HUAWEI/华为 交换机开局配置

开局前提

新的交换机需要重置为出厂设置，并且配置管理IP和远程SSH管理用户。

console 连接 9600波特率

恢复出厂配置：reset saved-configuration

忘记密码

HUAWEI/华为 交换机初始化配置（忘记密码）

版本 V200R005

1. 操作目标：创建用户名为“dcimaaa”的用户并开启ssh登录方式

system-view //进入特权模式
aaa //进入用户配置模式
local-user dcimaaa password irreversible-cipher ******  //创建用户名为 dcimaaa 的用户，密码设置为 ******
local-user dcimaaa service-type ssh  //开启用户名为 dcimaaa 的 ssh 登录方式
local-user dcimaaa level 3  //设置用户名为 dcimaaa 的权限为3（CE系列最高为3，S系列最高为15）
local-user yonghuming service-type telnet terminal ssh  //开启登陆相关协议
display current-configuration | include user  //查看当前账户配置信息
stelnet server enable  //开启SSH服务
ssh user dcimaaa service-type stelnet  //配置用户支持SSH登录
ssh user dcimaaa authentication-type password  //配置SSH登录方式为密码
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh

2.操作目标：创建一个vlan100，并配置管理IP（管理IP为：10.0.0.154、掩码为/24、网关为10.0.0.1）

system-view  //进入特权模式
vlan 100  //创建vlan100
int vlanif 100  //创建vlanif100
ip address 10.0.0.154 255.255.255.0  //配置IP到接口vlanif100
quit  //返回到上一级
ip route-static 0.0.0.0 0.0.0.0 10.0.0.1  //配置缺省路由到本网段网关

 3.操作目标：配置上联口为trunk并放行vlan100，假设上联口为10GE 1/0/1

system-view  //进入特权模式
interface 10GE 1/0/1  //进入接口
port link-type trunk  //配置为trunk口
undo port trunk allow-pass vlan 1  //禁用vlan1数据通过
port trunk allow-pass vlan 100  //放行需要通过的vlan数据
quit  //退出

4.操作目标：配置与设备连接的接口并放行vlan100，假设该交换机网口为1-48口

system-view  //进入特权模式
interface range GE 1/0/1 to GE 1/0/48  //批量进入1-48口
port link-type access  //设置接口为access口
port default vlan 100  //放行vlan100
quit  //退出

5.操作目标：保存配置

quit  //退出到非特权模式
save  //保存配置，选择y保存