新换接入层交换机要网管
- 1关注
- 1收藏,1079浏览
问题描述:
已建交换专网,要三级网管,市-县-村,网关在县级交换机上,村级原来交换机无网管功能,换了可网管的交换机,再不改变原来的网络IP,在新交换机上直接加一个同网段的网管IP是否可以实现?请给出命令行?谢谢
组网及组网描述:
县级交换机5720,村级交换机S5130
- 2021-01-30提问
- 举报
-
(0)
最佳答案
直接在vlan下给一个同网段的ip即可,以下是交换机telnet配置方法:
V7交换机Telnet登录设备方法
目录
1 环境搭建及连接方式
1.1 适用产品系列
本案例适用于如S5130-28F-WiNet、S5500V2-24P-WiNet、S5500V2-48P-WiNet等的V7交换机,V5、V7交换机具体分类及型号可以参考“1.1 Comware V5、V7平台交换机分类说明”。
1.2 需要的工具及软件环境
l 设备默认未开启Telnet登录服务,需要通过Console口登录进行配置,然后保存。
l 网络可达:配置完成后,要求终端电脑可以ping通设备管理IP地址,提前配置好管理IP,或使用默认的WEB管理IP。如果有安全设备,则需要放通Telnet服务端口23。
l Windows的命令提示符或SecureCRT软件
注意:Windows系统的命令提示符窗口,可以充当Telnet客户端,不过Win7以上系统默认未开启Telnet客户端功能,手动开启方法如下:控制面板—程序和功能—打开或关闭Windows功能—勾选Telnet客户端即可。
2 开启Telnet服务和创建登录账号密码
2.1 配置步骤
# 进入系统视图,并开启Telnet服务,默认开启。
<H3C> system-view
[H3C] telnet server enable
# 配置VTY接口认证模式为scheme模式(用户名+密码认证)。
[H3C] line vty 0 4
[H3C-ui-vty0-4] authentication-mode scheme //另两种认证模式为None(无密码)和Password(单密码)
[H3C-ui-vty0-4] user-role network-admin
[H3C-ui-vty0-4] quit
# 创建本地账号abc,密码为123456,权限级别为network-admin。
[H3C] local-user abc
[H3C-luser-abc] password simple 123456
[H3C-luser-abc] service-type telnet
[H3C-luser-abc] authorization-attribute user-role network-admin
[H3C-luser-abc] quit
# 保存配置。
[H3C] save force
2.2 快速配置
# 可复制如下内容直接粘贴到设备命令行,实现快速配置,注意提前修如下红色部分改账号和密码。
system-view
telnet server enable
line vty 0 4
authentication-mode scheme
user-role network-admin
quit
local-user abc
password simple 123456
service-type telnet
authorization-attribute user-role network-admin
quit
save force
2.3 修改Telnet网管密码
# 进入本地账号abc视图,直接配置新密码为654321即可,然后退出保存。
[H3C] local-user abc
[H3C-luser-abc] password simple 654321
[H3C-luser-abc] quit
[H3C] save force
3 配置验证及登录测试
3.1 Windows客户端Telnet登录
l 按下Win+R组合键,打开“运行”对话框,输入“cmd”即可打开命令提示符界面,Win7以上系统需要开启Telnet客户端功能才能使用,详见第1节的环境搭建部分。
l 输入命令Telnet 设备管理IP,回车即可打开登录界面,先输入账号回车,再输入密码回车(注意:密码无回显),即可进入系统命令行。
3.2 SecureCRT软件客户端Telnet登录
l 打开SecureCRT软件,文件—快速链接,打开如下对话框,“协议”选择“Telnet”,“主机名”输入设备管理IP,点击“链接”即可。然后输入创建的账号+密码即可进入设备系统命令行。
- 2021-01-30回答
- 评论(0)
- 举报
-
(0)
启用交换机SNMPv2C协议,然后接入到运维平台,在县级交换机建管理VLAN,在村级交换机新建VLAN地址来做网管,用静态路由指向县级交换机,用TRUNK来透传默认VLAN和新建VLAN,是这样吗?请再次给出调试文档,多谢了
- 2021-01-30回答
- 评论(0)
- 举报
-
(0)
暂无评论
您好,请知:
可以实现的。
以下是部署要点,请参考:
1、可以使用带外管理,创建两个VLAN,其中一个作为管理使用,一个作为业务接入使用。
2、作为管理VLAN的配置VLAN IP。
3、与上行设备的互联开启trunk,并trunk相应的VLAN通过。
4、配置默认路由指向到上行设备的管理VLAN。
5、以下是telnet开启的配置命令,请参考:
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname SW1
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]int vlan 10
[SW1-Vlan-interface10]ip address 192.168.200.201 24
[SW1-Vlan-interface10]quit
[SW1]int gi 1/0/3
[SW1-GigabitEthernet1/0/3]port link-type access
[SW1-GigabitEthernet1/0/3]port access vlan 10
[SW1-GigabitEthernet1/0/3]quit
[SW1]local-user weijianing
New local user added.
[SW1-luser-manage-weijianing]password simple weijianing
[SW1-luser-manage-weijianing]service-type telnet
[SW1-luser-manage-weijianing]authorization-attribute user-role network-admin
[SW1-luser-manage-weijianing]quit
[SW1]telnet server enable
[SW1]line vty 0 4
[SW1-line-vty0-4]authentication-mode scheme
[SW1-line-vty0-4]protocol inbound all
[SW1-line-vty0-4]quit
- 2021-01-30回答
- 评论(0)
- 举报
-
(1)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论