI-AC一台(S5720S-28P-SI-AC也是一样的) - console 线一根(我的是USB转RJ45口)
操作步骤
- 将 console 线一端插入电脑,一端插入交换机的 CONSOLE 接口
- 安装驱动(根据你线的型号安装对应的驱动,电脑自动检测安装的可能能用,也可能不能用)
- 查看串口号(我的电脑>设备管理器>端口,可以看到,例如我的是 COM4,请记下它)
- 打开 xshell 或 crt 这样的工具创建连接(新建>连接菜单>协议选择SERIAL>SERIAL菜单>Port=COM4(你实际的端口号)>BaudRate=9600,DataBits=8,StopBits=1,Parity=None,FlowControl=None)
- 连接按钮进行连接
- Username: admin(默认账号)
- Password: admin@huawei.com(默认密码)
- 如果提示你修改密码则修改之,然后继续,当你看到
<HUAWEI>时,说明已成功连入控制台 - 按照如下命令示例操作(#开始的行是注释,不需要输入)
# sys 进入系统视图
<HUAWEI>sys
# 进入meth接口(就是交换机右边带有 ETH 标签的那个接口)
[HUAWEI]int meth0/0/1
# 设置 meth 接口的 ip 地址(配置一个你认为合适的IP)
[HUAWEI-MEth0/0/1]ip address 192.168.200.254 255.255.255.0
# 查看已经配置的IP信息(命令 undo ip address 192.168.200.254 255.255.255.0 是删除配置的ip信息)
[HUAWEI-MEth0/0/1]disp this
#
interface MEth0/0/1
ip address 192.168.200.254 255.255.255.0
#
return
# 进入aaa视图
[HUAWEI-MEth0/0/1]aaa
# 配置管理账号密码(如果你需要调整管理账号级别可以使用命令 local-user admin privilege level 3,默认级别为15,我使用的默认的,也可以使用 disp this 查看)
[HUAWEI-aaa]local-user admin password cipher admin123456
# 退出(q是quit的缩写)
[HUAWEI-aaa]q
[HUAWEI]q
# 保存配置(按提示属于 Y 确认)
<HUAWEI>save
- 用网线插入交换机的ETH接口,连接电脑的网口,然后为电脑的网口配置IP地址(和你上面配置的管理IP地址同一个网段的随便一个IP即可,例如 192.168.200.100)
- 打开浏览器输入 https://192.168.200.254 就可以访问 web 管理端了。
我本来以为这种设备的web管理台只会有一些常用的基本功能,需要高级功能还是需要cli命令行,没想到登录进去后发现各项功能还是比较全的,堆叠、VLAN 等大部分日常需要的功能都有。
其他说明
- 交换机上的 ETH 接口是和其他很多接口独立的,这也是为了安全考虑(你需要管理交换机还是需要你亲临交换机现场用网线连接ETH口才可以访问web管理端)。假如你想在交换机的下游任何一台电脑上都能访问web管理端(出于安全考虑不推荐),则你需要将上面的命令进行一个非常简单的调整(将给ETH接口设置的IP 变成 给交换机默认的vlan 1设置IP即可),唯一的区别就是最开始第二个命令(不是 int meth0/0/1,改为使用
int vlan 1),其他所有操作全部一样。这样配置后,你的网线插到交换机几十个接口的任何一个接口上,都可以访问这个web管理台。 - 关闭 web 管理端的方法(先
sys进入,然后执行undo http server enable后再save即可) - 附修改Console用户的密码的方法,以修改密码为“Huawei123456”为例
system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher Huawei123456
[HUAWEI-ui-console0]q
[HUAWEI]q
<HUAWEI>save
本文两个设置密码的地方使用了参数 cipher,这里说明一下:cipher表示对用户口令采用可逆算法进行了加密,非法用户可以通过对应的解密算法解密密文后得到明文密码,安全性较低。irreversible-cipher表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文密码,为用户提供更好的安全保障。
(END)
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
8
1- 0
已为社区贡献26条内容
所有评论(0)